Esta nueva característica de Chrome está dando problemas, evita que puedas navegar en webs HTTPS
Si utilizas Google Chrome para navegar, es probable que te encuentres con problemas al intentar acceder a ciertas páginas web. Se debe a un cambio que han realizado, con el que pretenden mejorar la seguridad pero que, al mismo tiempo, puede generar estos errores. Concretamente, esto aparece tras la última actualización de Chrome 124. Hay usuarios que están reportando problemas y te vamos a contar exactamente en qué consisten esos errores y cómo te afectarían.
Chrome ha introducido recientemente un nuevo mecanismo de cifrado cuántico, que sobre el papel es capaz de evitar ataques criptográficos cuánticos. Básicamente, un cifrado extra para potenciar la privacidad y proteger el tráfico al navegar. Ya llevaban tiempo probando este mecanismo de cifrado seguro y es ahora cuando ha llegado a los usuarios a través de su última versión estable. Sin embargo, parece ser que está trayendo muchos problemas a los usuarios a la hora de navegar normalmente por la web.
Problema con la última novedad de seguridad de Chrome
Esta novedad, que claramente debería ser positiva al mejorar la seguridad, parece que está dando problemas a ciertos usuarios. Utiliza una clave Kyber768, resistente a ataques cuánticos, para conexiones TLS 1.3 y QUIC. De esta forma, protege el tráfico en páginas web HTTPS al utilizar Chrome. Lo que hace es evitar que un atacante pueda roba datos hoy, para descifrarlos en un futuro a través de este método. Pero, ¿qué ocurre exactamente? Según indican algunos usuarios, desde que llegó la versión 124 a equipos de escritorio, algunas aplicaciones web, firewalls y servidores han dejado de funcionar correctamente al interrumpirse la conexión al usar el protocolo ClientHello TLS. Afecta a dispositivos de seguridad y equipos de red muy variados.
Según indican, parece que se rompe el protocolo de enlace TLS en los servidores que no saben cómo gestionar los datos adicionales al establecer la conexión con el cliente. Esto mismo afecta también a la última versión de Microsoft Edge, que está basado en Chromium y han aplicado igualmente este cambio. Realmente no es un problema del navegador, ya sea Chrome o Edge, sino de los servidores. Es decir, son los servidores web que no implementaron correctamente TLS y por ello no pueden gestionar bien mensajes ClientHello de mayor tamaño para el cifrado postcuántico. Automáticamente, rechazan la conexión y se corta la comunicación.
Soluciona el problema
¿Has visto que tienes problemas al entrar en alguna web o servidor desde la última actualización de Chrome? Podrías evitarlo de una manera sencilla. Para ello, tienes que entrar en chrome://flags/#enable-tls13-kyber y allí desactivar la compatibilidad con Kyber híbrido 1.3. No obstante, debería ser una medida temporal hasta que los diferentes servidores web comiencen a implementar correctamente este protocolo.
Es de esperar que este problema se corrija en futuras versiones de Google Chrome y Microsoft Edge. Como suele ocurrir, en ocasiones hay fallos al implementar una actualización y puede afectar a ciertos servicios. En este caso, lo que debería ser una mejora de seguridad, puede provocar que no funcionen algunas páginas web o servidores. Al poder desactivar esta nueva funcionalidad, podremos navegar con normalidad por Internet, pero para los usuarios que no saben muy bien qué está ocurriendo sí es cierto que puede ser un verdadero problema.
Se espera que Chrome siga depurando esta característica tan interesante para la seguridad de los datos, ya que los ordenadores cuánticos que están por venir, podrán descifrar el tráfico actual de Internet de manera bastante sencilla, y es necesario usar este tipo de cifrados que resistan los ataques de esta nueva tecnología.
Desde RedesZone, te recomendamos mantener siempre tus navegadores correctamente actualizados. Eso va a ser fundamental para lograr un buen funcionamiento, además de evitar vulnerabilidades que puedan aprovechar los piratas informáticos para poner tu seguridad en peligro. Por ejemplo, el antivirus podría bloquear el navegador si hay algún problema. Debes aplicarlo a cualquier aplicación.