Google Chrome ahora protege en tiempo real sin compartir datos

Google implementa un cambio importante en su función de Navegación Segura en Chrome

Google ha anunciado un cambio importante en su función de Navegación Segura en Chrome hoy que hará que el servicio funcione en tiempo real mediante la comprobación de una lista en el servidor, todo ello sin compartir tus hábitos de navegación con Google.

Anteriormente, Chrome descargaba una lista de sitios conocidos que albergaban malware, software no deseado y estafas de phishing una o dos veces por hora. Ahora, Chrome pasará a un sistema que enviará las URL que estás visitando a sus servidores y las comprobará contra una lista actualizada rápidamente. La ventaja de esto es que no se tarda hasta una hora en obtener una lista actualizada porque, como señala Google, el sitio malicioso promedio no existe durante más de 10 minutos.

Más protección contra ataques de phishing

La compañía afirma que este nuevo sistema en el servidor puede detectar hasta un 25 por ciento más de ataques de phishing que utilizando listas locales. Estas listas locales también han crecido en tamaño, poniendo más presión en máquinas de baja gama y conexiones de baja velocidad. Google está implementando este nuevo sistema a los usuarios de escritorio y iOS ahora, con soporte para Android llegando más adelante este mes.

Compartir URLs de forma privada

Ahora, si todo esto suena un poco familiar, es probablemente porque ya estás familiarizado con el Modo Mejorado de Navegación Segura. Este modo también compara la URL que estás visitando con una lista en tiempo real en línea, pero también utiliza inteligencia artificial para bloquear ataques que no están en ninguna lista, realiza exploraciones de archivos más profundas e incluye protección contra extensiones maliciosas de Chrome. El Modo Mejorado siempre ha sido opcional, aunque seguirá siendo así (incluso cuando Google comenzó a incitar a las personas a activarlo el año pasado). El modo de protección estándar no utiliza estas características de inteligencia artificial.

Privacidad garantizada

Google se esfuerza mucho en explicar cómo este sistema puede funcionar en tiempo real sin compartir tus datos de navegación con la empresa. Aquí está cómo Google describe este proceso:

• Cuando visitas un sitio, Chrome primero comprueba su caché para ver si la dirección (URL) del sitio ya se sabe que es segura (ver la sección "Manteniendo la velocidad y fiabilidad" para más detalles).
• Si la URL visitada no está en la caché, puede ser insegura, por lo que es necesaria una comprobación en tiempo real.
• Chrome ofusca la URL siguiendo las directrices de hashing de URL para convertir la URL en hashes completos de 32 bytes.
• Chrome trunca los hashes completos en prefijos de hash de 4 bytes.
• Chrome cifra los prefijos de hash y los envía a un servidor de privacidad.
• El servidor de privacidad elimina posibles identificadores de usuario y reenvía los prefijos de hash cifrados al servidor de Navegación Segura a través de una conexión TLS que mezcla las solicitudes con muchos otros usuarios de Chrome.
• El servidor de Navegación Segura descifra los prefijos de hash y los compara con la base de datos del servidor, devolviendo los hashes completos de todas las URL inseguras que coinciden con uno de los prefijos de hash enviados por Chrome.
• Después de recibir los hashes completos inseguros, Chrome los comprueba con los hashes completos de la URL visitada.
• Si se encuentra alguna coincidencia, Chrome mostrará una advertencia.

Quizás la parte más interesante aquí es el servidor de privacidad. Google en realidad se asoció con el especialista en CDN y computación en el borde Fastly para utilizar el servidor de privacidad HTTP Oblivious de Fastly. Este servidor se sitúa entre Chrome y la Navegación Segura y elimina cualquier información identificativa de la solicitud del navegador.

Fastly construyó este sistema como un servicio de privacidad que puede situarse entre los usuarios y una aplicación web y anonimizar sus metadatos mientras aún puede intercambiar datos con una aplicación web, por ejemplo. Estos servidores, Google destaca, son operados de forma independiente por Fastly. Gracias a todo esto, el servicio de Navegación Segura de Google nunca debería ver tu dirección IP. Mientras tanto, Fastly tampoco verá estas URL, porque están cifradas por el navegador, utilizando una clave pública-privada a la que Fastly no tiene acceso.