Clicky

Chrome etiquetará los sitios FTP como 'No seguros'

protocolo FTP

Los desarrolladores deben cambiar de usar FTP a HTTPS para descargas orientadas al público

Google Chrome 63, que se espera sea lanzado alrededor de diciembre, etiquetará los recursos entregados a través del protocolo FTP como "No seguros", ha compartido un miembro del equipo de seguridad de Chrome.

Este cambio es parte del esfuerzo continuo de Google para "comunicar con precisión el estado de seguridad de transporte de una página determinada".

"No incluimos FTP en nuestro plan original [que implicaba marcar HTTP como no seguro], pero desafortunadamente sus propiedades de seguridad son en realidad marginalmente peores que HTTP (entregado en texto sin el potencial de una actualización de tipo HSTS). Dado que el uso de FTP está flutuando alrededor del 0,0026% de las navegaciones de nivel superior durante el último mes, y el riesgo real para los usuarios presentado por el transporte no seguro, etiquetarlo como tal parece apropiado", señaló Mike West.

Chrome ftp no seguro

Acerca de FTP

El Protocolo de Transferencia de Archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red utilizado para transferir archivos de computadora entre un cliente y un servidor.

Es un protocolo antiguo - que data de 1971 - y no cifra su tráfico, lo que significa que todas las transmisiones pueden ser leídas por cualquier persona capaz de realizar la captura de embaladores en la red.

Se puede asegurar con SSL/TLS, "convirtiéndose" en FTPS (también conocido como "FTP Secure"), pero Chrome y todos los otros principales navegadores no son compatibles con FTPS.

"Debido a que el uso de FTP es tan bajo, nos hemos lanzado alrededor de la idea de eliminar el soporte FTP por completo a lo largo de los años. Además de no ser un transporte seguro, también es una superficie de ataque adicional, y actualmente se ejecuta en el proceso del navegador", señaló Chris Palmer, otro miembro del equipo de seguridad de Chrome.

Pero hasta que eso ocurra los recursos de ftp:// serán marcados como "No seguros", y West ha instado a los desarrolladores a cambiar de usar FTP a HTTPS para descargas orientadas al público (especialmente ejecutables!), como ha hecho el archivo del kernel de Linux.

Jesus_Caceres