Google

Desde hace algún tiempo, Google publica actualizaciones de seguridad para el navegador Chrome cada dos semanas. Sin embargo, la compañía ahora ha decidido que se necesita un cronograma de lanzamiento de parches más rápido para impedir que los piratas informáticos (y otros malos actores) exploten las vulnerabilidades en el navegador.

Aunque quincenalmente suena como un calendario sólido para mantener seguro un navegador, lo único que hay que tener en cuenta es que, como Chrome es el navegador más utilizado en el mercado, tiende a tener un objetivo en la espalda.

Además: Los mejores servicios VPN en este momento: probados y revisados ​​por expertos

Parte del problema se debe a que Chrome se basa en el navegador Chromium de código abierto, que permite a cualquiera ver el código fuente. Debido a esto, los malos actores pueden descubrir más fácilmente vulnerabilidades de día cero (y otras fallas) y usarlas contra Chrome. Cuando una falla de día cero se hace pública, se la denomina falla de día n.

La brecha entre las fallas de día cero y de día n se conoce como “brecha de parche” y es un momento crítico.

Google entiende que esas correcciones para las versiones activas de Chrome deben realizarse lo más rápido posible. Al cambiar el calendario de actualizaciones de seguridad de quincenal a semanal, Google cree que puede reducir la brecha de parches y garantizar que las versiones activas de Chrome no sean vulnerables a las fallas descubiertas en Chromium. Teniendo en cuenta que hace sólo dos años el intervalo entre parches para Chrome era de 35 días, no es de extrañar que Chrome haya sido víctima de tantos ataques.

También: Los mejores navegadores para la privacidad.

Con el lanzamiento de Chrome 77, la brecha entre parches se redujo a 14 días, lo que ayudó a mitigar un poco los ataques. Sin embargo, reducir el tiempo entre parches no significa que Chrome sea 100% seguro. Hay algunas vulnerabilidades que son más complejas y requieren más tiempo para corregirlas.

Pero incluso con esos problemas más complicados, Chrome debería encontrar un nuevo nivel de seguridad con la brecha de parches reducida a la mitad. También significa que los actores de amenazas tendrán que trabajar más rápido para aprovechar las vulnerabilidades de n días antes de que sean parcheadas.

Por supuesto, este nuevo plan depende de que los usuarios apliquen los parches semanales cerrando y volviendo a abrir el navegador cuando les informa que se ha aplicado un parche. Deberías empezar a ver que esto sucede con más frecuencia, así que asegúrate de reiniciar Chrome cuando se te indique que lo hagas.

El enigma del móvil

La versión de escritorio de Chrome es una cosa. Con la versión de Android, Google no siempre tiene control sobre cuándo un fabricante lanza una actualización para un dispositivo. Si su teléfono preferido es un Pixel, puede contar con recibir los parches de Chrome con más regularidad. En otros dispositivos, no hay garantía (y podrían pasar meses antes de que esos parches se envíen a los dispositivos del usuario).

Ya sea que utilice la versión de escritorio o móvil de Chrome, asegúrese de buscar actualizaciones periódicamente o reiniciar su navegador cuando uno de esos parches se aplique automáticamente.