No hay ataques maliciosos. Después de todo, la esencia misma de este término presupone la comisión de algún tipo de acción activa para socavar la seguridad digital de la víctima por parte del atacante. Y cuando los piratas informáticos caseros simplemente publican aplicaciones virales en la Web con la esperanza de que los usuarios negligentes las descarguen, sin preocuparse demasiado por su origen, esto ya no es un ataque, sino uno real: si funciona, está bien, está bien. . Otra cosa es que hay muchas más personas que descargan todo indiscriminadamente de Internet que aquellas que de alguna manera verifican las fuentes y se preocupan por su seguridad.
Para salvar a los usuarios de Chrome, los desarrolladores de Google decidieron endurecer las reglas para descargar datos de Internet. A pesar de que el navegador ha tenido durante mucho tiempo herramientas de protección que advierten sobre los peligros de ciertos archivos, ahora estas son instrucciones absolutamente opcionales que se pueden ignorar. Si el usuario no está demasiado preocupado por su propia seguridad o está seguro de la fuente desde la que está descargando un archivo en particular, puede ignorar la advertencia y confirmar la descarga. Sin embargo, en el futuro previsible, algo cambiará.
¿Por qué es peligroso descargar archivos de Internet?
“Por el simple hecho de informar que en un futuro cercano Chrome podrá garantizar la seguridad de los archivos que se descargan de recursos protegidos por el protocolo HTTPS. Los archivos no protegidos suponen un grave riesgo para el bienestar y la privacidad de los usuarios. Por ejemplo, los programas descargados de fuentes desprotegidas pueden contener componentes maliciosos que monitorean y recopilan todo tipo de información sobre el usuario, como extractos bancarios, etc. “- dijo Joe DeBlasio, miembro del equipo de desarrollo de Google Chrome.
Google endurecerá gradualmente las reglas para la descarga de archivos de Internet, planeando comenzar a introducir nuevas reglas en abril, cuando se lance Google Chrome 82, a partir de ese momento aparecerá un mecanismo especial en el navegador que indicará directamente la inseguridad de un archivo. descargado de un sitio sin protección HTTPS, pero solo si tiene la extensión .exe, .apk o similar. A diferencia de las notificaciones que están llegando ahora, las nuevas estarán diseñadas de manera más desafiante para convencer al usuario de que se niegue a descargar. El peligro potencial de los datos descargados se indicará mediante la posdata correspondiente y el icono de peligro, un signo de exclamación en un triángulo rojo.
Bloquear descargas en Chrome
Luego, con el lanzamiento de Chrome 83, Google planea comenzar a bloquear completamente los archivos ejecutables y advertir sobre los peligros de archivos como .zip o .iso, y así sucesivamente hasta que se bloquee la descarga de todos los archivos descargados de sitios desprotegidos, hasta imágenes y composiciones musicales. De hecho, como muestra la práctica, es posible inscribir un componente malicioso en casi cualquier archivo, ya sea una imagen o un video, como sucedió con el fundador de Amazon, Jeff Bezos. Es cierto que no descargó él mismo el video malicioso, sino que lo recibió a través de WhatsApp, que, sin embargo, no cambió nada, y se extrajeron más de 4 GB de datos del iPhone del emprendedor.
Pero sea como sea, la iniciativa de Google podría ser el principal factor deprimente en la propagación de malware y archivos. Después de todo, si los usuarios simplemente no pueden descargar este o aquel paquete de datos, que hipotéticamente puede representar una amenaza para ellos, esto reducirá significativamente el crecimiento en el número de infecciones y filtraciones de información confidencial. Por supuesto, no será posible erradicar por completo esta práctica, pero el hecho de que Google esté haciendo sus propios esfuerzos para hacerlo ya es evidencia de mucho. Después de todo, como dijo Lao Tse, el camino de mil li comienza con el primer paso.
