VOLVER A NOTICIAS
InvestigaciónAlto

Chrome para Android Refuerza la Seguridad con Funciones de Protección Avanzada

4 min de lecturaFuente: Google Security Blog
Chrome settings screen showing Always Use Secure Connections toggle for HTTPS-First Mode

Google integra Protección Avanzada en Chrome para Android, ofreciendo HTTPS-First Mode, Site Isolation y reducción de superficie de ataque JavaScript para usuarios de alto riesgo.

Chrome para Android Refuerza la Seguridad con Integración de Protección Avanzada

El Equipo de Seguridad de Chrome de Google ha anunciado la integración de Protección Avanzada en Chrome para Android, extendiendo medidas de seguridad robustas a usuarios de alto riesgo, como periodistas, funcionarios electos y figuras públicas. Esta actualización, parte del Programa de Protección Avanzada de Android, introduce tres mejoras clave de seguridad en Chrome: HTTPS-First Mode, Site Isolation completo y reducción de la superficie de ataque de JavaScript.

Mejoras Clave de Seguridad

1. Siempre Usar Conexiones Seguras (HTTPS-First Mode)

La Protección Avanzada activa HTTPS-First Mode de forma predeterminada, garantizando que todas las conexiones —públicas y privadas— utilicen HTTPS cifrado. Esto mitiga riesgos como la interceptación de datos o la inyección de contenido malicioso a través de HTTP inseguro. Aunque las cargas de páginas en HTTP sin cifrar representan menos del 1% en Chrome para Android, siguen siendo un vector de explotación crítico, como se observó en ataques dirigidos durante las elecciones egipcias de 2023.

  • Para Todos los Usuarios: Chrome ha expandido progresivamente HTTPS-First Mode, incluyendo:
    • Una variante que advierte solo en sitios públicos (excluyendo redes locales como 192.168.0.1).
    • Aplicación automática en Modo Incógnito desde Chrome 127 (junio de 2024).
    • Prevención de degradaciones de HTTPS a HTTP en sitios visitados con frecuencia (desde Chrome 133, enero de 2025).

Las empresas pueden configurar esto mediante las políticas HTTPSOnlyMode y HTTPAllowlist.

2. Site Isolation Completo en Móviles

Site Isolation, una función de seguridad previamente limitada a Chrome de escritorio, ahora se extiende a dispositivos Android con 4GB+ de RAM bajo Protección Avanzada. Esto aísla cada sitio web en un proceso a nivel de sistema operativo independiente, evitando que sitios maliciosos accedan a datos o exploten vulnerabilidades en otras pestañas. Sin Protección Avanzada, Chrome para Android aísla solo sitios con inicio de sesión o envío de formularios para conservar memoria.

3. Reducción de la Superficie de Ataque de JavaScript

La Protección Avanzada desactiva los optimizadores de JavaScript de alto nivel de V8, que, aunque mejoran el rendimiento, han sido históricamente la fuente de ~50% de las vulnerabilidades explotadas en V8. Este compromiso mejora la seguridad a costa de una posible degradación del rendimiento en algunos sitios web.

  • Control Empresarial: La política DefaultJavaScriptOptimizerSetting permite a las organizaciones desactivar los optimizadores mientras permiten en la lista blanca a proveedores SaaS de confianza.
  • Control del Usuario: Disponible como Configuración de Sitio desde Chrome 133, los usuarios pueden activar o desactivar los optimizadores por sitio.

Impacto y Recomendaciones

Para Usuarios de Alto Riesgo

La Protección Avanzada está diseñada para individuos que enfrentan amenazas dirigidas, como periodistas o funcionarios públicos. Para maximizar la seguridad:

  • Habilitar el Programa de Protección Avanzada para cuentas de Google, requiriendo MFA resistente a phishing.
  • Activar Protección Avanzada en Android 16+ con Chrome 137+.
  • Mantener dispositivos y navegadores actualizados para mitigar amenazas emergentes.

Para Empresas

Las organizaciones pueden aprovechar estas funciones mediante políticas de Chrome Enterprise para:

  • Aplicar HTTPS-First Mode en flotas gestionadas.
  • Habilitar Site Isolation completo en dispositivos Android elegibles.
  • Desactivar optimizadores de JavaScript mientras permiten en la lista blanca aplicaciones críticas.

Para Operadores de Sitios Web

Implementar HTTPS para evitar advertencias y garantizar la confidencialidad de los datos. Usar encabezados HSTS para prevenir degradaciones de protocolo.

Conclusión

La integración de Protección Avanzada en Chrome para Android refleja un modelo de seguridad basado en riesgos, equilibrando rendimiento y protección. Aunque la configuración predeterminada de Chrome sigue siendo segura para la mayoría de los usuarios, estas mejoras proporcionan salvaguardas críticas para individuos de alto riesgo y empresas que gestionan datos sensibles. A medida que evolucionan las amenazas, Chrome continúa elevando el estándar de seguridad en navegadores sin comprometer la usabilidad.

La Protección Avanzada está disponible en Android 16+ con Chrome 137 y versiones posteriores.

Compartir

TwitterLinkedIn