Tabla de Contenidos
Mucho se está hablando sobre la vulnerabilidad de los procesadores (CPU) de Intel y AMD. Estas vulnerabilidades se han bautizado como Spectre y Meltdown y según se ha sabido los microprocesadores llevan años sufriendo dichas vulnerabilidades. Además, lo peor de esto que la única manera de solucionar el problema de una manera 100% segura es la de reemplazar tu microprocesador por uno nuevo ya que la posibles soluciones ofrecidas podrían reducir el rendimiento de tu ordenador hasta un 23%.
También te puede interesar: Comprobar si mi ordenador es vulnerable a Meltdown y Spectre (Windows)
Mientras tanto los sistemas operativos como los otros programas tratan de buscar una solución que impida el robo de datos durante el uso de su software. Un ejemplo de ello es el navegador Google Chrome el cual se ha puesto manos a la obra para evitar que hackers puedan robar información de sus usuarios utilizando la vulnerabilidad Spectre o Meltdown.
Las vulnerabilidades Spectre o Meltdown de la CPU, básicamente rompe el aislamiento de los programas, aplicaciones o procesos teniendo acceso a la información de los demás programas o procesos. Esto es lo que podría hacer un Hacker para conseguir tu información privilegiada, como por ejemplo aquella que usamos o compartimos a través de nuestro navegador Web Google Chrome.
Aunque la solución más segura de todas es la sustitución de nuestro procesador por otro que no contenga la vulnerabilidad Spectre o Meltdown, el navegador Google Chrome ha lanzado su propia solución para evitar que un hacker pueda robarte información cuando navegas por internet usando Chrome.
La característica concreta que te permite evitar esta vulnerabilidad es conocida como: Strict Site Isolation (aislamiento estricto del sitio). Tal y como su nombre indica lo que hará será ejecutar cada sitio web en un proceso aislado e independiente que garantiza que los procesos se limiten al sitio web, lo que mejora la estabilidad y la seguridad.
A veces, debido a algunos agujeros de seguridad, los sitios web maliciosos ingresan otros datos dentro del navegador Web pudiendo ofrecer a los hackers acceso a tus credenciales de inicio de sesión. El estricto aislamiento del sitio es una seguridad adicional contra estos errores ya que si activas esta característica, cada sitio web se ejecutará en un Sandbox, y los procesos se limitarán únicamente a ese sitio web.
Esto significa que los atacantes no podrán interactuar o robar el contenido de tus cuentas de otros sitios web. Además, al bloquear una pestaña, no tendrás acceso a toda la ventana. Strict Site Isolation no solo es una buena manear de combatir la vulnerabilidad: Strict Site Isolation, sino que también lo es contra malware del tipo ransomware.
Dicho esto a continuación te mostramos 2 métodos con los que activar la función Strict Site Isolation en el navegador Web Google Chrome para protegernos de la vulnerabilidad Spectre.
Solucionar la vulnerabilidad Spectre en tu navegador Google Chrome activando Strict Site Isolation en Flags:
1. Lo primero que tendremos que hace será abrir nuestro navegador Web Google Chrome para renglón seguido escribir en la cara de URLs lo siguiente: chrome://flags
2. Tras pulsar Enter seremos dirigidos a la sección Flags de Chrome. En esta pantalla deberás hacer uso del atajo de teclado Ctrl + F. Esto provocará la apertura de un cuadro de búsqueda en el cual tendrás que introducir el siguiente término: Strict Site Isolation.
3. Esto hará que se resalte la función que estamos interesados en activar. Justo al lado de ella se mostrará un botón en el cual tendrás que pulsar para que cuando se muestre el menú podamos seleccionar la opción Habilitar.
4. Este cambio hará que se muestre un botón en la parte inferior de la ventana del navegador en el que tendrás que pulsar para Reiniciar tu ordenador y que a partir de ese momento los cambios realizados surtan efecto.
Solucionar la vulnerabilidad Spectre en tu navegador Google Chrome activando Strict Site Isolation modificando el destino:
- En este caso tendremos que hacer clic con el botón derecho del ratón sobre el icono de Google Chrome para renglón seguido seleccionar la opción propiedades.
- Esto hará que se muestre una nueva ventana en la que tendrás que seleccionar la pestaña Acceso directo. En ella encontrarás el recuadro “Destino” en el cual deberás sustituir la ruta configurada por la siguiente que te mostramos a continuación:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --site-per-process
- Una vez introducida la ruta, no te olvides en hacer clic en Aceptar para que los cambios queden guardados. A partir de este momento deberás usar el Acceso directo de Google Chrome que acabas de modificar para acceder al navegador. De esta manera te asegurarás de que Chrome de abra con la opción Strict Site Isolation activada.
La función Strict Site Isolation aún no está habilitada de manera predeterminada en Chrome, de todos modos puede hacerlo manualmente utilizando los dos métodos mencionados anteriormente. En la versión 64 de Google Chrome si vendrá activada de manera predeterminada. El aislamiento estricto del sitio permitirá que los sitios web se ejecuten de forma aislada y los procesos se limitarán solo a ese sitio web. Esto te protegerá más a ti y a tus datos contra la vulnerabilidad Spectre.
Nota Importante: Aunque la seguridad siempre debe ser lo primero, cabe destacar que esta configuración tiene unos costes en cuanto a rendimiento se refiere. En concreto la activación de esta característica podría suponer un aumento del uso de la memoria en aproximadamente un 10-20%.