Noticias sobre salud y tecnología en Colombia y el mundo

Encuentre todo sobre el panorama actual sobre salud y tecnología.

Wednesday, 05 September 2018 09:01

Google quiere decirle adiós a las URL’s

Escrito por Heon Health on line
Valora este artículo
(0 votos)

El navegador Chrome de Google cumple hoy 10 años, y en su corta vida ha introducido muchos cambios radicales en la web. Desde popularizar las actualizaciones automáticas hasta promover agresivamente el cifrado web HTTPS, al equipo de seguridad de Chrome le gusta enfrentarse a grandes problemas conceptuales. Sin embargo, ese alcance y esa influencia pueden ser divisivos, y mientras Chrome mira hacia los próximos 10 años, el equipo está reflexionando sobre su iniciativa más controvertida hasta la fecha: replantearse fundamentalmente las URLs a través de la web.

Los Localizadores Uniformes de Recursos (URL) son las direcciones web familiares que usan los usuarios todos los días. Se enumeran en la libreta de direcciones DNS de la Web y dirigen los navegadores a las direcciones de protocolo de Internet correctas que identifican y diferencian a los servidores Web.

En resumen, cuando un usuario navega a una determinada dirección para leer o ver un video usa este recurso para no tener que manejar complicados protocolos de enrutamiento y cadenas de números. Pero con el tiempo, las URLs se han vuelto cada vez más difíciles de leer y entender. A medida que la funcionalidad de la web se ha ido ampliando, las URLs se han convertido cada vez más en cadenas ininteligibles que combinan componentes de terceros o que están siendo enmascaradas por abreviadores de enlaces y esquemas de redireccionamiento. Y en los dispositivos móviles no hay espacio para mostrar mucho de una URL en absoluto.

La opacidad resultante ha sido una bendición para los ciberdelincuentes que construyen sitios maliciosos para explotar la confusión. Se hacen pasar por instituciones legítimas, lanzan esquemas de phishing, pregonan descargas maliciosas y ejecutan servicios web falsos, todo porque a los usuarios de la web les resulta difícil saber con quién están tratando. Ahora el equipo de Chrome dice que es hora de un cambio masivo.

También le puede interesar: WhatsApp advierte que las copias de seguridad gratuitas de Google Drive no están cifradas de principio a fin

"A la gente le cuesta mucho entender las URL", dice Adrienne Porter Felt, gerente de ingeniería de Chrome. "Son difíciles de leer, es difícil saber en qué parte de ellos se supone que se debe confiar y, en general, no creo que las URL funcionen como una buena forma de transmitir la identidad del sitio. Por lo tanto, queremos avanzar hacia un lugar donde la identidad web sea comprensible para todos: saben con quién hablan cuando utilizan un sitio web y pueden razonar sobre si pueden confiar en ellos. Pero esto significará grandes cambios en cómo y cuándo Chrome mostrará las URLs. Queremos desafiar la forma en que las URLs deben ser mostradas y cuestionarlas, ya que estamos descubriendo la forma correcta de transmitir la identidad".

¿Qué reemplazaría las URLs?

Los académicos han considerado opciones a lo largo de los años, pero el problema no tiene una respuesta fácil. Porter Felt y su colega Justin Schuh, ingeniero principal de Chrome, dicen que incluso el propio equipo de Chrome sigue dividido en cuanto a la mejor solución a proponer. Y el grupo no ofrecerá ningún ejemplo a estas alturas de los tipos de esquemas que están considerando.

El enfoque ahora mismo, dicen, es identificar todas las formas en que la gente usa las URLs para tratar de encontrar una alternativa que mejore la seguridad y la integridad de la identidad en la web, a la vez que añade comodidad para las tareas cotidianas como compartir enlaces en los dispositivos móviles.

"No sé cómo será esto, porque es una discusión activa en el equipo en este momento", dice Parisa Tabriz, directora de ingeniería de Chrome. "Pero sé que lo que sea que propongamos va a ser polémico. Ese es uno de los desafíos con una plataforma realmente antigua, abierta y en expansión. El cambio será polémico sea cual sea la forma que adopte. Pero es importante que hagamos algo, porque todo el mundo está insatisfecho con las URL. Apestan un poco".

El equipo de Chrome ha estado pensando en la seguridad de URL durante mucho tiempo. En 2014, probó una función de formateo llamada "chip de origen" que sólo mostraba el nombre de dominio principal de los sitios para ayudar a garantizar que los usuarios supieran en qué dominio estaban realmente navegando.

Si un usuario quería ver la URL completa, podía hacer clic en el chip y el resto de la barra de URL era sólo una caja de búsqueda de Google. El experimento cosechó elogios de algunos por hacer la identidad de la web más sencilla, pero también generó críticas. A las pocas semanas de aparecer en un pre-lanzamiento de Chrome, Google detuvo el lanzamiento del chip de origen.

"El chip de origen fue la primera incursión de Chrome en el espacio", dice Porter Felt. "Descubrimos mucho acerca de cómo la gente piensa y usa las URLs. Pero, francamente, el espacio problemático resultó ser más difícil de lo que esperábamos. Estamos usando la retroalimentación que recibimos en 2014 para informar nuestro nuevo trabajo".

Del mismo modo, Tabriz señala que el equipo se enfrentó a un gran número de problemas con su iniciativa de encriptación HTTPS para la web. La transición de Chrome de tratar los sitios web encriptados como estándar y llamar a los sitios no encriptados como inseguros parecía radical al principio. Pero el equipo colaboró con otros navegadores y empresas de tecnología para difundir el cambio a través de la web y promover conexiones encriptadas que protejan la privacidad del usuario. "Algo tan básico como HTTPS, todos en la comunidad de seguridad están de acuerdo en que es bueno", dice Tabriz. "Pero si haces un cambio, la gente enloquece. Así que sea lo que sea que hagamos aquí, sé que va a ser polémico. Sólo que lleva mucho tiempo".

Porter Felt dice que el grupo estará más dispuesto a hablar públicamente sobre sus ideas este otoño o en primavera. Y el grupo señala que el objetivo no es volcar las URL al azar, sino mejorar una visión que ya está en marcha, dado que la identificación de entidades es fundamental para el modelo general de seguridad de la web. Pero viniendo de una compañía tan influyente como Google, y una con tan poderosos intereses creados en cómo la gente navega y usa la web, el escrutinio de la comunidad de cualquier propuesta que presente Google será crucial.

Visto 1374 veces