La version Chrome 79 de Google hace mucho hincapié en la seguridad


Google publicó el martes una actualización de su navegador Chrome con un montón de nuevas funciones que son muy importantes para la seguridad.

Chrome 79.0.3945.79 tiene 51 correcciones de seguridad. Ofrece una mejor protección de contraseñas que las versiones anteriores, protección contra phishing en tiempo real y herramientas de phishing predictivo.

Cincuenta y una correcciones de seguridad es alta en comparación con versiones anteriores de Chrome, y muestra que Google reconoce los problemas y ha tomado medidas para solucionarlos, señaló James McQuiggan, defensor de la seguridad en KnowBe4.

Los usuarios con varios perfiles Chrome verán una nueva representación visual del perfil actualmente en uso para que puedan guardar sus contraseñas en el perfil correcto. Esto no cambia la configuración actual de la sincronización.

El menú de perfil permite un cambio más fácil y muestra claramente si un usuario ha iniciado sesión en Chrome.

Chrome 79 también tiene congelación de pestañas, lo que reduce el desgaste de la CPU y la RAM y ahorra batería, y puede almacenar en caché los historiales de Atrás y Adelante para una carga más rápida de los sitios.

Entre las nuevas funciones para los desarrolladores se incluyen iconos enmascarables, Web XR, nuevas pruebas de origen y Wake Lock.
Cuando los usuarios introducen sus credenciales en un sitio web, Chrome 79 emitirá una advertencia si han sido robados. Se trata de una evolución de la comprobación de contraseñas en las cuentas de Google de los usuarios y puede controlarse en la configuración de Chrome.

El navegador ofrece protección contra phishing en tiempo real en los escritorios de los usuarios, junto con una protección contra phishing predictiva mejorada, que advierte a los usuarios de Chrome cuando introducen la contraseña de su cuenta de Google en un sitio sospechoso de phishing, aunque no hayan habilitado la sincronización.

La protección contra phishing predictiva funciona para todas las contraseñas almacenadas en el administrador de contraseñas de Chrome.

"Algunos programas comerciales de administración de contraseñas de pago incorporan funciones de monitoreo de contraseñas", dijo McQuiggan a TechNewsWorld. "Google está entregando esto gratis a sus usuarios finales si desean almacenar sus contraseñas con ellos."

El verdadero problema

Un problema mayor es que mientras Google ha estado poniéndose al día, "áreas como Quantum han estado innovando y avanzando", señaló Miller de Constellation.

¿Son los estándares que una vez fueron considerados como futuros lo suficientemente avanzados "cuando la realidad de un crackeo de encriptación cuántica se siente a la vuelta de la esquina", se preguntó.

"No se trata sólo de contraseñas, sino también de protección de datos", dijo Steve Wilson, analista principal de Constellation Research.

"Si los navegadores tuvieran acceso a los chips físicos de la plataforma informática y a las claves incrustadas, podríamos empezar a firmar digitalmente todas las transacciones rutinarias de comercio electrónico para evitar el fraude de tarjetas no presentes y el robo de identidad", dijo a TechNewsWorld. "El enfoque en las contraseñas per se está limitando la visibilidad de un problema de autenticidad mayor."

Además, comprobar las contraseñas en el sistema operativo no es necesariamente una gran idea, comentó Wilson.

"Algunos sitios no necesitan ni merecen grandes contraseñas", explicó. "En realidad es un misterio para mí por qué tantos sitios de medios de comunicación tan tontos te obligan a usar una contraseña. Si un sitio no necesita saber quién eres, ¿por qué no usar un nombre falso, una fecha de nacimiento falsa y una'contraseña' como contraseña?".

El uso de direcciones de correo electrónico gratuitas de "juguete" como identificación es "una buena manera de proteger su privacidad", dijo Wilson, "pero si el navegador de repente comienza a forzar a la gente a usar contraseñas serias para cada cuenta, entonces se crea un nuevo tipo de problema". Agrava la fatiga de las contraseñas y pone en peligro el cuidado que la gente pone en sus cuentas de alto valor".

Esos Squishy Humans
"La tecnología puede detener muchos intentos de[phishing], pero los delincuentes están desarrollando sus tipos de ataques", observó McQuiggan, de KnowBe4. "La tecnología es sólo una parte del entorno para proteger contra el phishing; el cortafuegos humano es el otro".

Las nuevas características de Chrome 79 serán tan efectivas como el usuario que elija cumplir y priorizar la seguridad, dijo Miller de Constellation.

"¿Cuántas veces la gente ignora la advertencia de SSL caducado y elige'configuración avanzada' e ingresa al sitio web de todos modos? Podemos hacer cualquier cantidad de actualizaciones, parches y mejoras para tratar de llevar a todos los peces al agua de seguridad", dijo. "La pregunta es, ¿podemos obligarlos a beber?"
La version Chrome 79 de Google hace mucho hincapié en la seguridad La version Chrome 79 de Google hace mucho hincapié en la seguridad Reviewed by Moon on diciembre 14, 2019 Rating: 5
Con tecnología de Blogger.