El navegador Chrome incrementa la ciberseguridad (a un precio)
Google añade en su navegador web nuevas funciones de seguridad contra sitios web maliciosos y otras ciberamenazas... a cambio de más información personal
A la vez que se incrementan las amenazas y los ataques maliciosos en internet Google mantiene abiertos diversos frentes de batalla. Su arma más reciente es la función Navegación Segura incorporada en las versiones recientes del navegador web Chrome; el navegador web más utilizado en internet, según Statcounter.
En un reciente artículo Google explica el funcionamiento —y las ventajas para la seguridad— de habilitar la función Navegación Segura de Chrome; especialmente en este período en el que se han disparado los ataques informáticos de todo tipo a un ritmo sin precedentes: según la ONU actualmente se lanza un ciberataque cada 39 segundos.
Esta función está disponible por ahora para la versión de ordenador de Chrome, y más adelante lo estará también para la versión de Chrome para Android, para móviles y tablets.
Uno de los ciberataques comunes hasta lo vulgar es el denominado phising. El phising no es tanto un hackeo informático si no más bien un «hackeo social», ya que se basa en la premisa de engañar al usuario haciéndole creer que está enviando información a un sitio de confianza —su banco o un servicio conocido, por ejemplo— cuando en realidad la está enviando a una web «disfrazada» de otra para que el usuario entregue información personal: credenciales, datos personales, bancarios o de pago,…
Chrome tenía ya cierta capacidad de alertar al usuario si accedía vía web —a través de un enlace recibido por correo electrónico o por WhatsApp, por ejemplo— a un sitio potencialmente dañino o peligroso, o simplemente «no seguro» al no utilizar el protocolo HTTPS.
Supervisión de la navegación en tiempo real
La Navegación Segura Mejorada de Chrome va un paso más allá para «realizar evaluaciones de amenazas más precisas» en base a la actividad del usuario. «Por ejemplo, Chrome comprobará las URL [direcciones de internet] poco comunes en tiempo real para detectar si el sitio al que se va a acceder es una web de phishing», explican desde la compañía.
Se trata en esencia de crear una base de datos colectiva de «patrones» sospechosos en base a la navegación y actividad individual de los usuarios para proteger al conjunto en «tiempo real» y conformen navegan por internet.
Sin embargo es una tarea compleja dado que no se puede realizar sólo con un repositorio de dominios de internet maliciosos. «Algunos sistemas de phising son tan sofisticados que cambian de dominio incluso cada media hora,» dicen desde Google.
La identificación se tiene que hacer por tanto analizando la actividad en sí, además de la huella digital; la combinación de variables como el contenido de la página web que se visita, la dirección de internet, o la descargas de archivos, entre otras.
«Si has iniciado sesión en Google, Chrome y otras aplicaciones de Google que utilices (Gmail, Drive, etc.) ofrecerán una protección mejorada basada en una visión integral de las amenazas que encuentres en la web —dicen desde Google— y de los ataques contra tu cuenta de Google. En otras palabras, estamos llevando la inteligencia de las herramientas de seguridad más avanzadas directamente al navegador web.»
Más captación de la actividad en internet
Eso también significa que Google cruzará y recopilará más datos que nunca acerca de los contenidos a los que acceden los usuarios de Chrome; de las URL que visitan y de su actividad general en internet, dentro y fuera de los servicios de Google. Y, al menos temporalmente, toda esa información estará vinculada con la cuenta del usuario.
«Después de un corto período de tiempo» (no especificado) y una vez que Google tiene información suficiente para considerar si un sitio web es seguro o si es una amenaza, la función Navegación Segura «anonimiza estos datos para que ya no estén vinculados» con la cuenta del usuario.
Esta vinculación entre la actividad en internet, las «pequeñas muestras» del contenido al que accede, la URL o direcciones web y los archivos descargados con la cuenta de Google del usuario puede ser un impedimento para muchos usuarios preocupados por su intimidad, que deberían ser todos.
Además en cierto modo es una suerte de paternalismo que «proporciona una protección más precisa sin mostrar advertencias de seguridad innecesarias» a cambio de información personal, lo que invisibiliza los riesgos y las amenazas a las que se puede ver expuesto cualquier persona en internet y reduce el conocimiento e interés de los usuarios en cuestiones relacionadas con la ciberseguridad.
La función Navegación Segura anticipada en versiones anteriores se activa o desactiva a través de la «Configuración de Chrome», «Privacidad y seguridad», «más», «Navegación Segura».