Las campañas de phishing, donde un sitio web o correo electrónico fraudulento se hace parecer que proviene de una fuente legítima, han causado una gran cantidad de destrucción, lo que lleva a un número incalculable de infecciones de virus y dinero perdido a través de estafas. Sin embargo, Google acaba de lanzar una poderosa forma de combatir el phishing en su navegador Chrome, y podría ayudarlo a evitar ser víctima.
Como parte de la actualización del 15 aniversario de Chrome, Google impulsará su función de navegación segura mejorada a todos los usuarios en las próximas semanas. Esto verifica las URL de los sitios web con una lista de sitios maliciosos almacenados en los servidores en la nube de Google, todo en tiempo real. Si se encuentra una coincidencia, el sitio web se bloquea y se muestra una advertencia a los usuarios.
Anteriormente, la navegación segura mejorada era una función opcional que se podía habilitar manualmente en la configuración de Chrome. Ahora, sin embargo, se convertirá en la forma predeterminada de agregar protección contra ataques de phishing mientras usa Chrome.
Esto se debe a que Google pronto descontinuará su antigua función de protección contra phishing llamada Navegación segura. Esta versión «no mejorada» almacena una lista de sitios web maliciosos localmente en su computadora y verifica los sitios visitados contra eso. El problema con este enfoque es que la lista no puede detectar sitios web de phishing que se iniciaron después de la última actualización de Navegación segura.
Google dice que la base de datos de Safe Browsing se actualiza cada 30 a 60 minutos, pero eso no es suficiente para mantenerlo seguro. Según una publicación de blog de Google, «el 60% de [sitios web de phishing] existen por menos de 10 minutos, lo que los hace difíciles de bloquear». Al cambiar a Navegación segura mejorada, Google dice que «esperamos ver un 25% de protección mejorada contra malware y amenazas de phishing».
Descontinuar la antigua función de navegación segura y cambiar a todos a Navegación segura mejorada significa que no necesita depender de un banco obsoleto de sitios web nefastos, lo que reduce la cantidad de intentos de phishing que no se detectan. Sigue otros esfuerzos de Google para corregir vulnerabilidades mucho más rápido que antes.
¿Totalmente privado?
Sin embargo, la navegación segura mejorada viene con una posible compensación de privacidad. Dado que utiliza una base de datos almacenada en los servidores de Google en lugar de en su máquina local, significa que cada URL que visita se envía a Google para su verificación.
Según Bleeping Computer, «la función también enviará una pequeña muestra de páginas a Google para descubrir nuevas amenazas», mientras que «los datos transferidos también se vinculan temporalmente a su cuenta de Google para detectar si un ataque se dirige a su navegador o cuenta».
Existe la preocupación de que Google pueda usar estos datos con fines publicitarios, dado el historial del gigante de las búsquedas de recolección de datos de clientes y otras tácticas cuestionables. Sin embargo, Google le dijo a Bleeping Computer que ningún dato enviado a través de Enhanced Safe Browsing se utilizará para publicidad o cualquier otra cosa que no sea protección contra phishing.
Google dice que todos los usuarios comenzarán a ser trasladados a la navegación segura mejorada «en las próximas semanas». Si utiliza Google Chrome, pronto podría obtener una nueva herramienta en la lucha contra el phishing, siempre que respete su privacidad.