Chrome bloquea 7 puertos más para mejorar la seguridad

Google Chrome ha iniciado el bloqueo de siete puertos TCP más para mejorar la seguridad. Concretamente el objetivo es proteger al usuario frente a la vulnerabilidad NAT Slipstreaming 2.0. El popular navegador se brinda así contra uno de los problemas más recientes que pueden comprometer la seguridad y privacidad al navegar por la red. Os recomendamos visitar nuestro tutorial sobre evitar un escáner de puertos.

Chrome bloquea siete puertos más

El navegador de Google ha demostrado que se toma muy en serio la seguridad de los usuarios. Hemos visto en otras ocasiones cómo lanzan parches y mejoras para cubrir ciertas vulnerabilidades que puedan afectar. Hay que tener en cuenta que se trata del navegador más utilizado, por lo que cualquier fallo puede afectar a muchos usuarios.

Recientemente vimos un nuevo ataque denominado NAT Slipstreaming 2.0. Se trata de una nueva versión que puede comprometer redes internas. Básicamente consiste en atraer a un usuario para que visite un sitio web malicioso y de esta forma eludir las restricciones de puertos basadas en el navegador. Esto podría permitir a un atacante acceder remotamente a los servicios TCP/UDP en el equipo de la víctima a la que han atacado. Puede incluso saltar la protección de un firewall o NAT.

Esto ha provocado que desde Google Chrome se pongan manos a la obra para intentar reducir al máximo el impacto de esta nueva vulnerabilidad. Eso ha provocado que bloquee un total de siete puertos más de los que ya estaban bloqueados.

Ahora bloquea el acceso a través de HTTP, HTTPS y FTP a los puertos 69, 137, 161, 1719, 1720, 1723 y 6566 TCP. Desde Chrome indican que se sabe que estos puertos son inspeccionados por dispositivos NAT y pueden ser explotados.

Si un usuario intentara conectarse a un sitio web utilizando alguno de estos puertos, Google Chrome mostraría un mensaje que indica que no se puede acceder al sitio y muestra un error «ERR_UNSAFE_PORT».

Esto hace que una página web que esté alojada en alguno de esos puertos debería cambiarse a un puerto diferente. De esta forma se evitarían problemas y los usuarios podrían acceder con normalidad a ese sitio.

Muchas extensiones de Chrome espían

Otros navegadores también agregan mitigaciones

Hay que indicar que el caso de Google Chrome no es único. Otros navegadores importantes como son Mozilla Firefox, Edge o Safari también han incluido algunos cambios para intentar evitar este problema que podría comprometer la seguridad de los usuarios.

En el caso de Edge podría haber bloqueado los mismos puertos que Chrome. Se desconoce cuáles habrían bloqueado los otros dos navegadores. No obstante, en todos estos casos han buscado la manera de protegerse de la vulnerabilidad NAT Slipstreaming 2.0.

Como siempre decimos, es indispensable contar con las últimas versiones en todo momento. No solo hablamos del navegador, como es este caso que mencionamos, sino también del sistema operativo que estemos usando o de cualquier otro programa. Necesitamos contar en todo momento con los parches disponibles y estar protegidos de posibles vulnerabilidades que puedan ser explotadas por parte de piratas informáticos.

Os dejamos un artículo donde hablamos de cómo elegir el navegador más seguro. Algunos aspectos que podemos tener en cuenta.