Google testea direcciones web truncadas en Chrome para evitar estafas online

El nuevo navegador esconde gran parte de la dirección web para intentar que los ataques de phishing no tengan éxito. El test se empezó a aplicar el pasado mes de octubre, con la actualización Chrome 86.

El mes de agosto de este año, el equipo de Seguridad de Google publicó un anuncio sobre una posible mejora en Chrome, el navegador más usado del mundo:

Hoy en día, en la red, las URL siguen siendo el elemento central que usan los internautas para determinar la identidad y autenticidad de un sitio web, pese a que sabemos que se ven afectadas por varios problemas de usabilidad. Por ejemplo: los piratas manipulan las direcciones web de mil y una maneras para confundir a los usuarios sobre la identidad de una página. Esto hace que la suplantación de identidad, los ataques de ingeniería social y los timos se hayan descontrolado. En un estudio, más del 60 % de los usuarios cayeron en la trampa cuando la dirección web contenía un nombre de marca engañoso.

Cada navegador aborda este problema de formas diferentes, como puede ser enseñando solo el dominio por defecto o resaltando visualmente el dominio registrable (es decir, la parte «más significativa» del nombre de dominio). En Chrome 86, también vamos a experimentar con el modo como se visualizan las URL en la barra de direcciones de las plataformas para escritorio […]. El propósito es analizar —de manera práctica— si esta forma de mostrar las direcciones web ayuda a los usuarios a darse cuenta de que están en un sitio web malintencionado y les protege de ataques de phishing e ingeniería social.

La versión Chrome 86, que se lanzó el 6 de octubre de 2020, no vino con tanto cambio estético, sino que se centra en la mejora de la seguridad online. Una de las novedades de la última actualización del navegador es que alerta al usuario si la contraseña de un servicio o de una cuenta se ha visto comprometida en alguna filtración de Internet.

Sin embargo, lo que más llama la atención es el experimento de Google de mostrar únicamente el nombre de dominio en la barra de direcciones. Durante el test, pues, se esconderá el fragmento menos significativo de la URL. Es decir que, si la dirección habitual de un artículo de Escuela de Internet es https://www.escueladeinternet.com/como-proteger-tu-marca-online-en-tiempos-de-coronavirus/, durante el ensayo solo se verá escueladeinternet.com.

Los participantes en el test se han escogido al azar y Google no ha confirmado el número ni el porcentaje total de usuarios que verán la barra de direcciones en pruebas. Sin embargo, los de Silicon Valley sí anunciaron que los equipos corporativos no estarían incluidos en este ensayo de Chrome 86.

La hipótesis de los responsables de seguridad de la compañía tecnológica es que mostrar únicamente el dominio puede ayudar a los usuarios (al menos, a los que prestan atención a la barra de direcciones) a comprobar que están en la página correcta y no en una falsificada, ya que les permite detectar con más facilidad si la dirección contiene erratas (como instagrom.com) u otros caracteres poco ortodoxos, como guiones u otras partículas fuera de lo común.

En cualquier caso, quienes participen en el test pueden seguir viendo la dirección URL entera poniendo el cursor encima de la barra de direcciones unos segundos. Otra forma de verla es hacer clic encima con el botón derecho y usar el nuevo elemento «Mostrar siempre URL enteras» del desplegable; de este modo, el navegador mostrará la dirección web completa de todas las páginas.

Si, finalmente, el test gana, Chrome pasará a funcionar como Safari y se espera que se mejorará la seguridad de los usuarios del navegador. Para las empresas y los profesionales, esto también supondría un gran avance en cuanto a la protección de sus marcas en Internet: desde hace años, ven como la suplantación de identidad y la ciberocupación de dominios no solo son una fuente de ataques a sus equipos y datos, sino que, además, perjudican su imagen y conllevan pérdidas económicas directas e indirectas (mediante la venta de falsificaciones o el «desvío» de clientes).

Para estar al día en materia de protección de marca online, en Ubilibet ofrecemos servicios a través de expertos sobre temas de seguridad online. Nos encargamos de la gestión de nombres de dominios y la monitorización de marcas en Internet para detectar y solventar cualquier tipo de vulnerabilidad en la red. No dudes en ponerte en contacto sin compromiso para consultar cualquier cuestión sobre administración de dominios, uso de marcas online o acciones legales frente a la apropiación indebida de una marca en Internet.

Desplaça cap amunt