Google acaba de hacer más seguro su navegador Chrome al reducir a la mitad la brecha de parches.

Google hace más seguro Chrome al reducir brecha de parches a la mitad.

Durante algún tiempo, Google lanzaba actualizaciones de seguridad para el navegador Chrome de forma quincenal. Sin embargo, la compañía ha decidido ahora que se necesita un programa de lanzamiento de parches más rápido para frustrar a los hackers (y otros actores maliciosos) que explotan las vulnerabilidades del navegador.

Aunque quincenal suena como un programa sólido para mantener un navegador seguro, lo que hay que tener en cuenta es que, debido a que Chrome es el navegador más utilizado en el mercado, tiende a ser un objetivo.

También: Los mejores servicios de VPN en este momento: Probados y revisados por expertos

Parte del problema radica en que Chrome se basa en el navegador de código abierto Chromium, lo que permite a cualquiera ver el código fuente. Debido a eso, los actores maliciosos pueden descubrir más fácilmente vulnerabilidades de día cero (y otras fallas) y utilizarlas contra Chrome. Cuando se ha hecho pública una falla de día cero, se la llama una falla de n-día.

El espacio entre las fallas de día cero y las de n-día se conoce como “brecha del parche” y es un tiempo crítico.

Google entiende que es necesario que esas correcciones lleguen a las versiones en vivo de Chrome lo más rápido posible. Al cambiar el programa de actualización de seguridad de quincenal a semanal, Google cree que puede reducir la brecha del parche y garantizar que las versiones en vivo de Chrome no sean vulnerables a las fallas descubiertas en Chromium. Teniendo en cuenta que hace apenas dos años la brecha del parche para Chrome era de 35 días, no es de extrañar que Chrome haya sido víctima de tantos ataques.

También: Los mejores navegadores para la privacidad

Con el lanzamiento de Chrome 77, esa brecha del parche se redujo a 14 días, lo que ayudó a mitigar en cierta medida los ataques. Sin embargo, reducir el tiempo entre los parches no significa que Chrome sea 100% seguro. Hay algunas vulnerabilidades que son más complejas y requieren más tiempo para ser parcheadas.

Pero incluso con esos problemas más complicados, Chrome debería encontrar un nuevo nivel de seguridad con la brecha del parche reducida a la mitad. También significa que los actores de amenazas tendrán que trabajar más rápido para aprovecharse de las vulnerabilidades de n-día antes de que sean parcheadas.

Por supuesto, este nuevo plan depende de que los usuarios apliquen los parches semanales cerrando y volviendo a abrir el navegador cuando se les informe que se ha aplicado un parche. Deberías empezar a ver que esto suceda con más frecuencia, así que asegúrate de reiniciar Chrome cuando se te indique hacerlo.

El dilema móvil

La versión de escritorio de Chrome es una cosa. Con la versión de Android, Google no siempre tiene control sobre cuándo un fabricante lanza una actualización para un dispositivo. Si tu teléfono de elección es un Pixel, puedes contar con recibir los parches de Chrome con mayor regularidad. En otros dispositivos, no hay garantía (y podrían pasar meses antes de que esos parches se envíen a los dispositivos del usuario).

Ya sea que uses la versión de escritorio o móvil de Chrome, asegúrate de verificar regularmente las actualizaciones o reiniciar el navegador cuando se aplique automáticamente uno de esos parches.