A partir de octubre de 2026, Chrome solo permitirá conexiones seguras por defecto. Con la versión 154 del navegador, Google activará automáticamente la opción Always Use Secure Connections, lo que significa que Chrome intentará conectarse siempre mediante HTTPS y pedirá confirmación al usuario antes de acceder a cualquier sitio público que no lo utilice.
La medida, que afectará a más de mil millones de usuarios en todo el mundo, forma parte del objetivo de Google de convertir las conexiones cifradas en el estándar mínimo de la web. Los sitios que todavía funcionen únicamente con HTTP quedarán marcados como inseguros, y el navegador mostrará un aviso antes de permitir el acceso.
Un paso más hacia un Internet cifrado
El cambio no llega por sorpresa. Fue en 2022 cuando Chrome introdujo la opción Always Use Secure Connections como una configuración opcional que permitía forzar la navegación segura. Ahora, tras años de pruebas y con una adopción de HTTPS que ya supera el 95 % de las páginas web, Google considera que ha llegado el momento de hacerla obligatoria.
“Un solo acceso a un sitio HTTP puede bastar para comprometer al usuario”, recuerda el equipo de seguridad de Chrome en el post donde la compañía anuncia la medida.
Para evitar molestias innecesarias, Chrome no mostrará advertencias repetidas sobre los mismos sitios que el usuario visite con frecuencia. Solo alertará al acceder a nuevas páginas sin HTTPS. Además, las direcciones privadas —como routers domésticos, intranets o servidores locales— quedarán fuera de estas advertencias, ya que suelen estar dentro de redes más controladas.
Despliegue progresivo
La transición se llevará a cabo en dos fases. En abril de 2026, con la versión 147, la función se activará primero para quienes usen el modo de navegación segura mejorada (Enhanced Safe Browsing). En octubre, coincidiendo con el lanzamiento de la versión 154 del navegador, se aplicará a todos los usuarios de manera global.
Según los experimentos realizados por Google, menos del tres por ciento de las navegaciones actuales generan advertencias, y la mayoría de los usuarios ven menos de una alerta por semana. Aun así, la compañía anima a los desarrolladores web y administradores de TI a activar ya esta opción para identificar posibles servicios o sitios que necesiten migrar a HTTPS antes del cambio definitivo.
De la web insegura al cifrado por defecto
La adopción de HTTPS ha sido una de las grandes transformaciones de la última década en materia de ciberseguridad. En 2015, sólo entre el 30 % y el 45 % del tráfico en Chrome se realizaba mediante HTTPS. Cinco años después, la cifra superaba el 95 %, según los informes de transparencia de Google. Este avance se vio impulsado por iniciativas como Let’s Encrypt, la evolución de HTTP/2 y la presión de los navegadores, que empezaron a marcar los sitios HTTP como “no seguros”.
El protocolo HTTPS —siglas de Hypertext Transfer Protocol Secure— combina el tradicional HTTP con una capa de cifrado basada en TLS (Transport Layer Security). De este modo, garantiza la confidencialidad e integridad de los datos entre el navegador y el servidor, evitando que puedan ser interceptados o manipulados. En la práctica, HTTPS protege tanto la privacidad de los usuarios como la autenticidad de las páginas que visitan.
Google confía en que esta transición sea “relativamente indolora” para la mayoría de los usuarios y desarrolladores, aunque reconoce que todavía queda trabajo por hacer, sobre todo para facilitar la adopción de certificados válidos en redes locales y dispositivos conectados.
“Advertir sobre los sitios públicos inseguros es un avance importante, pero aún debemos seguir reduciendo las barreras para adoptar HTTPS”, concluye el equipo de Chrome.
