cambios en lo que respecta al ciclo de actualizaciones de Chrome, el popular navegador web de Google, donde por norma general, pasará de las seis semanas actuales a cuatro, y ofrecerá parches de seguridad cada quince días.

La mejora de los procesos de prueba y lanzamiento permiten esta aceleración, por lo que Google se muestra dispuesto a romper con la tradición de las actualizaciones cada seis semanas, como hace desde hace más de diez años, según indicó la compañía en un comunicado.

El nuevo ciclo de actualizaciones entrará en vigor con la llegada de Chrome 94, prevista para el tercer trimestre del año, poniéndose a la misma altura que Mozilla con Firefox, que durante el pasado año también acortó el ciclo de actualizaciones, ofreciéndolas también cada cuatro semanas.

Esto permitirá que los usuarios puedan acceder a todas las novedades y mejoras de forma más rápida, aunque en Google también han pensado en todos aquellos entornos en los que este ciclo de actualizaciones no lo hace viable por todo lo que conlleva llevar las actualizaciones a una serie de dispositivos administrados.

Para ello llega también Extended Stable que, según la compañía, estará disponible para los administradores empresariales y los integradores de Chromium que necesiten tiempo adicional para administrar las actualizaciones.

Las actualizaciones de seguridad de Extended Stable se publicarán cada dos semanas para solucionar problemas importantes, pero esas actualizaciones no contendrán nuevas funciones ni todas las correcciones de seguridad que recibirá la opción de 4 semanas.

Google promete que a lo largo de los próximos meses compartirá más información sobre los cambios que llegará también a Chrome OS, su sistema operativo para portátiles ligeras y de bajo costo, dirigiéndose expresamente a los administraciones de empresas y otros tipos de organizaciones que cuentan entre sus filas con usuarios de equipos con Chrome OS.

Este cambio conlleva además a realizar modificaciones en su calendario de lanzamientos. Se publicará una actualización preliminar del calendario de lanzamientos que mantendrá al día a medida que nos acerquemos al lanzamiento de nuestro nuevo calendario de lanzamientos.

Problemas de teléfonos móviles antiguos con Chrome

Los teléfonos móviles suelen tener una vida útil de tres o cuatro años, aunque la mayoría de usuarios puede llegar a estirar su uso sin que empiece a desfasarse tanto en software como en hardware.

No es tanto por el hardware que envejece sino por el software. Los móviles con más de dos años dejan en general de recibir actualizaciones, en el caso de Android, lo que puede afectar de manera importante a las funcionalidades que son capaces de ofrecer.

Y es lo que podría pasarles en 2021 a móviles Android, que verán desfasados su software si utilizan Google Chrome para navegar por la web, hasta el punto de que no podrían acceder a algunas webs como consecuencia de una nueva incompatibilidad detectada.

Los teléfonos que cuenten con una versión 7 o anterior de este sistema operativo tendrán problemas de compatibilidad con determinadas páginas web si las visitan desde el navegador Google Chrome, que es el que se utiliza en la mayoría de estos teléfonos, porque viene preinstalado.

Los móviles Android que no han recibido actualizaciones de sistema desde alrededor de 2016 y que cuenta con Android 7 Nougat como sistema operativo ya no podrán acceder a esas páginas web desde 2021. Un certificado raíz caducará el próximo año y algunas páginas web no permitirán el acceso por no estar ya vigente.

El problema comenzó con el certificado gratuito que lanzó Let's Encrypt, una organización sin ánimo de lucro, con empresas como IdenTrust, que permitieron acortar los tiempos de operatividad a la hora de poder acceder a determinadas páginas web por parte de muchos usuarios de distintos sistemas operativos.

Al caducar esos certificados los usuarios que naveguen desde un móvil con estos instalados verá un mensaje de error de "certificado no válido" que impedirá el acceso a la página web. Si se instala el navegador web Mozilla Firefox en el móvil no habrá problema para acceder a esas páginas web,

Mayor seguridad

Uno de los grandes problemas de Internet son la inseguridad de las contraseñas. La mayoría de usuarios no usan claves seguras y estas acaban desperdigadas por todas partes y en manos de indeseables. De ahí la novedad que van a incluir en la nueva versión de Chrome.

A partir de ahora, Chrome para dispositivos móviles mejorará la seguridad de las contraseñas guardadas con alertas que informarán de que han sido comprometidas y consejos para reforzarlas.

El navegador emplea un formulario encriptado para enviar las contraseñas y los usuarios asociados a ellas a Google, lo que facilita la comprobación de aquellas que han sido comprometidas en un ciberataque a las webs donde se han registrado.

La compañía asegura que con la encriptación que emplean, desarrollada con ayuda de expertos de la Universidad de Stanford, "nunca aprende" el usuario y la contraseña, y también contribuye a que en caso de una haya una brecha de seguridad, los datos "estén seguros de una mayor exposición".

Chrome acompaña estas notificaciones con una herramienta que lleva al usuario "directamente" al formulario con el que pueden cambiar la contraseña, y con la llegada de Safety Check también a Android e iOS.

Safety Check comprueba las contraseñas competidas, pero también informa si está disponible la navegación segura y si la versión de Chrome que emplea el usuario es la última o hay una nueva actualización.

Estas novedades están disponibles en Chrome v86 para Android e iOS, como informa la compañía en su blog oficial. En el caso del sistema de Apple, el navegador también introduce mejoras en el autocompletado de contraseñas, con una comprobación biométrica para evitar la suplantación de identidad.

Esta versión de Chrome introduce en Android y escritorio alertas cuando el usuario vaya a cargar una página HTTPS con contenido no seguro integrado, y bloqueará las descargas de contenidos no seguros procedentes de páginas seguras.

Cambiá esas contraseñas

Existen malas contraseñas, como usar tu DNI, tu código del banco, tu apellido o tu fecha de nacimiento; y luego están las contraseñas malísimas, como 123456 y todas sus variantes con más o menos números.

Las cosas no cambian en 2020, porque el año pasado también era la contraseña más hackeada del mundo, y el anterior, y así hasta el inicio de la Internet masiva. Y claves como "password" o "contraseña" también son tremendamente inseguras y muy populares en Internet, por desgracia.

GitHub son los responsables de este macroestudio que arroja estos resultados y que ha analizado inmensas bases de datos de usuarios que se han filtrado en el pasado y entre cuya información estaba la contraseña.

Así, se puede resumir en que 1 de cada 124 contraseñas hackeadas en el mundo tienen la combinación de números "123456" o una variante de la misma. Ninguna otra se repite tanto.

Pero hay otros muchos puntos a destacar de este examen a miles de millones de contraseñas. Alrededor de 168.919.919 del total de contraseñas eran únicas, esto es, que no se han vuelto a encontrar en otra filtración

Alrededor de 7 millones eran "123456". Un 29% de las contraseñas sólo contaba con letras entre sus caracteres. Lo mismo, pero sólo con números, corresponde a un 13% de las contraseñas. 

Tan sólo un 12% usaba un caracter especial para hacer más fuerte la contraseña. La longitud media de las contraseñas es de 9 caracteres. Sólo un 4% de las contraseñas empieza por un número, mientras que un 34% terminan con una cifra

¿Por qué es tan insegura una contraseña como "123456"? Fundamentalmente, porque se puede obtener por fuerza bruta (probando números al azar con un programa informático) mucho más rápido que otra contraseña que mezcle letras, números, símbolos y tenga un orden aleatorio. Se trata de un problema muy común entre los usuarios argentinos de Internet.

Los hackers utilizan programas específicos para descubrir contraseñas.

¿Cómo hacer una contraseña segura?

Aunque ninguna contraseña es 100% invulnerable, lo cierto es que es mucho más difícil que los hackers la consigan si usas una contraseña para cada cuenta registrada en Internet, lo que no es ni mucho menos fácil.

Puedes intentar usar un grupo de contraseñas que vayas a recordar bien por las asociaciones que hagas a ella (tu cuadro favorito, tu comida favorita, tu mascota cuando eras un niño) si cambias letras por símbolos y números. Es mucho más difícil hackear $P4qU170_ que Paquito, por poner un ejemplo.

Las claves de números correlativos son muy sencillos de descubrir.

Los gestores de contraseñas, que los hay gratuitos en Internet y que también vienen incluidos en los móviles Android o de Apple, pueden ayudar a almacenar muchas contraseñas muy distintas para que tus cuentas sean seguras. Ahora bien, ya puedes tener a buen recaudo la contraseña que protega a ese "cofre" de contraseñas. Incluso, hay técnicas para crear contraseñas fuertes en un minuto.

Como ninguna contraseña es imposible de conseguir, lo mejor es que activas la verificación en dos pasos en todos los servicios en línea que uses, desde Amazon a Netflix, pasando por Google, PayPal o Fitbit.