Gente, toca actualizar Chrome: el Zero Day que no deberías ignorar

Grupo de personas en una cafetería, preocupadas por un mensaje de alerta en sus laptops sobre una actualización crítica de seguridad.

Avatar de Miguel Angel Egea

Redactor

Miguel Angel Egea

¡Hola! Soy un apasionado de la tecnología y, en particular, de todo lo relacionado con Apple. Desde los innovadores iPhones hasta los elegantes MacBooks, la marca de la manzana siempre ha estado a la vanguardia de la innovación tecnológica.

Seguro que estos últimos días habéis visto Twitter, Reddit o los grupos de Telegram echando humo con el tema de la última actualización de Google Chrome. Y a ver, ya nos conocemos: todos tenemos la mala costumbre de ignorar el botoncito rojo de “Actualizar” arriba a la derecha hasta que el navegador casi nos suplica piedad.

Pero esta vez hay que hacerle caso. Google ha soltado un parche de emergencia y el motivo es de los que nos hacen arquear la ceja: una vulnerabilidad Zero Day.

Si estás un poco desconectado o simplemente el término te suena a película mala de hackers de los 90, vamos a repasar rápido de qué va la historia y por qué esta vez no deberías dejar la actualización de Chrome para la semana que viene.


¿Qué narices es exactamente un Zero Day?

En el mundillo, la palabra “Zero Day” (o Día Cero) es básicamente la peor pesadilla de cualquier desarrollador.

Imagina que montas un servidor ultra seguro, lo configuras todo al milímetro y te vas a dormir tranquilo. Pero resulta que dejaste un puerto abierto sin darte cuenta y alguien ya ha entrado. ¿Cuántos días de ventaja has tenido para sacar un parche antes de que te ataquen? Exacto: cero días.

Un Zero Day es un agujero de seguridad que los ciberdelincuentes descubren y empiezan a explotar antes de que el propio creador del software (en este caso, Google) se dé cuenta de que existe. Cuando la empresa lo descubre, el bicho ya está “in the wild” (suelto por internet haciendo de las suyas). Es una carrera contrarreloj donde los buenos ya empiezan perdiendo.

Icono de Google Chrome en una pantalla, junto a otros iconos de aplicaciones.
Icono de Google Chrome, esencial para la navegación segura y actualizaciones importantes.
Logo de Google Chrome con dos curitas y el texto 'Chrome Zero-day' en un fondo azul de conexiones digitales.
Actualización de seguridad para Google Chrome sobre una vulnerabilidad Zero Day.


¿Y por qué tanto drama con Google Chrome?

A ver, fallos hay todos los días, pero cuando pasa en Google Chrome, el problema escala rápido por pura estadística.

  1. Es el rey del mercado: Chrome lo usa hasta tu abuela. Si encuentras un agujero ahí, tienes la llave para intentar colarte en millones de ordenadores en todo el mundo de una sola tacada.
  2. Explotación activa: Esto es lo crítico. Google no ha sacado este parche porque alguien les haya avisado de buen rollo diciendo “oye, que he visto un fallo en el código”. Lo han sacado porque han detectado que ya hay gente usándolo activamente para atacar equipos. No es teoría, es práctica.

Afortunadamente, los ingenieros de Google se han puesto las pilas y ya han compilado la solución. El agujero está tapado, pero ese tapón solo llega a tu equipo si tú lo dejas pasar.

Un escudo con el logo de Google Chrome, acompañado de un insecto rojo que simboliza una vulnerabilidad de tipo 'zero-day', con código binario de fondo.
Ilustración sobre la vulnerabilidad Zero Day en Google Chrome, mostrando un escudo de seguridad con el logotipo de Chrome y un insecto digital representando la amenaza.
Una mano sostiene una lupa enfocando la palabra 'ZERO-DAY' en medio de un fondo de código binario.
La palabra ‘Zero-Day’ resaltada en un código binario, simbolizando las vulnerabilidades de seguridad en sistemas informáticos.


Cómo actualizar Google Chrome en 10 segundos

Quitarnos el marrón de encima cuesta literalmente unos segundos. Ya sabéis cómo va esto, no tiene ningún misterio, pero por si acaso estáis en piloto automático:

• Id a los tres puntitos de arriba a la derecha en Chrome.

• Buscad Ayuda > Información de Google Chrome.

• Dejad que la barrita cargue (se descarga solo).

• Dadle al botón de Reiniciar (tranquilos, las 40 pestañas que tenéis abiertas se van a volver a cargar tal cual).

Y ya estaría. En serio, no lo dejéis para luego. En el gato y el ratón de la ciberseguridad, lo mínimo que podemos hacer es no ponérselo fácil a los malos por pura pereza. Actualizar Google Chrome ahora mismo es, literalmente, la medida más simple y efectiva que puedes tomar.


FAQ sobre el Zero Day en Google Chrome

¿Qué es exactamente un Zero Day en Google Chrome?

Es una vulnerabilidad de seguridad desconocida para el propio desarrollador que ya está siendo explotada activamente por atacantes antes de que exista un parche público.

¿Estoy en riesgo si no actualizo Chrome?

Si la vulnerabilidad está siendo explotada activamente, sí existe riesgo real. No significa que te vayan a hackear mañana, pero estás dejando una puerta abierta innecesaria.

¿Se actualiza Chrome automáticamente?

Normalmente sí, pero necesita que reinicies el navegador para aplicar el parche. Si llevas días sin cerrarlo, puede que estés usando una versión vulnerable.

¿Afecta también a otros navegadores?

Muchos navegadores están basados en Chromium, el mismo motor de Chrome. Si usas uno de ellos, conviene comprobar si también ha publicado actualización de seguridad.

¿Pierdo mis pestañas al reiniciar?

No. Chrome restaura automáticamente las pestañas abiertas tras la actualización.

La ciberseguridad no es solo cosa de empresas o gobiernos. A veces empieza con algo tan simple como pulsar “Actualizar”. Y sí, esta vez toca hacerlo ya.

Deja un comentario

Blog de WordPress.com.

Subir ↑