Google Chrome habilitará “Usar siempre conexiones seguras” de forma predeterminada con el lanzamiento de Chrome 154 en octubre de 2026, anunció la compañía.
El cambio significa que Chrome solicitará permiso al usuario antes de cargar cualquier sitio web público que no utilice cifrado HTTPS. Los usuarios verán una advertencia que se puede omitir y que explica los riesgos de seguridad de las conexiones no cifradas.
Google está implementando la función por etapas. Chrome 147 lo habilitará para más de mil millones de usuarios de Navegación segura mejorada en abril de 2026. Todos los usuarios de Chrome lo obtendrán de forma predeterminada seis meses después.
¿Qué está cambiando?
Advertencia de sitio público
El sistema de alerta se aplica exclusivamente a sitios web públicos. Chrome excluye sitios privados, incluidas direcciones IP locales, nombres de host de etiqueta única y enlaces cortos internos.
Chris Thompson y el equipo de seguridad de Chrome escribieron:
“Las navegaciones HTTP a sitios privados aún pueden ser riesgosas, pero generalmente son menos peligrosas que sus contrapartes de sitios públicos porque hay menos formas para que un atacante aproveche estas navegaciones HTTP”.
A continuación se muestra un ejemplo de cómo se verá la advertencia:
Frecuencia de advertencia
Chrome limita la frecuencia con la que los usuarios ven advertencias para los mismos sitios. El navegador no advertirá repetidamente sobre sitios inseguros visitados regularmente.
Los datos de las pruebas muestran que el usuario medio ve menos de una advertencia por semana. El usuario del percentil 95 ve menos de tres advertencias por semana.
Adopción actual de HTTPS
El uso de HTTPS se ha estancado en el 95-99% de las navegaciones de Chrome en todas las plataformas. Si se excluyen los sitios privados, el uso público de HTTPS alcanza entre el 97% y el 99% en la mayoría de las plataformas.
Windows muestra 98% HTTPS en sitios públicos. Android y Mac superan el 99%. Linux alcanza casi el 97%.
Por qué esto importa
Se enfrenta a riesgos de seguridad al hacer clic en enlaces HTTP. Los atacantes pueden secuestrar navegaciones no cifradas para cargar malware, herramientas de explotación o contenido de phishing.
El informe de transparencia de Google muestra que la adopción de HTTPS se estancó después del rápido crecimiento entre 2015 y 2020. El restante 1-5% del tráfico inseguro representa millones de navegaciones que crean oportunidades de ataque.
Los propietarios de sitios web que ejecutan sitios solo HTTP tienen un año para migrar antes de que Chrome advierta a sus visitantes.
Puede habilitar “Usar siempre conexiones seguras” hoy en chrome://settings/security para probar cómo las advertencias afectan el tráfico de su sitio.
Mirando hacia el futuro
Google continúa acercándose a las empresas responsables de los mayores volúmenes de tráfico HTTP. Muchos sitios usan HTTP solo para redireccionamientos a destinos HTTPS, lo que crea una brecha de seguridad invisible que las nuevas advertencias cerrarán.
Chrome planea trabajar adicionalmente para reducir las barreras de adopción de HTTPS para los sitios de redes locales. La compañía introdujo un permiso de acceso a la red local que permite que las páginas HTTPS se comuniquen con dispositivos privados una vez que los usuarios otorgan el permiso.
Los usuarios pueden desactivar las advertencias desactivando la configuración “Usar siempre conexiones seguras”. Las instituciones empresariales y educativas pueden configurar Chrome para cumplir con sus requisitos de advertencia específicos.
Imagen destacada: Philo Athanasiou/Shutterstock
