Un fallo en Chrome puede hacerte creer que navegas por una web segura
Los navegadores web Google Chrome y Mozilla Firefox tienen un grave problema con la resolución de direcciones URL. Concretamente, se trata de un problema que permite suplantar direcciones tanto en un navegador como en el otro, lo que quiere decir que se puede hacer creer a un usuario que está navegando por una página web fiable cuando, en realidad, se trata de una URL falsa y está visitando un portal inseguro. El problema en cuestión, han explicado los expertos en seguridad informática, tiene que ver con cómo el navegador web trata los formatos RTL y LTR, es decir, las lecturas izquierda-derecha y derecha-izquierda.
Un problema en los formatos RTL y LTR permite engañar a los usuarios de Chrome y Firefox haciéndoles creer que navegan por páginas web seguras
El tratamiento de las escrituras RTL y LTR que hacen Google Chrome y Firefox, que es donde radica el problema de ambos navegadores, es lo que permite que una dirección se convierta en otra. Así, si el usuario está navegando por la carpeta de un dominio, o por un subdominio de un portal fiable, la dirección del subdominio o carpeta se podrían anteponer para hacerle creer que navega por la página web 'copiada', cuando en realidad se trata de una réplica maliciosa. distinto que puede comprometer su seguridad.
El problema en cuestión, como describe el experto en seguridad que ha publicado estas explicaciones, permitiría ganarse la confianza del usuario y, al mismo tiempo, llevarle a cualquier procedimiento web de forma muy sencilla. Evidentemente, era un problema que todavía no había sido aprovechado, las compañías implicadas han sido alertadas antes de darse a conocer los resultados de forma pública, y de hecho ha sido recompensado con 5.000 dólares por el descubrimiento, en un concurso de seguridad informática.
No se ha dado conocer si, además de Google Chrome y Mozilla Firefox, hay algún otro navegador web afectado por este problema de seguridad. No obstante, en las actualizaciones más recientes estos dos navegadores citados han introducido ya las modificaciones correspondientes para que todo funcione de forma correcta, por lo que es importante que los usuarios revisen si hay alguna actualización disponible.