Ideas, información y conocimientos compartidos por el equipo
de Investigación, Desarrollo e Innovación de BASE4 Security.
Ideas, información y conocimientos compartidos por el equipo
de Investigación, Desarrollo e Innovación de BASE4 Security.
volver
POR:
R&D + i Team
COMPARTIR
Protección en Tiempo Real para usuarios de Chrome
Muchas veces hemos mencionamos que es fundamental mantenerse actualizado con las últimas versiones de software para estar protegido, esta vez nos enfocamos en asegurar la navegación.
Recientemente, Google ha tomado medidas para reforzar la seguridad de los usuarios de Chrome mediante la implementación de una versión mejorada de su característica de Navegación Segura, esta ofrece protección en tiempo real contra sitios potencialmente maliciosos, sin comprometer la privacidad del usuario.
Protección actualizada
Según lo anunciado, esta actualización representa un esfuerzo por mejorar la eficiencia de la protección en tiempo real para los usuarios de Chrome en escritorio e iOS. La Navegación Segura, en su forma mejorada, compara los sitios web visitados con una lista dinámica de URLs reconocidas por ser peligrosas o maliciosas. Esta lista se encuentra alojada en los servidores de Google y se actualiza continuamente para reflejar las nuevas amenazas tan pronto como se identifican. Este proceso difiere de la versión anterior, que utilizaba una lista local que requería actualizaciones periódicas cada 30 a 60 minutos, un método que, aunque efectivo, podía no ser suficientemente ágil frente a la velocidad a la que emergen nuevas amenazas en línea.
La transición a comprobaciones del lado del servidor tiene como objetivo abordar dos problemas principales: primero, la lista de sitios dañinos está en constante crecimiento, lo cual lo vuelve cada vez más difícil de manejar para dispositivos individuales, especialmente aquellos con capacidades limitadas de procesamiento o almacenamiento. Segundo, la necesidad de actualizar frecuentemente estas listas para mantener una protección efectiva puede sobrepasar la capacidad de algunos dispositivos de recibir y aplicar estas actualizaciones de manera oportuna. Este cambio no solo mejora la efectividad de la Navegación, sino que también optimiza el rendimiento al aliviar a los dispositivos individuales de la carga de mantener y actualizar grandes listas de sitios maliciosos.
Nueva Arquitectura
Bajo la nueva arquitectura, cuando un usuario intenta acceder a un sitio web, la URL se compara instantáneamente con cachés globales y locales en el navegador. Estas cachés contienen tanto URLs seguras conocidas como los resultados de comprobaciones anteriores realizadas por la función de Navegación Segura, lo que permite una determinación rápida y eficiente sobre la seguridad de un sitio.
Si una URL que el usuario intenta visitar no se encuentra en las cachés globales o locales del navegador, el sistema de Navegación Segura de Chrome inicia una comprobación en tiempo real que comienza con la ofuscación de la URL. Este proceso involucra la conversión de la URL completa en un hash de 32 bytes, que posteriormente se reduce a un prefijo hash de solo 4 bytes. Este prefijo, luego de ser cifrado, se envía a un servidor privado dedicado a preservar la privacidad del usuario.
Google asegura que este servidor privado está diseñado específicamente para eliminar cualquier identificador que pudiera vincular la consulta de seguridad con un usuario específico. Después de esta depuración, los prefijos hash cifrados se transmiten al servidor de Navegación Segura a través de una conexión TLS segura. Esta conexión no solo protege la integridad y confidencialidad de los datos transmitidos, sino que también agrupa las solicitudes de muchos usuarios de Chrome. Este método de "mezclar" solicitudes garantiza que las comprobaciones individuales de URL sean indistinguibles dentro del tráfico general de datos, proporcionando una capa adicional de anonimato.
Una vez que los prefijos hash llegan al servidor de Navegación Segura, se descifran y se comparan con una extensa base de datos de URLs conocidas por ser peligrosas o maliciosas. Si existe una coincidencia entre los prefijos hash enviados por el navegador y los contenidos en la base de datos, el servidor devuelve los hashes completos de todas las URLs inseguras que coinciden. Este enfoque permite a Chrome determinar si la URL que el usuario desea visitar es segura o no, sin que Google tenga acceso directo a la URL completa visitada, manteniendo así un equilibrio entre seguridad y privacidad.
Al final del circuito del lado del cliente, los hashes completos se comparan con los hashes completos de la URL visitada y se entrega un mensaje de advertencia si se encontrase una coincidencia.
Jonathan Li y Jasika Bawa, Product Managers de Google explicaron que, bajo esta nueva modalidad, si Chrome identifica que un sitio web puede suponer un riesgo para el usuario o su dispositivo, se mostrará una advertencia informativa. Este enfoque tiene como objetivo no solo alertar al usuario sobre posibles peligros, sino también proporcionar una capa adicional de seguridad al navegar por la web. Con esta actualización, Google estima un incremento en la capacidad del navegador para bloquear intentos de phishing, mejorando significativamente la protección contra este tipo de amenazas.
Este enfoque híbrido (entre local y remoto) reduce la latencia y preserva la privacidad del usuario al minimizar la cantidad de datos compartidos.
Conclusiones
La decisión de Google de avanzar hacia una verificación en tiempo real de los sitios web contra una lista de URLs maliciosas alojada en sus servidores es un paso adelante en el compromiso con la seguridad de los usuarios. Sobre todo es destacable la incorporación de controles complejos a funciones habituales para ofrecer versiones “más segura”, entre otros ejemplos podemos mencionar el Informe de Dark Web o la Verificación de contraseñas en donde de forma casi orgánica se lo guía al usuario para dar elevar su protección haciéndolo parte de la solución.
Está en nuestras manos adoptar estas herramientas.