Adiós al candado HTTPS en Chrome
Google ha decidido sustituir el icono del candado en los protocolos HTTPS en la versión Chrome 117, cuyo lanzamiento está programado para septiembre de 2023 en las versiones de escritorio y Android de Chrome.
En la versión iOS de Chrome se eliminará el ícono por completo ya que no se variar puede el ícono.
En este artículo vamos a ver algunos de los motivos que ha llevado a Google a tomar esta decisión.
HTTPS indica conexión segura, no web segura.
Parece ser que la decisión de cambiar el ícono de candado que indica una conexión HTTPS segura por un ícono más neutro creen que ofrece una mejor experiencia de usuario, ya que según algunas investigaciones muestran que el ícono de candado actual ( sólo el 11% entendían el significado del símbolo) es engañoso sin querer y un riesgo para la seguridad.
Ver el artículo explicativo de Google
“HTTPS originalmente era tan raro que, en un momento, Internet Explorer mostró una alerta a los usuarios para notificarles que la conexión estaba protegida por HTTPS, lo que recuerda a la alarma “Todo está bien” de Los Simpson.
Chromium.org
Cuando HTTPS era raro, el icono de candado llamaba la atención sobre las protecciones adicionales proporcionadas por HTTPS.
Hoy, esto ya no es cierto, y HTTPS es la norma, no la excepción, y Chrome ha evolucionado en consecuencia”.
El icono del candado es el símobolo de una época en la que las conexiones seguras eran la excepción y no la norma.
Básicamente solo los sitios financieros y de comercio electrónico debían ofrecer una conexión segura, mientras que los que no realizaban transacciones económicas no necesitaban tener conexiones seguras.
Esta situación cambió drásticamente cuando Google y otros buscadores comenzaron a alentar a los propietarios de páginas web de todo tipo a utilizar conexiones seguras para mejorar la privacidad y seguridad del usuario.
Recordemos que Google llegó a hacer de la conexión HTTPS segura un factor de posicionamiento seo importante, lo que obligó a los reticentes a cambiar los protocolos a de navegación segura.
El símbolo del candado trasmite una seguridad que no es tal seguridad
Aunque parezca contradictorio, las investigaciones de Google revelaron que el icono del candado engaña a los usuarios con una falsa sensación de seguridad.
El icono de candado no significa que un sitio sea seguro. Solo significa que la conexión es a través de un protocolo seguro.
La gran mayoría de usuarios ( 89% en sus estudios) creen erróneamente que el ícono de candado significa que el sitio es seguro y, por lo tanto, confían automáticamente en el sitio que están visitando.
Esa es una percepción potencialmente dañina y sesgada de la realidad porque los sitios de phishing y malware normalmente tienen el ícono de candado.
Reemplazar el ícono de candado por un indicador neutral evita el malentendido de que el ícono de candado está asociado con la confiabilidad de una página y enfatiza que la seguridad debe ser el estado predeterminado en Chrome.
Chromium.org
Nuestra investigación también ha demostrado que muchos usuarios nunca entendieron que hacer clic en el icono de candado mostraba información y controles importantes.
Creemos que el nuevo ícono ayuda a que los controles de permisos y la información de seguridad adicional sean más accesibles, al tiempo que evita los malentendidos que plagan el ícono del candado.
La eliminación del icono del candado debería entenderse como parte de la evolución natural de la web y de lo que necesitan los usuarios.
Desde 2018, Chrome ha intentado restar énfasis al ícono de candado decidieron eliminar la palabra SEGURO del ícono.
En base a estos resultados de investigación de nosotros mismos y de otros , y el cambio más amplio hacia HTTPS, reemplazaremos el ícono de candado en Chrome con una variante del ícono de melodía.
chromium.org
Creemos que el icono de melodía:
No implica «digno de confianza»
Es más obviamente seleccionable
Se asocia comúnmente con configuraciones u otros controles.
Este parece ser el nuevo icono que acompañará al protocolo HTTPS, aunque aclaran que todavía no es el diseño definitivo.
Eso sí, aunque cambie al icono Chrome seguirá alertando a los usuarios cuando haya una conexión insegura.