Ha sido el último en llegar pero, debido a su procedencia (Google, el nuevo rey Midas del sector tecnológico), ha despertado gran interés. Chrome ha sido desarrollado desde cero con el reto de ser una opción segura, algo en lo que han puesto mucho interés tanto Google como la comunidad de desarrolladores, puesto que este navegador, como Firefox, también apuesta por el código libre para que cualquiera pueda examinarlo.

Según los expertos, el modelo de seguridad que sigue Chrome es excelente. Separa el programa principal de navegación (o kernel) del proceso de renderizado, que está basado en la tecnología (también de código abierto) WebKit, utilizada por Safari de Apple. El kernel del navegador empieza con todos los privilegios eliminados, el identificador de seguridad nulo y múltiples restricciones y denegaciones.

Cada página web tiene su propio e independiente proceso de renderizado, así como memoria, estructura de datos, acceso, pestaña, barra URL, etc. En estos momentos, Chrome puede abrir hasta 20 procesos independientes, uno para cada página web, y empezar a compartir procesos entre las páginas web una vez completadas todas. Eso sí, cada uno de estos procesos está muy restringido en cuanto a lo que pueden o no hacer. Por ejemplo, en Windows Vista trabaja como en modo protegido y utiliza los controles obligatorios de integridad de Vista de manera más segura que la propia Microsoft. Así, Chrome intenta prevenir los procesos de navegación poco seguros.

Tanto el kernel como el proceso de renderización se ejecutan con permisos DEP (Data Execution Prevention) y ASLR (Address Space Layout Representation), mientras que la virtualización no es permitida. Cualquier otro añadido del navegador se ejecuta de manera independiente y con una seguridad media o alta. Chrome también cuenta con su propio gestor de tareas y una página interna para mostrar las estadísticas de la memoria y la CPU. 

Una de las cosas que más ha sorprendido a muchas personas es que Google decidiese que Chrome se instale sin necesidad de privilegios de administrador, lo que puede dificultar su gestión en entornos corporativos, pese a que la propia Microsoft está promoviendo este tipo de instalaciones de terceros para evitar modificaciones en Windows. De hecho, Chrome es una de las primeras aplicaciones en seguir este consejo.

Chrome también instala la aplicación Googleupdate.exe, preparada para ejecutarse automáticamente en Windows Vista Task Scheduler, que comprueba para el navegador y otras aplicaciones de Google las actualizaciones y las instala de manera transparente para el usuario. Se trata de una buena manera de tener el navegador actualizado (por ejemplo, los parches se actualizan incluso más de una vez por semana) pero es algo que irrita a los administradores porque no hay notificación de parches pendientes, por ejemplo, ni se necesita el visto bueno para que estos se instalen. Y, además, no es fácil cambiar este modo de actuación.

Otro concepto interesante es la máquina virtual JavaScript en Chrome, denominada V8. El equipo de desarrollo en Google ha creado su propio entorno virtual para toda la ejecución JavaScript. V8 convierte el código JavaScript en un lenguaje nativo de la máquina para acelerar la carga de la página web y su propio proceso de recopilación de memoria, inspector de código fuente, entre otras prestaciones. V8 limita lo que puede ejecutarse en JavaScript, incluyendo las ventanas emergentes.

Chrome tiene muchas de las prestaciones estándar de seguridad, como modo de navegación privada (denominada Incognito), anti phishing (Safe Browsing), restauración de las prioridades con un solo botón, guardar archivos, etc.


Puntos débiles
Sin embargo, y pese a que quizá en términos de seguridad puede que sea el navegador más completo de cuantos haya en el mercado, lo cierto es que, como todos, tiene algunos puntos en el “debe”. Por ejemplo, el que no se pueda deshabilitar JavaScript, que está presente en la mayoría de los ataques a través de páginas malignas y que, por tanto, la mayoría de los navegadores permite deshabilitar, bien de manera general, bien página por página (como Firefox).

La mayoría de las preferencias de seguridad pueden ser seleccionadas por el usuario en la opción Under the Hood, aunque lo cierto es que son pocas las preferencias que nos ofrece Google en este sentido y la mayoría están establecidas por defecto. Por ejemplo, se permiten todos los tipos de cookies, algo que quizá sorprende menos si pensamos que Google vive de la publicidad de terceros. Pero es que incluso el modo restrictivo de las cookies de terceros permite a estos leer otras cookies. Y los datos http y https se permiten indistintamente si alertar al usuario del cambio. Otra de las prestaciones de seguridad que muchos expertos echan en falta es situar cada página web en diferentes zonas de seguridad. La mayoría de los navegadores ofrecen al menos dos zonas (Explorer cinco) o la posibilidad de establecer listas blancas y negras de páginas web. Chrome tampoco posee algunas de las características más demandadas en entornos profesionales, como el hecho de que la revocación de servidores SSL/TLS (Secure Sockets Layer/Transport Layer Security) está permitida por defecto aunque no soporte el más eficiente OCSP (Online Certificate Status Protocol), algo que sí permite el resto de competidores en el mercado.

Google también se lava las manos en la responsabilidad de añadidos, algo que genera comentarios enfrentados. Así, y aunque es cierto que los fabricantes de navegadores no deberían ser los responsables últimos de las aplicaciones y añadidos de terceros, Chrome no ofrece siquiera la posibilidad de gestionar esos añadidos.

Lo que preocupa a muchos usuarios es el tratamiento que se hace de sus contraseñas. Chrome permite mostrar los nombres y contraseñas utilizados en texto plano con unos pocos clics de ratón, algo muy apreciado por el usuario… y por cualquiera que quiera aprenderse todas las contraseñas y vea el ordenador desatendido por unos instantes. Explorer no permite el acceso a las contraseñas y Firefox u Opera tienen, al menos, la posibilidad de asignar otra contraseña a este recurso para salvaguardar las almacenadas.

Así, en términos generales, y quizá debido a que es el más reciente de todos los navegadores, puede decirse que Chrome es el navegador con menos prestaciones y, sin embargo, el que tiene una complejidad moderada. No alcanza el 2 por ciento del mercado y también por eso no es objetivo de muchos ataques.

Pese a que Google prometió que Chrome tenía un proceso de renderización que impedía que toda una sesión del navegador se colgara si fallaba una de las páginas web, lo cierto es que esto parece no cumplirse. Algo que puede deberse, según expertos, a algunas de las primeras y simples vulnerabilidades encontradas en este navegador. Por ejemplo, ya en la primera beta se encontraba una conocida vulnerabilidad de la tecnología WebKit. Aunque es cierto que era sólo una beta, para muchas voces del sector no es lógico que un recién llegado que promete seguridad tenga errores ya conocidos y solventados en otros navegadores. 

Firefox, el zorro de Mozilla   Internet Explorer: el rey defiende su trono   Google Chrome: ¿los últimos serán los primeros?

20/06/2009 Arantxa Herranz