Cuando navegamos por Internet son muchas las amenazas que podemos encontrarnos. Muchos tipos de malware que pueden infectar nuestros equipos a través de métodos muy variados. Sin embargo es mediante la descarga de software uno de los problemas más importantes. En este artículo vamos a hablar de ello. Nos hacemos eco de cómo Google Chrome quiere evitar que descarguemos malware a través de su navegador. Una novedad que va a hacer que este popular software sea más seguro.
Chrome bloqueará las descargas inseguras
Así lo ha anunciado el navegador de Google. En las próximas versiones Chrome bloqueará todas las descargas que considere inseguras. Esto significa que no podremos descargar desde links que sean HTTP. Todos los enlaces tendrán que ser obligatoriamente HTTPS. Eso sí, no va a afectar a todos los sitios. Lo explicamos.
Hoy en día la mayoría de páginas web son HTTPS. Esto significa que están cifradas y que, al menos sobre el papel, nuestros datos están a salvo. Una manera de evitar que la información pueda filtrarse. Sin embargo cuando vamos a descargar software desde ese sitio no siempre están correctamente cifrados los enlaces. Es común que tengamos que ir a una página HTTP para descargar algo.
¿Qué ocurre con esto? Nuestros datos en ese proceso no están seguros. Puede que se trate de una trampa y que esa página, ya sea de manera intencional o por un ataque, utilice links sin cifrar para llevarnos a la descarga de malware. Ahora Chrome quiere evitar esto. Quiere impedir que descarguemos posibles archivos maliciosos al bloquear el acceso a descargas en sitios HTTP si procedemos desde páginas HTTPS. También debemos prestar especial atención a evitar el Filerepmalware.
Al menos en principio no afectará a aquellas descargas HTTP que procedan de páginas HTTP. Es decir, quieren de alguna manera hacer que estemos seguros siempre que entremos en un sitio HTTPS incluso aunque esta página tenga luego enlaces a descargas sin cifrar.
Ya hemos visto que anteriormente Google Chrome ha lanzado actualizaciones y novedades para acabar poco a poco con los sitios web que considera inseguros. Es un navegador que se toma en serio la privacidad y seguridad de los usuarios y constantemente lanza novedades de este tipo.
Los archivos descargados desde HTTP son un riesgo
Hay que mencionar que desde Google indican que los archivos descargados desde sitios HTTP son un riesgo para nuestra seguridad y privacidad. Un atacante podría intercambiar software legítimo por malware y que las víctimas lo descarguen. También podrían espiarnos a través de todas las descargas que hacemos, como pueden ser archivos PDF que puedan contener datos confidenciales.
Se desconoce exactamente cuándo estará presente por completo este cambio. De momento han anunciado que lo irán introduciendo progresivamente a través de Chrome 81 en la versión de escritorio. Al principio únicamente mostrará advertencias para que los sitios web que tengan este tipo de descargas se actualicen.
A partir de Chrome 82 pretenden mostrar una advertencia si los archivos ejecutables se descargan a través de HTTP pero sin llegar a bloquearlo.
Será previsiblemente a partir de Chrome 83 cuando el navegador de Google empiece a bloquear directamente las descargas ejecutables inseguras. Esto significa que afectará a archivos EXE o APK.
Desde Chrome 84 esto se ampliará a archivos PDF o documentos de texto. Una versión después, en Chrome 85, agregarán también archivos multimedia. Posteriormente, al menos si las previsiones de Google Chrome siguen adelante, será en Chrome 86 cuando bloqueen todas las descargas de archivos desde sitios HTTP si entramos desde una página cifrada.