Los principales periódicos online y webs oficiales de España siguen sin cifrar sus páginas web

Actualización 9/7 9:30: Por error se había incluido la web de ElPais.es, cuando la correcta es ElPais.com y sí que está cifrada.

A principios de año, Emily Schechter, responsable de seguridad de Chrome en Google, anunció en una entrada de blog que, a partir de la versión 68 de Chrome, el popular navegador marcará todos los sitios HTTP como inseguros.

Esto significa que los usuarios de Chrome verán una advertencia de seguridad que dirá “no seguro” junto a la barra de direcciones web en aquellos sitios que sirven las páginas mediante el protocolo HTTP sin cifrar, en lugar de HTTPS.

Google afirma que solo el 68 por ciento de las páginas web mostradas por Chrome en Windows y Android están cifradas, por lo que todavía queda un porcentaje significativo del contenido de Internet sin cifrar.

Chrome 68 llegará este mes, por lo que el plazo para evitar que aparezca esta advertencia se acaba. Sin embargo, a algunos de los sitios web más importantes de nuestro país parece no importarles demasiado que sus usuarios vean la advertencia de que el sitio no es seguro ya que todavía no han dado el salto a HTTPS.

Sitios web HTTP: Así se ven ahora (arriba) y así se verán con la llegada de Chrome 68 (abajo)

 

De los 10 medios digitales generalistas más visitados en España en el mes de mayo, los más leídos (ElMundo.es, ElPais.es y LaVanguardia.es) todavía no sirven su página principal mediante el protocolo cifrado HTTPS. Lo mismo ocurre con Marca.com, una de las webs más visitadas de nuestro país.

Sitio Tráfico HTTPS Sitio Tráfico HTTPS
1. El Mundo No 6. 20 minutos
2. El País No  7. El español
3. La Vanguardia No 8. OK Diario
4. ABC 9. El Periódico
5. El Confidencial 10. El Diario

Ranking de medios digitales generalistas. Fuente: Comscore (mayo 2018)

 

Tampoco las páginas web de La Moncloa (LaMoncloa.es), Ayuntamiento de Madrid (Madrid.es) o Ayuntamiento de Barcelona (Ajuntament.Barcelona.cat), por citar algunas, sirven en HTTPS su contenido principal.

Aquellos sitios que no cifran sus páginas web están dejando su contenido vulnerable a la inserción de código por parte de proveedores de servicios de Internet o por terceros malintencionados que consigan colocarse entre los sitios web y sus lectores. También pueden permitir que un tercero espíe el contenido de las webs que visitas en redes públicas abiertas.

Incluso aunque nadie insertase contenido malicioso, el contenido que ven los usuarios en sitios sin cifrar puede ser recopilado fácilmente por proveedores de acceso a Internet para recopilar datos sobre los usuarios.