El navegador refuerza sus políticas de seguridad y condicionará el acceso a algunas páginas web
Google está realizando cambios en la seguridad de Chrome, eso generará que algunas páginas web tengan algunas afectaciones y los usuarios experimenten cambios en el corto plazo, ya que los administradores de estos sitios deberán adaptarse a las modificaciones para seguir prestando sus servicios.
Páginas de empresas como MasterCard y Dell son algunas de las afectadas, ya que usan certificados digitales emitidos por Entrust y su filial AffirmTrust, que Google dejará de admitir en su navegador con el objetivo de fortalecer la seguridad y privacidad de los usuarios.
Estos certificados son cruciales, ya que funcionan como tarjetas de identidad digitales que aseguran que la conexión entre el navegador y el sitio web es segura, protegiendo la información que se transmite entre ambos. Sin ellos, las páginas web pueden ser susceptibles a ataques cibernéticos y la información de los usuarios podría estar en riesgo.
Por qué Google toma esta decisión en Chrome
La confianza en una Autoridad de Certificación (CA) es fundamental para la seguridad en internet. Google ha citado varios incidentes en los que Entrust no cumplió con las expectativas en la gestión y respuesta a problemas de seguridad.
Mozilla, la organización detrás del navegador Firefox, también ha señalado problemas con Entrust. Entre marzo y mayo, Mozilla presentó quejas sobre incidentes relacionados con esta autoridad de certificación, lo que llevó a Entrust a admitir errores y publicar un informe en junio de 2024, reconociendo fallos y delineando planes para mejorar.
La decisión de Google afectará a muchas organizaciones y sitios web que dependen de estos certificados para asegurar sus conexiones. Entre los clientes se encuentran compañías como Chase Bank, Dell, Ernst & Young, Mastercard y Merrill Lynch, así como gobiernos de todo el mundo.
Los sitios web que no actualicen sus certificados antes del 1 de noviembre de 2024 mostrarán una advertencia de “conexión no privada” en Chrome. Esta advertencia indica que la conexión no es segura y podría estar intentando robar información personal o financiera.
Ante este anuncio, Entrust ha reconocido sus errores y se ha comprometido a implementar mejoras, como modificar los procesos de control de cambios y revisar las políticas de respuesta a incidentes y revocación de certificados.
Sin embargo, estas declaraciones parecen haber llegado tarde para Google. En una declaración, un portavoz de Entrust expresó su decepción ante la decisión del programa de Chrome, reiterando su compromiso con el negocio de certificados públicos TLS y asegurando a sus clientes que seguirán ofreciendo continuidad en sus servicios.
Cómo afectará este cambio a los usuarios
Para los usuarios de Chrome, esto significa que a partir de noviembre de 2024 podrían encontrar advertencias de seguridad al intentar acceder a ciertos sitios web tanto en la versión de computadores como en la de móviles.
Estas advertencias aconsejan no continuar con la navegación en esos sitios, señalando posibles riesgos de seguridad. Aunque los usuarios tienen la opción de ignorar estas advertencias, hacerlo podría exponerlos a posibles ataques cibernéticos.
Además, los administradores de sistemas y responsables de sitios web deberán tomar medidas inmediatas para evitar interrupciones en el servicio. Esto implica verificar los certificados actuales y, de ser necesario, cambiar a otra autoridad de certificación que sea confiable según los estándares de Google Chrome.
Por lo que la mejor recomendación para los usuarios es estar atentos a las advertencias de seguridad en Chrome y evitar ignorarlas para proteger su información personal y financiera.
Los administradores de sistemas deben actuar con rapidez para asegurarse de que sus sitios web no se vean afectados negativamente. Esto incluye cambiar a otra autoridad de certificación que cumpla con los estándares de seguridad de Chrome antes de la fecha límite del 1 de noviembre de 2024.
