Lisandro Pardo
Navegar de forma segura es algo crítico en estos días, y uno de los pasos fundamentales que debe dar cualquier usuario es comprobar si la sesión cuenta con los enlaces cifrados apropiados. Aunque existen varias extensiones para forzar conexiones HTTPS, es posible que uno o más componentes de un portal no sean tan seguros como aparentan. En un intento por averiguarlo, Google activó un panel de seguridad extendido dentro de las herramientas para desarrolladores en Chrome Canary.
El usuario debe cargar con una mayor responsabilidad a la hora de navegar con seguridad, y eso no es una sensación: Es un hecho. Suficiente toleramos con el espionaje masivo y la recolección sin control de información (sea para fines comerciales, o en nombre de la «seguridad nacional»), pero ahora hay que tener cuidado con cada enlace misterioso y cada botón de descarga, ya que puede servir como disfraz para alguna clase de ataque. La primera recomendación de muchos sitios es tratar de visitar sitios con conexiones seguras, sin embargo, no todos las ofrecen. En ciertos casos (como portales de información que no manejan cuentas de usuario ni sistemas de login), la conexión HTTPS no cae dentro de lo necesario, pero la Web se dirige hacia un futuro cifrado, con enlaces seguras incluso para el contenido más básico.
Las implementaciones de seguridad en los sitios corren por cuenta de los desarrolladores, y para ellos, Google habilitó en Chrome Canary un panel adicional de seguridad. A diferencia del clásico candado que aparece junto a la dirección del sitio, este panel brinda información sobre la seguridad de todos los enlaces en la página, de modo tal que resulta más fácil conocer el tipo de protocolo y su versión, el cipher, y por supuesto, aspectos elementales del certificado como fecha de emisión y vencimiento, o su emisor autorizado.
La utilidad del nuevo panel de seguridad está definitivamente allí, pero no hay que caer en la trampa de imaginarlo como una solución pensada para el usuario final. Tal y como dije más arriba, esto fue activado con desarrolladores en mente. Al mismo tiempo, recuerden que se trata de Chrome Canary, y puede explotar en nuestras caras sin ninguna clase de aviso.
