Google Chrome 79 viene con dos características principales de seguridad de contraseña y un error masivo en Android

Chrome 79's Security Features and Android Bug

La semana pasada, Google anunció el lanzamiento de Chrome 79. Con él, el proveedor del navegador introdujo un par de nuevas características que se supone que ayudan a los usuarios a tener una experiencia en línea más segura, y la gente de relaciones públicas esperaba que las nuevas incorporaciones fueran bien recibidas. Sin embargo, durante la última semana más o menos, la mayor parte de la discusión relacionada con Chrome 79 ha girado en torno a un error bastante grave que causó bastantes dolores de cabeza no solo para Google sino para muchos usuarios de Android y desarrolladores de aplicaciones. Sin embargo, antes de comenzar, hablemos de las nuevas funciones de seguridad de Chrome.

Chrome sabe si está utilizando una contraseña violada

Hay que decir que la primera característica nueva no es realmente tan nueva. Google lo integró en la extensión de Password Checkup Chrome que apareció a principios de este año.

La comprobación de contraseña no parece más que un medidor de seguridad de contraseña glorificado, pero en realidad es un poco más que eso. La idea es que verifique todas y cada una de las contraseñas que está utilizando contra un conjunto de credenciales de inicio de sesión violadas. Si encuentra una coincidencia, lo alertará y le aconsejará que cambie la contraseña comprometida.

No es una idea innovadora. Troy Hunt ha tenido un servicio similar desde hace un tiempo, e incluso el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) ha dicho que implementar alertas similares es una buena idea porque una contraseña comprometida es, posiblemente, aún más peligrosa que una fácil. adivinar uno. Probablemente debido a esto, Google decidió integrar el chequeo directamente en el navegador. Los usuarios que han actualizado a la última versión de Chrome ya no necesitan usar la extensión de Google.

Obviamente, algunas personas pueden tener problemas de privacidad. Después de todo, Google promete que le informará si se ha violado la contraseña que está utilizando. ¿Cómo va a hacer eso si no ve su contraseña? La respuesta es "cifrado".

Cuando se lanzó Chrome 79, Google dijo que cada vez que su equipo de seguridad localiza las credenciales de inicio de sesión filtradas de un servicio en línea, utiliza un proceso complicado para crear copias "cifradas y cifradas" de las contraseñas que luego se almacenan en sus servidores. El mismo proceso codifica y cifra su contraseña cuando la ingresa, y el resultado se compara con la base de datos de Google. Gracias a esto, Google no puede ver su contraseña de texto sin formato, pero puede decirle si se ha filtrado en el pasado.

Chrome realmente no está sosteniendo la antorcha del pionero en este campo en particular. Hace varios meses, Mozilla integró la API de Troy Hunt en Firefox. Sin embargo, con cerca de 4 mil millones de registros comprometidos, el conjunto de datos con el que se verifican las contraseñas de los usuarios de Chrome es mucho mayor. Y en cualquier caso, es bueno ver que el creador del navegador más popular del mundo está tratando de cuidar la seguridad en línea de las personas. Hablando de eso, la segunda característica que Google introdujo con Chrome 79 también podría ser bastante útil.

Chrome obtiene una protección mejorada contra el phishing

Durante años, Chrome ha confiado en la API de navegación segura de Google para marcar sitios web peligrosos y de phishing. En términos simples, el navegador verificará cada URL que visite con una lista de páginas de phishing conocidas, y si cree que los estafadores lo van a engañar, mostrará una gran advertencia roja. Se agregan nuevas URL a la lista de navegación segura de las páginas de phishing todo el tiempo, y Chrome descarga una versión actualizada cada media hora. Históricamente, esto ha ayudado a las personas a mantenerse al día con los ladrones, pero resulta que ya no es suficiente. Los desarrolladores de Chrome han notado que los phishers recientemente comenzaron a cambiar dominios y URL con más frecuencia, lo que significa que con bastante frecuencia, el retraso de 30 minutos podría ser fatal.

Para combatir esto, la nueva versión de Chrome ahora ofrece una protección contra phishing más avanzada, casi en tiempo real, que se supone que dará como resultado un 30% más de advertencias y muchas menos credenciales de inicio de sesión de phishing. Si habilita la nueva función, Google necesitará revisar las URL que visita, pero dijo que no hay nada de qué preocuparse porque todos los datos serán anonimizados.

Todo esto fue una buena noticia, y es justo decir que al menos algunos de los usuarios esperaban ansiosamente el lanzamiento de Chrome 79. Sin embargo, aquellos con dispositivos Android se sorprendieron un poco.

La nueva versión de Chrome rompió bastantes aplicaciones de Android

Poco después de que se anunciara la actualización, los usuarios de Android comenzaron a quejarse de que algo no estaba bien. De repente, descubrieron que algunas de las aplicaciones en sus dispositivos se habían reiniciado. Habían sido desconectados automáticamente de sus cuentas, y sus configuraciones personales habían sido sobrescritas. Naturalmente, la gente primero contactó a los desarrolladores de las aplicaciones que estaban completamente atónitos por el problema porque no fue causado por ningún cambio que habían hecho.

Finalmente, se encontró al culpable: era el navegador recientemente actualizado de Google. Todas las aplicaciones afectadas se ejecutaban sobre WebView de Android, una versión simplificada de Chrome, que facilita la transferencia de la funcionalidad de una aplicación web que normalmente se ve a través de un navegador a una aplicación independiente de Android. Estas aplicaciones almacenan información como archivos en caché y cookies de sesión, y Chrome 79 cambió la ubicación de esos datos. Como resultado, las aplicaciones ya no podían encontrar la configuración y los archivos antiguos de los usuarios, y volvieron a su modo predeterminado. Para algunas aplicaciones, la funcionalidad se vio seriamente afectada y, como era de esperar, las críticas negativas llegaron bastante rápido.

El error causó bastante confusión. Algunas personas incluso pensaron que los datos se habían perdido irremediablemente. Afortunadamente, el equipo de desarrollo de Chrome sabía que este no era el caso, y más temprano hoy, anunciaron que la gente debería esperar una solución muy pronto. Chrome 79.0.3945.93 revierte los cambios que causaron el error, y después de que las personas actualicen su navegador, sus aplicaciones deberían comenzar a funcionar como se esperaba nuevamente. Los desarrolladores de las aplicaciones afectadas no necesitan hacer nada.

A primera vista, al menos, arreglar el error no parecía demasiado complicado. Sin embargo, el parche le tomó algo de tiempo a Google, y el daño que los desarrolladores de aplicaciones, en particular, sufrieron durante el mismo no fue insignificante. Tanto es así que logró eclipsar las nuevas funciones de protección de phishing y verificación de contraseña de Chrome 79. Esperamos que incidentes similares sean menos y más intermedios en el futuro.

En Duran
December 18, 2019
News
Spanish
December 18, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.