Y uno creyendo que se la está comiendo, cuando navegamos desde nuestros teléfonos:
De nuestro análisis se desprenden las siguientes conclusiones generales:
- En el mundo Android, Chrome y Edge son los navegadores que más y mejor respetan los indicadores. En iPhone el nivel de cumplimiento es mucho más bajo que en Android.
Solo el 15% de los indicadores de seguridad analizados y recomendados por la W3C se encuentran implementados adecuadamente en los navegadores web de dispositivos móviles. Solo 2 de los 13 indicadores (mensajes de alerta en caso de cifrado no seguro e impedir que el favicon reemplace al indicador de seguridad) se implementan en todos los navegadores en ambas plataformas. Ningún navegador móvil permite ver adecuadamente, según la recomendación de la W3C, el contenido mixto.- Los indicadores de seguridad presentes en navegadores web de dispositivos móviles están implementados de forma inconsistente, y varían enormemente entre un navegador y otro.
- Buena parte de los consejos que se reiteran sobre seguridad web, a usuarios se les instruye a buscar indicadores que no son confiables ni adecuados para las plataformas móviles, como el candado verde que no se encuentra presente en seis de los navegadores analizados y cuyo significado en caso de estar presente no suele ser interpretado correctamente.
- Sólo uno de los navegadores analizados (Safari) implementa el indicador de seguridad de validación extendida (la barra verde) para diferenciar los certificados de EV e informar al usuario la identidad del propietario del sitio web. Los usuarios de la mayor parte de los navegadores web móviles no pueden diferenciar en la interfaz de usuario primaria si determinado sitio web utiliza certificados EV, OV o DV.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.