Cada vez hay más ataques informáticos en toda la red. Los piratas conocen muy bien las debilidades de los programas más usados (como Google Chrome) y buscan distintas formas de aprovecharse de ellas. Para protegerse, a menudo es necesario hacerlo antes del momento de la infección. Y esto es justo lo que pretende hacer Google con la última actualización de su navegador web.
Últimamente, hay un nuevo tipo de virus que está ganando mucha popularidad en los sistemas: los «infostealers». Este tipo de software malicioso analiza los ordenadores de sus víctimas en busca de todo tipo de información que les pueda ser de utilidad y, acto seguido, recopila todos los archivos que puedan considerar importantes, como cookies, contraseñas, datos bancarios, etc. Todo lo que hacen estos programas lo hacen sin levantar sospechas, por lo que es muy complicado darse cuenta de que estamos bajo un ataque de este estilo.
Una de las vulnerabilidades más serias de Google Chrome, pero que nunca se ha llegado a corregir, es la de guardar las cookies, contraseñas y demás datos en texto plano, sin cifrar. Es decir, cualquier usuario con acceso a nuestro PC podría recuperar toda esta información copiando un par de ficheros de la carpeta personal del usuario. Los infostealers lo que hacen es precisamente esto, enviar a los piratas estos archivos.
Nueva medida de seguridad para Google Chrome
En macOS y Linux, Chrome utiliza los espacios seguros de estos sistemas para guardar datos críticos como las contraseñas. Por ejemplo, en Apple utiliza el llavero, o Keychain, mientras que en Linux se aprovecha de kwallet o gnome-libsecret. En Windows se utiliza también una API similar, DPAPI, aunque se ha demostrado muchas veces que no es eficaz contra ataques informáticos.
Con el lanzamiento de Google Chrome 127, la cosa va a cambiar. El gigante de Internet ha decidido empezar a cifrar por su cuenta los datos personales de los usuarios para garantizar que estos están seguros y protegidos ante robos y accesos no deseados.
De momento, Google solo empezará cifrando las cookies de los usuarios usando este nuevo sistema. Con ellas, recordamos, los usuarios pueden iniciar sesión con nuestras cuentas sin necesidad de conocer la contraseña y saltándose cualquier otro tipo de medida de seguridad como la 2FA. Y, si todo va bien, el espacio de datos cifrado se llevará a otros elementos del navegador, como las contraseñas, los métodos de pago, tokens y más información sensible que pueda ser de utilidad para los infostealers.
Lanzamiento progresivo
Tal como ha explicado el responsable del equipo de seguridad de Google, Will Harris, esta nueva función se ha introducido ya en la versión 127 del navegador. Sin embargo, aún no está activada para todos los usuarios, ya que las cookies se irán cifrando poco a poco para evitar que haya problemas.
A lo largo de las próximas semanas, todas las cookies de los usuarios se irán pasando a este espacio seguro y activando el nuevo cifrado para proteger los datos. Si todo va bien, esperemos que se lleve a los demás elementos críticos, como las contraseñas.
Ir a la fuente
Author: Rubén Velasco