¡Riesgo de seguridad! Google corregirá función autocompletar de Chrome
Connect with us

Tecnología

Google corregirá una función crítica de Chrome debido a «riesgo de seguridad»

Publicado

on

Google corregirá una función crítica de Chrome debido a "riesgo de seguridad"
Foto: Fuentes.
Compartir

Google informó esta semana que en la próxima versión de su navegador Chrome, evitará a los usuarios autocompletar formularios en páginas seguras que se envían de manera insegura. Y es que la función de autocompletar que incluye el navegador Chrome es útil, pero existe un importante riesgo seguridad en ella, afirma Google.

El problema en cuestión son los sitios web con protocolo de encriptación HTTPS aparentemente seguros (páginas web que comienzan con «https» y muestran un icono de candado cerrado a la izquierda de la dirección del sitio web).

A veces, estos sitios pueden contener formularios que no son seguros y solicitar al usuario que complete datos personales y financieros confidenciales.

«Estos ‘formularios mixtos’ … son un riesgo para la seguridad y la privacidad de los usuarios»; expresó Google en un comunicado.



«la información enviada en estos formularios puede ser visible para los espías, lo que permite que las partes malintencionadas lean o cambien los datos confidenciales del formulario»; agregó el gigante tecnológico en su posición oficial al respecto.

Corregirán en Google Chrome importante riesgo de seguridad en la función «autocompletar»

Los usuarios ahora recibirán una advertencia sobre la función autocompletar. En caso de que usuario comience a ingresar información en un formulario mixto; recibirán una advertencia acerca de que dicho formulario no es seguro y que la función ha sido desactivada.

Si a pesar de esto, el usuario continúa, verá «una advertencia de página completa» sobre el riesgo; y confirmará que desea enviar el formulario de todos modos. Antes de la versión 86, el único aviso que recibían los usuarios era la eliminación del icono de candado de la barra de direcciones.

«Sin esta nueva función, un usuario no tendría idea de que está dejando a sí mismo abierto a que su información potencialmente sensible sea robada por actores malintencionados»; expresó Ray Kelly, ingeniero de seguridad principal de WhiteHat Security.

Sin embargo, Google señaló que, si bien la función autocompletar estará deshabilitada, en formularios mixtos con solicitudes de inicio de sesión y contraseña, el administrador de contraseñas de Chrome continuará funcionando para ayudar a los usuarios a ingresar contraseñas únicas.

[Fuentes]: ACN | Fox News | Redes

No dejes de leer: Colapso económico China-EE.UU. castiga al mundo entero

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Tecnología

Las políticas de privacidad de WhatsApp: Por qué eliminarla no es la solución según ESET

Publicado

on

políticas de privacidad de WhatsApp
Compartir
  • 1
    Compartir

La empresa ESET publicó un texto sobre las políticas de privacidad de WhatsApp y por qué eliminarla no es la solución según los investigadores de la compañía.

Desde que Facebook anunció recientemente que cambiarían los términos y condiciones para el uso de WhatsApp; la noticia provocó un gran revuelo.

Miles de usuarios tomaron la decisión de cambiarse a otras apps de mensajería.

Muchos eligieron esta opción por el temor de que se vea afectada la privacidad de su información a raíz de estos cambios; pero quizás sin estar muy al tanto realmente de por qué lo estaban haciendo.

Investigadores de ESET, compañía líder en detección proactiva de amenazas, al recibir consultas sobre si es realmente cierto lo que se dice respecto de los cambios; si se espía a los usuarios y cuál aplicación es mejor para cambiarse, recolectó la siguiente información con el objetivo de complementar la visión que tienen muchos de los usuarios que aún siguen con esta preocupación y no saben qué hacer.

Cuando aparecieron las notificaciones en la app indicando que había una fecha límite para aceptar los nuevos términos y condiciones; no tardaron en surgir las noticias falsas, memes y teorías conspirativas.

Lo más importante de aclarar según ESET es que estos cambios no implican que Facebook va a poder leer o acceder a los mensajes privados de los chats y/o grupos.

La aplicación implementó hace un tiempo un algoritmo de cifrado de extremo a extremo en las conversaciones.

Esto significa que el mensaje se cifra antes de salir del dispositivo; con la clave única de cada usuario, y solamente se puede descifrar en el dispositivo del usuario destinatario del mensaje.

Por lo tanto, si el mensaje es interceptado va a ser prácticamente imposible de descifrar.

Para comprender lo que implican las modificaciones es importante recordar que Facebook compró la aplicación de WhatsApp hace más de seis años.

Desde entonces junto con la adquisición de otras aplicaciones -entre ellas Instagram-; confeccionó un ecosistema de aplicaciones logrando integrar los datos de sus usuarios en un perfil único en el que se reúne información de las diferentes aplicaciones.

El objetivo es poder acercarle a los usuarios productos, servicios y promociones asociados a los gustos de cada uno; lo que implica mayores ganancias para Facebook al hacer que sus campañas publicitarias sean más efectivas.

Teniendo esto claro resulta más fácil entender la razón por la cual Facebook desea añadir información relacionada con el uso de Whatsapp.

Como las cuentas con las que interactúa un usuario, si estas son cuentas de empresas, en qué momento utiliza esos servicios; dirección IP con la que se conecta o datos del dispositivo móvil del usuario.

Esto sumado a información de perfiles de otras redes y aplicaciones como Instagram o Facebook, permiten sin lugar a duda llevar a un nivel superior la segmentación y conocimiento de los usuarios.

Las políticas de privacidad de WhatsApp: Por qué eliminarla no es la solución según ESET

Ante los cambios anunciados por Facebook en WhatsApp; muchos usuarios decidieron descargar y empezar a utilizar otras aplicaciones de mensajería, siendo Telegram y Signal dos de las más conocidas.

“Si bien es cierto que aplicaciones como Signal fueron pensadas desde su diseño para ofrecer mayores niveles de privacidad a sus usuarios.

El hecho de dejar de utilizar Whatsapp, pero seguir usando Instagram o Facebook implica que como usuarios seguimos compartiendo una gran cantidad de datos, y eso mencionando únicamente las aplicaciones más conocidas del ecosistema Facebook.

Esta aclaratoria la hizo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las políticas de privacidad de Whatsapp y las de Telegram: en el caso de Telegram, por ejemplo, el cifrado de las conversaciones no viene por defecto en todas las conversaciones.

«Sino únicamente en aquellas que el usuario decida hacerlo, mientras que Signal o Whatsapp lo tienen por defecto para todas las comunicaciones».

Por otra parte, en el caso de Signal se trata de la única aplicación de código abierto y está patrocinada por una fundación sin fines de lucro que obtiene fondos de usuarios y de grandes empresas como Amazon; mientras que Telegram y Whatsapp tienen como fuente de financiamiento inversores privados.

Toda esta situación plantea riesgos como usuarios al momento de usar la tecnología; ya que se utiliza tecnología que es susceptible de tener fallas y vulnerabilidades.

Estas fallas pudieran poner en riesgo la seguridad de los datos y privacidad (como se conoció esta semana en  Signal, Facebook Messenger, Duo y en la app de Google Chat ).

Es parte de la responsabilidad como usuarios conocer estos riesgos para tomar las medidas de protección adecuadas, aconsejó la empresa.

Nota de prensa

No dejes de leer: Teatro Municipal de Valencia prepara la tercera edición de la «Expo Amor» 2021

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Seguir Leyendo
Auto Europe Car Rental

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.