La próxima actualización del navegador Google Chrome está diseñada para proteger a los usuarios de los ojos curiosos de los hackers maliciosos. Se espera que llegará a finales de este año, y esta nueva actualización, que supone la versión de Google Chrome 63, tendrá una nueva opción de seguridad que permitirá a los usuarios estar protegidos del tipo de ataque conocido como Man in the Middle, o “hombre en el medio”.
Para los usuarios que no estén familiarizados con este ataque, se trata de una técnica utilizada por hackers en el que se introducen en tu red local y espían el tráfico que se realiza entre tu ordenador y tu módem. Una vez situados en esa posición, pueden utilizar aplicaciones para “esnifar” dicho tráfico y saber lo que estás haciendo en cada momento. Por supuesto, dependiendo de lo que hagas, parte de esa información está encriptada, por lo que no se harían con tus contraseñas si estás en una página web con una buena seguridad; pero por ejemplo si usas un protocolo FTP, el hacker malicioso vería todos tus datos en texto plano (contraseñas incluidas).
El ataque permite al hacker hacerse pasar por el usuario y ver sus datos de navegación
Un hacker que sepa lo que está haciendo es capaz de ir más allá de esta configuración básica, y realizar un ataque Man in the Middle que “redirija” el tráfico seguro entre tu PC y tu módem por un protocolo menos seguro, y ver así tus contraseñas antes encriptadas; o robar tus cookies y hacerse pasar por ti en las páginas en las que has entrado, y un largo etcétera. Pero la buena noticia es que Google ha dispuesto en su nueva actualización de Chrome que, en caso de que el navegador detecte actividad sospechosa que pueda reconocer como un ataque de estas características, te lo hará saber.
En la práctica, Google Chrome 63 se dará cuenta cuando en el tráfico de tu PC y tu módem aparezcan muchos errores SSL seguidos, y entonces generará un mensaje de error para avisar al usuario de que alguien está interceptando su tráfico. Esta nueva medida de seguridad se activará en caso de malware, pero también en el caso de que una aplicación legal de análisis del tráfico esté siendo ejecutada. Se espera que Google lance esta nueva actualización de Chrome el 5 de diciembre de este año, si no hay ningún retraso. Mientras tanto, si tenéis muchas ganas de probar esta característica antes que nadie, ya está lista para ser probada en Chrome Canary.