IA | Privacidad

Google Chrome ahora protege en tiempo real sin compartir datos

Google implementa un cambio importante en su función de Navegación Segura en Chrome

Google ha anunciado un cambio importante en su función de Navegación Segura en Chrome hoy que hará que el servicio funcione en tiempo real mediante la comprobación de una lista en el servidor, todo ello sin compartir tus hábitos de navegación con Google.

Anteriormente, Chrome descargaba una lista de sitios conocidos que albergaban malware, software no deseado y estafas de phishing una o dos veces por hora. Ahora, Chrome pasará a un sistema que enviará las URL que estás visitando a sus servidores y las comprobará contra una lista actualizada rápidamente. La ventaja de esto es que no se tarda hasta una hora en obtener una lista actualizada porque, como señala Google, el sitio malicioso promedio no existe durante más de 10 minutos.

Más protección contra ataques de phishing

La compañía afirma que este nuevo sistema en el servidor puede detectar hasta un 25 por ciento más de ataques de phishing que utilizando listas locales. Estas listas locales también han crecido en tamaño, poniendo más presión en máquinas de baja gama y conexiones de baja velocidad. Google está implementando este nuevo sistema a los usuarios de escritorio y iOS ahora, con soporte para Android llegando más adelante este mes.

Compartir URLs de forma privada

Ahora, si todo esto suena un poco familiar, es probablemente porque ya estás familiarizado con el Modo Mejorado de Navegación Segura. Este modo también compara la URL que estás visitando con una lista en tiempo real en línea, pero también utiliza inteligencia artificial para bloquear ataques que no están en ninguna lista, realiza exploraciones de archivos más profundas e incluye protección contra extensiones maliciosas de Chrome. El Modo Mejorado siempre ha sido opcional, aunque seguirá siendo así (incluso cuando Google comenzó a incitar a las personas a activarlo el año pasado). El modo de protección estándar no utiliza estas características de inteligencia artificial.

Privacidad garantizada

Google se esfuerza mucho en explicar cómo este sistema puede funcionar en tiempo real sin compartir tus datos de navegación con la empresa. Aquí está cómo Google describe este proceso:

  • Cuando visitas un sitio, Chrome primero comprueba su caché para ver si la dirección (URL) del sitio ya se sabe que es segura (ver la sección "Manteniendo la velocidad y fiabilidad" para más detalles).
  • Si la URL visitada no está en la caché, puede ser insegura, por lo que es necesaria una comprobación en tiempo real.
  • Chrome ofusca la URL siguiendo las directrices de hashing de URL para convertir la URL en hashes completos de 32 bytes.
  • Chrome trunca los hashes completos en prefijos de hash de 4 bytes.
  • Chrome cifra los prefijos de hash y los envía a un servidor de privacidad.
  • El servidor de privacidad elimina posibles identificadores de usuario y reenvía los prefijos de hash cifrados al servidor de Navegación Segura a través de una conexión TLS que mezcla las solicitudes con muchos otros usuarios de Chrome.
  • El servidor de Navegación Segura descifra los prefijos de hash y los compara con la base de datos del servidor, devolviendo los hashes completos de todas las URL inseguras que coinciden con uno de los prefijos de hash enviados por Chrome.
  • Después de recibir los hashes completos inseguros, Chrome los comprueba con los hashes completos de la URL visitada.
  • Si se encuentra alguna coincidencia, Chrome mostrará una advertencia.

Quizás la parte más interesante aquí es el servidor de privacidad. Google en realidad se asoció con el especialista en CDN y computación en el borde Fastly para utilizar el servidor de privacidad HTTP Oblivious de Fastly. Este servidor se sitúa entre Chrome y la Navegación Segura y elimina cualquier información identificativa de la solicitud del navegador.

Fastly construyó este sistema como un servicio de privacidad que puede situarse entre los usuarios y una aplicación web y anonimizar sus metadatos mientras aún puede intercambiar datos con una aplicación web, por ejemplo. Estos servidores, Google destaca, son operados de forma independiente por Fastly. Gracias a todo esto, el servicio de Navegación Segura de Google nunca debería ver tu dirección IP. Mientras tanto, Fastly tampoco verá estas URL, porque están cifradas por el navegador, utilizando una clave pública-privada a la que Fastly no tiene acceso.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • IA

Revolución comunicativa

Inteligencia artificial vocal transforma comunicaciones empresariales con innovación

La inteligencia artificial vocal está revolucionando las comunicaciones empresariales, con startups como Rime liderando el camino. Su enfoque en datos de calidad y la mejora...

Innovación financiera

EquiLibre Technologies revoluciona el trading con IA innovadora

EquiLibre Technologies, un laboratorio de IA fundado por exinvestigadores de DeepMind, aplica aprendizaje por refuerzo en la compraventa de acciones. Con una valoración de 500...

Contenido accesible

Google presenta Nano Banana 2 Lite, revolucionando la creación visual

Google lanza Nano Banana 2 Lite, una herramienta de generación de imágenes y vídeos rápida y económica, diseñada para satisfacer la creciente demanda de contenido...

Teclado inteligente

Acti lanza teclado inteligente con IA para iOS y Android

Acti, una startup de Singapur, ha lanzado un teclado inteligente que integra inteligencia artificial en dispositivos iOS y Android, mejorando la experiencia del usuario al...

Revolución accesible

Claude Sonnet 5 transforma la IA con accesibilidad y ética

Claude Sonnet 5 de Anthropic revoluciona la inteligencia artificial con su rendimiento superior y accesibilidad, ofreciendo capacidades autónomas a un costo reducido. Su enfoque en...

Innovación tecnológica

Etched recauda 800 millones y revoluciona la IA con eficiencia

Etched, una startup de chips de IA, ha recaudado 800 millones de dólares y cuenta con 1.000 millones en pedidos. Su enfoque en "clusters de...

Investigación revolucionaria

Claude Science transforma la investigación científica con asistentes virtuales

Claude Science de Anthropic revoluciona la investigación científica al integrar más de 60 bases de datos y ofrecer asistentes virtuales personalizados. Su enfoque en la...

Integración estratégica

Integración de IA en empresas exige estrategia y cultura adecuadas

La integración de la inteligencia artificial en las empresas requiere un enfoque estratégico y cultural. Iniciativas como la de Amazon Web Services, que despliega ingenieros...