Por hábitos de usuarios se eliminan los certificados de validación en internet

Los certificados de validación en internet, como el https y el candado, los van a eliminar. Hay que estar atentos

Los usuarios precavidos en la red suelen ser los menos numerosos, pocas personas acostumbran ocuparse en comprobar si las páginas en las que ingresan datos sensibles como los propios de las tarjetas de crédito son efectivamente las que dicen ser.

A veces las personas se conforman con ver el inicio de una dirección (https)  o con comprobar la presencia de un ícono (Un cándado en la barra de direcciones), mismos que pueden ser replicados por páginas apócrifas con cierta facilidad para los entendidos en ello.

Apoyados en la confianza que suelen tener los usuarios al momento de ingresar sus datos plataformas como Mozilla o Chrome han decidido hacer a un lado los certificados EV, es decir los certificados de validación de cada página.

De acuerdo con el experto en seguridad Web Troy Hunt, la cancelación de los EV se realizará a partir del lanzamiento de Chrome 77, que será el 10 de septiembre, y de la actualización de Firefox, Firefox 70, la cual se realizará el 22 de octubre, mientras que Safari ya los había removido para los dispositivos iOS.

Sobre la eliminación de estos certificados Google señaló que el cambio se debe a que los hábitos de los usuarios al navegar hacen que estos certificados no tengan eficacia, por lo que tras una investigación decidieron retirarlos.

“Los usuarios no parecen tomar decisiones seguras (como no ingresar la contraseña o la información de la tarjeta de crédito cuando se altera o elimina la IU, ya que sería necesario que la IU EV proporcionara una protección significativa. Los usuarios no van a cambiar su comportamiento cuando vean un candado DV en lugar de un nombre de entidad EV.”

Señala Google en el anuncio oficial sobre la retirada de los certificados.

La falta de precaución de la mayoría de las personas al navegar en internet ha ocasionado que se eliminen los señalamientos básicos con los que los usuarios medianamente cuidadosos suelen protegerse, aunque el propio Google ha señalado que los cambios permiten aprovechar mejor el espacio que ocupan estos certificados para ofrecer una información más detallada sobre las páginas.

¿Por qué son importantes los EV?

Los certificados EV los expiden determinadas compañías para las páginas puedan contar con un signo distintivo de que son seguras, por lo que suelen ofrecerse con la finalidad de agregar valor a las empresas al mostrar a los clientes que su información, como datos sensibles, estarán bien resguardados.

Por lo general el signo que muestran las páginas con EV es un candado verde que dice a los usuarios que se encuentran en una página perteneciente a una empresa seria, en ocasiones ayuda a identificar una página real de una suplantación realizada por los ciberdelincuentes.

Al retirar los EV de la barra de direcciones, la seguridad de los datos de los usuarios de internet debe ser garantizada mediante otras vías, mismas que se deberán ajustar a la velocidad de interacción que ahora buscan los internautas y que a veces permite descuidos en cuanto a la verificación de los sitios en los que dejan sus datos.