Google Chrome espera que a finales de marzo se encuentre disponible, para su versión estándar, el nuevo servicio de protección contra phishing en tiempo real. De este modo, con la nueva versión para ordenadores y dispositivos iOS, se conseguirá incrementar en un 25% la capacidad del navegador para detectar y bloquear intentos de suplantación de identidad.
El servicio de Navegación Segura de Chrome permite detectar páginas sospechosas o que puedan robar los datos de los usuarios. Para ello, el navegador analiza la URL entre una gran lista que se descarga periódicamente en los servidores de Google. El hándicap reside en que, hasta ahora, las páginas maliciosas pueden llegar a existir entre 30 y 60 minutos mientras que se logra actualizar dicha lista.
Y es que en el panorama digital actual, se convierte en prioridad el hecho de fortalecer la seguridad online, ya que los ciberdelincuentes buscan constantemente nuevas fórmulas para aprovecharse de la información personal y financiera de los usuarios. Con su nueva actualización de Navegación Segura, la protección contra malware y phishing será en tiempo real para todos los usuarios. En ningún caso, la privacidad de navegación se verá afectada.
El servicio de Navegación Segura protege a más de 5.000 millones de dispositivos en todo el mundo, evaluando más de 10.000 millones de URL y archivos al día, mientras muestra en pantalla más de 3 millones de advertencias sobre amenazas a los usuarios.
Las claves de la protección en tiempo real
Safe Browsing fue lanzado en 2005 con la única pretensión de defender a los usuarios contra ataques de phishing. Desde entonces, se ha ido actualizando para bloquear dominios maliciosos que comprometen el malware y otros esquemas de ingeniería social.
Con el modo de protección mejorada de Navegación Segura, la IA se pone al servicio de los usuarios para brindarles una protección rápida y proactiva, analizando en profundidad los archivos descargados. El objetivo ahora es que la protección estándar también puede trabajar en tiempo real.
Para conseguir el objetivo de protección en tiempo real, se emplearán cifrado y otras técnicas de mejora de la privacidad. Es fundamental incorporar una nueva API que emplea retransmisiones HTTP Fastly Oblivious (OHTTP) para acabar con las URL maliciosas de los sitios web peligrosos visitados.
Para evitar la latencia excesiva, Chrome almacena una caché en el dispositivo de consultas pasadas. Si detecta problemas en dicha comprobación, empleará el método anterior de forma temporal. Así pues, la comprobación de seguridad no hará que la carga de la web se paralizase.
Hay que tener en cuenta que todas las URL parcialmente codificadas se transmiten al motor de Navegación Segura de Google por medio de un servidor de privacidad OHTTP. Éste se encarga de ocultar las direcciones IP y de mezclar las comprobaciones de hash con las enviadas desde los navegadores web del resto de usuarios. De este modo, se conseguirá una mayor protección de privacidad, con un 100% de efectividad.
De igual forma, los prefijos hash se comenzarán a cifrar antes de enviarse a través del servidor de privacidad a Navegación Segura. Para ello, se empleará una clave pública conocida exclusivamente por el servicio de verificación de URL de Google. A continuación, el servidor de privacidad se encarga de suprimir los identificadores de usuario y de reenviar los prefijos hash cifrados al servidor de Navegación Segura.
En el caso de los usuarios de iOS, Google les incorporó protecciones adicionales con contraseña. Así pues, incluye alertas para contraseñas débiles y reutilizadas, aumentando la seguridad al navegar de un modo más eficiente.
A diferencia del servicio de protección estándar, la protección avanzada permite seleccionar la opción ‘Cuarentena’, aplicándose exclusivamente a mensajes entrantes. Esto ocurre, incluso cuando la cuarentena seleccionada especifica las acciones que se deben realizar en los mensajes salientes.
La privacidad se mantendrá intacta
Con la nueva funcionalidad de protección contra el phishing en tiempo real, Google ha asegurado en una publicación que Google y Fastly no podrán relacionar la actividad de navegación de los usuarios con su identidad, ni descifrar prefijos hash de URL o direcciones IP originarias. De este modo, quedará garantizada la privacidad de todos los usuarios.
El desciframiento de los prefijos hash se realiza con una clave privada y se van verificando cada una de las URL de la lista del lado del servidor de manera meticulosa. Las retransmisiones HTTP Fastly Oblivious son esenciales para preservar la privacidad, actuando como intermediario y eliminando cualquier tipo de identificador antes de conectarse con el servidor de seguridad de Google.
Con todos estos esfuerzos, Google vuelve a demostrar, una vez más, su férreo compromiso con la seguridad cibernética. Y es que no tiene más remedio que adaptarse, de manera ágil e inmediata, a unas tácticas promovidas por los ciberdelincuentes que son cada vez más sofisticadas y que generan un mayor impacto negativo entre los millones de usuarios con los que cuenta en todo el mundo.