Google, ante el desafío creciente de vulnerabilidades no corregidas, ha optado por pasar de un programa de actualizaciones cada dos semanas a uno semanal. Esta modificación tiene como objetivo enfrentar las amenazas un tiempo prolongado para explotar debilidades conocidas como fallos de día cero.
Por si no lo sabías, el fallo de día cero se refiere al método o técnica que utilizan los hackers para aprovecharse de una vulnerabilidad y ejecutar el ataque, y una vez que la vulnerabilidad de día cero se ha hecho pública, se conoce como vulnerabilidad de 'día n-day' o de un día.
Esta nueva estrategia entrará en vigor en la versión 116 de Google Chrome. Según Google, el proyecto de código abierto Chromium, base de Google Chrome, permite a cualquier persona acceder al código fuente y seguir en tiempo real las discusiones entre desarrolladores, las contribuciones de código y las correcciones realizadas por colaboradores.
Los ajustes y actualizaciones de seguridad se incorporan primero a las versiones en desarrollo de Chrome (Beta/Canary), donde se someten a pruebas rigurosas para evaluar su estabilidad, rendimiento y posibles problemas de compatibilidad antes de ser implementadas en la versión del navegador.
A pesar de los beneficios, existe una desventaja, ya que permite a actores maliciosos detectar vulnerabilidades antes de que las soluciones lleguen a la amplia base de usuarios de las versiones estables de Chrome, otorgándoles la posibilidad de explotar estas debilidades.
La brecha de parche
La brecha de parche se refiere al tiempo que transcurre desde la creación de una solución de seguridad hasta su liberación y distribución en versiones públicas del software.
Google identificó este problema hace años, cuando esta brecha promediaba 35 días. En 2020, con el lanzamiento de Chrome 77, la compañía cambió su enfoque a actualizaciones quincenales para reducir este período.
Esta decisión de Google de avanzar a actualizaciones semanales estables en Google Chrome tiene un impacto directo en la brecha de parches y en la ventana de oportunidad de explotación de vulnerabilidades 'n-da'y, reduciendo esta ventana a solo una semana.
La reducción del intervalo entre actualizaciones previene ataques más elaborados. Aunque algunas vulnerabilidades pueden ser aprovechadas con técnicas conocidas, su ventana se limita a siete días.
Mejora de la seguridad
Con las actualizaciones semanales, se dan correcciones esenciales de seguridad de manera más rápida y eficaz, mejorando la protección de los usuarios y sus datos. Esto reduce las actualizaciones inesperadas y permite un calendario de seguridad más coherente.
Es importante mencionar que el problema de vulnerabilidades afecta a Android, donde las vulnerabilidades 'n-day' se han vuelto tan peligrosas como los fallos 'zero-day'.
Sin embargo, en Android, controlar esto es más complicado debido a los tiempos de implementación por parte de los fabricantes en los sistemas operativos móviles.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios