La semana pasada, Google hizo un anuncio importante que afecta a muchos usuarios de Internet. A partir del 1 de noviembre de 2024, Google Chrome ya no confiará en los certificados TLS de Entrust. Esta decisión surge de lo que Google caracteriza como "un patrón de comportamientos preocupantes por parte de Entrust".
Comprender los certificados Entrust: cómo garantizar la seguridad de las comunicaciones en línea
Los certificados de seguridad de la capa de transporte (TLS) son certificados de seguridad digitales emitidos por Entrust, uno de los principales proveedores del mundo en este campo. Estos certificados son esenciales para garantizar la seguridad de las comunicaciones a través de Internet, ya que ayudan a cifrar los datos y verificar la autenticidad de los sitios web. Cuando los usuarios visitan un sitio web, un certificado de Entrust les garantiza que su conexión es segura y que el sitio es legítimo. Estos certificados son ampliamente utilizados por las empresas, en particular para proteger datos y transacciones confidenciales. Desempeñan un papel crucial en el mantenimiento de la confianza y la seguridad en las interacciones en línea, lo que los hace vitales para sectores como las finanzas, la atención sanitaria y el comercio electrónico.
¿Por qué Google tomó esta decisión?
La decisión de Google es una respuesta a los problemas que ha observado con Entrust. Estos problemas no se han detallado públicamente, pero fueron lo suficientemente importantes como para que Google tomara esta medida drástica. Los certificados de Entrust son ampliamente utilizados y una parte importante de los sitios web dependen de ellos para proteger sus comunicaciones en línea.
Impacto en los sitios web
Según la empresa de seguridad AppViewX , esta decisión afectará a muchos sitios web. Se estima que el 21 por ciento de las empresas de Fortune 1000 confían en los certificados de Entrust. Entre estas empresas se incluyen bancos, sitios de comercio electrónico y otras organizaciones que manejan datos confidenciales.
Murali Palanisamy, director de soluciones de AppViewX, explica que después de la fecha límite, los sitios web que aún utilicen certificados Entrust "se marcarán como no confiables en Google Chrome". Esto significa que los usuarios verán advertencias que les indicarán que el sitio no es seguro. Estas advertencias probablemente disuadirán a los usuarios de visitar estos sitios, lo que dañará la reputación de la empresa y posiblemente provocará la pérdida de clientes y una disminución de los ingresos.
¿Cómo afectará a los usuarios?
Para los usuarios individuales, este cambio significa que se encontrarán con advertencias de seguridad al visitar sitios que utilicen certificados de Entrust. Morey Haber, asesor jefe de seguridad de BeyondTrust, cree que se trata de un cambio significativo en la seguridad de Internet. Explica que estas advertencias son esenciales porque indican un riesgo potencial. Se recomienda a los usuarios que tengan cuidado o que consideren evitar el sitio por completo. En entornos corporativos, estas advertencias pueden ser aún más disruptivas. Muchas empresas tienen políticas de Internet estrictas que bloquean el acceso a sitios con advertencias de seguridad. Esto podría generar confusión, frustración y pérdida de productividad, especialmente para los usuarios que no comprenden los detalles técnicos detrás de este cambio.
Lukatsky sugiere que los propietarios de sitios que utilizan certificados Entrust deberían cambiarse a otro proveedor para evitar estos problemas. Este cambio garantizaría que sus sitios sigan siendo accesibles y confiables para los usuarios de Chrome.
Beneficios potenciales de la decisión de Google
A pesar de los desafíos, algunos expertos creen que la medida de Google podría tener resultados positivos. Morey Haber sostiene que esta decisión subraya la importancia de mantener altos estándares en la emisión y gestión de certificados. Al aplicar estos estándares, Google está dando un paso proactivo para mejorar la seguridad en Internet.
Haber cree que esta decisión mejorará la seguridad y la fiabilidad generales de Internet. Al destacar el papel fundamental de una gestión de certificados sólida, Google fomenta mejores prácticas en todo el sector.
Reacción de Entrust
Todd Wilkinson , presidente y director ejecutivo de Entrust, expresó su decepción por la decisión de Google. En una publicación en su blog, argumentó que Google se equivocó en los datos, pero también reconoció la necesidad de mejorar. "Entendemos lo que nos llevó hasta aquí. Estamos comprometidos con la mejora", dijo Wilkinson. Esta declaración, si bien no es una admisión de culpa, sugiere que Entrust está dispuesta a abordar los problemas planteados por Google.
Implicaciones futuras
La decisión de Google no se limita a las advertencias de seguridad. Tiene implicaciones más amplias para la industria y las relaciones entre las principales empresas tecnológicas. Morey Haber especula que esta medida podría dar lugar a batallas legales entre Google y Entrust. El daño financiero y reputacional para Entrust podría ser significativo, lo que daría lugar a demandas que pronto podrían llegar a los titulares.
¿Qué pueden hacer los propietarios de sitios web?
Los propietarios de sitios web que utilizan certificados de Entrust deben tomar medidas antes de la fecha límite del 1 de noviembre de 2024. Deben comenzar a buscar proveedores de certificados alternativos para garantizar que Google Chrome siga confiando en sus sitios web. Este proceso implica investigar y seleccionar un nuevo proveedor, adquirir nuevos certificados e instalarlos en sus servidores.
La transición puede ser compleja, especialmente para organizaciones grandes con muchos sitios web. Sin embargo, es necesario evitar las consecuencias negativas de tener un sitio web que no genere confianza. Trabajar con profesionales de TI y expertos en seguridad puede ayudar a agilizar este proceso y garantizar una transición sin problemas.
Conclusión
La decisión de Google de dejar de confiar en los certificados de Entrust marca un cambio significativo en la seguridad de Internet. Si bien al principio creará desafíos para los usuarios de Chrome y los propietarios de sitios web, también destaca la importancia de contar con prácticas sólidas de administración de certificados. Al impulsar estándares más altos, Google pretende mejorar la seguridad y la integridad de las interacciones en línea. Mientras Entrust trabaja para abordar estos problemas, la comunidad de Internet estará atenta para ver cómo se desarrolla esta saga. El objetivo final es un entorno en línea más seguro y confiable para todos.
También te puede interesar: Búsqueda por voz y sus implicaciones para el SEO y el marketing de contenidos