El phishing es una de las técnicas más peligrosas que utilizan los atacantes para robar nuestros datos personales. Esta técnica consiste en la creación de páginas web que sean muy parecidas a las reales, de tal forma que el usuario crea que está en la pagina web real en lugar de una falsa controlada por un atacante. Google Chrome ya tenía un mecanismo para protegernos de ellas, y ahora han añadido otro adicional.

Google Chrome nos protege del phishing aún más

Google cuenta con Safe Browsing desde hace años. Esta función consiste en una lista negra que va actualizándose constantemente con páginas web falsas o peligrosas que buscan infectar nuestro ordenador. Un fallo reciente provocó que la función no operase correctamente, pero ese fallo ya fue resuelto.

A pesar de ese sistema, hay otras muchas webs que siguen creándose en la actualidad que buscan engañar a los usuarios, como la mayor red de webs falsas desmantelada la semana pasada por la Policía, y que contaba con Lupin como cabecilla. Muchas de estas webs suelen tener HTTPS (ya son la mitad de las webs de phishing las que son HTTPS), pero eso lo único que indica es que el camino que siguen tus datos entre tu dispositivo y su destino es seguro. Si el destino es un servidor controlado por un hacker, HTTPS no vale de nada; solo para engañarte y hacerte creer que la web es segura.

Por ello, además de la lista negra, Google anunció que iba a incorporar esta función en Chrome, y desde hace unos días ya la tenemos disponible en el navegador web. Gracias a ella, si vamos a una página web que tenga una URL muy parecida a la de una página real que visitemos con frecuencia, Chrome nos alertará de que esa web es falsa. Esta función está disponible desde Chrome 75 y versiones posteriores, incluyendo Chrome 76 Beta y Chrome 77 Canary.

No es lo mismo google.es que ɡoogle.es, y ahora el navegador nos protege

Un ejemplo lo podemos comprobar copiando los dos siguientes enlaces en nuestro navegador.

  • google.es (enlace normal)
  • ɡoogle.es (g modificada)

La «ɡ» del segundo enlace es la representación de la oclusiva velar sonora en lenguaje fonético. El problema es que ese carácter es idéntico a nuestros ojos cuando lo introducimos en la barra de direcciones de Chrome, por lo que a simple vista no tenemos manera de diferenciar un enlace de otro. Es sólo cuando intentamos ir al segundo enlace cuando Chrome nos avisa de que «El enlace que has abierto lleva a un sitio web que no sueles visitar. Podría intentar confundirte».

Ahí, nos sugiere que vayamos a la página web real, en este caso Google.es. Podemos pinchar en el enlace que nos sugiere, que es el real, o podemos darle a Continuar, donde también nos lleva al enlace real. Sólo iremos al enlace falso si le damos a Ignorar. Esta es una buena idea por parte de Google, ya que aunque pueda confundir al usuario, el hecho de darle a continuar le protegerá de un posible ataque al redireccionarlo a la web real.

Compartir