Google anuncia cambios en la seguridad de Chrome: sitios web tienen cuatro meses para adaptarse

Publicado el 02 julio 2024 por Lauratuero @incubaweb

Google ha anunciado un importante cambio en la seguridad de su navegador Chrome, que afectará a miles de sitios web a partir del 1 de noviembre de 2024. Este cambio se centra en los certificados TLS emitidos por Entrust y AffirmTrust, que deberán ser reemplazados por otros de confianza para evitar problemas de acceso.

¿Por qué es importante esta medida?

En un mundo donde la ciberdelincuencia está en aumento, garantizar que los sitios web sean seguros es fundamental. Los certificados TLS son esenciales para verificar la identidad de los sitios web y establecer conexiones seguras entre el usuario y el servidor. Estos certificados son emitidos por autoridades de certificación (CA) de confianza. Si un sitio web no tiene un certificado válido, los navegadores advierten a los usuarios sobre posibles riesgos.

Problemas con Entrust

Google Chrome, el navegador más utilizado del mundo, dejará de confiar en los certificados TLS emitidos por Entrust y su filial AffirmTrust. Esta decisión se basa en una serie de incidentes que han afectado la reputación y la confianza en Entrust como autoridad de certificación. Según Google, estos problemas han «erosionado la confianza en su competencia, fiabilidad e integridad».

Plazo de adaptación

Google no implementará este cambio de inmediato, dando a los sitios web afectados un margen hasta el 1 de noviembre de 2024 para cambiar de proveedor de certificados. A partir de esa fecha, los certificados emitidos por Entrust y AffirmTrust después del 31 de octubre de 2024 ya no serán de confianza por defecto en Chrome. Esto significa que los usuarios verán una advertencia al intentar acceder a sitios que aún utilicen estos certificados.

Impacto en grandes clientes

Entrust, con casi tres décadas de trayectoria, tiene clientes importantes como MasterCard, Dell, y Chase Bank, entre otros. Estos sitios web deberán actualizar sus certificados antes de la fecha límite para evitar problemas de acceso y mantener la confianza de sus usuarios.

¿Qué deben hacer los administradores de sitios web?

Los administradores de sistemas y responsables de sitios web deben verificar qué certificados están utilizando y, si es necesario, cambiarlos por otros de una CA de confianza antes del 1 de noviembre de 2024. Aunque los certificados actuales de Entrust y AffirmTrust seguirán siendo válidos hasta su fecha de expiración, cualquier certificado emitido después de octubre de 2024 será problemático.

¿Cómo verificar los certificados en Chrome?

Para saber qué certificado utiliza un sitio web en Google Chrome, simplemente hay que hacer clic en el icono de candado junto a la URL y seleccionar «El certificado es válido». Esto mostrará detalles sobre el certificado y la entidad que lo emitió.

Conclusión

Este cambio refuerza el compromiso de Google con la seguridad y la privacidad de sus usuarios. Si bien puede causar inconvenientes a corto plazo, a largo plazo mejorará la integridad del ecosistema web. Los responsables de sitios web deben actuar con rapidez para asegurar que sus dominios cumplan con los nuevos requisitos y evitar interrupciones en el servicio.

Google continúa priorizando la seguridad de sus usuarios y trabajando para mantener un entorno de navegación seguro y confiable.