En breve Chrome 63 nos advertirá de los ataques Man-in-the-Middle
Los navegadores web actuales son unos elementos clave a la hora de procurar mantener la seguridad y privacidad de los datos almacenados en nuestro equipo, de ahí que sus desarrolladores pongan un una especial atención en este apartado a la hora de mejorar sus productos.
Aunque la gama de producto es muy amplia en este sentido, las principales alternativas son Firefox, Safari, Edge, Internet Explorer, Opera y el líder indiscutible, Google Chrome, que es precisamente del que os vamos a hablar en este caso. En concreto os vamos a informar de que con el fin de mejorar este apartado relacionado con la seguridad, el gigante de las búsquedas ha decidido incluir en la próxima versión Chrome 63 del software, una nueva función que detectará cuándo un software de terceros esté ejecutando un ataque Man-in-the-Middle (MitM), que podría secuestrar la conexión a Internet que estemos usando en ese momento.
Para los que no lo conozcáis, un ataque MitM se lleva a cabo cuando una aplicación instalada en el ordenador del usuario o en una red local, se encarga de interceptar el tráfico web. Por lo tanto para poder llevar a cabo todo esto por parte del atacante, lo más difícil es lidiar con el tráfico HTTPS cifrado con el que trabajamos la mayoría de las ocasiones, ya que muchos de los kits de herramientas Man-in-the-Middle no logran reescribir correctamente las conexiones cifradas, causando así errores SSL que será precisamente lo que Chrome detectará a partir de la mencionada versión 63.
Chrome nos mostrará en error cuando sospeche de ataques MitM
Esta nueva característica se presentará en forma de una nueva pantalla de advertencia en la que podremos ver el error, algo que aparecerá cuando Chrome detecte un gran número de errores de conexión SSL en un corto periodo de tiempo, así nos advertirá de que alguien está intentando, y fallando, interceptar el tráfico web en ese instante. Además esto incluye tanto el malware como las aplicaciones legítimas como antivirus y firewall, pero este error no se mostrará para todas estas herramientas de protección, sino tan solo para aquellas que no reescriban las conexiones SSL de forma correcta, lo que se traduce en errores SSL.
Sasha Perigo, una estudiante de la universidad de Standford, ha sido la persona que desarrolló esta nueva función de seguridad mientras trabajaba en la firma, y si todo va según lo previsto en un principio, esta estará a disposición para todo el mundo cuando salga a la luz Chrome 63 el próximo 5 de diciembre. Hasta entonces los usuarios pueden previsualizarlo a través de la rama de desarrollo de Google Chrome, también conocida como Google Canary, pero no estará activada por defecto.
Para poder comprobar de primera mano su funcionamiento, en el menú “Propiedades” de Google Chrome Canary, en concreto en el campo “Destino”, añadimos el texto “–enable-features=MITMSoftwareInterstitial” y guardamos.
