De acuerdo con Google, el avance en la adopción del protocolo HTTPS se ha mantenido prácticamente estático desde 2020, con porcentajes de entre 95 y 99 por ciento de las navegaciones en Chrome protegidas por este sistema. Ante esta situación de estancamiento, la compañía ha informado que implementará cambios sustanciales para fortalecer la seguridad digital de millones de usuarios de su navegador a partir de octubre de 2026, según detalló en su blog de seguridad y como reportó el medio original.
Según consignó Google, la llegada de Chrome 154, programada para lanzarse globalmente en octubre de 2026, introducirá la función ‘Usar siempre conexiones seguras’ como configuración por defecto. Esto implicará que el navegador tratará de acceder a los sitios públicos siempre a través de HTTPS, que es la versión segura y cifrada del Protocolo de Transferencia de Hipertexto. Si un sitio público no ofrece esta modalidad segura, Chrome solicitará aprobación expresa del usuario antes de permitir el ingreso, tal como publicó el comunicado de la empresa tecnológica. Además, la función mostrará advertencias a quienes intenten visitar portales públicos que carezcan del cifrado adecuado, promoviendo así una navegación protegida ante posibles ciberamenazas.
Esta política refuerza una medida ya existente desde 2022, cuando Google presentó la opción de ‘Usar siempre conexiones seguras’, destinada a fortalecer la protección frente a riesgos como el secuestro de navegación, inserción de recursos controlados por atacantes o distribución de software malicioso, según describe el blog de seguridad de la compañía. Google explicó que conexiones no cifradas mediante HTTP pueden ser vulnerables a la interceptación de datos personales o bancarios durante la transferencia entre el navegador y el sitio web, lo que incrementa la exposición de los usuarios a técnicas de ingeniería social o explotación de fallos.
Google detalló que, como paso previo, la protección aplicada a través de esta función estará disponible en abril de 2026 con la versión Chrome 147, destinada a quienes ya usan la Navegación segura mejorada. Este primer despliegue restrictivo prevé examinar el comportamiento y la experiencia de los usuarios antes de su adopción generalizada en la versión estable Chrome 154, como reportó el propio comunicado institucional.
La compañía tecnológica ha especificado que este cambio afectará únicamente a los sitios públicos, explicando que las conexiones HTTP en ambientes privados, como direcciones IP locales —por ejemplo, dentro de una red doméstica o corporativa—, no presentan los mismos riesgos, debido a que requerirían que un atacante esté presente físicamente en la misma red local para explotar una vulnerabilidad.
En cuanto a la experiencia de los usuarios, Google afirmó, según difundió en su blog de seguridad, que el proceso de advertencia y solicitud de permisos será sencillo. De todos modos, proporcionará la opción de desactivar la función ‘Usar siempre conexiones seguras’, brindando así un grado de flexibilidad a quienes prefieran continuar utilizando HTTP en sitios donde consideren que no existe una amenaza relevante.
El objetivo central de la nueva política radica en promover el uso del cifrado como estándar en la navegación pública y reducir de manera drástica la exposición ante ataques digitales. El informe de transparencia HTTPS de Google apunta que la intensificación de estas medidas responde a la falta de avance en la erradicación total del protocolo HTTP, a pesar de la elevada tasa de adopción alcanzada en la última década.
El medio original subraya que cuando un usuario intente ingresar por primera vez a un sitio público sin HTTPS o a un portal público poco frecuente bajo la configuración habilitada, Chrome desplegará una alerta pidiendo confirmar la conexión, aumentando así la consciencia sobre posibles riesgos. Google argumentó que esta estrategia persigue no sólo proteger la información sensible, sino también fomentar la migración definitiva de los administradores web hacia el uso exclusivo de HTTPS.
Sobre los sitios privados, el blog especifica que el peligro de un acceso no cifrado es limitado, pues el atacante debería formar parte de la misma red local que la víctima, lo que reduce considerablemente la superficie de ataque comparado con los riesgos presentes en los sitios públicos accesibles desde cualquier ubicación global.
Con este anuncio, Google pretende responder a la estabilización de los avances en el uso del cifrado en la red y establecer nuevos estándares para la navegación web segura, confiando en que la configuración predeterminada de HTTPS incentive tanto a usuarios como a operadores de sitios públicos a priorizar la protección de datos y la integridad de la información transmitida a través de Chrome.