Si utilizas Google Chrome para navegar, es probable que te encuentres con problemas al intentar acceder a ciertas páginas web. Se debe a un cambio que han realizado, con el que pretenden mejorar la seguridad pero que, al mismo tiempo, puede generar estos errores. Concretamente, esto aparece tras la última actualización de Chrome 124. Hay usuarios que están reportando problemas y te vamos a contar exactamente en qué consisten esos errores y cómo te afectarían.
Chrome ha introducido recientemente un nuevo mecanismo de cifrado cuántico, que sobre el papel es capaz de evitar ataques criptográficos cuánticos. Básicamente, un cifrado extra para potenciar la privacidad y proteger el tráfico al navegar. Ya llevaban tiempo probando este mecanismo de cifrado seguro y es ahora cuando ha llegado a los usuarios a través de su última versión estable.
Problema con la última novedad de seguridad de Chrome
Esta novedad, que claramente debería ser positiva al mejorar la seguridad, parece que está dando problemas a ciertos usuarios. Utiliza una clave Kyber768, resistente a ataques cuánticos, para conexiones TLS 1.3 y QUIC. De esta forma, protege el tráfico en páginas web HTTPS al utilizar Chrome. Lo que hace es evitar que un atacante pueda roba datos hoy, para descifrarlos en un futuro a través de este método.
Pero, ¿qué ocurre exactamente? Según indican algunos usuarios, desde que llegó la versión 124 a equipos de escritorio, algunas aplicaciones web, firewalls y servidores han dejado de funcionar correctamente al interrumpirse la conexión al usar le protocolo ClientHello TLS. Afecta a dispositivo de seguridad y equipos de red muy variados.
Según indican, parece que se rompe el protocolo de enlace TLS en los servidores que no saben cómo gestionar los datos adicionales al establecer la conexión con el cliente. Esto mismo afecta también a la última versión de Microsoft Edge, que está basado en Chromium y han aplicado igualmente este cambio.
Realmente no es un problema del navegador, ya sea Chrome o Edge, sino de los servidores. Es decir, son servidores web que no implementaron correctamente TLS y por ello no pueden gestionar bien mensajes ClientHello de mayor tamaño para el cifrado postcuántico. Automáticamente, rechazan la conexión.
Soluciona el problema
¿Has visto que tienes problemas al entrar en alguna web o servidor desde la última actualización de Chrome? Podrías evitarlo de una manera sencilla. Para ello, tienes que entrar en chrome://flags/#enable-tls13-kyber y allí desactivar la compatibilidad con Kyber híbrido 1.3. No obstante, es una medida temporal.
Es de esperar que este problema se corrija en futuras versiones de Google Chrome y Microsoft Edge. Como suele ocurrir, en ocasiones hay fallos al implementar una actualización y puede afectar a ciertos servicios. En este caso, lo que debería ser una mejora de seguridad, puede provocar que no funcionen algunas páginas web o servidores.
Desde RedesZone, te recomendamos mantener siempre tus navegadores correctamente actualizados. Eso va a ser fundamental para lograr un buen funcionamiento, además de evitar vulnerabilidades que puedan aprovechar los piratas informáticos para poner tu seguridad en peligro. Por ejemplo, el antivirus podría bloquear el navegador si hay algún problema. Debes aplicarlo a cualquier aplicación.
El artículo Esta nueva característica de Chrome está dando problemas, evita que puedas navegar en webs HTTPS se publicó en RedesZone.
0 Commentaires