Google ha estado realizando recientemente mejoras en la Navegación segura mejorada del navegador Chrome, incluida la ventana emergente roja de pantalla completa de Chrome mencionada anteriormente que recuerda a los usuarios que no descarguen archivos maliciosos al descargarlos, pero eso no es todo.

La compañía reveló que la nueva Navegación segura mejorada escaneará enérgicamente los archivos descargados por los usuarios para detectar si son maliciosos. Anteriormente, cuando se habilitaba la protección de seguridad mejorada (esta característica también estará activada de forma predeterminada), Chrome enviaba los metadatos de los archivos sospechosos descargados por los usuarios al servidor para un análisis en profundidad.

Ahora Google enviará los archivos sospechosos detectados a los servidores de Google para su análisis de forma predeterminada. Si los archivos sospechosos están protegidos con contraseña, Chrome también solicitará al usuario que ingrese una contraseña y luego los enviará al servidor para un análisis de seguridad.

Los más comunes que requieren que ingrese una contraseña para escanear son varios tipos de paquetes comprimidos. Por ejemplo, los archivos comprimidos mediante ZIP, RAR o 7Z se han protegido con contraseña. En este caso, Chrome mostrará un cuadro de entrada de contraseña.

Por supuesto, todos estos son opcionales. Después de todo, Google no puede obligar a los usuarios a ingresar contraseñas. En el cuadro de entrada de contraseña, los usuarios pueden elegir descargar siempre en lugar de ingresar una contraseña. Sin embargo, en este caso, Chrome no puede escanear profundamente el archivo y puede debilitar la seguridad.

En respuesta a estas mejoras de seguridad, el equipo de Chrome declaró:

Las advertencias de seguridad se diferencian mediante imágenes, colores y texto, lo que permite a los usuarios tomar de forma rápida y segura la mejor decisión según la naturaleza del peligro y el nivel de certeza para una navegación segura.

En general, estas mejoras en claridad y coherencia pueden reducir la probabilidad de que los usuarios descarguen archivos maliciosos, reducir la cantidad de omisiones de advertencias de seguridad y notar las advertencias de seguridad más rápidamente, mejorando así la experiencia del usuario.

Por supuesto, Google, como siempre, enfatiza que todos los datos recopilados se limitan al control de seguridad. Por ejemplo, los archivos descargados por el usuario y la contraseña de descompresión ingresada se conservarán en el dispositivo local. La navegación segura sólo comprobará los metadatos del contenido del archivo.

A pesar de esto, sigue siendo un riesgo potencial para la seguridad de las empresas. Se estima que los administradores de TI empresariales enfatizarán que los empleados no deben proporcionar contraseñas a Chrome durante la capacitación en seguridad para evitar que algunos archivos internos y confidenciales se filtren a través de Chrome. Al fin y al cabo, las palabras que salen de boca de las empresas tecnológicas no son dignas de confianza.