El equipo de desarrolladores Google Chrome ha demostrado que entre sus nuevos objetivos prioritarios está el de reforzar la seguridad de su navegador a los máximos niveles. La próxima versión de Chrome incluirá no solo importante cierre de brechas de seguridad, sino también nuevas características que plantan cara a las constantes amenazas que sufren los usuarios. Es el caso de una nueva funcionalidad que permitirá a Google Chrome detectar y bloquear ataques Man-in-the-Middle.
Los ataques Man-in-the-Middle (MitM) también conocidos como ataques de intermediario, permiten interceptar paquetes de datos, leerlos e insertar o modificarlos para luego devolverlos sin que las dos partes que originalmente están intercambiando el mensaje se den cuenta. Los hackers que perpetran ataques MitM pueden así robar información confidencial o bien incrustar un código malicioso, incluso si el paquete está cifrado.
Evidentemente, el interceptar un mensaje puede generar errores de conexión en algún punto y es precisamente de lo que Chrome se valdrá para hacer saltar una advertencia y bloquear el ataque si el usuario lo autoriza. En otras palabras, múltiples errores en las conexiones SSL de una web, harán Google Chrome advierta al usuario de que puede estar bajo ataque.
Es una noticia que sin dudo nos trae algo de alivio en tiempos donde la seguridad web es un tema de gran importancia. El equipo de Google asegura que esta funcionalidad llegará con Chrome 63, que traerá consigo además una opción para revisar las modificaciones que haga una extensión al servidor proxy.
Si desean probar la nueva funcionalidad de Google Chrome contra los ataques MitM, pueden hacerlo desde la versión Canary, que se utiliza a modo experimental.
Para activarlo en Windows, sólo hará que seguir estos:
- Hacer click derecho sobre el icono de Chrome Canary
- Buscar la pestaña de “Acceso Directo” en las propiedades
- Añadir “–enable-features=MITMSoftwareInterstitial” al final de “Destino” y aplicar.