Google le ha declarado la guerra en Chrome a todo aquello que no sea HTTPS. Si ya de por sí HTTP es marcado como no seguro, esto también se aplica a las páginas web FTP, que permiten descargar archivos de manera directa. Sin embargo, este protocolo es aún más inseguro que HTTP, según afirma Google, y por ello ya le han puesto fecha a su muerte.

No podremos acceder a las webs FTP a partir de Chrome 80

En septiembre de 2017, Google anunció que iban a empezar a marcar las páginas FTP como no seguras. Algo más de un año después, durante el pasado mes de noviembre, Google anunció que directamente dejaría de dar soporte a FTP en Chrome. Inicialmente se dejó de dar soporte a la carga de elementos dentro del propio navegador, como las imágenes o los PDF, bajándolos en su lugar para abrirlos ya desde el PC. A pesar de ello, los directores siguen siendo accesibles y se pueden descargar los archivos.

Pero ahora se busca acabar directamente todo el soporte de FTP. FTP fue creado en 1971, en una época en la que no se imaginaba la gran cantidad de amenazas que podían aparecer por la red. Actualmente su uso es marginal, representando el 0,0026% de los accesos a páginas web. Por ello, no cuenta con soporte ni para conexiones cifradas ni para la utilización de proxies.

Desde Chrome 76, Google eliminó el soporte para acceder a URL de FTP a través de proxies HTTPS. Ahora, una nueva hoja de ruta de la compañía ha establecido que FTP dejará de estar soportado por completo a partir de Chrome 80, lo cual implica que no podremos acceder a ninguna dirección FTP.

Hay alternativas seguras a FTP, como SFTP

Actualmente, si accedemos a una como ftp://ftp.hp.com, la página carga sin problemas. Sin embargo, en enero de 2020, con el lanzamiento de Chrome 80 en su versión estable, ésta dejará de cargar junto a todas las demás. Además, a partir de Chrome 82, que llegará en torno a primavera (probablemente marzo), Google dejará de soportar cualquier código o recurso relacionado con FTP.

Como vemos, no tiene sentido que siga existiendo el soporte a FTP en pleno 2019, donde ya hay alternativas mucho más seguras como SFTP (FTP over SSH), que tiene ventajas como permitir continuar la descarga si se corta. Con FTP, cualquier atacante puede interceptar el tráfico entre nuestro ordenador y el servidor desde el que estemos descargándolo, por lo que el archivo final que bajásemos podría incluir malware.

Acabar con las webs inseguras es un paso más por parte de Google en hacer que las webs seguras y cifradas sean el estándar de la red. Desde agosto, Google ha vuelto a eliminar, y parece que de manera definitiva, que en las URL se muestre el HTTP, HTTPS o WWW y ahora se muestra sólo el candado si estamos en una web segura, o se nos pone que la web no es segura si estamos en HTTP o FTP.