Publicidad

Artículo

¿Usas Chrome? Su próxima actualización de seguridad te afectará exageradamente

¿Usas Chrome? Su próxima actualización de seguridad te afectará exageradamente
Daniel Caceres

Daniel Caceres

  • Actualizado:

Se avecina un cambio gordo para Google Chrome que podría afectar a cientos de páginas.

Con la llegada de Chrome 66 en el 17 de abril, Chrome etiquetará de “insegura” toda página web que tenga un certificado SSL/TLS de Symantec concedido antes del 1 de junio de 2016.

¿Qué es un certificado SSL/TLS? Cuando un ordenador se conecta a una web, empieza una comunicación entre ambos dispositivos. Es una comunicación vulnerable, es decir, una persona externa podría espiar dicha comunicación y robar datos. Entra a escena el certificado SSL/TLS, una especie de carné de conducir que tiene dos funciones: da permisos para usar comunicación encriptada (y así tus datos están a salvo) y además autentifica la identidad del dueño del certificado.

Google Chrome Descargar
10

¿Y por qué Symantec estará en la lista negra de Google? Symantec es una autoridad que concede certificados. Según el ingeniero Tetelman, “Symantec tiene un increíble cantidad de poder dentro del ecosistema de confianza de Internet”. El problema es que Symantec tiene un largo historial de problemas que ha ido consiguiendo que Google desconfíe de ella y de la garantía de sus certificados. Es posible que estos no protejan los datos de los usuarios De ahí estos cambios drásticos.

A partir de Chrome 66, si una página tiene un certificado Symantec previo a junio de 2016, te aparecerá una página de alerta: “Los atacantes podrían tratar de robar tu información a través de esta página (por ejemplo, contraseñas, mensajes o tarjetas de crédito)”.

Un ingeniero llamado Vincent Voyer ya ha probado Chrome 66 a través de una versión beta. Sus impresiones en Twitter son inquietantes: “MUCHAS. MUCHAS de estas páginas tienen ahora este error”.

El blog de tecnología The Register alerta que el problema se extenderá a partir del 23 de octubre de 2018, cuando salga Chrome 70. A partir de ese momento, todas las páginas con certificado Symantec, independientemente de la fecha de dicho certificado, serán etiquetadas de inseguras.

Un ingeniero de seguridad llamado Arkadly Tetelman asegura que en abril al menos 11.510 del millón de páginas más visitas estarán bloqueadas por ese mensaje de error. En octubre, la cifra ascenderá a 91.627.

Entre estas páginas, tenemos Tesla.com, iCloud.com de Apple…

¿La solución para estas páginas? Comprar certificados por otra autoridad.

La nueva actualización de Chrome acaba con una de las grandes molestias de Internet

Leer más

¿Abres docenas de pestañas en Chrome? Organiza tu caos con SuperTabs

Leer más

Estas 4 extensiones de Chrome contienen malware. Ha sido descargadas 500.000 veces

Leer más

Fuentes: Express, Arkadyt

Daniel Caceres

Daniel Caceres

{ "de-DE": "", "en-US": "I learned how to read thanks to Monkey Island Insult Sword Fightning. I love to write fiction, meditate, and spy on strangers on bars and restaurants. I have an unfinished games backlog. I practice NPL and Impro-theater.", "es-ES": "Aprendí a leer gracias a los duelos de insultos de Monkey Island. Adoro escribir ficción, meditar, espiar a desconocidos en bares o restaurantes, dejar juegos sin acabar... Práctico PNL (cuando quieras te hago unos anclajes reshulones) y me estoy formando como actor de impro-teatro.", "fr-FR": "", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "daniel.caceres@softonic.com", "facebook": "", "twitter": "https://twitter.com/lorddevries", "linkedin": "", } }

Lo último de Daniel Caceres

Directrices editoriales

Publicidad