Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Google toma medidas enérgicas contra la seguridad en Internet

La conexión no es una advertencia privada de Google.
Google

Google está realizando algunos cambios serios en la seguridad de los certificados digitales en la web, anunció la compañía en su blog de seguridad. La gran noticia es que Google ya no confiará en los certificados de dos grandes empresas de seguridad, Entrust o AffirmTrust, debido a los repetidos fallos de seguridad.

Según Google, las empresas, que son Autoridades de Certificación (CA), han demostrado patrones de compromisos de mejora incumplidos, fallas de cumplimiento y ningún progreso medible en la rapidez con la que la empresa responde a los informes de incidentes divulgados públicamente.

Recommended Videos

Los certificados digitales son un archivo en línea que autentica y protege los datos de un sitio, y con frecuencia son el objetivo de los piratas informáticos. Explotar un certificado digital vulnerable puede ser un gran problema para la seguridad en línea, de ahí que Google se tome tan en serio la medida.

Como resultado de la decisión de Google, los usuarios de Chrome verán advertencias sobre conexiones no confiables a partir del 31 de octubre de 2024.

Los usuarios verán esta advertencia sobre los certificados de autenticación del servidor TLS cuando actualicen a Chrome 127+ y el error ERR_CERT_AUTHORITY_INVALID cuando accedan a este tipo de sitio. Los sitios que usan Entrust incluyen merrilledge.commoneygram.com y ey.com.

Siempre puede verificar si una conexión es segura haciendo clic en el ícono «Tune» en Chrome a la izquierda de la barra de direcciones > conexión es segura > certificado es válido. Los propietarios de sitios web pueden estar tranquilos si el campo de la organización bajo el encabezado «Emitido por» no incluye Entrust o AffirmTrust.

Certificado vigente en Tendencias Digitales.
Judy Sanhz / DT

Google aconseja a los propietarios de sitios web que cambien a un nuevo propietario de CA de confianza pública lo antes posible antes de la fecha límite. También es probable que esto pueda sentar un precedente para futuras acciones del gigante tecnológico con respecto a otros productos de Google.

Sin embargo, vale la pena señalar que los clientes empresariales tendrán la opción de seguir confiando en Entrust si eso es lo que eligen hacer.

Esta no es la primera vez que Google advierte a las empresas que limpien sus actos. En 2015, también le dieron un ultimátum a Symantec sobre los certificados HTTPS no autorizados que los empleados habían estado emitiendo. A pesar de las noticias de sitios etiquetados como poco confiables, hay formas de aumentar drásticamente la seguridad en Google Chrome, como cifrar sus contraseñas.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Esta función de Google hará que digas adiós por siempre a las contraseñas
Una imagen de la función llaves de acceso de Google.

Las contraseñas son problemáticas, y no nada más para ti. Para los desarrolladores significa comprometerse a implementar medidas de seguridad que rara vez son infalibles, pero sobre todo, los hacen lidiar con la posibilidad de que la experiencia de usuario resulte fatal por el simple hecho de que los usuarios no recuerden su contraseña. Y aunque hay alternativas como el gestor de contraseñas de Google, siempre hay cómo mejorar, y con eso en mente Google creó las llaves de acceso, básicamente una forma de autenticarse en un servicio de una manera tan simple como desbloquear tu celular. Bien, esta función solía estar disponible exclusivamente en Android, pero ahora está por llegar a Windows, MacOS, Linux, ChromeOS y por supuesto iOS.
¿Qué son las llaves de acceso de Google?
Understand passkeys in 4 minutes

Una llave de acceso es, explica Google, “una credencial digital vinculada a una cuenta de usuario y un sitio web o aplicación”. La diferencia principal que tienen con las contraseñas que usamos actualmente es que para crearlas no se necesita un nombre de usuario, contraseña o algún otro factor de autenticación. Y es que las llaves de acceso utilizan algún recurso biométrico, como una huella dactilar o el reconocimiento facial, para generar una firma digital para acceder al servicio.

Leer más
No confíes en el inicio de sesión de Google
no confies inicio sesion google chrome

Los piratas informáticos están deslizando contraseñas de las cuentas de Google en Chrome, y puede suceder desde la página oficial de inicio de sesión de Google. El vehículo que se está utilizando se llama AutoIt Credential Flusher, y fue descubierto por los investigadores de OALabs. El ataque te bloquea en tu navegador en la página de inicio de sesión de Google y no te permite salir, todo mientras registras tu correo electrónico y contraseña mientras inicias sesión en tu cuenta de Google.

El ataque aprovecha el "modo quiosco" en Chrome, que es una interfaz limitada de pantalla completa que no tiene elementos como la barra de direcciones o los botones de navegación. Se usa principalmente con fines de demostración: piense en una computadora portátil en exhibición en Best Buy. Y este ataque está utilizando el modo quiosco para molestar a los usuarios lo suficiente como para que entreguen sus contraseñas. También bloquea algunos comandos normales para salir del modo de pantalla completa, como Esc y F11.

Leer más
Mira cómo cambia la manera de agregar un contacto en Google
Editar información en Contactos de Google

Agregar un nuevo número en Google Contactos, siempre nos ha entregado una variedad de campos que debemos llenar para que la persona que estamos incorporando al celular quede bien identificada.

Pero, un pequeño cambio de interfaz que está trabajando la función, permitirá simplificar aún más el proceso.

Leer más