Un navegador moderno hace más que simplemente mostrar páginas web. Los buenos también te protegen de sitios maliciosos. Chrome llama a su versión de esta función Navegación segura, y la versión predeterminada acaba de recibir un impulso.
Antes de la actualización del jueves, que fue anunciada en un publicación de blog de google, Chrome comprobaba automáticamente los enlaces con una lista de sitios malos conocidos, que se guardaba en el dispositivo y se actualizaba cada 30 a 60 minutos. Este modo estándar en Navegación segura en Chromesimilar a navegadores rivales como Firefox, permitía que el tráfico de usuarios permaneciera anónimo pero dejaba espacio para visitar páginas web sospechosas, ya que las listas no se actualizaban constantemente. Para una defensa en tiempo real, los usuarios de Chrome tuvieron que optar por las protecciones mejoradas de Navegación segura. Estos también permitieron el acceso a la identificación de enlaces y páginas maliciosos mediante IA. La contrapartida fue permitir que Google lo asociara directamente con sus hábitos de navegación, incluidas las descargas.
Este diagrama creado por Google muestra cómo funcionaba anteriormente el modo de protección estándar de Chrome Safe Browsing.
Ahora, con la actualización recién lanzada de Chrome Safe Browsing, las protecciones estándar también verificarán listas en tiempo real, sin comprometer la privacidad, ya que aún cifra las URL durante la verificación. Cuando intenta visitar una página web, el navegador primero verificará su base de datos almacenada localmente. seguro sitios web. Si no se encuentra la URL, se realiza una verificación en tiempo real. Para hacer esto y al mismo tiempo preservar la privacidad del usuario, la dirección web primero se cifra y luego solo se pasan partes seleccionadas del hash resultante a un servidor intermediario. Google llama a esto un «servidor de privacidad».
Este servidor de privacidad, administrado por una empresa externa llamada Fastly, elimina detalles como su dirección IP y otros identificadores potenciales antes de enviar el hash parcial a un servidor de Navegación Segura. Estas solicitudes de datos se agrupan entre varios usuarios de Chrome para anonimizarlos aún más.
El servidor de Navegación segura descifra los datos, busca qué hashes de URL completos podrían coincidir con esa solicitud y luego envía sus hallazgos a Chrome a través del servidor de privacidad. Luego, Chrome verifica el hash completo de su URL con esa información y le avisa si descubre alguna coincidencia.
Este diagrama creado por Google describe cómo funciona ahora el modo de protección estándar de Chrome Safe Browsing.
Puede pensar que esto es similar a elegir un destino de vacaciones. Decide que quiere probar un lugar llamado «Ghost Town Falls» y se lo entrega a un conductor. El conductor compara esa ubicación con una lista de áreas seguras y, si no hay ninguna coincidencia, llama al centro de atención para preguntar si la lista de sitios peligrosos contiene ubicaciones con las letras «gh». Luego, el despacho envía las coincidencias encontradas, y si «Ghost Town Falls» es parte de esa información, su conductor le dice que tal vez debería ir a otro lugar.
Los hashes y los prefijos hash son más complejos que la analogía aquí, por lo que los servidores de Navegación segura no deberían poder adivinar qué URL representan los hashes parciales. Para obtener un resumen más completo de los detalles técnicos, puede consultar el Explicación del blog de seguridad de Google de cómo funcionan las nuevas protecciones estándar de Navegación Segura.
En esa misma publicación, Google explica que el creciente ritmo de ataques maliciosos requiere comprobaciones en tiempo real; dice que los sitios web más peligrosos están en línea durante menos de 10 minutos seguidos. Cuando las listas de sitios riesgosos sólo se actualizan cada 30 a 60 minutos, los posibles piratas informáticos tienen tiempo suficiente para causar daños.
En cuanto a los usuarios de Chrome registrados en la versión mejorada de Navegación segura, aún se beneficiarán de protecciones adicionales. La navegación segura estándar solo bloqueará los sitios web que se sabe que no son seguros. La Navegación segura mejorada también bloqueará páginas sospechosas de no ser confiables, según el análisis realizado por IA (en este caso, aprendizaje automático). También escanea archivos y extensiones de Chrome. Como antes, las protecciones mejoradas están habilitadas en la configuración de Chrome (Privacidad y Seguridad > Seguridad).
Con esta actualización, Chrome ha elevado el listón de su competencia, pero utilizar un navegador web mejorado será sólo una parte de su seguridad en línea. Hoy en día, establecer capas de protección es la forma más inteligente de hacerlo. El software antivirus también detecta sitios web maliciosos y de phishing, y si algo se escapa, una buena suite lo detectará rápidamente. (Eso también incluye las protecciones integradas de Windows, aunque necesitarás activar funciones como la protección contra ransomware.) Autenticación de dos factores mantiene una cuenta bloqueada incluso si le roban o adivinan su contraseña. A administrador de contraseñas le permite usar contraseñas aleatorias y únicas para evitar que las personas descifren sus contraseñas (o logren iniciar sesión si descubren una y comienzan a probarla en la web). Y, por supuesto, tener copias de seguridad de su PC y sus archivos le permite restaurar rápidamente su sistema si tiene que empezar de nuevo.
Es más trabajo que en los primeros años de Internet, pero lamentablemente ahora es necesario. Los expertos en seguridad afirman que la velocidad de los ataques y el comportamiento malicioso seguirá aumentando, por lo que hay que estar preparado.
