Google ha anunciado una importante actualización en su navegador Chrome que refuerzará de forma sustancial la protección de los usuarios frente a los riesgos de navegar por sitios inseguros. A partir de octubre de 2026, con la llegada de Chrome 154, el navegador requerirá una autorización explícita antes de establecer conexión con páginas web que utilicen el protocolo HTTP, es decir, aquellas que no ofrecen cifrado de datos. Con esta medida, la compañía busca dar un nuevo golpe de efecto en su estrategia de seguridad, consolidando la adopción definitiva de HTTPS como estándar universal de comunicación web.
-Del modo opcional al estándar obligatorio
Aunque Chrome ya incluye desde 2021 la función “HTTPS-First”, hasta ahora esta opción era configurable y voluntaria. Su propósito era priorizar siempre la conexión segura mediante HTTPS, mostrando una advertencia si el sitio web no ofrecía esa posibilidad. La diferencia es que, con la futura versión 154, esta medida ya no será opcional, sino automática. Es decir, Chrome asumirá por defecto que todo usuario desea conectarse de manera cifrada y solo permitirá acceder a webs sin HTTPS tras la confirmación expresa del visitante.
Este cambio marca un punto de inflexión en la manera en que los navegadores gestionan la seguridad: Chrome ya no confiará en la buena práctica del usuario, sino que se anticipará a posibles vulnerabilidades, reduciendo drásticamente los riesgos de exposición de datos personales, contraseñas o información bancaria.
-¿Por qué HTTP representa una amenaza?
El protocolo HTTP (sin la “S” de “seguro”) transmite los datos sin cifrar, lo que permite que un atacante pueda interceptar, leer o incluso modificar la información que viaja entre el navegador y el servidor. En un contexto en el que el robo de datos, el malware y el phishing están a la orden del día, esta práctica se ha vuelto inaceptable.
Los ciberdelincuentes pueden aprovechar conexiones no cifradas para redirigir a los usuarios hacia páginas falsas, instalar software malicioso o manipular el contenido de una web aparentemente legítima. Por eso, la nueva política de Chrome busca eliminar por completo el margen de error que aún ofrecen los sitios que no migraron a HTTPS.
-Una transición escalonada hacia el cifrado universal
Antes de que esta función sea obligatoria, Google comenzará la transición con Chrome 147, previsto para abril de 2026. En esa versión, el navegador activará la opción “Usar siempre conexiones seguras” exclusivamente para sitios web públicos, que son los más propensos a sufrir ataques o suplantaciones. Los entornos privados o de intranet, en cambio, quedarán inicialmente fuera de esta restricción, dado que sus riesgos de exposición son considerablemente menores.
El sistema mostrará advertencias solo cuando se intente acceder por primera vez a un sitio HTTP o a uno visitado con poca frecuencia. Chrome no notificará de forma reiterada cada acceso, de modo que la experiencia de navegación se mantendrá fluida y sin interrupciones constantes. Esta estrategia busca educar sin saturar: el usuario será consciente del riesgo, pero sin enfrentarse a alertas invasivas.
-Más del 95 % de la web ya usa HTTPS
Google respalda esta medida con un dato revelador: según sus estadísticas internas, más del 95 % de las páginas web ya emplean HTTPS. Esto significa que la mayoría de los usuarios apenas notará el cambio, ya que las conexiones inseguras son cada vez más residuales. Sin embargo, para ese pequeño porcentaje restante principalmente webs antiguas o mal mantenidas el impacto será inmediato.
La transición definitiva hacia un Internet completamente cifrado parece, así, más cerca que nunca. El movimiento de Google no solo presiona a los desarrolladores web para que actualicen sus dominios, sino que también establece un nuevo estándar de responsabilidad digital.
-Un futuro en el que la seguridad será invisible
La filosofía detrás de esta actualización es clara: la seguridad no debe depender del conocimiento técnico del usuario, sino estar integrada en el diseño del software. Chrome quiere que las conexiones seguras sean la norma y que las inseguras se conviertan en una excepción visible y controlada.
Con este paso, Google reafirma su liderazgo en el terreno de la ciberseguridad cotidiana, empujando a todo el ecosistema web hacia una red más confiable, donde los datos del usuario viajen bajo un blindaje digital permanente. Aunque algunos podrían ver esta decisión como una restricción, la compañía la plantea como una evolución necesaria: un recordatorio de que la privacidad y la seguridad ya no son un lujo, sino un derecho básico en la era digital.