IA | Privacidad

Google Chrome ahora protege en tiempo real sin compartir datos

Google implementa un cambio importante en su función de Navegación Segura en Chrome

Google ha anunciado un cambio importante en su función de Navegación Segura en Chrome hoy que hará que el servicio funcione en tiempo real mediante la comprobación de una lista en el servidor, todo ello sin compartir tus hábitos de navegación con Google.

Anteriormente, Chrome descargaba una lista de sitios conocidos que albergaban malware, software no deseado y estafas de phishing una o dos veces por hora. Ahora, Chrome pasará a un sistema que enviará las URL que estás visitando a sus servidores y las comprobará contra una lista actualizada rápidamente. La ventaja de esto es que no se tarda hasta una hora en obtener una lista actualizada porque, como señala Google, el sitio malicioso promedio no existe durante más de 10 minutos.

Más protección contra ataques de phishing

La compañía afirma que este nuevo sistema en el servidor puede detectar hasta un 25 por ciento más de ataques de phishing que utilizando listas locales. Estas listas locales también han crecido en tamaño, poniendo más presión en máquinas de baja gama y conexiones de baja velocidad. Google está implementando este nuevo sistema a los usuarios de escritorio y iOS ahora, con soporte para Android llegando más adelante este mes.

Compartir URLs de forma privada

Ahora, si todo esto suena un poco familiar, es probablemente porque ya estás familiarizado con el Modo Mejorado de Navegación Segura. Este modo también compara la URL que estás visitando con una lista en tiempo real en línea, pero también utiliza inteligencia artificial para bloquear ataques que no están en ninguna lista, realiza exploraciones de archivos más profundas e incluye protección contra extensiones maliciosas de Chrome. El Modo Mejorado siempre ha sido opcional, aunque seguirá siendo así (incluso cuando Google comenzó a incitar a las personas a activarlo el año pasado). El modo de protección estándar no utiliza estas características de inteligencia artificial.

Privacidad garantizada

Google se esfuerza mucho en explicar cómo este sistema puede funcionar en tiempo real sin compartir tus datos de navegación con la empresa. Aquí está cómo Google describe este proceso:

  • Cuando visitas un sitio, Chrome primero comprueba su caché para ver si la dirección (URL) del sitio ya se sabe que es segura (ver la sección "Manteniendo la velocidad y fiabilidad" para más detalles).
  • Si la URL visitada no está en la caché, puede ser insegura, por lo que es necesaria una comprobación en tiempo real.
  • Chrome ofusca la URL siguiendo las directrices de hashing de URL para convertir la URL en hashes completos de 32 bytes.
  • Chrome trunca los hashes completos en prefijos de hash de 4 bytes.
  • Chrome cifra los prefijos de hash y los envía a un servidor de privacidad.
  • El servidor de privacidad elimina posibles identificadores de usuario y reenvía los prefijos de hash cifrados al servidor de Navegación Segura a través de una conexión TLS que mezcla las solicitudes con muchos otros usuarios de Chrome.
  • El servidor de Navegación Segura descifra los prefijos de hash y los compara con la base de datos del servidor, devolviendo los hashes completos de todas las URL inseguras que coinciden con uno de los prefijos de hash enviados por Chrome.
  • Después de recibir los hashes completos inseguros, Chrome los comprueba con los hashes completos de la URL visitada.
  • Si se encuentra alguna coincidencia, Chrome mostrará una advertencia.

Quizás la parte más interesante aquí es el servidor de privacidad. Google en realidad se asoció con el especialista en CDN y computación en el borde Fastly para utilizar el servidor de privacidad HTTP Oblivious de Fastly. Este servidor se sitúa entre Chrome y la Navegación Segura y elimina cualquier información identificativa de la solicitud del navegador.

Fastly construyó este sistema como un servicio de privacidad que puede situarse entre los usuarios y una aplicación web y anonimizar sus metadatos mientras aún puede intercambiar datos con una aplicación web, por ejemplo. Estos servidores, Google destaca, son operados de forma independiente por Fastly. Gracias a todo esto, el servicio de Navegación Segura de Google nunca debería ver tu dirección IP. Mientras tanto, Fastly tampoco verá estas URL, porque están cifradas por el navegador, utilizando una clave pública-privada a la que Fastly no tiene acceso.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • IA

Avatares personalizados

Google Vids lanza avatares digitales y edición de vídeos en tiempo real

Google Vids ha actualizado su plataforma para permitir la creación de avatares digitales personalizados y la edición en tiempo real de vídeos. Estas innovaciones facilitan...

Creación accesible

Roblox presenta "Build", simplificando la creación de juegos para todos

Roblox lanza "Build", una herramienta que permite a los usuarios crear juegos mediante simples comandos de texto, sin necesidad de programación. Aunque esto democratiza la...

Tecnología deportiva

OpenAI presenta balón de baloncesto y teclado miniatura innovadores

OpenAI lanza un balón de baloncesto de ChatGPT y un teclado miniatura, buscando equilibrar tecnología y deporte. La campaña "Pause. Play. Prompt." promueve la desconexión...

Innovación tecnológica

DoorDash lanza CLI para pedidos con inteligencia artificial integrada

DoorDash ha lanzado la herramienta DoorDash CLI, permitiendo a desarrolladores realizar pedidos a través de una interfaz de línea de comandos. Esta innovación integra inteligencia...

Integración personalizada

Google mejora AI Mode con integración de aplicaciones populares

Google ha actualizado su herramienta AI Mode, permitiendo la integración de aplicaciones como Instacart, Canva y YouTube. Esta funcionalidad simplifica tareas diarias y ofrece una...

Robótica física

AMI Labs busca revolucionar la robótica integrando física en IA

AMI Labs, liderada por Alexandre LeBrun, se centra en crear modelos del mundo que integren la física para mejorar la robótica. LeBrun critica términos como...

Estrategia competitiva

Microsoft redefine su estrategia para liderar en inteligencia artificial

Microsoft está cambiando su estrategia para competir agresivamente en el mercado de la inteligencia artificial, destacando la eficiencia de sus productos frente a competidores como...

Caída significativa

Acciones de SpaceX caen drásticamente tras incertidumbre de OPI

Las acciones de SpaceX han caído drásticamente tras su OPI, pasando de más de 200 a menos de 135 dólares. La volatilidad se debe a...