En el mundo digital actual, todos nos enfrentamos a amenazas en línea todos los días. Pero la diferencia entre estar protegido de estas amenazas y ser víctima de ellas puede ser sólo cuestión de minutos. Para abordar este problema, Google ha introducido nuevas protecciones de seguridad y privacidad para los usuarios de Chrome tanto en computadoras de escritorio como en iOS. Estas nuevas funciones están diseñadas para ser más eficientes en la detección y bloqueo de ataques de phishing; de hecho, Google afirma que las nuevas actualizaciones darán como resultado un aumento del 25% en la cantidad de ataques de phishing que detecta y bloquea el navegador.
Para lograr la mejor seguridad cibernética, el tiempo es esencial
Según las estadísticas publicadas el 14 de marzo por los gerentes de producto Chrome y Safe Browsing de Google, el sitio malicioso promedio utilizado por los cibercriminales para robar sus datos personales y acceder a sus finanzas sólo «en realidad existe por menos de 10 minutos». Esa es una enorme ventana de oportunidades para los delincuentes y una ventana rota para los usuarios que esperan que tecnologías como la función de Navegación Segura de Google en el navegador web Chrome los salven. Pero la marea está cambiando y Google ha anunciado una nueva actualización de la protección de Navegación Segura que espera convertir esa ventana de oportunidad en la más pequeña de las grietas.
Para poner esto en algún tipo de contexto, Google dice que el modo de protección estándar de su función de Navegación Segura utiliza una lista de direcciones de sitios y archivos que se sabe que son potencialmente peligrosos. Esa lista se actualizaba cada 30 a 60 minutos, lo que significa que tres sitios maliciosos podrían haber aparecido y desaparecido antes de que Google y el usuario se enteraran. «Para mantenerse al día con el ritmo cada vez mayor de los piratas informáticos, estamos brindando protección de URL en tiempo real y que preserva la privacidad a Google Safe Browsing para cualquiera que use Chrome en una computadora de escritorio o iOS», anunció Google. Además, presentamos nuevas protecciones con contraseña en Chrome para iOS como otra forma de ayudarte a navegar de forma segura por la Web.
Esto significa que miles de millones de dispositivos que ejecutan el navegador Chrome, en el que la Navegación segura ha evaluado más de 10 mil millones de direcciones y archivos cada día (sí, leíste bien) y han mostrado más de 3 millones de alertas a los usuarios, ahora estarán protegidos en tiempo real. tiempo. “Si sospechamos que un sitio representa un riesgo para usted o su dispositivo”, dice Google, “verá una advertencia con más información. Al revisar los sitios en tiempo real, esperamos bloquear un 25% más de intentos de phishing”.
¿Cómo funciona la nueva función de navegación segura de Chrome?
La nueva funcionalidad, que Google ofrecerá a los usuarios de Android a finales de este mes, protege su privacidad mediante el uso de «cifrado y otras técnicas de mejora de la privacidad», dice Google, «para garantizar que nadie, incluido Google, sepa qué sitio web está visitando”.
Hasta ahora, Google ha estado comparando los sitios que usted visita con una base de datos almacenada localmente de sitios maliciosos tanto por razones de privacidad como de rendimiento. Este proceso de listado se actualizó cada media hora a una hora.
«Para realizar la transición a la protección en tiempo real», dice Google, «ahora es necesario realizar comprobaciones en una lista que se mantiene en el servidor de Navegación segura». Esta lista del lado del servidor incluirá sitios maliciosos inmediatamente después de ser descubiertos. Google explica cómo funciona esto de la siguiente manera: cuando visita un sitio, Chrome primero verifica su caché para ver si ya se sabe que la dirección del sitio es segura. Si se desconoce el estado, se lleva a cabo una verificación en tiempo real ofuscando primero la URL y convirtiéndola en hashes completos de 32 bytes. Luego, estos se truncan en prefijos hash de 4 bytes de largo, que Chrome cifra y envía a un servidor de privacidad donde se eliminan los posibles identificadores de usuario antes de reenviarlos al servidor de Navegación segura a través de una conexión segura.
Uso de HTTP ajeno para preservar la privacidad
«El servidor de Navegación segura descifra los prefijos hash y los compara con la base de datos del lado del servidor», explica Google, «devolviendo hashes completos de todas las URL no seguras que coinciden con uno de los prefijos hash enviados por Chrome». Si se encuentran coincidencias no seguras, se muestra una advertencia al usuario. ¿Qué tan privado es todo esto? Google dice que se ha asociado con la plataforma en la nube Fastly para proporcionar un servidor de privacidad HTTP Oblivious (OHTTP) que opera entre Chrome y Safe Browsing. «Con OHTTP, Navegación segura no ve su dirección IP y sus comprobaciones de Navegación segura se mezclan con las enviadas por otros usuarios de Chrome», afirma Google, «esto significa que Navegación segura no puede correlacionar las comprobaciones de URL que envía mientras navega por la web».
Para obtener el desglose técnico completo, consulte la publicación de Google, pero tenga la seguridad de que «ninguna parte tiene acceso tanto a su identidad como a los prefijos hash».
La última versión de Chrome se actualizará para utilizar la nueva funcionalidad. Si este nivel de protección no es suficiente para usted, habilite el modo de protección mejorada que aprovecha los modelos de IA para bloquear ataques e incluye «análisis profundos de archivos» para protección adicional. La protección mejorada también proporciona una defensa contra extensiones maliciosas de Chrome.
Google presenta protección con contraseña mejorada para usuarios de iPhone
La guinda del pastel de seguridad para los usuarios de la aplicación iOS Chrome es que Google también anunció una actualización de la función de verificación de contraseña. Esto ha podido marcar las contraseñas que está utilizando si se sabe que han sido comprometidas y aparecen en bases de datos de la web oscura utilizadas por ciberdelincuentes y piratas informáticos desde hace un tiempo. Sin embargo, Google ha añadido dos funciones más a esta característica ya imprescindible para los fans de Chrome iOS: una alerta para contraseñas débiles y otra para las reutilizadas.