Google ha anunciado un cambio trascendental para la seguridad en la navegación web. A partir de Chrome 154, cuya llegada está prevista para octubre de 2026, el navegador activará por defecto la función Always Use Secure Connections, asegurando que todas las conexiones intenten establecerse mediante HTTPS antes de permitir el acceso a cualquier sitio.
Con este cambio, Chrome buscará conectar siempre de forma cifrada y, si un sitio no admite HTTPS, solicitará una confirmación explícita del usuario antes de continuar. El objetivo es claro: reforzar la seguridad online, reducir la exposición a ataques y consolidar el uso de conexiones seguras como el estándar universal.
Por qué Google está dando este paso
La decisión se apoya en una década de avances sostenidos en la adopción de HTTPS. Según el HTTPS Transparency Report, en 2015 apenas entre el 30% y 45% del tráfico en Chrome utilizaba conexiones cifradas. Para 2020, esta cifra ya había escalado a entre 95% y 99%, marcando un progreso significativo.
Sin embargo, desde entonces el crecimiento se ha estabilizado. Aunque el porcentaje de tráfico inseguro es bajo, sigue siendo significativo en términos absolutos.
“Incluso unos pocos puntos porcentuales de tráfico inseguro representan muchas navegaciones”, señaló el equipo de Chrome.
“Los atacantes solo necesitan una conexión insegura para comprometer a un usuario”.
Las conexiones HTTP, al no estar cifradas, permiten a atacantes interceptar o modificar el tráfico. Aunque el uso de HTTPS está muy extendido, estas vulnerabilidades todavía afectan a millones de usuarios en el mundo.
Cómo funcionará la nueva protección
Google planea reducir al mínimo las interrupciones para los usuarios, por lo que Chrome no mostrará advertencias repetidas para sitios que las personas visitan frecuentemente. Las alertas aparecerán principalmente en:
- Sitios nuevos para el usuario
- Sitios desconocidos o poco visitados
- Páginas públicas que no ofrecen soporte HTTPS
Además, la medida solo se aplicará a sitios públicos. Quedarán excluidos:
- Direcciones internas (como routers y módems)
- Servidores privados
- Intranets corporativas
Google explica que muchos de estos entornos son difíciles de asegurar con certificados HTTPS y suelen representar un riesgo menor.
Un despliegue por fases para minimizar el impacto
La transición hacia conexiones siempre seguras se realizará en dos etapas:
1. Abril de 2026 — Chrome 147
El cambio se activará para quienes usan Enhanced Safe Browsing, el modo de navegación reforzada que ya protege a más de 1.000 millones de usuarios.
2. Octubre de 2026 — Chrome 154
La función se habilitará de manera predeterminada para todos los usuarios a nivel mundial, convirtiendo la navegación HTTPS en un estándar obligatorio en Chrome.
Los ensayos previos dan señales alentadoras: menos del 3% de las visitas generaron una advertencia durante las pruebas, y la mayoría de los usuarios recibió menos de una alerta por semana, lo que confirma que la adopción de HTTPS es lo suficientemente amplia como para que la transición no genere fricción significativa.
Más allá de 2026: el futuro de la seguridad web según Google
Google reconoce que este es solo un paso dentro de una estrategia más amplia para fortalecer la seguridad global de Internet. El equipo de Chrome señala que aún falta trabajo por hacer, especialmente en lo referente a sitios de redes locales, que siguen enfrentando barreras técnicas para adoptar HTTPS.
“Esperamos reducir aún más las barreras para la adopción de HTTPS, especialmente en sitios de red local”, indicó el equipo.
“Este trabajo permitirá protecciones aún más sólidas en el futuro”.
El anuncio también llega en un contexto en el que los atacantes han incrementado el uso de HTTPS en sitios fraudulentos. Según reportes recientes, el volumen de páginas de phishing usando HTTPS crece más del 50% anual, lo que demuestra que el cifrado se está convirtiendo en la norma incluso entre actores maliciosos.
La obligatoriedad de HTTPS por defecto en Chrome marca un hito en la evolución de la seguridad en la web. La transición no solo reducirá riesgos de interceptación y manipulación de datos, sino que contribuirá a uniformizar estándares de protección digital a escala global.
Con este movimiento, Google reafirma su compromiso de construir una Internet más segura, en la que las conexiones cifradas sean la regla y no la excepción.