Actualmente, cuando entramos a una página web HTTP con Google Chrome, el navegador nos muestra una alerta en la parte superior que dice «No es seguro» para alertarnos de que todo el tráfico que estamos teniendo con esa web no está cifrado y cualquiera podría hacerse con él. Ahora, Firefox va a seguir los pasos de Google.

Firefox 70 te empezará a mostrar las páginas web HTTP como «No seguras»

El cambio empezará a aplicarse a partir de Firefox 70, que estará disponible a partir del 22 de octubre. La última versión estable de Firefox 68 fue lanzada el 9 de julio, y en este tiempo se están probando las novedades de las dos próximas versiones. Entre ellas está la que nos ocupa hoy.

Hasta ahora, Firefox lo que hacía era mostrar que una página web no era segura si tenía formularios o campos de login. Sin embargo, ahora van a extenderlo a todas, ya que las webs han tenido tiempo suficiente de migrar a HTTPS durante los últimos dos años. Actualmente, más del 80% de las páginas web de Internet ya son HTTPS, por lo que los usuarios no necesitan ya un indicador que diga que la página web es segura, sino uno que les alerte de que la página que están visitando no lo es.

Mozilla lleva trabajando en esta función desde diciembre de 2017. Aunque estará disponible a partir de Firefox 70 dentro de tres meses, la función puede ser habilitada yendo a about:config y buscando los siguientes comandos:

• security.insecure_connection_icon.enabled
• security.insecure_connection_text.enabled
• security.insecure_connection_icon.pbmode.enabled
• security.insecure_connection_text.pbmode.enabled

Para activarlos sólo tenemos que hacer doble click en ellos, o hacerle click derecho y darle a modificar. El primero lo que hace es mostrar el icono del candado roto, y el segundo mostrar el texto de No seguro. Los dos últimos hacen lo mismo, pero para el modo de Navegación privada.

De esta manera, cuando entremos a una página web después de activarlo, se nos mostrará un texto diciendo «No seguro», de manera muy parecida a lo que muestra Chrome en la actualidad.

Cuidado con las páginas HTTPS: no todas son seguras

También os recordamos que el hecho de que una página web sea HTTPS no quiere decir que sea segura. Más de la mitad de páginas web de phishing utilizan HTTPS para dar confianza al usuario, pero eso lo único que quiere decir es que la conexión entre tu dispositivo y el servidor donde está alojada la web es seguro. Una vez llega a su destino, el contenido se descifra, y puede acabar directamente en manos de un hacker que utilice tus datos para suplantar tu identidad o robar dinero de tu cuenta.

Firefox sigue apostando así por un navegador cada vez más seguro. De hecho, Mozilla ha sido nombrada como «Villano del año» por los operadores de Reino Unido por implementar DNS-over-HTTPS para hacer seguras las resoluciones de DNS de los usuarios y que ni los operadores puedan saber por donde navegamos.