Google ha dado un paso importante para blindar la experiencia de navegación móvil. La compañía acaba de revelar detalles sobre cómo funciona su Advanced Protection en Chrome para Android, una iniciativa que promete elevar el listón de la seguridad para millones de usuarios.

Aunque la noticia principal se conocía desde el lanzamiento de Android 16, hasta ahora no se habían explicado con claridad los mecanismos que convierten este nuevo nivel de protección en una barrera real contra los atacantes más persistentes.

Un programa que nació para proteger a los más vulnerables

El Advanced Protection Program de Google no es nuevo: nació en 2017 como un sistema opcional diseñado para proteger a usuarios de alto riesgo, como periodistas, activistas, políticos y cualquier persona que pudiera convertirse en blanco de grupos de espionaje. Inicialmente, se centraba en reforzar las cuentas de Google, imponiendo una autenticación multifactor más exigente y limitando el acceso a apps de terceros.

Ad

Lo que cambia ahora es su expansión al dispositivo completo. Con Android 16, Google permite activar Advanced Protection desde la configuración del sistema, aplicando políticas de seguridad reforzadas a todo el ecosistema Android: aplicaciones como Chrome, Mensajes y Teléfono se alinean bajo la misma filosofía de “máxima defensa”.

¿Qué pasa cuando activas Advanced Protection en Chrome?

Uno de los aspectos más interesantes del anuncio de Google es cómo Advanced Protection se traduce en medidas concretas dentro de Chrome. A partir de la versión 137 de Chrome para Android, activar esta opción desencadena varias funciones que endurecen la seguridad del navegador:

  1. Enfoque total en HTTPS

La primera medida es tan lógica como potente: Chrome fuerza las conexiones HTTPS en todos los sitios, ya sean públicos o privados. Si un dominio solo soporta HTTP, el navegador avisa al usuario con una alerta clara antes de proceder. Este comportamiento reduce el riesgo de que un atacante intercepte o manipule datos en tránsito—un escenario aún más peligroso en redes wifi abiertas o comprometidas.

Aunque hace años que HTTPS es la norma de facto, todavía existen sitios que ofrecen contenido sin cifrar, y los atacantes aprovechan ese hueco. Esta función elimina el eslabón débil de forma proactiva.

  1. Aislamiento completo de sitios

Otra mejora sustancial es el Site Isolation. Esta técnica aísla cada página web en un proceso separado, de manera que incluso si un atacante explota una vulnerabilidad en el motor de renderizado, no podrá acceder a la información de otras pestañas.

Hasta ahora, Site Isolation se activaba en Android principalmente durante el inicio de sesión o cuando el usuario completaba formularios—momentos especialmente críticos. Pero con Advanced Protection, se activa de forma constante. En dispositivos con más de 4 GB de RAM, esta función ya viene habilitada por defecto, pero la novedad es su aplicación integral para quienes opten por la máxima seguridad.

Para entender su importancia, basta recordar los múltiples ataques que han explotado fallos en los procesos compartidos de los navegadores para robar datos sensibles, como tokens de sesión o claves de autenticación.

  1. Desactivación de optimizadores de JavaScript

La tercera medida es, quizás, la más controvertida: Chrome desactiva los compiladores de optimización de alto nivel en el motor JavaScript V8. Estos componentes están diseñados para mejorar el rendimiento de carga y ejecución de las páginas web, pero también han sido históricamente responsables de decenas de vulnerabilidades graves.

Según Google, se estima que deshabilitar estos optimizadores podría haber evitado aproximadamente la mitad de los exploits dirigidos contra Chrome. Lo sorprendente es que, en la práctica, esta medida apenas produce impacto en el rendimiento de la mayoría de los sitios visitados. A cambio, reduce sensiblemente la superficie de ataque.

Opciones disponibles incluso sin Advanced Protection

Una aclaración importante que Google subraya es que muchas de estas opciones ya existían en Chrome como configuraciones avanzadas. Desde la versión 133, cualquier usuario podía habilitar el uso obligatorio de HTTPS o el aislamiento de sitios de manera manual, sin necesidad de inscribirse en el programa completo.

Cómo activarlo

Activar Advanced Protection en Android 16 es un proceso sencillo:

  1. Abre Configuración.
  2. Ve a Seguridad y privacidad.
  3. Toca en Advanced Protection.
  4. Activa el interruptor.

A partir de ese momento, todas las aplicaciones compatibles, incluido Chrome, adoptarán los ajustes reforzados.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre