GOOGLE CHROME 63 avisará cuando el software intente hacer ataques MITM

Los ataques man-in-the-middle, o MITM, son un tipo de ataques informáticos mediante el cual los piratas informáticos, mediante un software, suelen situarse en el medio de una conexión de manera que puedan capturar, monitorizar y modificar el tráfico entre el origen y el destino para recopilar la información que viaja en estas conexiones o inyectar información o código que pueda resultar peligroso para la seguridad o la privacidad. Por suerte, cada vez es más complicado realizar esto y, a partir de Google Chrome 63, lo será mucho

Los ataques man-in-the-middle, o MITM, son un tipo de ataques informáticos mediante el cual los piratas informáticos, mediante un software, suelen situarse en el medio de una conexión de manera que puedan capturar, monitorizar y modificar el tráfico entre el origen y el destino para recopilar la información que viaja en estas conexiones o inyectar información o código que pueda resultar peligroso para la seguridad o la privacidad. Por suerte, cada vez es más complicado realizar esto y, a partir de Google Chrome 63, lo será mucho más.

Google trabaja constantemente en hacer que su navegador Google Chrome sea cada vez más seguro y fiable y que sus usuarios puedan estar protegidos frente a todo tipo de amenazas que circulan por la red. Por ello, una de las últimas mejoras de seguridad que van a llegar a este navegador web se centra en protegernos de los peligrosos ataques MitM que puedan ser llevados a cabo tanto por piratas informáticos como por aplicaciones fiables, como los antivirus, que busquen tener nuestro tráfico controlado

Esta nueva medida de seguridad llegará a todos los usuarios con Google Chrome 63, la próxima versión del navegador, que actualmente se encuentra en versión Canary, y que, salvo imprevistos de última hora, debería llegar a los usuarios de la rama estable del navegador el próximo 5 de diciembre de 2017.

 

Google Chrome 63 empezará a mostrar errores cuando sospeche que nuestras conexiones están siendo controladas con un ataque MITM

El funcionamiento de esta nueva medida de seguridad se basará principalmente en que, cuando el navegador detecte un gran número de errores en las conexiones SSL en un corto periodo de tiempo (señal de que algo o alguien está intentando controlar nuestro tráfico), el navegador mostrará una nueva página de advertencia informando del posible ataque de red.

Protección MITM Google Chrome 63

Además, esta nueva medida de seguridad no va a hacer excepciones, y avisará tanto si el ataque informático se genera a causa de un malware o un software malicioso tanto si está siendo generado por un firewall, un antivirus o cualquier otra aplicación que no reescriba correctamente las conexiones SSL.

Cómo probar la nueva protección contra ataques MITM
Como hemos dicho, esta nueva medida de seguridad ya se encuentra disponible en la versión Canary de Google Chrome, por lo que, para probarla, lo primero que debemos hacer es descargar Google Chrome 63 Canary e instalarlo en nuestro ordenador. Instalar esta nueva versión no sustituye ni modifica la versión actual que tengamos instalada.

Una vez instalada, lo único que debemos hacer es habilitarla añadiendo el parámetro “–enable-features=MITMSoftwareInterstitial” al final de la configuración del acceso directo.

Habilitar funciones experimentales Google Chrome 63 Canary

Una vez hecho esto, ya podemos acceder a nuestro navegador y probar, por ejemplo, con la web https://mitm-software.badssl.com cómo Google Chrome 63 detecta estas conexiones MITM y las bloquea para proteger nuestra seguridad.

Cualquier aplicación que intente controlar nuestro tráfico SSL no es de fiar, incluso aunque sea nuestro antivirus o firewall es el que lo hace, pero mucho menos si, encima de hacerlo, lo hace mal. Por ello, a partir del 5 de diciembre, si Google Chrome nos indica que una aplicación está intentando controlar nuestras conexiones SSL, lo primero que tendremos que hacer será desinstalar la aplicación, al menos si nos preocupa nuestra seguridad y nuestra privacidad.

 

Ver información original,al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies