Publicado 18/10/2019 13:16

Portaltic.-Chrome introduce en Android el aislamiento de sitios para evitar los ataques de canal lateral como Spectre

Chrome introduce en Android el aislamiento de sitios para evitar los ataques de
Chrome introduce en Android el aislamiento de sitios para evitar los ataques de - MELTDOWNATTACK.COM - Archivo

   MADRID, 18 Oct. (Portaltic/EP) -

   El navegador Chrome ha introducido una nueva función en su aplicación para dispositivos Android que permite el aislamiento de sitios, una característica de seguridad en la navegación que proteger a los usuarios ante ataques de canal lateral como Spectre.

   Los ataques de canal lateral son una variedad de ciberataques en a que los atacantes consiguen hacerse con información de sistemas informáticos no a través de vulnerabilidades en el 'software' sino en la implementación física del 'hardware'. Spectre ha sido uno de los casos más recientes, descubierto a principios de 2018, debido a una vulnerabilidad en la microarquitectura de procesadores Intel, AMD y ARM, entre otros.

   Para mejorar la protección contra este tipo de ataques, Chrome 77, la última versión del navegador, ha introducido en el sistema Android el aislamiento de sitios para las páginas web en el momento en el que el usuario introduce una contraseña, como ha anunciado Google en un comunicado.

   Cuando Chrome detecta que el usuario introduce una contraseña, el navegador comienza a aplicar en las próximas visitas la función de aislamiento de sitios. De esta manera, se aplica un renderizado distinto al del resto de páginas, enfocado a los marcos de programación o 'iframes', expuestos a ataques de canal paralelo.

   Para garantizar una navegación fluida en Android, Chrome no aplica el aislamiento de sitios a todas las webs, sino solamente en los "sitios de alto valor" en los que el usuario accede a través de una contraseña, como páginas de bancos o de tiendas en línea.

   Google ha asegurado que esta función es un aspecto de arquitectura que no interfiere en la experiencia del usuario ni de los desarrolladores, aunque reconoce que implica un uso de la memoria entre un 3 y un 5 por ciento mayor en la versión de escritorio.

   El aislamiento de sitios ya se encuentra activado desde este jueves para el 99 por ciento de los usuarios de Chrome 77 desde el sistema Android en dispositivos con al menos 2GB de memoria RAM.

   Asimismo, Google ha mejorado la función de aislamiento de sitios también en la versión de escritorio de Chrome, donde ha usado esta característica para ampliar la protección no solo a los ataques de canal lateral sino también para proteger contra otros ataques más fuertes, mediante procesos de renderizado totalmente comprometidos.