Tecnología
Google refuerza la seguridad web: Chrome solicitará permiso antes de acceder a sitios HTTP públicos desde 2026
La medida se implementará con la versión Chrome 154 en octubre de 2026 y estará disponible de forma anticipada en abril del mismo año.
Siga las noticias de SEMANA en Google Discover y manténgase informado
Google ha anunciado que la nueva versión de su navegador, Chrome 154 —que se lanzará en octubre de 2026— utilizará conexiones HTTPS seguras de forma predeterminada en sitios públicos. A partir de esa versión, el navegador solicitará permiso al usuario la primera vez que intente acceder a una página pública que no use ese protocolo.
El Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es el estándar para la transmisión de datos entre un navegador y un sitio web. A diferencia de HTTP, la “S” indica que la conexión está cifrada, lo que protege la información sensible durante la transferencia, por ejemplo datos personales o datos de pago.
Cuando los enlaces no emplean HTTPS, los atacantes pueden secuestrar la navegación y forzar al navegador a “cargar recursos arbitrarios controlados por el atacante”, exponiendo al usuario a malware, ataques dirigidos o campañas de ingeniería social, según advierte Google.
Para mitigar este riesgo, en 2022 Google introdujo la opción “Usar siempre conexiones seguras”, que —cuando está activada— intenta establecer la conexión mediante HTTPS y, si esta no está disponible, muestra una advertencia al usuario.
Ahora, la compañía ha adelantado que habilitará esa opción de forma predeterminada en sitios web públicos para todos los usuarios. En su blog de seguridad explica que la decisión responde a que el uso de HTTPS “se ha estancado en gran medida” tras un periodo de rápido crecimiento.
Según su informe de transparencia sobre HTTPS, la adopción alcanzó niveles muy altos (entre 95 % y 99 %) alrededor de 2020, y con esa cobertura consolidada Google considera oportuno aplicar “medidas de mitigación más sólidas” frente al HTTP inseguro.
Concretamente, la activación por defecto de “Usar siempre conexiones seguras” llegará con Chrome 154 en octubre de 2026 a nivel global. No obstante, Google precisa que la configuración se desplegará antes —en abril de 2026 con Chrome 147— para los usuarios que tengan activa la Navegación segura mejorada.
Cuando la opción esté activada, Chrome pedirá permiso antes de acceder por primera vez a un sitio público que no utilice HTTPS; lo mismo ocurrirá con sitios públicos que el usuario visite con poca frecuencia. Aunque Google asegura que la experiencia será sencilla, los usuarios podrán desactivar la opción si desean evitar esas advertencias.
La compañía aclara además que la medida se aplica solo a sitios públicos: muchas conexiones HTTP persisten en entornos privados, como IP locales, donde el riesgo es distinto. En esos casos, la explotación por parte de un atacante suele requerir que éste esté en la misma red local (por ejemplo, la red Wi-Fi doméstica o la red corporativa), lo que complica la intervención maliciosa.
*Con información de Europa Press
