Notas de versiones anteriores

Resumen de la versión de Chrome 146

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Mejoras en el Modo IA y Lens		✓
Experiencia de Autocompletar extendida		✓
Restricciones de acceso a la red local	✓
Intervención selectiva de permisos	✓
Configuración de seguridad agrupada			✓
Quita las políticas de partición de almacenamiento de terceros	✓
Políticas nuevas en el navegador Chrome			✓
Políticas que se quitaron del navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Actualización de la puntuación de riesgo de Spin.AI en la Consola del administrador			✓
Políticas de cumplimiento de criptografía experimentales			✓
Inicio de sesión único de Okta sin inconvenientes en macOS			✓
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Encriptación de caché empresarial	✓		✓
Endurecimiento contra la manipulación de políticas locales	✓		✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Actualización de CSS: desvinculación de las propiedades de ancho y estilo			✓
Credenciales de sesión vinculada al dispositivo	✓
Gemini en Chrome	✓
Quiero denunciar una estafa	✓
Proveedor del framework de accesibilidad UI Automation en Windows		✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
Autocompletado mejorado		✓
Cookies vinculadas al origen (de forma predeterminada)			✓
Actualización a la advertencia Sin HTTPS	✓
Baja y eliminación de las APIs de Privacy Sandbox	✓	✓
Habilitar la opción "Usar siempre conexiones seguras" de forma predeterminada	✓
Apps web aisladas			✓
Migración de la API de SafeBrowsing de la versión 4 a la 5	✓
Chrome dejará de ser compatible con macOS 12			✓
Baja y eliminación de XSLT	✓	✓	✓
Criptografía poscuántica para DTLS en WebRTC	✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
No hay próximas actualizaciones de Chrome Enterprise Core.
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
API de Chrome Enterprise Connectors	✓		✓
Compatibilidad con la función de arrastrar para los controles de datos	✓
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓
Compatibilidad con AllowList y BlockList para la política DeveloperToolsAvailability	✓		✓
Compatibilidad con AllowList y BlockList para la política IncognitoModeAvailability	✓		✓
Telemetría de actividad del DOM de extensiones empresariales	✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Mejoras en el Modo IA y Lens

  Anteriormente, en Chrome 143 para macOS y Windows, se integraron nuevas capacidades del modo IA en el navegador Chrome. Los usuarios pueden acceder al Modo IA directamente en la página Nueva pestaña y la barra de direcciones, lo que les permite hacer preguntas complejas directamente desde donde comienzan a navegar. Los administradores pueden desactivar estas funciones (valor 1) con la política AIModeSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta este artículo en el Centro de ayuda de Chrome Enterprise y Education.

  En Chrome 145, lanzamos la función de contexto de varias pestañas en el Modo IA y Lens. Los usuarios pueden optar por compartir el contenido de una o más de sus pestañas abiertas, lo que les permite hacer preguntas, comparar, resumir y encontrar información de manera más eficiente. Los administradores pueden desactivar estas funciones (valor 1) con la política SearchContentSharingSettings o con GenAiDefaultSettings (valor 2). Además, en Chrome 145 para iOS y Android, se integraron nuevas capacidades del modo IA en el navegador Chrome.

  En Chrome 146, los archivos de Google Drive estarán disponibles como contexto. Los administradores pueden desactivar estas funciones (valor 1) con la política SearchContentSharingSettings.

  • Chrome 143 en macOS y Windows: Se integrarán nuevas capacidades del Modo IA en Chrome, que se podrán controlar con la política AIModeSettings o la política GenAiDefaultSettings.
  • Chrome 145 en macOS y Windows: La función de contexto de varias pestañas estará disponible y se podrá controlar con la política SearchContentSharingSettings o GenAiDefaultSettings.
  • Chrome 145 en iOS y Android: Las nuevas capacidades del modo IA estarán disponibles gradualmente en Android y iOS.
  • Chrome 146 en macOS y Windows: Los archivos de Google Drive estarán disponibles como contexto. Los administradores pueden desactivar estas funciones (valor 1) con la política SearchContentSharingSettings.
  • Chrome 147 en macOS y Windows: Las políticas LensOverlaySettings, LensDesktopNTPSearchEnabled y LensRegionSearchEnabled dejarán de estar disponibles. Los administradores pueden usar SearchContentSharingSettings para controlar estas funciones.

   

• Experiencia de Autocompletar extendida

  A partir de Chrome 146, algunos usuarios pueden guardar y autocompletar tipos adicionales de datos que antes solo estaban disponibles para los usuarios con la función Autocompletar mejorado habilitada. Los administradores pueden controlar la función con las políticas existentes AutofillAddressEnabled, GenAiDefaultSettings y AutofillPredictionSettings.

  • Chrome 146 en ChromeOS, Linux, macOS y Windows: Lanzamiento gradual de la función

   

• Restricciones de acceso a la red local

  Chrome 142 restringió la capacidad de realizar solicitudes a la red local del usuario, que se limita detrás de una solicitud de permiso. Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o bucle invertido, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido.

  Limitar la capacidad de los sitios web para realizar estas solicitudes detrás de un permiso mitiga el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear huellas digitales de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se otorgan, los permisos también flexibilizan el bloqueo de contenido mixto para las solicitudes de red local (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo reemplaza una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preliminares para que los dispositivos locales habilitaran la función. Para obtener más información sobre esta función, consulta Adapta tu sitio web a las nuevas restricciones de acceso a la red local en Chrome.

  Chrome 145 presentó permisos más detallados para los sitios web que solicitan acceso a la red local de un usuario. El permiso único anterior de acceso a la red local se dividirá en dos permisos distintos:

  • local-network: Otorga acceso a las direcciones IP en el espacio de la red local (por ejemplo, intranets y dispositivos internos).

  • loopback-network: Otorga acceso a direcciones IP de bucle invertido (por ejemplo, localhost, 127.0.0.1).
   

  El permiso de red local anterior seguirá siendo un alias, lo que garantizará que las configuraciones y las políticas de permisos existentes sigan funcionando según lo previsto. Este cambio les brindó a los usuarios y administradores un control más preciso sobre cómo los sitios web interactúan con los recursos de la red interna. Este cambio no afectará las políticas empresariales actuales que administran el acceso a la red local.

  Chrome 146 introduce dos políticas empresariales nuevas para administrar las restricciones de acceso a la red local: LocalNetworkAccessIpAddressSpaceOverrides y LocalNetworkAccessPermissionsPolicyDefaultEnable. Estas políticas se pueden establecer con parámetros de configuración personalizados.

  • Chrome 145 en Android, Linux, macOS, Windows y Fuchsia: Se lanzó la división de permisos.
  • Chrome 146 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se agregarán dos políticas empresariales nuevas para administrar las restricciones de acceso a la red local:
    • Se podría usar LocalNetworkAccessIpAddressSpaceOverrides para marcar los bloques de direcciones IPv4 e IPv6 como públicos o privados. Los rangos de IP que se tratan como públicos no generarán mensajes de permisos cuando otras páginas accedan a ellos. Por ejemplo, CGNAT 100.64.0.0/10 se puede marcar como público. Esto es útil para ciertos parámetros de configuración de VPN y proxy. Marcar 0.0.0.0/0 y ::/0 como públicos equivale a inhabilitar las restricciones de acceso a la red local.
    • LocalNetworkAccessPermissionsPolicyDefaultEnabled se puede usar para que el permiso de LNA se delegue automáticamente en los elementos iframe por el marco superior, sin necesidad de una anotación explícita de los elementos iframe secundarios. Esto es útil en situaciones en las que una herramienta de SaaS incorporada dentro de otra herramienta de SaaS realiza el acceso a la red local. Esto incluye ciertos softwares de documentación y bases de conocimiento alojados de forma local.
  • Chrome 146 en ChromeOS, Linux, macOS y Windows: Lanzamiento gradual de la función
  • Chrome 147 en Android, ChromeOS, Linux, macOS y Windows: Se expandieron las restricciones de acceso a la red local para incluir las conexiones de WebSocket y WebTransport.
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se quitará la política LocalNetworkAccessRestrictionsTemporaryOptOut.

   

• Intervención selectiva de permisos

  Chrome 146 presenta la intervención selectiva de permisos, que impide que el código JavaScript relacionado con la publicidad en las páginas acceda a ciertos permisos sensibles a la privacidad, como la ubicación geográfica, el micrófono, el portapapeles, Bluetooth, USB y la captura de pantalla, para aumentar la privacidad del usuario.

  Incluso si se usan políticas como DefaultGeolocationSetting, VideoCaptureAllowedUrls, AudioCaptureAllowedUrls o ClipboardAllowedForUrls, se pueden denegar los permisos para la secuencia de comandos de anuncios en esos sitios.

  Los administradores pueden inhabilitar esta intervención con la política empresarial AdsSettingForIntrusiveAdsSites.

  • Chrome 146 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: La función se lanzará gradualmente.

   

• Configuración de seguridad agrupada

  Esta función proporciona a los usuarios opciones de seguridad agrupadas para configurar los parámetros de seguridad según el nivel de protección deseado mientras usan Chrome. Los usuarios pueden elegir entre la opción Mejorada para obtener el nivel más alto de seguridad y la opción Estándar para obtener la protección equilibrada predeterminada. Los usuarios pueden seguir estableciendo valores personalizados para la configuración, como lo hacen actualmente. Esto simplifica la experiencia del usuario y facilita que los usuarios obtengan el nivel de protección que desean sin necesidad de comprender las opciones de configuración avanzadas. Las políticas empresariales existentes tienen prioridad sobre las selecciones de paquetes del usuario final. Si se configura una política existente para la configuración de seguridad, los valores no se anularán por la elección de un paquete de seguridad del usuario.

  • Chrome 146 en ChromeOS, Linux, macOS y Windows

  

   

• Eliminación de las políticas para la partición de almacenamiento de terceros

  La partición de almacenamiento de terceros se convirtió en la configuración predeterminada en Chrome 115. En Chrome 128, se quitó la marca chrome:// que permitía a los usuarios inhabilitar esta función, y la prueba de baja finalizó con Chrome 139. En Chrome 146, quitamos las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Recomendamos a los usuarios que migren a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición de almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes comentarios, puedes agregarlos aquí en el error de Chromium.

  • Chrome 146 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitaron las políticas DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins

    

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  BlockExternalExtensions	Impide la instalación de extensiones externas
  CacheEncryptionEnabled	Esta política permite que los administradores encripten la caché HTTP en el disco.
  DefaultIdleDetectionSetting	Configuración predeterminada de detección de inactividad
  ExtensibleEnterpriseSSOBlocklist	Lista de entidades bloqueadas de proveedores de identidad que no pueden usar Extensible Enterprise SSO para el navegador
  ExtensionAllowedTypes	Configurar tipos de extensiones o aplicaciones permitidos
  ExtensionDeveloperModeSettings	Controlar la disponibilidad del modo de desarrollador en la página de extensiones
  ExtensionInstallAllowlist	Configura la lista de elementos permitidos para la instalación de extensiones
  ExtensionInstallBlocklist	Configura la lista de entidades bloqueadas para la instalación de extensiones
  ExtensionInstallForcelist	Configurar la lista de extensiones y apps que se instalarán obligatoriamente
  ExtensionInstallSources	Configurar fuentes de instalación de secuencias de comandos de usuario, aplicaciones y extensiones
  ExtensionSettings	Configuración de la administración de extensiones
  ForceForegroundPriorityForAllTabs	Forzar la prioridad en primer plano para todas las pestañas
  GeminiActOnWebAllowedForURLs	Permite que las integraciones de la app de Gemini actúen directamente en los sitios especificados
  GeminiActOnWebBlockedForURLs	Bloquea las integraciones de la app de Gemini para que no actúen directamente en los sitios especificados
  IdleDetectionAllowedForUrls	Permitir la detección de inactividad en estos sitios
  IdleDetectionBlockedForUrls	Bloquear la detección de inactividad en estos sitios
  LocalNetworkAccessIpAddressSpaceOverrides	Anular las asignaciones de espacio de direcciones IP
  LocalNetworkAccessPermissionsPolicyDefaultEnabled	Permitir solicitudes de acceso a la red local (LNA) en submarcos sin delegación explícita
  LocalNetworkAllowedForUrls	Permitir que los sitios envíen solicitudes a endpoints de red locales.
  LocalNetworkBlockedForUrls	Impedir que los sitios realicen solicitudes a endpoints de red locales.
  LoopbackNetworkAllowedForUrls	Permitir que los sitios envíen solicitudes de red al dispositivo local.
  LoopbackNetworkBlockedForUrls	Impedir que los sitios realicen solicitudes de red al dispositivo local.
  PreferSlowCiphers	Preferir los algoritmos de cifrado de encriptación específicos para TLS
  PreferSlowKexAlgorithms	Preferir los algoritmos de intercambio de claves específicos para TLS
  XSLTEnabled	Controlar la disponibilidad de la función XSLT

    

   

• Políticas que se quitaron del navegador Chrome 

  Política	Descripción
  DefaultThirdPartyStoragePartitioningSetting	Configuración predeterminada de la partición de almacenamiento de terceros
  ThirdPartyStoragePartitioningBlockedForOrigins	Inhabilitar la partición de almacenamiento de terceros para orígenes de nivel superior específicos

 

Cambios en Chrome Enterprise Core

   

• Actualización de la puntuación de riesgo de Spin.AI en la Consola del administrador 

  A partir de Chrome 146, las puntuaciones de evaluación de riesgos de Spin.AI en la Consola del administrador reflejarán los cambios recientes que realizó Spin.AI. La puntuación sigue la escala de 0 a 100, pero una puntuación de 0 reflejará un riesgo bajo, mientras que una puntuación de 100 reflejará un riesgo alto.

   

• Políticas de cumplimiento de criptografía experimentales 

  PreferSlowKEXAlgorithms y PreferSlowCiphers son dos políticas empresariales experimentales nuevas que configuran Chrome para ordenar sus algoritmos de acuerdo de claves preferidos (grupos admitidos) y algoritmos de cifrado de encriptación, en TLS 1.3, para reflejar una preferencia por los algoritmos que fueron aprobados por un régimen de cumplimiento específico. Actualmente, el único régimen de cumplimiento es CNSA2. Esto no garantiza que se negocien algoritmos específicos. Permite que los operadores de servidores que deseen admitir clientes con y sin requisitos de cumplimiento puedan diferenciar entre clientes y solo usen ciertos algoritmos no predeterminados con mayor solidez criptográfica para aquellos que se configuraron explícitamente para preferirlos. No es necesario establecer esta política para la seguridad. La criptografía predeterminada que usa Chrome es lo suficientemente sólida como para resistir un ataque de fuerza bruta con toda la potencia del sol. Si estableces esta política, Chrome será más lento cuando accedas a sitios web. Esta política solo afecta a TLS 1.3 y QUIC, y no a versiones anteriores de TLS.

  Estas políticas están disponibles temporalmente como una sola función experimental combinada, chrome://#cryptography-compliance-cnsa.

• Chrome 143 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Las políticas están disponibles, pero marcadas como experimentales para el navegador Chrome.
• Chrome 144 en ChromeOS: Las políticas adicionales que se aplican a la pantalla de acceso del dispositivo ChromeOS están disponibles, pero marcadas como experimentales.
• Chrome 146 en Android, ChromeOS, Linux, macOS y Windows: Alrededor de Chrome 146, los servidores TLS de las propiedades de Google se actualizarán para negociar ML-KEM-1024 cuando se establezca esta marca. En ese momento, la política ya no se marcará como experimental.

   

• Inicio de sesión único de Okta sin inconvenientes en macOS 

  Chrome en macOS ahora ofrece una experiencia mejorada de inicio de sesión único (SSO) para las organizaciones que usan Okta. Cuando un dispositivo macOS se administra y configura con el perfil de administración de dispositivos móviles (MDM) y SSO empresarial extensible adecuado para Okta, los usuarios se beneficiarán de un flujo de autenticación sin inconvenientes.

  Específicamente, ya no aparecerán los mensajes que antes solicitaban permiso del usuario para abrir la aplicación de Okta Verify o permitir las comunicaciones de red local durante la autenticación de Okta FastPass. Chrome usará el mecanismo de SSO extensible integrado de Apple para controlar estas autenticaciones.

  Requisitos:

  • Habilitar la compatibilidad con SSO como una función de acceso anticipado de autoservicio de Okta
  • El dispositivo debe ejecutar macOS.
  • El dispositivo debe estar administrado y tener el perfil de MDM de ExtensibleEnterpriseSSO correcto configurado por un administrador.
  • El entorno de Okta de la organización debe estar configurado para admitir este flujo.
  • La aplicación de Okta Verify debe estar instalada en el dispositivo.
   

  Los administradores pueden administrar esta función con la política ExtensibleEnterpriseSSOBlocklist. Para evitar que Chrome use la integración del SSO de Okta incorporada, agrega okta a la lista de cadenas de la política. Para inhabilitar esta integración incorporada para todos los proveedores de identidad compatibles, agrega el valor all.

  El objetivo de esta actualización es reducir las interrupciones para los usuarios y optimizar el acceso a los recursos protegidos por Okta.

  • Chrome 146 en macOS: La función se lanzará gradualmente

 

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Encriptación de caché empresarial   

  Chrome Enterprise Premium ofrece la encriptación de caché empresarial, una función diseñada para mitigar los riesgos de robo de datos encriptando los datos del navegador almacenados en reposo, específicamente la caché HTTP. Con las APIs a nivel del SO para el almacenamiento de claves a través de la encriptación vinculada a la app, esta función hace que los datos almacenados de forma local sean inaccesibles para el malware si se hackea un dispositivo.

  Esta función opera con transparencia en segundo plano, aunque puede afectar el rendimiento debido a la encriptación en tiempo real. Los administradores pueden gestionar esta opción con la política CacheEncryptionEnabled. Ten en cuenta que, si habilitas o inhabilitas esta política, se borrará automáticamente la caché existente para garantizar la coherencia de los datos.

  • Chrome 146 en Linux, macOS y Windows: La encriptación de caché estará disponible en plataformas de escritorio.

   

• Endurecimiento contra la manipulación de políticas locales   

  Los indicadores de detección de conflictos de políticas para el Acceso adaptado al contexto (CAA) cierran una brecha de seguridad importante, ya que permiten detectar si la configuración local en conflicto de los dispositivos BYOD anula las políticas corporativas.

  Esto se logra integrando nuevos indicadores de conflicto de políticas del perfil de Chrome administrado en la canalización de informes de seguridad existente, controlada por la política UserSecuritySignalsReporting.

  Esta visibilidad permite a los administradores establecer reglas de CAA en las herramientas de Protección de datos y amenazas o en la puerta de enlace de seguridad de Chrome Enterprise Premium (CEP) para bloquear automáticamente el acceso a las aplicaciones corporativas si se detecta que no se cumplen políticas esenciales, como los controles de DLP, la Navegación segura o las listas de bloqueo de extensiones.

  • Chrome 144 en Linux, macOS y Windows: Comienza la detección y el registro de los metadatos de conflictos de políticas.
  • Chrome 145 en Linux, macOS y Windows: Se habilita el flujo de evaluación del Acceso adaptado al contexto (CAA) para permitir que los administradores escriban reglas de aplicación basadas en la existencia de un conflicto.
  • Chrome 146 en Linux, macOS y Windows: Se actualizó la IU de la Consola del administrador para mostrar los indicadores de conflicto, y los valores de las políticas comienzan a generarse.

 

Próximos cambios en el navegador Chrome

 

   

• Actualización de CSS: Desvinculación de las propiedades de ancho y estilo 

  Pronto, Chrome se alineará con las especificaciones de CSS actualizadas en relación con el comportamiento de las propiedades border-width, outline-width y column-rule-width. Anteriormente, si las propiedades border-style, outline-style o column-rule-style correspondientes se establecían en oculto o ninguno, el ancho calculado de estas propiedades se forzaba a 0px, independientemente del valor especificado.

  Con este cambio, los valores calculados de border-width, outline-width y column-rule-width siempre reflejarán los valores especificados por el autor, independientemente de la propiedad *-style. Además, los valores resueltos (como los que devuelve getComputedStyle()) para outline-width y column-rule-width también reflejarán los valores especificados.

  El cambio alinea Chrome con Firefox y WebKit, que ya implementaron este comportamiento.

  • Chrome 147 en Windows, macOS, Linux y Android: No hay pasos de lanzamiento.  

   

• Credenciales de sesión vinculadas al dispositivo

  Para mejorar la seguridad del usuario y combatir el robo de cookies de sesión, Chrome presenta las Credenciales de sesión vinculadas al dispositivo (DBSC). Esta función permite que los sitios web vinculen la sesión de un usuario a su dispositivo específico, lo que dificulta significativamente el uso de cookies de sesión robadas en otras máquinas.

  • Chrome 145 en Windows: La función se lanzará gradualmente.
  • Chrome 147 en macOS: La función se lanzará gradualmente. 

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome en macOS, Windows y dispositivos ChromeOS seleccionados, y puede comprender el contenido de la página actual. Ahora los usuarios pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y Gemini Live, con el que pueden hacerlo por voz.

  En Chrome 143, Gemini en Chrome comenzó a lanzarse para la mayoría de los usuarios de Google Workspace con acceso a la app de Gemini en EE.UU. Los administradores pueden desactivar esta función (valor 1) con la política GeminiSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta Gemini en Chrome en el Centro de ayuda o esta entrada de blog.

  También en Chrome 143, anunciamos la función de contexto de varias pestañas. Ahora, Gemini en Chrome puede ver más de las pestañas que abriste (hasta 10) para que puedas hacer preguntas sobre múltiples páginas y comparar o encontrar información con más eficiencia. Gemini en Chrome también funciona como agente de productividad. Gemini en Chrome usa automáticamente información pública de los siguientes servicios de Google: la Búsqueda de Google, Google Maps y YouTube. Con tu permiso, Gemini en Chrome puede ayudarte a conectar tu información personal y contenido en los servicios de Google Workspace (Gmail, Drive, Keep, Calendario y Tareas).

  En Chrome 144, la navegación automática en Gemini en Chrome se puso a disposición de algunos usuarios (no empresariales). En el lanzamiento, estará disponible una política empresarial GeminiActOnWebSettings.

  
  • Chrome 137 en macOS y Windows: La función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE.UU. y en los canales previos a la versión estable (para desarrolladores, Canary y beta) en EE.UU.
  • Chrome 144 en macOS y Windows: La navegación automática en Gemini en Chrome está disponible para algunos usuarios (no empresariales). La política empresarial GeminiActOnWebSettings estará disponible en el lanzamiento. Los usuarios podrán subir imágenes renderizadas directamente a Gemini en Chrome con un elemento del menú contextual de Chrome. Luego, los usuarios pueden usar instrucciones en Gemini en Chrome para generar imágenes derivadas nuevas. Con el permiso del usuario, Gemini en Chrome también puede usar el Administrador de contraseñas de Google para acceder a sitios. Elemento del menú contextual de carga de imágenes disponible para los usuarios empresariales. La función respetará las reglas establecidas a través de la política DataControlsRules y la configuración de OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 en ChromeOS: Se lanzó Gemini en Chrome para dispositivos ChromeOS seleccionados
  • Chrome 144 en macOS y Windows: Gemini en Chrome permite llamar a algunas herramientas de terceros que están disponibles como extensiones de Gemini.
  • Chrome 145 en ChromeOS, macOS y Windows: Gemini en Chrome se lanzará gradualmente para los usuarios de Canadá, Nueva Zelanda y la India en afrikáans, amárico, búlgaro, bengalí, catalán, checo, galés, danés, alemán, griego, español, estonio, euskera, finlandés, filipino, francés, gallego, guyaratí, hindi, croata, húngaro, indonesio, islandés, italiano, japonés, canarés, coreano, lituano, letón, malabar, maratí, malayo, neerlandés, noruego, polaco, portugués, rumano, ruso, eslovaco, esloveno, serbio, sueco, suajili, tamil, telugu, tailandés, turco, ucraniano, vietnamita, chino (simplificado y tradicional) y zulú. El lanzamiento en EE.UU. también admitirá los mismos idiomas.
  • Chrome 147 en macOS y Windows: La función de navegación automática en Gemini en Chrome está disponible para los usuarios empresariales. Las políticas empresariales GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs y GeminiActOnWebBlockedForURLs están disponibles para controlar la navegación automática.
  • Chrome 147 en ChromeOS, macOS y Windows: Gemini en Chrome podrá usar la función de autocompletar de Chrome para completar formularios de tarjetas de crédito y direcciones (con permiso del usuario). Se respetarán las políticas empresariales AutofillAddressEnabled y AutofillCreditCardEnabled, así como las políticas generales GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs y GeminiActOnWebBlockedForURLs para Gemini en Chrome de agentes.
  • Chrome 148 en macOS y Windows: A partir de Chrome 148 en macOS y Windows, la función de exploración automática en Gemini en Chrome estará disponible para los usuarios empresariales.

   

• Quiero denunciar una estafa 

  Con la Navegación segura activada, los usuarios pueden denunciar páginas web directamente a la Navegación segura desde Chrome a través del menú Ayuda.

  Los administradores pueden inhabilitar esta función desactivando la Navegación segura con SafeBrowsingProtectionLevel o rechazando los comentarios de los usuarios con UserFeedbackAllowed.

  
  • Chrome 145 en Windows: La función se lanzará gradualmente.
  • Chrome 147 en macOS: La función se lanzará gradualmente. 

   

• Proveedor del framework de accesibilidad de la automatización de la IU en Windows 

  Chrome 126 comenzó a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad de automatización de IU de Microsoft Windows. Antes de este cambio, dicho software interoperaba con Chrome a través de una corrección de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la accesibilidad de la experiencia del usuario para muchos usuarios. Ofrece compatibilidad total con las funciones Narrador, Lupa y Acceso por voz, y mejoraremos las apps de terceros que usan el framework de accesibilidad de automatización de IU de Windows. Los usuarios de Chrome verán un uso reducido de memoria y la sobrecarga de procesamiento cuando se utilicen con herramientas de accesibilidad. También facilitará el desarrollo de software a través del uso de tecnología de accesibilidad.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la habilitación del nuevo proveedor (para que todos los usuarios reciban la nueva funcionalidad) o inhabilitar el nuevo proveedor.

  Esta política será compatible con Chrome 147 y se quitará en Chrome 148. Este período de un año está pensado para brindarles a las empresas el tiempo suficiente para trabajar con proveedores externos para que puedan corregir las incompatibilidades resultantes del cambio de la corrección de compatibilidad de Microsoft al proveedor de automatización de la IU de Chrome.

  • Chrome 125 en Windows: Se presentó la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome y validar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: Se usará el marco de trabajo de variaciones de Chrome para comenzar a habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome para los usuarios. Se habilitará de forma progresiva para la población estable completa, con pausas según sea necesario para abordar problemas de compatibilidad que se pueden resolver en Chrome. Los administradores de empresas pueden continuar usando la política UiAutomationProviderEnabled para habilitar antes de tiempo el nuevo comportamiento o para inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 148 en Windows: Se quitará la política UiAutomationProviderEnabled de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad de automatización de la IU del navegador.

   

• Encapsulamiento de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las computadoras X25519Kyber768, un nuevo mecanismo poscuántico de encapsulamiento seguro de claves TLS basado en un estándar del NIST (ML-KEM). Esta medida protegerá el tráfico de red de Chrome con servidores que también admiten ML-KEM contra la desencriptación por parte de futuras computadoras cuánticas. Se espera que el cambio sea transparente para los operadores de servidores. Este algoritmo de cifrado se usará para las conexiones TLS 1.3 y QUIC.
  Sin embargo, es posible que algunos dispositivos intermedios de TLS no estén preparados para el tamaño de un encapsulamiento de claves de Kyber (ML-KEM) o un nuevo punto de código de algoritmo de cifrado ClientHello de TLS, lo que puede generar conexiones interrumpidas o en espera. Para resolver este problema, actualiza el dispositivo intermedio o inhabilita el mecanismo de encapsulamiento de claves con la política empresarial temporal PostQuantumKeyAgreementEnabled, que estará disponible hasta Chrome 145. Sin embargo, se necesitarán algoritmos de cifrado seguros poscuánticos a largo plazo en TLS y se quitará la política empresarial a partir de Chrome 146. El CSNA 2.0 exige criptografía poscuántica. Para obtener más información, consulta Protege el tráfico de Chrome con el KEM híbrido de Kyber.

  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulamiento de claves a la versión estándar final de ML-KEM.
  • Chrome 147 en Linux, macOS y Windows: Se quitará la política empresarial.

   

• Autocompletado mejorado 

  A partir de Chrome 137, algunos usuarios podrán activar Autocompletar mejorado, una función que ayuda a los usuarios a completar formularios en línea con mayor facilidad. En los formularios pertinentes, Chrome puede usar la IA para comprender mejor el formulario y ofrecer a los usuarios la posibilidad de completar de manera automática la información guardada anteriormente. Los administradores pueden controlar la función con la política existente GenAiDefaultSettings y una nueva política AutofillPredictionSettings.

  • Chrome 137 en ChromeOS, Linux, macOS y Windows: La función se lanzará gradualmente
  • Chrome 140 en ChromeOS, Linux, macOS y Windows: Se cambiará el nombre de la función existente "Autocompletar con IA" a "Autocompletado mejorado", se permitirá a los usuarios guardar y completar tipos adicionales de información, y estará disponible en más idiomas y países.
  • Chrome 148 en Android: El Autocompletado mejorado estará disponible para los usuarios de Chrome en Android.

   

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 148, las cookies están vinculadas a su origen de configuración (de forma predeterminada) de modo que solo se puede acceder a ellas desde ese origen, es decir, se envían en una solicitud o se pueden ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto a través del uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList estarán disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

  • Chrome 148 en Android, iOS, Linux, macOS y Windows: Las políticas empresariales están disponibles.
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: Se quitarán las políticas empresariales.

   

• Actualización a la advertencia Sin HTTPS

  La advertencia que se muestra cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security cambiará de un intersticial a un diálogo. La carga de página completa permanece bloqueada y la funcionalidad sigue siendo la misma. El indicador de seguridad del contenido de la URL en la advertencia cambia del indicador al candado roto. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 148 en Android: Diseño de advertencia actualizado similar en Android, que usa una burbuja de advertencia en lugar de un intersticial completo.

   

• Baja y eliminación de las APIs de Privacy Sandbox

  Chrome anunció recientemente que se mantendrá el enfoque actual de las cookies de terceros, tras lo cual planeamos dar de baja y quitar las siguientes APIs.

  • Temas
  • Protected Audience
  • Almacenamiento compartido
  • Attribution Reporting
  • Private Aggregation
  • Related Web Sites
  • requestStorageAccessFor

  A continuación, se indican las políticas empresariales asociadas con las APIs anteriores.

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled

  La baja comenzó con Chrome 144 y se planea quitar en Chrome 150. Después de la baja, las APIs seguirán existiendo y la mayoría de los usuarios no verán interrupciones. Sin embargo, algunos usuarios que dependen de las integraciones del servidor (como el servidor de k-anonimato o los coordinadores) verán una interrupción en los servicios. Nos comunicamos de forma proactiva con los usuarios de las APIs para informarles sobre nuestros planes de baja. En el momento de la eliminación, Chrome 150, también se quitarán todas las políticas asociadas con estas APIs.

  Ninguna de las APIs está habilitada de forma predeterminada para los usuarios empresariales. Es posible que los equipos empresariales deseen revisar el estado de cualquier perfil administrado en su Consola del administrador.

  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows: Se lanza la baja.
  • Chrome 150 en Android, ChromeOS, Linux, macOS y Windows: Se quitarán las APIs y las políticas asociadas.

   

• Habilitar "Usar siempre conexiones seguras" de forma predeterminada 

  Chrome 150 habilitará el parámetro de configuración Usar siempre conexiones seguras en el modo "solo sitios públicos" de forma predeterminada. Esto significa que Chrome solicitará el permiso del usuario antes del primer acceso a cualquier sitio público sin HTTPS. Los sitios públicos se definen como sitios que tienen un nombre único a nivel global y excluyen la navegación directa a direcciones RFC 1918 (192.168.0.1, 10.0.0.0/8, etc.), así como nombres cortos como go/.

  Antes de habilitar la opción de forma predeterminada para todos los usuarios, Chrome habilitará Usar siempre conexiones seguras para los usuarios que hayan habilitado las protecciones de la Navegación segura mejorada en Chrome.

  Si eres desarrollador de sitios web o profesional de TI, y tienes usuarios que podrían verse afectados por esta función, te recomendamos que habilites el parámetro de configuración "Usar siempre conexiones seguras" hoy mismo para identificar los sitios que tal vez debas migrar. Los administradores pueden usar las políticas HttpAllowlist y HttpsOnlyMode para anular este comportamiento.

  Para obtener más información, consulta nuestra guía de adopción y la entrada de blog del anuncio.

  • Chrome 150 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se habilitó la opción "Usar siempre conexiones seguras" para los usuarios que habilitaron la Navegación segura mejorada.
  • Chrome 154 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se habilitó la opción "Usar siempre conexiones seguras" de forma predeterminada para todos los usuarios.

   

• Apps web aisladas 

  Las apps web aisladas (IWA) son una extensión del trabajo existente en la instalación de AWP y el empaquetado web que proporcionan protecciones más sólidas contra la vulneración de servidores y otros tipos de manipulación que son necesarias para los desarrolladores de aplicaciones que requieren seguridad. En lugar de alojarse en servidores web en vivo y recuperarse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, las firman sus desarrolladores y se distribuyen a los usuarios finales a través de uno o más de los métodos posibles que se describen en la explicación. 

  A partir de Chrome 150, las IWA solo se podrán instalar a través de una política de administrador en dispositivos ChromeOS administrados por la empresa.

  • Chrome 150 en Windows: Este lanzamiento agrega compatibilidad con apps web aisladas en parámetros de configuración de navegador administrados por empresas en Windows.

   

• Migración de la API de SafeBrowsing de la versión 4 a la 5 

  Las llamadas de Chrome a la versión 4 de la API de SafeBrowsing se migrarán para llamar a la versión 5 de la API. Los nombres de los métodos también son diferentes entre la versión 4 y la 5. Si los administradores tienen una lista de entidades permitidas de URLs específicas de la versión 4 para permitir solicitudes de red a https://safebrowsing.googleapis.com/v4*, se deben modificar para permitir solicitudes de red a todo el dominio: safebrowsing.googleapis.com. De lo contrario, las solicitudes de red a la API de la versión 5 rechazadas causarán regresiones de seguridad para los usuarios. Para obtener más detalles, consulta Migración de la versión 4: Navegación segura. 

  • Chrome 150 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzará gradualmente.

   

• Chrome dejará de ser compatible con macOS 12

  Chrome 150 será la última versión que admitirá macOS 12. Chrome 151 y versiones posteriores ya no serán compatibles con macOS 12, que está fuera de su ventana de compatibilidad con Apple. Ejecutar el navegador en un sistema operativo compatible es fundamental para mantener la seguridad.

  Chrome seguirá funcionando en Macs con macOS 12 y mostrará una barra de información de advertencia, pero no se actualizará. Si un usuario desea actualizar Chrome, debe actualizar su computadora a una versión compatible de macOS.

  Para las instalaciones nuevas de Chrome 151 y versiones posteriores, se requerirá macOS 13 y versiones posteriores.

  • Chrome 151 en Windows, macOS y Linux

   

• Baja y eliminación de XSLT 

  XSLT v1.0, que todos los navegadores cumplen, se estandarizó en 1999. Con el tiempo, XSLT evolucionó a las versiones 2.0 y 3.0, agregando funciones y distanciándose de la versión antigua que perduró en los navegadores. Esta falta de avance, junto con el aumento de las bibliotecas y los frameworks de JavaScript que ofrecen una manipulación del DOM más flexible y potente, provocó una disminución significativa en el uso de XSLT del lado del cliente. Su función en el navegador web se sustituyó en gran medida por tecnologías basadas en JavaScript, como JSON y React.

  Chromium usa la biblioteca libxslt para procesar estas transformaciones, y libxslt no recibió mantenimiento durante aproximadamente 6 meses en el 2025. libxslt es una base de código C compleja y antigua, notoriamente susceptible de vulnerabilidades de seguridad de la memoria, como los desbordamientos del búfer, que pueden provocar la ejecución de código arbitrario. Dado que XSLT del lado del cliente ahora es una función de nicho que se usa con poca frecuencia, estas bibliotecas reciben mucha menos atención en cuanto a mantenimiento y seguridad que los motores principales de JavaScript, pero representan una superficie de ataque directa y potente para procesar contenido web no confiable. De hecho, XSLT es la fuente de numerosos exploits de seguridad recientes y mediáticos que siguen poniendo en riesgo a los usuarios del navegador. Por estos motivos, Chromium y los otros dos motores de navegadores planean dar de baja y quitar XSLT de la plataforma web. Para obtener más detalles, consulta este artículo sobre Chrome para desarrolladores.

  • Chrome 143 en Android, ChromeOS, Linux, macOS y Windows: Se darán de baja las APIs (pero no se quitarán).
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se lanzan la prueba de origen (OT) y la política empresarial para realizar pruebas. Estos permiten que los sitios y las empresas sigan usando las funciones después de la fecha de eliminación.
  • Chrome 155 en Android, ChromeOS, Linux, macOS y Windows: XSLT deja de funcionar en las versiones estables para todos los usuarios, excepto los participantes de la prueba de origen y la política empresarial.
  • Chrome 164 en Android, ChromeOS, Linux, macOS y Windows: Dejan de funcionar la prueba de origen y la política empresarial. XSLT está inhabilitado para todos los usuarios.

   

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. La motivación de la PQC es actualizar el tráfico de medios de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolecta ahora para descifrar más tarde. 

  Los administradores podrán controlar esta función con la política empresarial WebRtcPostQuantumKeyAgreement para permitir que los usuarios empresariales inhabiliten la PQC. La política será temporal y se planea quitarla en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Lanzamiento de la función
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitó la política empresarial.

   

• No se permiten espacios en los hosts de URLs que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter de espacio, pero, actualmente, el análisis de URLs en Chromium permite espacios en el host. Esto hace que Chromium falle en varias pruebas incluidas en las áreas de enfoque de Interop2024 HTTPS URLs for WebSocket y URL . Para que Chromium cumpla con las especificaciones, nos gustaría quitar los espacios de los hosts de URL por completo, pero una dificultad con esto es que se usan en la parte del host en las URLs file:// de Windows (para obtener más detalles, consulta este debate en GitHub).

  • Chrome 157 en Android, ChromeOS, Lacros, Linux, macOS, Windows y Fuchsia

 

Próximas actualizaciones de Chrome Enterprise Core

• No hay próximas actualizaciones de Chrome Enterprise Core.

 

Próximas actualizaciones de Chrome Enterprise Premium

    

• API de Chrome Enterprise Connectors 

  Pronto, Chrome Enterprise ampliará la administración programática para Chrome Enterprise Connectors. Esta actualización introducirá recursos para definir y asignar parámetros de configuración de conectores, lo que complementará las políticas de conectores existentes para permitir que los administradores gestionen el ciclo de vida completo de estas integraciones a gran escala.

  Anteriormente, la configuración de proveedores de servicios era un proceso manual en la Consola del administrador de Google. Esta actualización habilita la automatización, lo que ayuda a reducir los errores manuales y a mejorar la eficiencia de la administración de las integraciones con soluciones de seguridad de terceros.

  Ahora los administradores pueden usar la API de Chrome Management para administrar recursos de ConnectorConfiguration (que definen el proveedor). La selección de conectores se administra a través de la API de Chrome Policy, lo que permite asignar estos parámetros de configuración a unidades organizativas o grupos. Esto funciona en conjunto con la configuración existente de la API de Policy para la generación de informes de eventos y el análisis de contenido, incluidas políticas como OnSecurityEventEnterpriseConnector, OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector y EnterpriseRealTimeUrlCheckMode. Para obtener detalles técnicos, los desarrolladores deben consultar la API de Chrome Management y la documentación de la API de Chrome Policy.

  • Chrome 143 en Android, iOS, Linux, macOS y Windows: Este lanzamiento agrega compatibilidad con la administración programática de Chrome Enterprise Connectors a través de una nueva API.
  • Chrome 147 en Android, iOS, Linux, macOS y Windows: En este lanzamiento, se introducen los recursos ConnectorConfiguration y ConnectorSelection, lo que permite la creación de instancias de proveedores de servicios y su asignación a unidades organizativas.

    

• Compatibilidad con la función de arrastrar para los controles de datos 

  Chrome mejorará el marco de controles de datos extendiendo la aplicación de la seguridad a las operaciones de arrastrar y soltar en Windows, macOS, Linux, ChromeOS y Android para garantizar la coherencia con las políticas existentes del portapapeles. Los administradores podrán gestionar este comportamiento a través de la política DataControlsRules, aunque cualquier veredicto de WARN se derivará automáticamente a un BLOCK para evitar que un diálogo de advertencia interrumpa el bucle de arrastre interactivo.

  Cuando se restrinja una acción, los usuarios verán el nuevo diálogo ClipboardDragBlock o un modal de bloqueo de Android que indica que no se permite arrastrar contenido en el sitio. Esta actualización cerrará una brecha crítica de robo de datos con la evaluación local para mantener el rendimiento y la privacidad. Las organizaciones deben probar estas reglas con la marca de función DataControlsDragEnforcement y la página chrome://policy/test.

  • Chrome 147 en Android, ChromeOS, Linux, macOS y Windows: La función se lanzará gradualmente.

    

• Mayor compatibilidad con el tamaño de archivos para los análisis de DLP 

  Chrome Enterprise Premium ahora extiende sus capacidades de Prevención de pérdida de datos (DLP) y análisis de malware para incluir archivos grandes y encriptados. Anteriormente, los archivos de más de 50 MB y todos los archivos encriptados se omitían durante el análisis de contenido. Esta actualización cerrará esa brecha de seguridad importante. En el caso de las políticas configuradas para guardar evidencia, ahora se pueden enviar archivos de hasta 2 GB al Evidence Locker. Esto proporciona a los administradores mayor visibilidad y control, lo que reduce significativamente el riesgo de robo de datos a través de transferencias de archivos grandes.

  No se requiere una política nueva para habilitar esta función. Se controla automáticamente con la configuración de reglas de DLP existente en la Consola del administrador de Google. Si los administradores tienen reglas que se aplican a la carga, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y encriptados. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS?.

  • Chrome 147 en Linux, macOS y Windows: En esta etapa, se habilita la recopilación de archivos grandes (más de 50 MB) y encriptados para Evidence Locker, lo que cierra una brecha de seguridad clave de la DLP.

    

• Compatibilidad con AllowList y BlockList para la política DeveloperToolsAvailability 

  Chrome introducirá dos políticas nuevas, DeveloperToolsAvailabilityAllowlist y DeveloperToolsAvailabilityBlocklist, que proporcionan un control detallado sobre la disponibilidad de las Herramientas para desarrolladores según patrones de URL.

  Anteriormente, los administradores solo podían permitir o rechazar las Herramientas para desarrolladores de forma global. Con estas nuevas políticas, los administradores ahora pueden aplicar un bloqueo general en las Herramientas para desarrolladores para proteger los datos corporativos sensibles y, al mismo tiempo, permitir explícitamente el acceso en URLs internas específicas para fines de desarrollo o solución de problemas.

  Estos controles están disponibles en Windows, Mac, Linux y ChromeOS. Si no se configuran estas políticas nuevas, el comportamiento de la política existente DeveloperToolsAvailability no cambiará.

  • Chrome 147 en ChromeOS, Linux, macOS y Windows: La función se lanzará gradualmente. Se introducen las políticas DeveloperToolsAvailabilityAllowlist y DeveloperToolsAvailabilityBlocklist en las plataformas para computadoras.

    

• Compatibilidad con AllowList y BlockList para la política IncognitoModeAvailability 

  Chrome introducirá dos políticas nuevas, IncognitoModeUrlBlocklist e IncognitoModeUrlAllowlist, para brindar a los administradores un control más preciso sobre el uso del modo Incógnito. Anteriormente, los administradores solo podían habilitar o inhabilitar por completo el modo Incógnito a través de la política IncognitoModeAvailability.

  Estas políticas nuevas funcionan de manera similar a las políticas existentes URLBlocklist y URLAllowlist, pero están designadas específicamente para las sesiones en modo Incognito. Esto permite que las organizaciones restrinjan el acceso a URLs específicas en el modo Incógnito para proteger la información sensible y, al mismo tiempo, permitir el uso legítimo en otros sitios.

  • Chrome 147 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzará gradualmente. Se presentan las políticas IncognitoModeUrlBlocklist y IncognitoModeUrlAllowlist.

    

• Telemetría de actividad del DOM de extensiones empresariales 

  Esta función exclusiva para empresas proporciona auditorías de seguridad para las extensiones de Chrome a través de la creación de una canalización de alta fidelidad que supervisa el comportamiento riesgoso. Se enfoca específicamente en identificar la inyección de código (riesgos de ejecución) y el acceso a los datos (riesgos de robo) que se producen entre las páginas web y las extensiones. Los indicadores verificados se filtran para garantizar que el rendimiento del navegador no se vea afectado y, en última instancia, se transmiten a través de la canalización de informes en tiempo real de Chrome para el análisis del sistema de administración de información y eventos de seguridad (SIEM). Los administradores pueden habilitar esta función con la política ExtensionDOMActivityLoggingEnabled.

  • Chrome 148 en ChromeOS, Linux, macOS y Windows: Versión preliminar anticipada disponible para los verificadores de confianza de Chrome Enterprise

Resumen del lanzamiento de ChromeOS 146

 

Actualizaciones de ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Política de la carpeta de la cámara local		✓	✓
Próximos cambios en ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Migración del aprovisionamiento de certificados			✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede demorar entre 1 y 2 semanas.

 

Actualizaciones actuales de ChromeOS

   

• Política de la carpeta de la cámara local 

  A partir de ChromeOS 146, una nueva política de carpeta local de la cámara permite a los administradores especificar una ubicación para almacenar archivos de la cámara cuando el almacenamiento local esté desactivado en los dispositivos de los usuarios.  

  Cuando se habilita No permitir que los usuarios almacenen ni lean datos locales, la política LocalUserFilesAllowed desactiva el almacenamiento local en los dispositivos de los usuarios. Esta nueva política, CameraSaveLocation, permite a los administradores extender ese parámetro de configuración para que se aplique a los archivos de la cámara con la opción Guardar en la carpeta local de la cámara.

 

Próximos cambios en ChromeOS

   

• Migración del aprovisionamiento de certificados 

  A fines de 2026, los administradores deberán migrar de la solución heredada de inscripción de certificados a la nueva API de Certificate Provisioning, que se lanzó en ChromeOS 142. Para obtener instrucciones, consulta Configura el aprovisionamiento de certificados para ChromeOS a través de SCEP - Ayuda de Chrome Enterprise y Education.

Resumen de la versión de Chrome 145

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Mejoras en el Modo IA y Lens		✓
Gemini en Chrome		✓
Inhabilitación de las extensiones instaladas de manera automática con incumplimientos no relacionados con malware	✓
Cambio en el programa de lanzamientos de Chrome 145 (solo en la versión estable anticipada)			✓
Botón de activación de WebGPU de Chrome en AAPM	✓
Chrome dejará de ser compatible con las cámaras virtuales obsoletas en macOS	✓	✓	✓
Intercambio de credenciales en iOS	✓
Credenciales de sesión vinculada al dispositivo	✓
Presentamos la API de Origin	✓
Restricciones de acceso a la red local	✓
Cadenas de usuario-agente reducidas de forma predeterminada	✓
Eliminación de la política de Google Cloud Print			✓
Guarda archivos PDF en Google Drive desde el lector de PDF de Chrome		✓
Uso de CssPixels en la API de LayoutShift			✓
WebRequest.SecurityInfo en el marco controlado		✓
Aplicación forzosa de la 2SV para las cuentas de administrador			✓
Se facilitó la importación de datos de Safari a Chrome para iOS			✓
Detección de estafas integrada en el dispositivo en Android	✓
Políticas nuevas del navegador Chrome			✓
Políticas eliminadas en el navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Presentamos un resumen generado por IA de las notas de la versión en la Consola del administrador de Google			✓
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Endurecimiento contra la manipulación de políticas locales	✓		✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Configuración de seguridad agrupada	✓
Actualización de CSS: Desvinculación de las propiedades de ancho y estilo			✓
Eliminación de las políticas para la partición de almacenamiento de terceros	✓
Actualización a la advertencia Sin HTTPS	✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Cookies vinculadas al origen (de forma predeterminada)			✓
Migración de la API de SafeBrowsing de la versión 4 a la 5	✓
Proveedor del framework de accesibilidad de la automatización de la IU en Windows		✓
Baja y eliminación de las APIs de Privacy Sandbox	✓	✓
Habilitación de "Usar siempre conexiones seguras" de forma predeterminada	✓
Apps web aisladas			✓
Chrome dejará de ser compatible con macOS 12			✓
Baja y eliminación de XSLT	✓	✓	✓
Criptografía poscuántica para DTLS en WebRTC	✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Políticas de cumplimiento de criptografía experimentales	✓
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
API de Chrome Enterprise Connectors	✓		✓
Encriptación de caché empresarial	✓
Compatibilidad con AllowList y BlockList para la política DeveloperToolsAvailability	✓		✓
Compatibilidad con AllowList y BlockList para la política IncognitoModeAvailability	✓		✓
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Mejoras en el Modo IA y Lens

  A partir de Chrome 143 en macOS y Windows, se integraron nuevas capacidades del Modo IA en el navegador Chrome. Los usuarios pueden acceder al Modo IA directamente desde la página Nueva pestaña y la barra de direcciones, lo que les permite hacer preguntas complejas directamente desde donde comienzan a navegar. Los administradores pueden desactivar estas funciones (valor 1) con la política AIModeSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta este artículo en el Centro de ayuda de Chrome Enterprise y Education, Chrome: Funciones potenciadas por IA generativa y políticas.
  En Chrome 144, lanzamos la función de contexto de varias pestañas en el Modo IA y Lens. Los usuarios pueden optar por compartir el contenido de una o más de sus pestañas abiertas, lo que les permite hacer preguntas, comparar, resumir y encontrar información de manera más eficiente. Los administradores pueden desactivar estas funciones (valor 1) con la política SearchContentSharingSettings o con GenAiDefaultSettings (valor 2).
  A partir de Chrome 145 en iOS y Android, se integran nuevas capacidades del Modo IA en el navegador Chrome.

  • Chrome 143 en macOS y Windows:  Se integrarán nuevas capacidades del Modo IA en Chrome, que se podrán controlar con la política AIModeSettings o la política GenAiDefaultSettings.
  • Chrome 144 en macOS y Windows:  La función de contexto de varias pestañas estará disponible y se podrá controlar con la política SearchContentSharingSettings o GenAiDefaultSettings.
  • Chrome 145 en iOS y Android: Las nuevas capacidades del Modo IA estarán disponibles gradualmente en iOS y Android.
  • Chrome 146 en macOS y Windows: Los archivos de Google Drive estarán disponibles como contexto. Los administradores pueden desactivar estas funciones (valor 1) con la política SearchContentSharingSettings.
  • Chrome 147 en macOS y Windows: Las políticas LensOverlaySettings, LensDesktopNTPSearchEnabled y LensRegionSearchEnabled dejarán de estar disponibles. Los administradores pueden usar SearchContentSharingSettings para controlar estas funciones.

   

• Gemini en Chrome

  Gemini ahora está integrado en Chrome en macOS y Windows, y puede comprender el contenido de la página actual. Ahora los usuarios pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y Gemini Live, con el que pueden hacerlo por voz.

  En Chrome 143, Gemini en Chrome comenzó a lanzarse para la mayoría de los usuarios de Google Workspace con acceso a la app de Gemini en EE.UU. Los administradores pueden desactivar esta función (valor 1) con la política GeminiSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta Gemini en Chrome en el Centro de ayuda o esta entrada de blog.

  También en Chrome 143, anunciamos la función de contexto de varias pestañas. Ahora, Gemini en Chrome puede ver más de las pestañas que abriste (hasta 10) para que puedas hacer preguntas sobre múltiples páginas y comparar o encontrar información con más eficiencia. Gemini en Chrome también funciona como agente de productividad, ya que habilita las herramientas de YouTube, Maps, Gmail, Drive, Keep, Calendario y Tasks.

  En Chrome 144, las capacidades de agente en Gemini en Chrome se pusieron a disposición de algunos usuarios (no empresariales). En el lanzamiento, estará disponible una política empresarial GeminiActOnWebSettings.

  Para obtener más detalles, consulta los pasos de lanzamiento que se indican a continuación.

  • Chrome 137 en macOS y Windows: La función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE.UU. y en los canales previos a la versión estable (para desarrolladores, Canary y beta) en EE.UU.
  • Chrome 144 en macOS y Windows: Las capacidades de agente en Gemini en Chrome están disponibles para algunos usuarios (no empresariales). La política empresarial GeminiActOnWebSettings estará disponible en el lanzamiento.
    • Los usuarios podrán subir imágenes renderizadas directamente a Gemini en Chrome con un elemento del menú contextual de Chrome. Luego, los usuarios pueden usar instrucciones en Gemini en Chrome para generar imágenes derivadas nuevas. Con el permiso del usuario, Gemini en Chrome también puede usar el Administrador de contraseñas de Google para acceder a sitios.
    • Elemento del menú contextual de carga de imágenes disponible para los usuarios empresariales. La función respetará las reglas establecidas a través de la política DataControlsRules y la configuración de OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 en macOS y Windows: El elemento del menú contextual de carga de imágenes está disponible para los usuarios empresariales. La función respetará las reglas establecidas a través de la política DataControlsRules y la configuración de OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 en ChromeOS: Chrome se lanzará gradualmente en dispositivos ChromeOS seleccionados.
  • Chrome 144 en macOS y Windows: Gemini en Chrome permitirá llamar a algunas herramientas de terceros que están disponibles como extensiones de Gemini.
  • Chrome 145 en ChromeOS, macOS y Windows: Gemini en Chrome se lanzará gradualmente para los usuarios de Canadá, Nueva Zelanda y la India en inglés. 
  • Chrome 147 en macOS y Windows: Las capacidades de agente en Gemini en Chrome están disponibles para los usuarios empresariales.
  • Chrome 148 en macOS y Windows: A partir de Chrome 148 en macOS y Windows, las capacidades de agente en Gemini en Chrome estarán disponibles para los usuarios empresariales.
  

   

• Inhabilitación de las extensiones instaladas de manera automática con incumplimientos no relacionados con malware 

  Esta función inhabilita silenciosamente las extensiones instaladas de manera automática que muestran incumplimientos de las políticas de Chrome Web Store en entornos de navegador no administrados. Entre estos incumplimientos, se incluyen los de tipo general del programa, el software no deseado y las vulnerabilidades de seguridad potenciales que no se clasifican como malware. Los usuarios conservarán la capacidad de habilitar o inhabilitar estas extensiones, pero no podrán quitarlas.

  En la versión 142, se agregó una nueva política empresarial, ExtensionForceInstallWithNonMalwareViolationEnabled, para conservar el comportamiento existente en los entornos de navegador no administrados, pero se quitará en la versión 145.

  Este cambio no afecta las instancias administradas de Chrome que estén unidas a un dominio de Microsoft Active Directory, unidas a Microsoft Azure Active Directory o inscritas en Chrome Enterprise Core. En macOS, este cambio no afecta a las instancias de Chrome que se administran a través de MDM, que se unen a un dominio o que se inscriben en Chrome Enterprise Core.

  • Chrome 142 en macOS y Windows: Las extensiones instaladas de manera automática con incumplimientos leves de políticas se inhabilitarán silenciosamente en entornos de baja confianza.
  • Chrome 145 en macOS y Windows: La función se lanzará gradualmente y se quitará la política ExtensionForceInstallWithNonMalwareViolationEnabled.

   

• Cambio en el programa de lanzamientos de Chrome 145 (solo en la versión estable anticipada) 

  A partir de Chrome 145, Chrome lanzará actualizaciones en el canal de la versión estable anticipada una semana antes de lo comunicado anteriormente. Por ejemplo, el lanzamiento de la versión estable anticipada de Chrome 145 se trasladará del 4 de febrero de 2026 al 28 de enero de 2026. No hay cambios en la versión del canal estable. Para obtener más información, consulta el Programa de lanzamientos actualizado.

  • Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal de la versión estable anticipada una semana antes.

   

• Botón de activación de WebGPU de Chrome en AAPM 

  Esta actualización inhabilita la API de JavaScript de WebGPU en el navegador Chrome para los usuarios inscritos en el modo de Protección Avanzada de Android (AAPM).

  Los sitios web que usan WebGPU para el renderizado en 3D (por ejemplo, Google Maps) usarán alternativas más lentas, como WebGL. Se espera una disminución del rendimiento para la renderización pesada (las comparativas indicaron una disminución de la latencia de aproximadamente un 5.78%). Se informa a los usuarios en la configuración del AAPM.

  Para los desarrolladores, el objeto navigator.gpu no estará definido, por lo que deberán implementar una opción de resguardo.

  Los administradores conservan el control y pueden inhabilitar la función si el impacto funcional es muy alto. La función se activa o desactiva a través de un hook de devolución de llamada de AAPM, que requiere acceso raíz o al sistema.

  • Chrome 145 en Android

   

• Chrome dejará de ser compatible con las cámaras virtuales obsoletas en macOS 

  A partir de Chrome 145, Chrome dejará de admitir las cámaras virtuales obsoletas para todas las versiones de macOS con las que es compatible.

  En macOS, las cámaras virtuales modernas se crean con el framework Core Media IO, que está disponible desde macOS 12.3. Apple se comunicó con los desarrolladores, y todo el software de cámara virtual moderno se migró para usar este framework de Core Media IO.

  macOS bloqueó las cámaras virtuales obsoletas, creadas como complementos DAL, a partir de macOS 14.1 (2023), y Safari no las admite desde 2018, si no antes.

  Chrome dejará de admitir las cámaras virtuales obsoletas para todas las versiones de macOS con las que son compatibles. Esto permite que Chrome mejore la seguridad, ya que no permite la carga de bibliotecas de terceros en los procesos de Chrome.

  • Chrome 145 en Windows, macOS y Linux

   

• Intercambio de credenciales en iOS 

  El intercambio de credenciales en iOS permite a los usuarios exportar de forma segura contraseñas y llaves de acceso del Administrador de contraseñas de Google en Chrome para iOS a otras apps de administración de credenciales en el dispositivo que admitan el protocolo de intercambio de credenciales de FIDO Alliance, implementado y facilitado por el SO.

  Del mismo modo, los usuarios ahora pueden importar contraseñas y llaves de acceso desde las apps de administración de contraseñas participantes en iOS.

  Los administradores pueden controlar esta función con las políticas empresariales existentes PasswordManagerEnabled y PasswordManagerPasskeysEnabled.

  • Chrome 145 en iOS: El intercambio de credenciales en iOS estará disponible.

   

• Credenciales de sesión vinculadas al dispositivo

  Para mejorar la seguridad del usuario y combatir el robo de sesiones, Chrome presenta las Credenciales de sesión vinculadas al dispositivo (DBSC). Esta función permite que los sitios web vinculen la sesión de un usuario a su dispositivo específico, lo que dificulta significativamente el uso de cookies de sesión robadas en otras máquinas.

  • Chrome 145 en Windows, macOS y Linux

   

• Presentamos la API de Origin 

  El origen es un componente fundamental de la implementación de la Web, esencial para los límites de seguridad y privacidad que mantienen los agentes de usuario. El concepto está bien definido entre HTML y URL, junto con conceptos adyacentes ampliamente utilizados, como sitio.

  Sin embargo, los orígenes no se exponen directamente a los desarrolladores web. Si bien hay varios métodos get de origen en varios objetos, cada uno de ellos devuelve la serialización ASCII de un origen, no el origen en sí. Esto tiene algunas consecuencias negativas. En la práctica, los desarrolladores que intentan realizar comparaciones de mismo origen o mismo sitio cuando controlan orígenes serializados suelen equivocarse de formas que generan vulnerabilidades. Desde el punto de vista filosófico, parece que falta una primitiva de seguridad con la que los desarrolladores tienen dificultades para realizar un polyfill preciso.

  A partir de Chrome 145, planeamos abordar esta brecha en la plataforma con la introducción de un objeto Origin que encapsule el concepto de origen y proporcione métodos útiles para la comparación, la serialización, el análisis, etcétera.

  • Chrome 145 en Windows, macOS, Linux y Android

   

• Restricciones de acceso a la red local 

  Chrome 142 restringió la capacidad de realizar solicitudes a la red local del usuario, que se limita detrás de una solicitud de permiso. Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o bucle invertido, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido.

  Limitar la capacidad de los sitios web para realizar estas solicitudes detrás de un permiso mitiga el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear huellas digitales de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se otorgan, los permisos también flexibilizan el bloqueo de contenido mixto para las solicitudes de red local (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo reemplaza una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preliminares para que los dispositivos locales habilitaran la función. Para obtener más información sobre esta función, consulta Adapta tu sitio web a las nuevas restricciones de acceso a la red local en Chrome.

  Chrome 145 introduce permisos más detallados para los sitios web que solicitan acceso a la red local de un usuario. El permiso único anterior de acceso a la red local se dividirá en dos permisos distintos:

  • local-network: Otorga acceso a las direcciones IP en el espacio de la red local (por ejemplo, intranets y dispositivos internos).
  • loopback-network: Otorga acceso a direcciones IP de bucle invertido (por ejemplo, localhost, 127.0.0.1).

  El permiso de red local anterior seguirá siendo un alias, lo que garantizará que los parámetros de configuración y las políticas de permisos existentes sigan funcionando según lo previsto. Este cambio brinda a los usuarios y administradores un control más preciso sobre cómo los sitios web interactúan con los recursos de la red interna. Este cambio no afectará las políticas empresariales actuales que administran el acceso a la red local.

  • Chrome 145 en Android, Linux, macOS, Windows y Fuchsia: Se lanzó la división de permisos.
  • Chrome 147 en Android, ChromeOS, Linux, macOS y Windows: Se expandieron las restricciones de acceso a la red local para incluir las conexiones de WebSocket y WebTransport.
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se quitará la política LocalNetworkAccessRestrictionsTemporaryOptOut.

   

• Cadenas de usuario-agente reducidas de forma predeterminada 

  A partir de Chrome 145, quitaremos la política UserAgentReduction. Anteriormente, esta política estaba disponible para controlar si Chrome enviaba una cadena de usuario-agente reducida o completa.

  Para mejorar la privacidad del usuario y reducir las capacidades de seguimiento pasivo, Chrome comenzó a reducir la información que contiene el encabezado usuario-agente de forma predeterminada en la versión 110 de Chrome. La política UserAgentReduction se proporcionó como una medida temporal para que las empresas administren esta transición.

  El mecanismo recomendado para que los sitios web accedan a la información del navegador y del dispositivo ahora es User-Agent Client Hints (UA-CH). UA-CH requiere que los sitios web soliciten de forma activa información específica, lo que constituye un enfoque que preserva mejor la privacidad que la cadena de usuario-agente heredada. Para obtener más detalles, consulta este artículo en web.dev, Migra a User-Agent Client Hints.

  A partir de Chrome 145, la política UserAgentReduction dejará de estar vigente. De forma predeterminada, Chrome enviará una cadena de usuario-agente reducida. Es posible que los sistemas o las aplicaciones que dependían de esta política para recibir la cadena completa (heredada) de usuario-agente ya no reciban la información detallada que esperan.

  • Chrome 145 en Windows, macOS, Linux y Android

   

• Eliminación de la política de Google Cloud Print 

  Tras el retiro de Google Cloud Print, Chrome 145 quita la política CloudPrintProxyEnabled. Anteriormente, esta política permitía a los administradores habilitar o inhabilitar el proxy de Google Cloud Print en Chrome. Dado que el servicio Google Cloud Print ya no está disponible, la política y su configuración asociada ya no son necesarias en Chrome.

  • Chrome 145 en Linux, macOS y Windows: Se quitó la política CloudPrintProxyEnabled.

    

• Guarda archivos PDF en Google Drive desde el lector de PDF de Chrome 

  Esta función permite que los usuarios de Chrome para computadoras guarden archivos PDF directamente en Google Drive sin salir de la página y accedan a ellos más tarde con facilidad en la carpeta Guardados de Chrome. Visita el Centro de ayuda para obtener más información sobre cómo administrar archivos PDF en Chrome.

  Puedes controlar esta función configurando RestrictPdfSaveToGoogleDriveAccountsToPattern.

  • Chrome 145 en Windows, macOS y Linux

   

• Uso de CssPixels en la API de LayoutShift 

  Esta función cambia los datos de atribución (prevRect y currentRect) en la API de LayoutShift para que se registren en píxeles de CSS en lugar de píxeles físicos. El comportamiento actual no es coherente con otras APIs relacionadas con el diseño, que usan píxeles de CSS. Este cambio mejora la coherencia, simplifica el uso para los desarrolladores y se alinea con las unidades esperadas en la depuración y las herramientas.

  • Chrome 145 en Windows, macOS, Linux y Android

   

• WebRequest.SecurityInfo en el marco controlado 

  Esta función introduce una API de WebRequest.SecurityInfo para ControlledFrame. Permite que una app web intercepte una solicitud HTTPS, WSS o WebTransport a un servidor, recupere la huella digital del certificado del servidor (verificada por el navegador) y, luego, use esa huella digital para verificar manualmente el certificado de una conexión TCP/UDP independiente y sin procesar al mismo servidor. Esto proporciona una forma sencilla para que la app confirme que se está comunicando con el servidor correcto.

  • Chrome 145 en Windows, macOS y Linux

   

• Aplicación forzosa de la 2SV para las cuentas de administrador 

  Para proteger mejor la información de tu organización, Google ahora requiere que todas las cuentas con acceso a admin.google.com tengan habilitada la verificación en 2 pasos (2SV). Como administrador de Google Workspace, debes confirmar tu identidad con la 2SV, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad. En Chrome 145, debes habilitar la 2SV para las cuentas de administrador de tu organización antes de que Google la aplique de manera forzosa. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para administradores.

  • Chrome 137 en ChromeOS, Linux, macOS y Windows: Comienza la aplicación forzosa de la 2SV
  • Chrome 145 en ChromeOS, Linux, macOS y Windows: La 2SV es obligatoria.

   

• Se facilitó la importación de datos de Safari a Chrome para iOS 

  Los usuarios de Chrome para iOS ahora pueden importar datos (favoritos, historial, contraseñas, tarjetas de pago y entradas de la lista de lectura) que hayan exportado previamente desde Safari. Esto ayuda a los usuarios que cambian de navegador a configurarlo más rápido y a llevar consigo sus datos existentes.

  Chrome no puede acceder a estos datos directamente. El usuario debe proporcionar un archivo ZIP que contenga sus datos, que se pueden exportar a través de la configuración de iOS. Chrome proporciona instrucciones para hacerlo.

  • Chrome 145 en iOS: La función se lanzará de forma gradual.

   

• Detección de estafas integrada en el dispositivo en Android 

  Cuando se detecta una estafa integrada en el dispositivo a través de las funciones visuales de la página, Chrome 145 ahora envía una solicitud a la Navegación segura para obtener un veredicto final. Según este veredicto, Chrome decide si mostrará una advertencia al usuario.

  Esta función solo está habilitada para los usuarios en el modo de Protección mejorada. La función está inhabilitada para los usuarios del modo de Protección estándar o los usuarios con la Navegación segura inhabilitada. Los administradores pueden controlar este parámetro de configuración de la Navegación segura con la política de Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 145 en Android

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  WebAppInstallByUserEnabled	Habilita la instalación de apps web por parte de los usuarios desde el navegador.
  EnableProxyOverrideRulesForAllUsers	Controla qué usuarios administrados pueden establecer la política ProxyOverrideRules.
  RestrictPdfSaveToGoogleDriveAccountsToPattern	Restringe las Cuentas de Google aptas para guardar archivos PDF en Google Drive desde el lector de PDF de Google Chrome.

    

   

• Políticas que se quitaron del navegador Chrome 

  Política	Descripción
  UserAgentReduction	Controla si Chrome envía una cadena de usuario-agente reducida o completa.
  CloudPrintProxyEnabled	Habilita el proxy de Cloud Print.
  ExtensionForceInstallWith NonMalwareViolationsEnabled	Habilita las extensiones instaladas de manera automática con incumplimientos que no son de malware.
  LocalNetworkAccessRestrictionsEnabled	Especifica si se deben aplicar restricciones a las solicitudes a extremos de red local.

    

Cambios en Chrome Enterprise Core

   

• Presentamos un resumen generado por IA de las notas de la versión en la Consola del administrador de Google 

  En Chrome 145, se introducen los resúmenes de notas de la versión generados por IA en la Consola del administrador de Google. Esta función potenciada por Gemini proporciona a los administradores una forma de comprender rápidamente las actualizaciones clave de las notas de la versión de Chrome Enterprise. Diseñada para optimizar la administración de Chrome, esta nueva tarjeta proporciona elementos destacados y acciones sugeridas generados por IA, y resalta la información más pertinente para tu dominio, incluidas las funciones nuevas, las modificaciones y la baja de políticas, y las funcionalidades de Chrome Enterprise Core. Esto ayudará a los administradores a ahorrar tiempo y a identificar con mayor facilidad los cambios significativos y las acciones recomendadas.

  Está previsto que esta función se lance en una versión preliminar anticipada para los verificadores de confianza de Chrome Enterprise a partir de Chrome 145. Para obtener más detalles, consulta Verificadores de confianza de Chrome Enterprise.

  • Chrome 145 en Android, iOS, Linux, macOS y Windows: La versión preliminar anticipada está disponible para los verificadores de confianza de Chrome Enterprise.
   

 

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Endurecimiento contra la manipulación de políticas locales  

  A veces, la configuración local de los dispositivos personales (BYOD) puede entrar en conflicto con la configuración de las políticas corporativas. Para abordar esta posible brecha de seguridad, los indicadores de conflicto de políticas en Chrome ahora detectan y registran cada vez que una política local anula una política corporativa. Chrome 145 integra estos nuevos indicadores de conflicto de políticas del perfil de Chrome administrado en los informes de seguridad existentes, controlados por la política UserSecuritySignalsReporting. 

  Para obtener más información sobre los informes de dispositivos, consulta Cómo ver la lista y los detalles de los dispositivos ChromeOS: Ayuda para Chrome Enterprise y Education.

  • Chrome 144 en Linux, macOS y Windows: Comienza la detección y el registro de los metadatos de conflictos de políticas.
  • Chrome 145 en Linux, macOS y Windows: Está disponible la visibilidad de los indicadores de endurecimiento de políticas de Chrome a través de la API de Devices.
  • Chrome 146 en Linux, macOS y Windows: Se actualiza la IU de la Consola del administrador para mostrar los indicadores de conflicto y se comienzan a generar informes sobre los valores de las políticas.

 

Próximos cambios en el navegador Chrome

   

• Configuración de seguridad agrupada 

  Esta función proporciona a los usuarios opciones de seguridad agrupadas para configurar los parámetros de seguridad según el nivel de protección deseado mientras usan Chrome. Los usuarios pueden elegir entre la opción Mejorada para obtener el nivel más alto de seguridad y la opción Estándar para obtener la protección equilibrada predeterminada. Los usuarios pueden seguir estableciendo valores personalizados para la configuración, como lo hacen actualmente. Esto simplifica la experiencia del usuario y facilita que los usuarios obtengan el nivel de protección que desean sin necesidad de comprender las opciones de configuración avanzadas. Las políticas empresariales existentes tienen prioridad sobre las selecciones de paquetes del usuario final. Si se configura una política existente para la configuración de seguridad, los valores no se anularán por la elección de un paquete de seguridad del usuario.

  • Chrome 146 en ChromeOS, Linux, macOS y Windows
  

   

• Actualización de CSS: Desvinculación de las propiedades de ancho y estilo 

  Pronto, Chrome se alineará con las especificaciones de CSS actualizadas en relación con el comportamiento de las propiedades border-width, outline-width y column-rule-width. Anteriormente, si las propiedades border-style, outline-style o column-rule-style correspondientes se establecían en oculto o ninguno, el ancho calculado de estas propiedades se forzaba a 0px, independientemente del valor especificado.

  Con este cambio, los valores calculados de border-width, outline-width y column-rule-width siempre reflejarán los valores especificados por el autor, independientemente de la propiedad *-style. Además, los valores resueltos (como los que devuelve getComputedStyle()) para outline-width y column-rule-width también reflejarán los valores especificados.

  El cambio alinea Chrome con Firefox y WebKit, que ya implementaron este comportamiento.

  • Chrome 146 en Windows, macOS, Linux y Android 

   

• Eliminación de las políticas para la partición de almacenamiento de terceros 

  La partición de almacenamiento de terceros se convirtió en la configuración predeterminada en Chrome 115. La marca chrome:// que permitía a los usuarios inhabilitar esta función se quitó en Chrome 128, y la prueba de baja finalizó con Chrome 139. En Chrome 146, se quitarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que migren a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición de almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes comentarios, puedes agregarlos aquí en el error de Chromium.

  • Chrome 146 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitaron las políticas DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. 

   

• Advertencia deactualización aSin HTTPS 

  La advertencia que se muestra cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security cambiará de un intersticial a un diálogo. La carga de página completa permanece bloqueada y la funcionalidad sigue siendo la misma. El indicador de seguridad del contenido de la URL en la advertencia cambia del indicador al candado roto. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Hay un nuevo diseño de advertencia en plataformas de escritorio.
  • Chrome 146 en Android: Se presenta un diseño de advertencia actualizado similar en Android, que usa una burbuja de advertencia en lugar de un intersticial completo.
  

   

• Encapsulamiento de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las computadoras X25519Kyber768, un nuevo mecanismo poscuántico de encapsulamiento seguro de claves TLS basado en un estándar del NIST (ML-KEM). Esta medida protegerá el tráfico de red de Chrome con servidores que también admiten ML-KEM contra la desencriptación por parte de futuras computadoras cuánticas. Se espera que el cambio sea transparente para los operadores de servidores. Este algoritmo de cifrado se usará para las conexiones TLS 1.3 y QUIC.
  Sin embargo, es posible que algunos dispositivos intermedios de TLS no estén preparados para el tamaño de un encapsulamiento de claves de Kyber (ML-KEM) o un nuevo punto de código de algoritmo de cifrado ClientHello de TLS, lo que puede generar conexiones interrumpidas o en espera. Para resolver este problema, actualiza el dispositivo intermedio o inhabilita el mecanismo de encapsulamiento de claves con la política empresarial temporal PostQuantumKeyAgreementEnabled, que estará disponible hasta Chrome 145. Sin embargo, se necesitarán algoritmos de cifrado seguros poscuánticos a largo plazo en TLS y se quitará la política empresarial a partir de Chrome 146. El CSNA 2.0 exige criptografía poscuántica. Para obtener más información, consulta Protege el tráfico de Chrome con el KEM híbrido de Kyber.

  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulamiento de claves a la versión estándar final de ML-KEM.
  • Chrome 146 en Linux, macOS y Windows: Se quitará la política empresarial. 

   

• No se permiten espacios en los hosts de URLs que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter de espacio, pero, actualmente, el análisis de URLs en Chromium permite espacios en el host. Esto hace que Chromium falle en varias pruebas incluidas en las áreas de enfoque de Interop2024 HTTPS URLs for WebSocket y URL . Para que Chromium cumpla con las especificaciones, nos gustaría quitar los espacios de los hosts de URLs por completo, pero una dificultad que tenemos es que se usan en la parte del host en las URLs file:// de Windows (para obtener más detalles, consulta este debate en GitHub).

  • Chrome 147 en Android, ChromeOS, Lacros, Linux, macOS, Windows y Fuchsia

   

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 148, las cookies están vinculadas a su origen de configuración (de forma predeterminada) de modo que solo se puede acceder a ellas desde ese origen, es decir, se envían en una solicitud o se pueden ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto a través del uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList estarán disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

  • Chrome 148 en Android, iOS, Linux, macOS y Windows: Las políticas empresariales están disponibles.
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: Se quitarán las políticas empresariales. 

   

• Migración de la API de SafeBrowsing de la versión 4 a la 5 

  Las llamadas de Chrome a la versión 4 de la API de SafeBrowsing se migrarán para llamar a la versión 5 de la API. Los nombres de los métodos también son diferentes entre la versión 4 y la 5. Si los administradores tienen una lista de entidades permitidas de URLs específicas de la versión 4 para permitir solicitudes de red a https://safebrowsing.googleapis.com/v4*, se deben modificar para permitir solicitudes de red a todo el dominio: safebrowsing.googleapis.com. De lo contrario, las solicitudes de red a la API de la versión 5 rechazadas causarán regresiones de seguridad para los usuarios. Para obtener más detalles, consulta Migración de la versión 4: Navegación segura. 

  • Chrome 148 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzaría gradualmente.

   

• Proveedor del framework de accesibilidad de la automatización de la IU en Windows 

  Chrome 126 comenzó a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad de automatización de IU de Microsoft Windows. Antes de este cambio, dicho software interoperaba con Chrome a través de una corrección de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la accesibilidad de la experiencia del usuario para muchos usuarios. Ofrece compatibilidad total con las funciones Narrador, Lupa y Acceso por voz, y mejoraremos las apps de terceros que usan el framework de accesibilidad de automatización de IU de Windows. Los usuarios de Chrome verán un uso reducido de memoria y la sobrecarga de procesamiento cuando se utilicen con herramientas de accesibilidad. También facilitará el desarrollo de software a través del uso de tecnología de accesibilidad.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la habilitación del nuevo proveedor (para que todos los usuarios reciban la nueva funcionalidad) o inhabilitar el nuevo proveedor.

  Esta política será compatible con Chrome 147 y se quitará en Chrome 148. Este período de un año está pensado para brindarles a las empresas el tiempo suficiente para trabajar con proveedores externos para que puedan corregir las incompatibilidades resultantes del cambio de la corrección de compatibilidad de Microsoft al proveedor de automatización de la IU de Chrome.

  • Chrome 125 en Windows: Se presentó la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome y validar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: Se usará el marco de trabajo de variaciones de Chrome para comenzar a habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome para los usuarios. Se habilitará de forma progresiva para la población estable completa, con pausas según sea necesario para abordar problemas de compatibilidad que se pueden resolver en Chrome. Los administradores de empresas pueden continuar usando la política UiAutomationProviderEnabled para habilitar antes de tiempo el nuevo comportamiento o para inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 148 en Windows: Se quitará la política UiAutomationProviderEnabled de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad de automatización de la IU del navegador.

   

• Baja y eliminación de las APIs de Privacy Sandbox

  Chrome anunció recientemente que se mantendrá el enfoque actual de las cookies de terceros, tras lo cual planeamos dar de baja y quitar las siguientes APIs.

  • Temas
  • Protected Audience
  • Almacenamiento compartido
  • Attribution Reporting
  • Private Aggregation
  • Related Web Sites
  • requestStorageAccessFor

  A continuación, se indican las políticas empresariales asociadas con las APIs anteriores.

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled

  La baja comenzó con Chrome 144 y se planea quitar en Chrome 150. Después de la baja, las APIs seguirán existiendo y la mayoría de los usuarios no verán interrupciones. Sin embargo, algunos usuarios que dependen de las integraciones del servidor (como el servidor de k-anonimato o los coordinadores) verán una interrupción en los servicios. Nos comunicamos de forma proactiva con los usuarios de las APIs para informarles sobre nuestros planes de baja. En el momento de la eliminación, Chrome 150, también se quitarán todas las políticas asociadas con estas APIs.

  Ninguna de las APIs está habilitada de forma predeterminada para los usuarios empresariales. Se recomienda que los equipos empresariales revisen el estado de cualquier perfil administrado en su Consola del administrador.

  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows: Se lanza la baja.
  • Chrome 150 en Android, ChromeOS, Linux, macOS y Windows: Se quitarán las APIs y las políticas asociadas.

   

• Habilitación de "Usar siempre conexiones seguras" de forma predeterminada 

  Chrome 150 habilitará el parámetro de configuración Usar siempre conexiones seguras en el modo "solo sitios públicos" de forma predeterminada. Esto significa que Chrome solicitará el permiso del usuario antes del primer acceso a cualquier sitio público sin HTTPS. Los sitios públicos se definen como sitios que tienen un nombre único a nivel global y excluyen la navegación directa a direcciones RFC 1918 (192.168.0.1, 10.0.0.0/8, etc.), así como nombres cortos como go/.

  Antes de habilitar la opción de forma predeterminada para todos los usuarios, Chrome habilitará Usar siempre conexiones seguras para los usuarios que hayan habilitado las protecciones de la Navegación segura mejorada en Chrome.

  Si eres desarrollador de sitios web o profesional de TI, y tienes usuarios que podrían verse afectados por esta función, te recomendamos que habilites el parámetro de configuración "Usar siempre conexiones seguras" hoy mismo para identificar los sitios que tal vez debas migrar. Los administradores pueden usar las políticas HttpAllowlist y HttpsOnlyMode para anular este comportamiento.

  Para obtener más información, consulta nuestra guía de adopción y la entrada de blog del anuncio.

  • Chrome 150 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se habilitó la opción "Usar siempre conexiones seguras" para los usuarios que habilitaron la Navegación segura mejorada.
  • Chrome 154 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se habilitó la opción "Usar siempre conexiones seguras" de forma predeterminada para todos los usuarios.

   

• Apps web aisladas 

  Las apps web aisladas (IWA) son una extensión del trabajo existente en la instalación de AWP y el empaquetado web que proporcionan protecciones más sólidas contra la vulneración de servidores y otros tipos de manipulación que son necesarias para los desarrolladores de aplicaciones que requieren seguridad. En lugar de alojarse en servidores web en vivo y recuperarse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, las firman sus desarrolladores y se distribuyen a los usuarios finales a través de uno o más de los métodos posibles que se describen en la explicación. 

  A partir de Chrome 150, las IWA solo se podrán instalar a través de una política de administrador en dispositivos ChromeOS administrados por la empresa.

  • Chrome 150 en Windows: Este lanzamiento agrega compatibilidad con apps web aisladas en parámetros de configuración de navegador administrados por empresas en Windows.

   

• Chrome dejará de ser compatible con macOS 12 

  Chrome 150 será la última versión que admitirá macOS 12. Chrome 151 y versiones posteriores ya no serán compatibles con macOS 12, que está fuera de su ventana de compatibilidad con Apple. Ejecutar el navegador en un sistema operativo compatible es fundamental para mantener la seguridad.

  Chrome seguirá funcionando en Macs con macOS 12 y mostrará una barra de información de advertencia, pero no se actualizará. Si un usuario desea actualizar Chrome, debe actualizar su computadora a una versión compatible de macOS.

  Para las instalaciones nuevas de Chrome 151 y versiones posteriores, se requerirá macOS 13 y versiones posteriores.

  • Chrome 151 en Windows, macOS y Linux

   

• Baja y eliminación de XSLT 

  XSLT v1.0, que todos los navegadores cumplen, se estandarizó en 1999. Con el tiempo, XSLT evolucionó a las versiones 2.0 y 3.0, agregando funciones y distanciándose de la versión antigua que perduró en los navegadores. Esta falta de avance, junto con el aumento de las bibliotecas y los frameworks de JavaScript que ofrecen una manipulación del DOM más flexible y potente, provocó una disminución significativa en el uso de XSLT del lado del cliente. Su función en el navegador web se sustituyó en gran medida por tecnologías basadas en JavaScript, como JSON y React.

  Chromium usa la biblioteca libxslt para procesar estas transformaciones, y libxslt no recibió mantenimiento durante aproximadamente 6 meses en el 2025. libxslt es una base de código C compleja y antigua, notoriamente susceptible de vulnerabilidades de seguridad de la memoria, como los desbordamientos del búfer, que pueden provocar la ejecución de código arbitrario. Dado que XSLT del lado del cliente ahora es una función de nicho que se usa con poca frecuencia, estas bibliotecas reciben mucha menos atención en cuanto a mantenimiento y seguridad que los motores principales de JavaScript, pero representan una superficie de ataque directa y potente para procesar contenido web no confiable. De hecho, XSLT es la fuente de numerosos exploits de seguridad recientes y mediáticos que siguen poniendo en riesgo a los usuarios del navegador. Por estos motivos, Chromium y los otros dos motores de navegadores planean dar de baja y quitar XSLT de la plataforma web. Para obtener más detalles, consulta este artículo sobre Chrome para desarrolladores.

  • Chrome 143 en Android, ChromeOS, Linux, macOS y Windows: Se darán de baja las APIs (pero no se quitarán).
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se lanzan la prueba de origen (OT) y la política empresarial para realizar pruebas. Estos permiten que los sitios y las empresas sigan usando las funciones después de la fecha de eliminación.
  • Chrome 155 en Android, ChromeOS, Linux, macOS y Windows: XSLT deja de funcionar en las versiones estables para todos los usuarios, excepto los participantes de la prueba de origen y la política empresarial.
  • Chrome 164 en Android, ChromeOS, Linux, macOS y Windows: Dejan de funcionar la prueba de origen y la política empresarial. XSLT está inhabilitado para todos los usuarios.

   

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. La motivación de la PQC es actualizar el tráfico de medios de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolecta ahora para descifrar más tarde. 

  Los administradores podrán controlar esta función con la política empresarial WebRtcPostQuantumKeyAgreement para permitir que los usuarios empresariales inhabiliten la PQC. La política será temporal y se planea quitarla en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Lanzamiento de la función
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia​STRONG: Se quitó la política empresarial.

 

Próximas actualizaciones de Chrome Enterprise Core

   

• Políticas de cumplimiento de criptografía experimentales 

  PreferSlowKEXAlgorithms y PreferSlowCiphers son dos políticas empresariales experimentales nuevas que configuran Chrome para ordenar sus algoritmos de acuerdo de claves preferidos (grupos admitidos) y algoritmos de cifrado de encriptación, en TLS 1.3, para reflejar una preferencia por los algoritmos que fueron aprobados por un régimen de cumplimiento específico. Actualmente, el único régimen de cumplimiento es CNSA2. Esto no garantiza que se negocien algoritmos específicos. Permite que los operadores de servidores que deseen admitir clientes con y sin requisitos de cumplimiento puedan diferenciar entre clientes y solo usen ciertos algoritmos no predeterminados con mayor solidez criptográfica para aquellos que se configuraron explícitamente para preferirlos. No es necesario establecer esta política para la seguridad. La criptografía predeterminada que usa Chrome es lo suficientemente sólida como para resistir un ataque de fuerza bruta con toda la potencia del sol. Si estableces esta política, Chrome será más lento cuando accedas a sitios web. Esta política solo afecta a TLS 1.3 y QUIC, y no a versiones anteriores de TLS.

  Estas políticas están disponibles temporalmente como una sola función experimental combinada, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Las políticas están disponibles, pero marcadas como experimentales para el navegador Chrome.
  • Chrome 144 en ChromeOS: Las políticas adicionales que se aplican a la pantalla de acceso del dispositivo ChromeOS están disponibles, pero marcadas como experimentales.
  • Chrome 146 en Android, ChromeOS, Linux, macOS y Windows: Alrededor de Chrome 146, los servidores TLS de las Propiedades de Google se actualizarán para negociar ML-KEM-1024 cuando se establezca esta marca. En ese momento, la política ya no se marcará como experimental.

 

Próximas actualizaciones de Chrome Enterprise Premium

    

• API de Chrome Enterprise Connectors 

  Pronto, Chrome Enterprise ampliará la administración programática para Chrome Enterprise Connectors. Esta actualización introducirá recursos para definir y asignar parámetros de configuración de conectores, lo que complementará las políticas de conectores existentes para permitir que los administradores gestionen el ciclo de vida completo de estas integraciones a gran escala.

  Anteriormente, la configuración de proveedores de servicios era un proceso manual en la Consola del administrador de Google. Esta actualización habilita la automatización, lo que ayuda a reducir los errores manuales y a mejorar la eficiencia de la administración de las integraciones con soluciones de seguridad de terceros.

  Ahora los administradores pueden usar la API de Chrome Management para administrar recursos de ConnectorConfiguration (que definen el proveedor). La selección de conectores se administra a través de la API de Chrome Policy, lo que permite asignar estos parámetros de configuración a unidades organizativas o grupos. Esto funciona en conjunto con la configuración existente de la API de Policy para la generación de informes de eventos y el análisis de contenido, incluidas políticas como OnSecurityEventEnterpriseConnector, OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector y EnterpriseRealTimeUrlCheckMode. Para obtener detalles técnicos, los desarrolladores deben consultar la API de Chrome Management y la documentación de la API de Chrome Policy.

  • Chrome 143 en Android, iOS, Linux, macOS y Windows: Este lanzamiento agrega compatibilidad con la administración programática de Chrome Enterprise Connectors a través de una nueva API.
  • Chrome 146 en Android, iOS, Linux, macOS y Windows: Este lanzamiento introduce los recursos ConnectorConfiguration y ConnectorSelection, lo que permite la creación de instancias de proveedores de servicios y su asignación a unidades organizativas.

    

• Encriptación de caché empresarial 

  Chrome Enterprise Premium ofrecerá la encriptación de caché empresarial, una función diseñada para mitigar los riesgos de robo de datos encriptando los datos del navegador almacenados en reposo, específicamente la caché HTTP. Con las APIs a nivel del SO para el almacenamiento de claves a través de la encriptación vinculada a la app, esta función hace que los datos almacenados de forma local sean inaccesibles para el malware si se hackea un dispositivo.

  Esta función opera con transparencia en segundo plano, aunque puede afectar el rendimiento debido a la encriptación en tiempo real. Los administradores pueden gestionar esta opción con la política CacheEncryptionEnabled. Ten en cuenta que, si habilitas o inhabilitas esta política, se borrará automáticamente la caché existente para garantizar la coherencia de los datos.

  • Chrome 146 en Linux, macOS y Windows: La encriptación de caché estará disponible en plataformas de escritorio.

    

• Compatibilidad con AllowList y BlockList para la política DeveloperToolsAvailability 

  Chrome introducirá dos políticas nuevas, DeveloperToolsAvailabilityAllowlist y DeveloperToolsAvailabilityBlocklist, que proporcionan un control detallado sobre la disponibilidad de las Herramientas para desarrolladores según patrones de URL.

  Anteriormente, los administradores solo podían permitir o rechazar las Herramientas para desarrolladores de forma global. Con estas nuevas políticas, los administradores ahora pueden aplicar un bloqueo general en las Herramientas para desarrolladores para proteger los datos corporativos sensibles y, al mismo tiempo, permitir explícitamente el acceso en URLs internas específicas para fines de desarrollo o solución de problemas.

  Estos controles están disponibles en Windows, Mac, Linux y ChromeOS. Si no se configuran estas políticas nuevas, el comportamiento de la política existente DeveloperToolsAvailability no cambiará.

  • Chrome 146 en ChromeOS, Linux, macOS y Windows: La función se lanza gradualmente. Se introducen las políticas DeveloperToolsAvailabilityAllowlist y DeveloperToolsAvailabilityBlocklist en las plataformas para computadoras.

    

• Compatibilidad con AllowList y BlockList para la política IncognitoModeAvailability 

  Chrome introducirá dos políticas nuevas, IncognitoModeUrlBlocklist e IncognitoModeUrlAllowlist, para brindar a los administradores un control más preciso sobre el uso del modo de navegación Incógnito. Anteriormente, los administradores solo podían habilitar o inhabilitar por completo el modo Incógnito a través de la política IncognitoModeAvailability.

  Estas políticas nuevas funcionan de manera similar a las políticas existentes URLBlocklist y URLAllowlist, pero están designadas específicamente para las sesiones en modo Incognito. Esto permite que las organizaciones restrinjan el acceso a URLs específicas en el modo Incógnito para proteger la información sensible y, al mismo tiempo, permitan el uso legítimo en otros sitios.

  • Chrome 146 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanza gradualmente. Se introducen las políticas IncognitoModeUrlBlocklist e IncognitoModeUrlAllowlist.

    

• Mayor compatibilidad con el tamaño de archivos para los análisis de DLP 

  Chrome Enterprise Premium ahora extiende sus capacidades de Prevención de pérdida de datos (DLP) y análisis de malware para incluir archivos grandes y encriptados. Anteriormente, los archivos de más de 50 MB y todos los archivos encriptados se omitían durante el análisis de contenido. Esta actualización cerrará esa brecha de seguridad importante. En el caso de las políticas configuradas para guardar evidencia, ahora se pueden enviar archivos de hasta 2 GB al Evidence Locker. Esto proporciona a los administradores mayor visibilidad y control, lo que reduce significativamente el riesgo de robo de datos a través de transferencias de archivos grandes.

  No se requiere una política nueva para habilitar esta función. Se controla automáticamente con la configuración de reglas de DLP existente en la Consola del administrador de Google. Si los administradores tienen reglas que se aplican a la carga, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y encriptados. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS?.

  • Chrome 147 en Linux, macOS y Windows: En esta etapa, se habilita la recopilación de archivos grandes (más de 50 MB) y encriptados para Evidence Locker, lo que cierra una brecha de seguridad clave de la DLP.

Resumen del lanzamiento de ChromeOS 145

 

Actualizaciones de ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Versión de protección contra reversión del dispositivo en la Consola del administrador			✓
Próximos cambios en ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Política del directorio de cámaras de SkyVault	✓	✓	✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede demorar entre 1 y 2 semanas.

Actualizaciones actuales de ChromeOS

   

• Versión de protección contra reversiones del dispositivo en la Consola del administrador 

  A partir de ChromeOS 145, podrás ver la versión de protección contra reversiones instalada en tu dispositivo administrado. En Dispositivos > Chrome > Dispositivos de la Consola del administrador, selecciona un dispositivo ChromeOS, elige la pestaña SO y encontrarás Versión de protección contra reversión en la tabla Información del sistema operativo.

  Para obtener más información, consulta Cómo ver la lista y los detalles de los dispositivos ChromeOS en el Centro de ayuda.

  

 

Próximos cambios en ChromeOS

   

• Política del directorio de cámaras de SkyVault 

  A partir de ChromeOS 146, una nueva política de SkyVault permitirá a los administradores especificar una ubicación para almacenar archivos de la cámara cuando el almacenamiento local esté desactivado en los dispositivos de los usuarios.  

  Cuando se habilita No permitir que los usuarios almacenen ni lean datos locales (LocalUserFilesAllowed), se desactiva el almacenamiento local en los dispositivos de los usuarios. Esta nueva política de SkyVault permitirá a los administradores extender ese parámetro de configuración para que se aplique a los archivos de la cámara con la opción Guardar en la carpeta local de la cámara.

Resumen de la versión de Chrome 144

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Mejoras en el Modo IA y Lens		✓
Protección contra manipulaciones de preferencias para usuarios empresariales en Windows	✓
Seudoelementos de resaltado de CSS para la búsqueda en la página			✓
savedTabGroups dejó de estar disponible como valor individual en SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
Compatibilidad con multicast para la API de Direct Sockets			✓
Modo del navegador ServiceWorkerAutoPreload			✓
Página Nueva pestaña simplificada			✓
Baja y eliminación de las APIs de Privacy Sandbox	✓	✓
Gemini en Chrome		✓
Se puede iniciar el servidor de depuración remota con chrome://inspect	✓
Políticas nuevas del navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Recomendaciones dinámicas en la Consola del administrador			✓
Políticas de cumplimiento de criptografía experimentales	✓
Nuevos modos de instalación de extensiones	✓	✓	✓
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Protección de reglas de copiado y pegado	✓		✓
Endurecimiento contra la manipulación de políticas locales	✓		✓
Descarga forzada en la nube	✓		✓
Reglas de anulación de proxy	✓		✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Aplicación forzosa de la 2SV para las cuentas de administrador			✓
Cambio en el programa de lanzamientos de Chrome 145 (solo en la versión estable anticipada)			✓
Chrome dejará de ser compatible con las cámaras virtuales obsoletas en macOS			✓
Inhabilitación de las extensiones instaladas de manera automática con incumplimientos no relacionados con malware	✓
Se facilitó la importación de datos de Safari a Chrome para iOS			✓
Detección de estafas integrada en el dispositivo en Android	✓
Presentamos la API de Origin	✓
Cadenas de usuario-agente reducidas de forma predeterminada	✓
Eliminación de la política de Google Cloud Print			✓
Uso de CssPixels en la API de LayoutShift			✓
Configuración de seguridad agrupada	✓
Restricciones de acceso a la red local	✓
Eliminación de las políticas para la partición de almacenamiento de terceros	✓
Actualización a la advertencia "Sin HTTPS"	✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Proveedor del framework de accesibilidad de la automatización de la IU en Windows		✓
WebRequest.SecurityInfo en el marco controlado		✓
Cookies vinculadas al origen (de forma predeterminada)			✓
Migración de la API de SafeBrowsing v4 a la v5	✓
Apps web aisladas			✓
Chrome dejará de ser compatible con macOS 12			✓
Baja y eliminación de XSLT	✓	✓	✓
Criptografía poscuántica para DTLS en WebRTC	✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
No hay anuncios de funciones próximas
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Mejoras en el Modo IA y Lens

  A partir de Chrome 143 en macOS y Windows, se integran nuevas capacidades del Modo IA en el navegador Chrome. Los usuarios pueden acceder al Modo IA directamente en la página Nueva pestaña y la barra de direcciones, lo que les permite hacer preguntas complejas directamente desde donde comienzan a navegar. Los administradores pueden desactivar estas funciones (valor 1) con la política AIModeSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta este artículo en el Centro de ayuda de Chrome Enterprise y Education.

  En Chrome 144, comenzaremos a lanzar la función de contexto de varias pestañas en el Modo IA y Lens. Los usuarios pueden optar por compartir el contenido de una o más de sus pestañas abiertas, lo que les permite hacer preguntas, comparar, resumir y encontrar información de manera más eficiente. Los administradores pueden desactivar estas funciones (valor 1) con la política SearchContentSharingSettings o con GenAiDefaultSettings (valor 2).

  • Chrome 147 en macOS y Windows: Las políticas LensOverlaySettings, LensDesktopNTPSearchEnabled y LensRegionSearchEnabled dejarán de estar disponibles. Los administradores pueden usar SearchContentSharingSettings para controlar estas funciones.
  • Chrome 143 en macOS y Windows: Se integrarán nuevas capacidades del Modo IA en Chrome, que se podrán controlar con la política AIModeSettings o la política GenAiDefaultSettings.
  • Chrome 144 en macOS y Windows: La función de contexto de varias pestañas estará disponible y se podrá controlar con la política SearchContentSharingSettings o GenAiDefaultSettings.

   

• Protección contra manipulaciones de preferencias para usuarios empresariales en Windows 

  Para brindar una protección más sólida y coherente contra el software malicioso, la protección contra manipulaciones de preferencias encriptadas de Chrome para navegadores administrados por empresas ahora está disponible en Windows.

  Anteriormente, esta protección, que restablece automáticamente la configuración manipulada (como un motor de búsqueda secuestrado) a sus valores predeterminados, no estaba disponible para los usuarios empresariales en Windows. Esta excepción fue necesaria porque el método de validación heredado era incompatible con los perfiles móviles, lo que a menudo provocaba restablecimientos incorrectos.

  Chrome 144 implementa un sistema nuevo y más seguro que usa un encriptador. Este nuevo método de encriptación es totalmente compatible con los usuarios empresariales. Como este nuevo sistema resuelve la causa raíz del problema original, ya no necesitamos la excepción heredada para empresas de Windows.

  Con este cambio, si Chrome detecta que un software no autorizado modificó una preferencia sensible, ahora restablece automáticamente esa preferencia a su valor predeterminado. Este comportamiento estaba inhabilitado y ahora se habilitará. Este cambio extiende la protección de seguridad fundamental a los usuarios empresariales, ya que los defiende contra el secuestro de la búsqueda y otras modificaciones maliciosas de la configuración.

  • Chrome 144 en Windows: La función se lanzará gradualmente.

   

• Seudoelementos de resaltado de CSS para la búsqueda en la página 

  Esta función expone el diseño de los resultados de la búsqueda en la página a los autores como un seudoelemento de resaltado, como los errores de selección y ortografía. Esto permite a los autores cambiar los colores de primer plano y de fondo, o agregar decoraciones de texto, lo que puede ser especialmente útil si los valores predeterminados del navegador no tienen suficiente contraste con los colores de la página o no son adecuados por otros motivos.

  • Chrome 144 en Windows, macOS, Linux y Android

   

• Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled

  Para alinear el comportamiento de las versiones para computadoras y ChromeOS con la versión para dispositivos móviles, y para simplificar la administración de la sincronización, el tipo de datos savedTabGroups individual dejó de estar disponible y ya no es un valor personalizable de forma individual dentro de la política SyncTypesListDisabled. Anteriormente, la política empresarial SyncTypesListDisabled permitía a los administradores inhabilitar la sincronización del tipo de datos savedTabGroups en plataformas de escritorio y ChromeOS. Sin embargo, en las plataformas para dispositivos móviles, la sincronización de grupos de pestañas ya se administra con el tipo de datos de pestañas.

  A partir de Chrome 144, si la política SyncTypesListDisabled inhabilita pestañas o savedTabGroups, ahora se consideran inhabilitados ambos tipos de datos. Esto significa que inhabilitar las pestañas también inhabilitará los grupos de pestañas guardados y viceversa. El valor savedTabGroups se quita por completo de la lista de tipos de datos admitidos para esta política. En el caso de los administradores que tengan inhabilitados los grupos de pestañas guardados y quieran mantener este comportamiento, se deben asegurar de inhabilitar explícitamente el tipo de datos de pestañas. Esto garantiza el comportamiento deseado antes de que se quite por completo el valor de savedTabGroups.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows

   

• Happy Eyeballs V3 

  Happy Eyeballs V3 es un algoritmo que se usa para reducir la demora en la conexión de red visible para el usuario. Realiza resoluciones de DNS de forma asíncrona y escalona los intentos de conexión con protocolos preferidos (H3/H2/H1) y familias de direcciones (IPv6/IPv4). Chrome 144 implementa Happy Eyeballs V3 para lograr una mejor simultaneidad de la conexión de red. Puedes controlar esta función con una política temporal, HappyEyeballsV3Enabled.

  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows

   

• Compatibilidad con multicast para la API de Direct Sockets 

  Esta función permite que las apps web aisladas (IWA) se suscriban a grupos de multicast y reciban paquetes del protocolo de datagramas de usuario (UDP) desde allí. Las IWA ahora también pueden especificar parámetros adicionales cuando envían paquetes del UDP a direcciones de multicast.

  • Chrome 144 en Windows, macOS y Linux

   

• Modo del navegador ServiceWorkerAutoPreload

  ServiceWorkerAutoPreload es un modo en el que el navegador emite la solicitud de red en paralelo con el inicio del service worker. Si el controlador de recuperación devuelve la respuesta con respondWith(), el navegador consume el resultado de la solicitud de red dentro del controlador de recuperación. Si el resultado del controlador de recuperación es de resguardo, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload es una optimización opcional del navegador que cambia el comportamiento existente del service worker. Los administradores pueden controlar esta función con una política empresarial llamada ServiceWorkerAutoPreloadEnabled.

  • Chrome 144 en Android y Windows: Se quitará la política ServiceWorkerAutoPreloadEnabled
  • Chrome 140 en Android y Windows: ServiceWorkerAutoPreloadEnabled estará disponible.

   

• Página Nueva pestaña simplificada

  Esta función reduce el desorden visual y mejora el control del usuario sobre la apariencia de la página Nueva pestaña (NTP). Esta simplificación de la página Nueva pestaña quita el botón Descartar módulo. Los módulos que no se administran con una política también se pueden quitar automáticamente después de un período prolongado de inactividad.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows: La función se lanzará gradualmente.

   

• Baja y eliminación de las APIs de Privacy Sandbox 

  Chrome anunció recientemente que se mantendrá el enfoque actual de las cookies de terceros, tras lo cual planeamos dar de baja y quitar las siguientes APIs.

  • Temas
  • Protected Audience
  • Almacenamiento compartido
  • Attribution Reporting
  • Private Aggregation
  • Related Web Sites
  • requestStorageAccessFor
   

  A continuación, se indican las políticas empresariales asociadas con las APIs anteriores.

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled
   

  La baja comenzará con Chrome 144 y se planea quitar en Chrome 150. Después de la baja, las APIs seguirán existiendo y la mayoría de los usuarios no verán interrupciones. Sin embargo, algunos usuarios que dependen de las integraciones del servidor (como el servidor de k-anonimato o los coordinadores) verán una interrupción en los servicios. Nos comunicamos de forma proactiva con los usuarios de las APIs para informarles sobre nuestros planes de baja. En el momento de la eliminación, Chrome 150, también se quitarán todas las políticas asociadas con estas APIs.

  Ninguna de las APIs está habilitada de forma predeterminada para los usuarios empresariales. Se recomienda que los equipos empresariales revisen el estado de cualquier perfil administrado en su Consola del administrador.

  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows: Se lanza la baja.
  • Chrome 150 en Android, ChromeOS, Linux, macOS y Windows: Se quitarán las APIs y las políticas asociadas.

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome en macOS y Windows, y puede comprender el contenido de la página actual. Ahora los usuarios pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y Gemini Live, con el que pueden hacerlo por voz.

  En Chrome 143, Gemini en Chrome comenzará a lanzarse para la mayoría de los usuarios de Google Workspace con acceso a la app de Gemini en EE.UU. Los administradores pueden desactivar esta función (valor 1) con la política GeminiSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta Gemini en Chrome en el Centro de ayuda o esta entrada de blog.

  La función de contexto de varias pestañas también estará disponible en Chrome 143. Ahora, Gemini en Chrome puede ver más de las pestañas que abriste (hasta 10) para que puedas hacer preguntas sobre múltiples páginas y comparar o encontrar información con más eficiencia. Gemini en Chrome también funciona como agente de productividad, ya que habilita las herramientas de YouTube, Maps, Gmail, Drive, Keep, Calendario y Tasks.

  A partir de Chrome 144, las capacidades de agente en Gemini en Chrome estarán disponibles para algunos usuarios (no empresariales). En el lanzamiento, estará disponible una política empresarial GeminiActOnWebSettings. Para obtener más detalles, consulta los pasos de lanzamiento que se indican a continuación.

  • Chrome 137 en macOS y Windows: La función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE.UU. y en los canales previos a la versión estable (para desarrolladores, Canary y beta) en EE.UU.
  • Chrome 143 en macOS y Windows: La función se lanzará gradualmente en Canadá, Nueva Zelanda y Australia en inglés.
  • Chrome 144 en macOS y Windows: Las capacidades de agente en Gemini en Chrome están disponibles para algunos usuarios (no empresariales). La política empresarial GeminiActOnWebSettings estará disponible en el lanzamiento.

    • Los usuarios podrán subir imágenes renderizadas directamente a Gemini en Chrome con un elemento del menú contextual de Chrome. Luego, los usuarios pueden usar instrucciones en Gemini en Chrome para generar imágenes derivadas nuevas. Con el permiso del usuario, Gemini en Chrome también puede usar el Administrador de contraseñas de Google para acceder a sitios.

    • Elemento del menú contextual de carga de imágenes disponible para los usuarios empresariales. La función respetará las reglas establecidas a través de la política DataControlsRules y la configuración de OnBulkDataEntryEnterpriseConnector.

  • Chrome 144 en macOS y Windows: El elemento del menú contextual de carga de imágenes está disponible para los usuarios empresariales. La función respetará las reglas establecidas a través de la política DataControlsRules y la configuración de OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 en ChromeOS: A partir de la versión 144, Gemini en Chrome se lanzará gradualmente en dispositivos ChromeOS seleccionados.
  • Chrome 144 en macOS y Windows: Gemini en Chrome permitirá llamar a algunas herramientas de terceros que están disponibles como extensiones de Gemini.
  • Chrome 147 en macOS y Windows: Las capacidades de agente en Gemini en Chrome están disponibles para los usuarios empresariales.
  • Chrome 148 en macOS y Windows: A partir de Chrome 148 en macOS y Windows, las capacidades de agente en Gemini en Chrome estarán disponibles para los usuarios empresariales.
  

   

• Se puede iniciar el servidor de depuración remota con chrome://inspect

  La función permite al usuario iniciar un servidor de depuración remota desde la página chrome://inspect sin reiniciar Chrome (anteriormente, solo era posible a través de argumentos de la CLI). Los administradores pueden controlar esta función con la política existente RemoteDebuggingAllowed, y la función no estará disponible si la política se establece como falsa.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows: Se puede iniciar el servidor de depuración remota a través de chrome://inspect.

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  DataControlsRules	Esta política se usa para establecer reglas de controles de datos.
  ShowHomeButton	Configura el botón de la página principal en la barra de herramientas.
  SilentPrintingEnabled	Habilita la impresión silenciosa.
  ProxyOverrideRules	Configura reglas de anulación de proxy.
  SearchContentSharingSettings	Controla si los usuarios pueden compartir el contenido de la página con el proveedor de búsqueda (p. ej., Google). Esto incluye compartir texto, imágenes y otro contenido de la página. Esta política también controla el comportamiento de funciones como el Modo IA, Lens y otras funciones que implican compartir contenido de la página con el proveedor de búsqueda.
  GeolocationBlockedForUrls	Bloquea el acceso a la ubicación geográfica para sitios específicos.
  BookmarkBarEnabled	Habilita la barra de favoritos.
  UserSecurityAuthenticatedReporting	Controla si los eventos de seguridad del usuario en dispositivos no administrados se deben informar con un nombre de usuario del dispositivo o no.
  PreciseGeolocationAllowedForUrls	Permite el acceso a la ubicación geográfica precisa para sitios específicos.
  HomepageIsNewTabPage	Usa la página Nueva pestaña como página principal.
  StaticStorageQuotaEnabled	Habilita la cuota de almacenamiento estática para los sitios.
  UserSecuritySignalsReporting	Controla si se deben informar o no los indicadores de seguridad del usuario en dispositivos no administrados.

    

Cambios en Chrome Enterprise Core

   

• Recomendaciones dinámicas en la Consola del administrador 

  Chrome Enterprise lanzará una nueva lista de recomendaciones dinámicas en la página Descripción general de la Consola del administrador de Google.

  Esta lista de recomendaciones ayuda a los administradores de TI a comprender qué deben hacer a continuación, recibir alertas sobre cambios importantes, descubrir las novedades a través de las notas de la versión, configurar parámetros populares y mucho más. La lista cambia de forma dinámica según la configuración del administrador para cada unidad organizativa.

  Los administradores pueden probar esta función directamente en la Consola del administrador. Para ello, deben navegar a Navegador Chrome > Descripción general.

  • Chrome 144 en Android, iOS, Linux, macOS y Windows: La función se lanzará gradualmente.
  • Chrome 143 en Android, iOS, Linux, macOS y Windows: Disponible para los verificadores de confianza de Chrome Enterprise.
   

   

• Políticas de cumplimiento de criptografía experimentales 

  PreferSlowKEXAlgorithms y PreferSlowCiphers son dos políticas empresariales experimentales nuevas que configuran Chrome para ordenar sus algoritmos de acuerdo de claves preferidos (grupos admitidos) y algoritmos de cifrado de encriptación, en TLS 1.3, para reflejar una preferencia por los algoritmos que fueron aprobados por un régimen de cumplimiento específico. Actualmente, el único régimen de cumplimiento es CNSA2. Esto no garantiza que se negocien algoritmos específicos. Permite que los operadores de servidores que deseen admitir clientes con y sin requisitos de cumplimiento puedan diferenciar entre clientes y solo usen ciertos algoritmos no predeterminados con mayor solidez criptográfica para aquellos que se configuraron explícitamente para preferirlos. No es necesario establecer esta política para la seguridad. La criptografía predeterminada que usa Chrome es lo suficientemente sólida como para resistir un ataque de fuerza bruta con toda la potencia del sol. Si estableces esta política, Chrome será más lento cuando accedas a sitios web. Esta política solo afecta a TLS 1.3 y QUIC, y no a versiones anteriores de TLS.

  Estas políticas están disponibles temporalmente como una sola función experimental combinada, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Las políticas están disponibles, pero marcadas como experimentales para el navegador Chrome.
  • Chrome 144 en ChromeOS: Las políticas adicionales que se aplican a la pantalla de acceso del dispositivo ChromeOS están disponibles, pero marcadas como experimentales.
  • Chrome 146 en Android, ChromeOS, Linux, macOS y Windows: Alrededor de Chrome 146, los servidores TLS de las propiedades de Google se actualizarán para negociar ML-KEM-1024 cuando se establezca esta marca. En ese momento, la política ya no se marcará como experimental.

   

• Nuevos modos de instalación de extensiones 

  Chrome Enterprise admitirá nuevos modos de instalación de extensiones en la Consola del administrador. Ahora, los administradores pueden hacer lo siguiente:

  • bloquear y desinstalar una extensión de Chrome
  • instalar una extensión de manera automática
  • o permitir que los usuarios inhabiliten una extensión

  Estos nuevos modos de instalación están disponibles en la página de configuración Apps y extensiones, en la pestaña Usuarios y navegadores, en la que los administradores pueden seleccionar nuevos modos de política de instalación.

   
  • Chrome 144 en Linux, macOS y Windows: La función se lanzará gradualmente.
   

 

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Protección de las reglas de copiado y pegado   

  Para ayudar a las organizaciones a prevenir de mejor manera el robo de datos en dispositivos móviles, Chrome extenderá los controles de datos del portapapeles que ya existen para computadoras. Los administradores ahora pueden usar la política DataControlsRules para establecer reglas que bloqueen o adviertan a los usuarios cuando intenten copiar o pegar contenido que incumpla las políticas de la organización.

  Esta función permite a los administradores definir límites de datos y evitar que la información sensible se pegue desde un contexto de trabajo en apps o sitios web personales en su flota de dispositivos móviles. Esto aborda una brecha de seguridad significativa y una función solicitada con frecuencia por los clientes empresariales que mencionaron la falta de controles de datos en dispositivos móviles como una preocupación.

  Para usar esta función, los administradores pueden configurar restricciones en el portapapeles dentro de la política DataControlsRules, lo que proporciona una experiencia de administración coherente en computadoras y dispositivos móviles para fortalecer la postura de seguridad general de su organización. Para obtener más detalles, consulta este artículo del Centro de ayuda, en el que se proporciona más contexto sobre cómo los administradores pueden configurar y administrar los conectores de informes de Chrome Enterprise para reenviar eventos de seguridad del navegador y protección de datos a servicios de terceros para su análisis.

  • Chrome 144 en iOS: La protección de las reglas de copiado y pegado está disponible en iOS.
  • Chrome 140 en Android: La protección de las reglas de copiado y pegado está disponible en Android.

   

• Endurecimiento contra la manipulación de políticas locales  

  Los indicadores de detección de conflictos de políticas para el Acceso adaptado al contexto (CAA) cierran una brecha de seguridad importante, ya que permiten detectar si la configuración local en conflicto de los dispositivos BYOD anula las políticas corporativas.

  Esto se logra integrando nuevos indicadores de conflicto de políticas del perfil de Chrome administrado en la canalización de informes de seguridad existente, controlada por la política UserSecuritySignalsReporting.

  Esta visibilidad permite a los administradores establecer reglas de CAA en las herramientas de Protección de datos y amenazas o en la puerta de enlace de seguridad de Chrome Enterprise Premium (CEP) para bloquear automáticamente el acceso a las aplicaciones corporativas si se detecta que no se cumplen políticas esenciales, como los controles de DLP, la Navegación segura o las listas de bloqueo de extensiones.

  • Chrome 144 en Linux, macOS y Windows: Comienza la detección y el registro de metadatos de conflictos de políticas.
  • Chrome 145 en Linux, macOS y Windows: Se habilita el flujo de evaluación del Acceso adaptado al contexto (CAA) para permitir que los administradores escriban reglas de aplicación basadas en la existencia de un conflicto.
  • Chrome 146 en Linux, macOS y Windows: Se actualizó la IU de la Consola del administrador para mostrar los indicadores de conflicto y se comenzó a generar informes sobre los valores de las políticas.

    

• Descarga forzada en la nube   

  Los administradores ahora pueden configurar una regla de Prevención de pérdida de datos (DLP) que redirecciona automáticamente las descargas de archivos sensibles desde el dispositivo local de un usuario a su cuenta corporativa de Google Drive. La acción Forzar el guardado en Cloud Storage evita que los datos sensibles se almacenen en discos locales no administrados (por ejemplo, C:\Downloads), lo que garantiza una cadena de custodia segura. Cuando un usuario intenta descargar un archivo marcado por las políticas de DLP, la extensión de Secure Enterprise Browser intercepta la descarga y la sube directamente a la unidad corporativa del usuario.

  • 
    Chrome 144 en Linux, macOS y Windows: La función se lanza gradualmente. La acción de corrección Descarga forzada en la nube estará disponible en el compilador de reglas de la Prevención de pérdida de datos (DLP).

   

• Reglas de anulación de proxy  

  Para simplificar la administración de proxies en entornos empresariales complejos, Chrome 144 introduce dos políticas nuevas: ProxyOverrideRules y EnableProxyOverrideRulesForAllUsers. Anteriormente, las organizaciones que usaban varias soluciones de proxy (por ejemplo, un proxy general y uno específico para la puerta de enlace segura de Google) o que tienen diferentes equipos de administradores (por ejemplo, para la GPO y la Consola del administrador de Google) debían combinar manualmente archivos PAC complejos. Este proceso es propenso a errores y genera una fricción administrativa significativa.

  La nueva política ProxyOverrideRules permite que los administradores configuren una lista de reglas de enrutamiento que se evalúan antes de cualquier configuración de proxy existente, incluidos los archivos PAC establecidos por la política ProxySettings. Esto permite que los administradores antepongan o anulen fácilmente rutas específicas (por ejemplo, para enviar tráfico de apps web privadas a una puerta de enlace segura) sin modificar la secuencia de comandos PAC principal de toda la empresa.

  Los usuarios verán una notificación en la página chrome://settings para informarles cuando estas reglas de proxy administrativas estén activas.

  • 
    Chrome 144 en ChromeOS, Linux, macOS y Windows: ProxyOverrideRules estará disponible.

Próximos cambios en el navegador Chrome

   

• Aplicación forzosa de la 2SV para las cuentas de administrador 

  Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas con acceso a admin.google.com tengan habilitada la verificación en 2 pasos (2SV). Como administrador de Google Workspace, debes confirmar tu identidad con la 2SV, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad. La aplicación forzosa se lanzará de forma gradual en los próximos meses. Debes habilitar la 2SV para las cuentas de administrador de tu organización antes de que Google la aplique de manera forzosa. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para administradores.

  • Chrome 145 en ChromeOS, Linux, macOS y Windows: La 2SV es obligatoria.
  • Chrome 137 en ChromeOS, Linux, macOS y Windows: Comienza la aplicación forzosa de la 2SV.

 

   

• Cambio en el programa de lanzamientos de Chrome 145 (solo en la versión estable anticipada) 

  A partir de Chrome 145, Chrome se lanzará en el canal de versión estable anticipada una semana antes de lo comunicado anteriormente. Por ejemplo, el lanzamiento de la versión estable anticipada de Chrome 145 se trasladará del 4 de febrero de 2026 al 28 de enero de 2026. No hay cambios en la versión del canal estable. Para obtener más información, consulta el Programa de lanzamientos actualizado.

  • 
    Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal Early Stable una semana antes.
   

   

• Chrome dejará de ser compatible con las cámaras virtuales obsoletas en macOS 

  A partir de Chrome 145, Chrome dejará de admitir las cámaras virtuales obsoletas para todas las versiones de macOS con las que es compatible.

  En macOS, las cámaras virtuales modernas se crean con el framework Core Media IO, que está disponible desde macOS 12.3. Apple se comunicó con los desarrolladores, y todo el software de cámara virtual moderno se migró para usar este framework de Core Media IO.

  macOS bloqueó las cámaras virtuales obsoletas, creadas como complementos DAL, a partir de macOS 14.1 (2023), y Safari no las admite desde 2018, si no antes.

  Chrome dejará de admitir las cámaras virtuales obsoletas para todas las versiones de macOS con las que son compatibles. Esto permite que Chrome mejore la seguridad, ya que no permite la carga de bibliotecas de terceros en los procesos de Chrome.

  • Chrome 145 en Windows, macOS y Linux 

   

• Inhabilitación de las extensiones instaladas de manera automática con incumplimientos no relacionados con malware 

  Esta función inhabilita silenciosamente las extensiones instaladas de manera automática que muestran incumplimientos de las políticas de Chrome Web Store en entornos de navegador no administrados. Entre estos incumplimientos, se incluyen los de tipo general del programa, el software no deseado y las vulnerabilidades de seguridad potenciales que no se clasifican como malware. Los usuarios conservarán la capacidad de habilitar o inhabilitar estas extensiones, pero no podrán quitarlas.

  Se agregó una nueva política empresarial, ExtensionForceInstallWithNonMalwareViolationEnabled, en la versión 142 para conservar el comportamiento existente en los entornos de navegador no administrados, pero se quitará en la versión 145.

  Este cambio no afecta las instancias administradas de Chrome que estén unidas a un dominio de Microsoft Active Directory, unidas a Microsoft Azure Active Directory o inscritas en Chrome Enterprise Core. En macOS, este cambio no afecta a las instancias de Chrome que se administran a través de MDM, que se unen a un dominio o que se inscriben en Chrome Enterprise Core.

  • Chrome 145 en macOS y Windows: La función se lanzará gradualmente. Se quitará la política ExtensionForceInstallWithNonMalwareViolationEnabled.
  • Chrome 142 en macOS y Windows: En Chrome 142 para Windows y macOS, las extensiones instaladas de manera automática con incumplimientos de política menores se inhabilitarán de forma silenciosa en entornos de baja confianza.
   

   

• Se facilitó la importación de datos de Safari a Chrome para iOS 

  Los usuarios de Chrome para iOS podrán importar los datos (favoritos, historial, contraseñas, tarjetas de pago y entradas de la lista de lectura) que hayan exportado previamente desde Safari. Esto ayuda a los usuarios que cambian de navegador a configurarlo más rápido y a llevar consigo sus datos existentes.

  Chrome no puede acceder a estos datos directamente. El usuario debe proporcionar un archivo ZIP que contenga sus datos, que se pueden exportar a través de la configuración de iOS. Chrome proporciona instrucciones para hacerlo.

  • Chrome 145 en iOS: La función se lanzará de forma gradual.
   

   

• Presentamos la API de Origin 

  El origen es un componente fundamental de la implementación de la Web, esencial para los límites de seguridad y privacidad que mantienen los agentes de usuario. El concepto está bien definido entre HTML y URL, junto con conceptos adyacentes ampliamente utilizados, como sitio.

  Sin embargo, los orígenes no se exponen directamente a los desarrolladores web. Si bien hay varios métodos get de origen en varios objetos, cada uno de ellos devuelve la serialización ASCII de un origen, no el origen en sí. Esto tiene algunas consecuencias negativas. En la práctica, los desarrolladores que intentan realizar comparaciones de mismo origen o mismo sitio cuando controlan orígenes serializados suelen equivocarse de formas que generan vulnerabilidades. Desde el punto de vista filosófico, parece que falta una primitiva de seguridad con la que los desarrolladores tienen dificultades para realizar un polyfill preciso.

  A partir de Chrome 145, planeamos abordar esta brecha en la plataforma con la introducción de un objeto Origin que encapsule el concepto de origen y proporcione métodos útiles para la comparación, la serialización, el análisis, etcétera.

   
  • Chrome 145 en Windows, macOS, Linux y Android

   

• Detección de estafas integrada en el dispositivo en Android 

  Chrome 145 enviará una solicitud a la Navegación segura para obtener un veredicto final cuando se detecte una estafa integrada en el dispositivo a través de las funciones visuales de la página. Según este veredicto, Chrome decidirá si mostrará una advertencia al usuario.

  Esta función solo estará habilitada para los usuarios en el modo de Protección mejorada. La función estará inhabilitada para los usuarios del modo de Protección estándar o los usuarios con la Navegación segura inhabilitada. Los administradores de empresas pueden controlar este parámetro de configuración de la Navegación segura con la política de Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 145 en Android

 

   

• Cadenas de usuario-agente reducidas de forma predeterminada 

  A partir de Chrome 145, se quitará por completo la política UserAgentReduction. Anteriormente, esta política estaba disponible para controlar si Chrome enviaba una cadena de usuario-agente reducida o completa.

  Para mejorar la privacidad del usuario y reducir las capacidades de seguimiento pasivo, Chrome comenzó a reducir la información que contiene el encabezado User-Agent de forma predeterminada en la versión 110 de Chrome. La política UserAgentReduction se proporcionó como una medida temporal para que las empresas administren esta transición.

  El mecanismo recomendado para que los sitios web accedan a la información del navegador y del dispositivo ahora es User-Agent Client Hints (UA-CH). UA-CH requiere que los sitios web soliciten de forma activa información específica, lo que constituye un enfoque que preserva mejor la privacidad que la cadena de usuario-agente heredada. Para obtener más detalles, consulta este artículo en web.dev, Migra a User-Agent Client Hints.

  A partir de Chrome 145, la política UserAgentReduction dejará de estar vigente. De forma predeterminada, Chrome enviará una cadena de usuario-agente reducida. Es posible que los sistemas o las aplicaciones que dependían de esta política para recibir la cadena completa (heredada) de usuario-agente ya no reciban la información detallada que esperan.

  • Chrome 145 en Windows, macOS, Linux y Android

 

   

• Eliminación de la política de Google Cloud Print 

  Tras la descontinuación de Google Cloud Print, quitaremos la política CloudPrintProxyEnabled. Esta política permitía que los administradores habilitaran o inhabilitaran el proxy de Google Cloud Print en Chrome. Dado que el servicio Google Cloud Print ya no está disponible, la política y su configuración asociada se quitarán de Chrome.

  • Chrome 145 en Linux, macOS y Windows: Se quitará la política CloudPrintProxyEnabled.

 

   

• Uso de CssPixels en la API de LayoutShift 

  Esta función cambia los datos de atribución (prevRect y currentRect) en la API de LayoutShift para que se registren en píxeles de CSS en lugar de píxeles físicos. El comportamiento actual no es coherente con otras APIs relacionadas con el diseño, que usan píxeles de CSS. Este cambio mejora la coherencia, simplifica el uso para los desarrolladores y se alinea con las unidades esperadas en la depuración y las herramientas. La función está protegida por una marca para experimentación y evaluación. La función se puede habilitar para realizar pruebas con la función experimental de línea de comandos --enable-blink-features=ReportLayoutShiftRectsInCssPixels.

   
  • Chrome 145 en Windows, macOS, Linux y Android

 

   

• Configuración de seguridad agrupada 

  Esta función proporciona a los usuarios opciones de seguridad agrupadas para configurar los parámetros de seguridad según el nivel de protección deseado mientras usan Chrome. Los usuarios pueden elegir entre la opción Mejorada para obtener el nivel más alto de seguridad y la opción Estándar para obtener la protección equilibrada predeterminada. Los usuarios pueden seguir estableciendo valores personalizados para la configuración, como lo hacen actualmente. Esto simplifica la experiencia del usuario y facilita que los usuarios obtengan el nivel de protección que desean sin necesidad de comprender las opciones de configuración avanzadas. Las políticas empresariales existentes tienen prioridad sobre las selecciones de paquetes del usuario final. Si se configura una política existente para la configuración de seguridad, los valores no se anularán por la elección de un paquete de seguridad del usuario.

  • Chrome 146 en ChromeOS, Linux, macOS y Windows

 

   

• Restricciones de acceso a la red local 

  Chrome 142 restringe la capacidad de realizar solicitudes a la red local del usuario, que se limita detrás de una solicitud de permiso.

  Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o bucle invertido, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido. Limitar la capacidad de los sitios web para realizar estas solicitudes detrás de un permiso mitiga el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear huellas digitales de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se otorgan, los permisos también flexibilizan el bloqueo de contenido mixto para las solicitudes de red local (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo reemplaza una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preliminares para que los dispositivos locales habilitaran la función.

  Para obtener más información sobre esta función, consulta Adapta tu sitio web a las nuevas restricciones de acceso a la red local en Chrome.

  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se quitará LocalNetworkAccessRestrictionsTemporaryOptOut.
  • Chrome 146 en Android, ChromeOS, Linux, macOS y Windows: Se expandieron las restricciones de acceso a la red local para incluir las conexiones de WebSocket y WebTransport.

 

   

• Eliminación de las políticas para la partición de almacenamiento de terceros 

  La partición de almacenamiento de terceros se convirtió en la configuración predeterminada en Chrome 115. La marca chrome:// que permitía a los usuarios inhabilitar esta función se quitó en Chrome 128, y la prueba de baja finalizó con Chrome 139. En Chrome 146, se quitarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que migren a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición de almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes comentarios, puedes agregarlos aquí en el error de Chromium.

  • Chrome 146 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitaron las políticas DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins.

   

• Advertencia deactualización aSin HTTPS 

  La advertencia que se muestra cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security cambiará de un intersticial a un diálogo. La carga de página completa permanece bloqueada y la funcionalidad sigue siendo la misma. El indicador de seguridad del contenido de la URL en la advertencia cambia del indicador al candado roto. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Hay un nuevo diseño de advertencia en plataformas de escritorio.
  • Chrome 146 en Android: Se presenta un diseño de advertencia actualizado similar en Android, que usa una burbuja de advertencia en lugar de un intersticial completo.
   

   

• Encapsulamiento de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las computadoras X25519Kyber768, un nuevo mecanismo poscuántico de encapsulamiento seguro de claves TLS basado en un estándar del NIST (ML-KEM). Esta medida protegerá el tráfico de red de Chrome con servidores que también admiten ML-KEM contra la desencriptación por parte de futuras computadoras cuánticas. Se espera que el cambio sea transparente para los operadores de servidores. Este algoritmo de cifrado se usará para las conexiones TLS 1.3 y QUIC.

  Sin embargo, es posible que algunos dispositivos intermedios de TLS no estén preparados para el tamaño de un encapsulamiento de claves de Kyber (ML-KEM) o un nuevo punto de código de algoritmo de cifrado ClientHello de TLS, lo que puede generar conexiones interrumpidas o en espera. Para resolver este problema, actualiza el dispositivo intermedio o inhabilita el mecanismo de encapsulamiento de claves con la política empresarial temporal PostQuantumKeyAgreementEnabled, que estará disponible hasta fines del 2024. Sin embargo, se necesitarán algoritmos de cifrado poscuánticos seguros en TLS a largo plazo y, por lo tanto, se quitará esta política empresarial. El CSNA 2.0 exige criptografía poscuántica. Para obtener más información, consulta Protege el tráfico de Chrome con el KEM híbrido de Kyber.

  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulamiento de claves a la versión estándar final de ML-KEM.
  • Chrome 146 en Linux, macOS y Windows: Se quitará la política empresarial.
   

   

• No se permiten espacios en los hosts de URLs que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter de espacio, pero, actualmente, el análisis de URLs en Chromium permite espacios en el host. Esto hace que Chromium falle en varias pruebas incluidas en las áreas de enfoque de Interop2024 HTTPS URLs for WebSocket y URL . Para que Chromium cumpla con las especificaciones, nos gustaría quitar los espacios de los hosts de URLs por completo, pero una dificultad que tenemos es que se usan en la parte del host en las URLs file:// de Windows (para obtener más detalles, consulta este debate en GitHub).

  • Chrome 147 en Android, ChromeOS, Lacros, Linux, macOS, Windows y Fuchsia

   

• Proveedor del framework de accesibilidad de la automatización de la IU en Windows

  A partir de Chrome 126, Chrome comenzará a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad de automatización de IU de Microsoft Windows. Antes de este cambio, dicho software interoperaba con Chrome a través de una corrección de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la accesibilidad de la experiencia del usuario para muchos usuarios. Ofrece compatibilidad total con las funciones Narrador, Lupa y Acceso por voz, y mejoraremos las apps de terceros que usan el framework de accesibilidad de automatización de IU de Windows. Los usuarios de Chrome verán un uso reducido de memoria y la sobrecarga de procesamiento cuando se utilicen con herramientas de accesibilidad. También facilitará el desarrollo de software a través del uso de tecnología de accesibilidad.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la habilitación del nuevo proveedor (para que todos los usuarios reciban la nueva funcionalidad) o inhabilitar el nuevo proveedor. Esta política será compatible con Chrome 147 y se quitará en Chrome 147. Este período de un año está pensado para brindarles a las empresas el tiempo suficiente para trabajar con proveedores externos para que puedan corregir las incompatibilidades resultantes del cambio de la corrección de compatibilidad de Microsoft al proveedor de automatización de la IU de Chrome.

  • Chrome 125 en Windows: Se presentó la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome y validar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: Se usará el marco de trabajo de variaciones de Chrome para comenzar a habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome para los usuarios. Se habilitará de forma progresiva para la población estable completa, con pausas según sea necesario para abordar problemas de compatibilidad que se pueden resolver en Chrome. Los administradores de empresas pueden continuar usando la política UiAutomationProviderEnabled para habilitar antes de tiempo el nuevo comportamiento o para inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 147 en Windows: Se quitará la política UiAutomationProviderEnabled de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad de automatización de la IU del navegador.

   

• WebRequest.SecurityInfo en el marco controlado 

  Esta función introduce una API de WebRequest.SecurityInfo para ControlledFrame. Permite que una app web intercepte una solicitud HTTPS, WSS o WebTransport a un servidor, recupere la huella digital del certificado del servidor (verificada por el navegador) y, luego, use esa huella digital para verificar manualmente el certificado de una conexión TCP/UDP independiente y sin procesar al mismo servidor. Esto proporciona una forma sencilla para que la app confirme que se está comunicando con el servidor correcto.

  • Chrome 147 en Windows, macOS y Linux

   

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 148, las cookies estarán vinculadas a su origen de configuración (de forma predeterminada) de modo que solo se podrá acceder a ellas desde ese origen, es decir, se enviarán en una solicitud o se podrán ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto a través del uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList estarán disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

  • Chrome 148 en Android, iOS, Linux, macOS y Windows: Las políticas empresariales estarán disponibles.
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: Se quitarán las políticas empresariales.

   

• Migración de la API de SafeBrowsing de la versión 4 a la 5 

  Las llamadas de Chrome a la versión 4 de la API de SafeBrowsing se migrarán para llamar a la versión 5 de la API. Los nombres de los métodos también son diferentes entre la versión 4 y la 5. Si los administradores tienen una lista de entidades permitidas de URLs específicas de la versión 4 para permitir solicitudes de red a https://safebrowsing.googleapis.com/v4*, se deben modificar para permitir solicitudes de red a todo el dominio: safebrowsing.googleapis.com. De lo contrario, las solicitudes de red a la API de la versión 5 rechazadas causarán regresiones de seguridad para los usuarios. Para obtener más detalles, consulta Migración de la versión 4: Navegación segura. 

  • Chrome 148 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzaría gradualmente.

   

• Apps web aisladas 

  Las apps web aisladas (IWA) son una extensión del trabajo existente en la instalación de AWP y el empaquetado web que proporcionan protecciones más sólidas contra la vulneración de servidores y otros tipos de manipulación que son necesarias para los desarrolladores de aplicaciones que requieren seguridad. En lugar de alojarse en servidores web en vivo y recuperarse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, las firman sus desarrolladores y se distribuyen a los usuarios finales a través de uno o más de los métodos posibles que se describen en la explicación. 

  A partir de Chrome 150, las IWA solo se podrán instalar a través de una política de administrador en dispositivos ChromeOS administrados por la empresa.

  • Chrome 150 en Windows: Este lanzamiento agrega compatibilidad con apps web aisladas en parámetros de configuración de navegador administrados por empresas en Windows.

   

• Chrome dejará de ser compatible con macOS 12

  Chrome 150 será la última versión que admitirá macOS 12. Chrome 151 y versiones posteriores ya no serán compatibles con macOS 12, que está fuera de su ventana de compatibilidad con Apple. Ejecutar el navegador en un sistema operativo compatible es fundamental para mantener la seguridad.

  Chrome seguirá funcionando en Macs con macOS 12 y mostrará una barra de información de advertencia, pero no se actualizará. Si un usuario desea actualizar Chrome, debe actualizar su computadora a una versión compatible de macOS.

  Para las instalaciones nuevas de Chrome 151 y versiones posteriores, se requerirá macOS 13 y versiones posteriores.

  • Chrome 151 en Windows, macOS y Linux

   

• Baja y eliminación de XSLT 

  XSLT v1.0, que todos los navegadores cumplen, se estandarizó en 1999. Con el tiempo, XSLT evolucionó a las versiones 2.0 y 3.0, agregando funciones y distanciándose de la versión antigua que perduró en los navegadores. Esta falta de avance, junto con el aumento de las bibliotecas y los frameworks de JavaScript que ofrecen una manipulación del DOM más flexible y potente, provocó una disminución significativa en el uso de XSLT del lado del cliente. Su función en el navegador web se sustituyó en gran medida por tecnologías basadas en JavaScript, como JSON y React.

  Chromium usa la biblioteca libxslt para procesar estas transformaciones, y libxslt no recibió mantenimiento durante aproximadamente 6 meses en el 2025. libxslt es una base de código C compleja y antigua, notoriamente susceptible de vulnerabilidades de seguridad de la memoria, como los desbordamientos del búfer, que pueden provocar la ejecución de código arbitrario. Dado que XSLT del lado del cliente ahora es una función de nicho que se usa con poca frecuencia, estas bibliotecas reciben mucha menos atención en cuanto a mantenimiento y seguridad que los motores principales de JavaScript, pero representan una superficie de ataque directa y potente para procesar contenido web no confiable. De hecho, XSLT es la fuente de numerosos exploits de seguridad recientes y mediáticos que siguen poniendo en riesgo a los usuarios del navegador. Por estos motivos, Chromium y los otros dos motores de navegadores planean dar de baja y quitar XSLT de la plataforma web. Para obtener más detalles, consulta este artículo sobre Chrome para desarrolladores.

  • Chrome 143 en Android, ChromeOS, Linux, macOS y Windows: Se darán de baja las APIs (pero no se quitarán).
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se lanzan la prueba de origen (OT) y la política empresarial para realizar pruebas. Estos permiten que los sitios y las empresas sigan usando las funciones después de la fecha de eliminación.
  • Chrome 155 en Android, ChromeOS, Linux, macOS y Windows: XSLT deja de funcionar en las versiones estables para todos los usuarios, excepto los participantes de la prueba de origen y la política empresarial.
  • Chrome 164 en Android, ChromeOS, Linux, macOS y Windows: Dejan de funcionar la prueba de origen y la política empresarial. XSLT está inhabilitado para todos los usuarios.

   

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. La motivación de la PQC es actualizar el tráfico de medios de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolecta ahora para descifrar más tarde. 

  Los administradores podrán controlar esta función con la política empresarial WebRtcPostQuantumKeyAgreement para permitir que los usuarios empresariales inhabiliten la PQC. La política será temporal y se planea quitarla en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Lanzamiento de la función
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitó la política empresarial

 

Próximas actualizaciones de Chrome Enterprise Core

No hay próximas actualizaciones de Chrome Enterprise Core.

 

Próximas actualizaciones de Chrome Enterprise Premium

 

    

• Mayor compatibilidad con el tamaño de archivos para los análisis de DLP 

  Chrome Enterprise Premium ahora extiende sus capacidades de Prevención de pérdida de datos (DLP) y análisis de malware para incluir archivos grandes y encriptados. Anteriormente, los archivos de más de 50 MB y todos los archivos encriptados se omitían durante el análisis de contenido. Esta actualización cerrará esa brecha de seguridad importante. En el caso de las políticas configuradas para guardar evidencia, ahora se pueden enviar archivos de hasta 2 GB al Evidence Locker. Esto proporciona a los administradores mayor visibilidad y control, lo que reduce significativamente el riesgo de robo de datos a través de transferencias de archivos grandes.

  No se requiere una política nueva para habilitar esta función. Se controla automáticamente con la configuración de reglas de DLP existente en la Consola del administrador de Google. Si los administradores tienen reglas que se aplican a la carga, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y encriptados. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS?.

  • Chrome 147 en Linux, macOS y Windows: En esta etapa, se habilita la recopilación de archivos grandes (más de 50 MB) y encriptados para Evidence Locker, lo que cierra una brecha de seguridad clave de la DLP.

Resumen del lanzamiento de ChromeOS 144

 

Actualizaciones de ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Herramientas de clase para profesores: Compartir pantalla de forma inalámbrica y Anotaciones		✓	✓
Compatibilidad con varias apps para controladores de protocolos		✓
Lanzamiento de Gemini en Chrome para dispositivos Chromebook Plus		✓
Próximos cambios en ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Versión de protección contra reversiones de dispositivos en la Consola del administrador			✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede demorar entre 1 y 2 semanas.

Actualizaciones actuales de ChromeOS

   

• Herramientas de clase inalámbricas para profesores: Compartir pantalla y Anotaciones 

  Lanzaremos dos nuevas y potentes funciones para profesores en Herramientas de clase: Compartir pantalla de forma inalámbrica y Anotaciones.

  Ahora los profesores pueden proyectar de forma inalámbrica su pantalla, o la de un estudiante, en la pantalla del aula. Para conectarse, los profesores ingresan un código único en la app para profesores de Herramientas de clase, que se vincula con un dispositivo receptor de ChromeOS exclusivo (como una Chromebook, una Chromebox o un dispositivo ChromeOS Flex) que haya configurado el administrador. Esto permite que los profesores guíen las lecciones y destaquen el trabajo de los estudiantes para que lo vea toda la clase.

  Para que las clases sean más dinámicas, la nueva función Anotaciones permite a los profesores dibujar o escribir en sus dispositivos con una pluma stylus, el dedo, un panel táctil o un mouse. Sus notas y elementos destacados aparecen en tiempo real en la pantalla duplicada, lo que resulta ideal para enfatizar puntos clave y hacer que los estudiantes interactúen directamente con el material. Aumentaremos la cantidad máxima de estudiantes en una sesión de Herramientas de clase a 100.

  Para obtener más información, consulta Cómo usar las Herramientas para la clase en el Centro de ayuda.

  
  

   

• Compatibilidad con varias apps para controladores de protocolos

  Esta función de ChromeOS 144 permite que las apps web progresivas (AWP) declaren protocolos controlados en el manifiesto y que el usuario seleccione controladores predeterminados cuando varias AWP declaren el mismo protocolo. Este cambio habilita el registro de controladores de protocolo de URL para AWP, como se describe en la documentación de Chrome para desarrolladores de la plataforma web.

   

• Lanzamiento de Gemini en Chrome para dispositivos Chromebook Plus

  En ChromeOS 144, Gemini se integrará en Chrome en dispositivos Chromebook Plus y se lanzará gradualmente como parte de esta versión. Este puede comprender el contenido de tu página actual, y los usuarios ahora pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y Gemini Live, con el que pueden hacerlo por voz.

 

Próximos cambios en ChromeOS

   

• Versión de protección contra reversiones del dispositivo en la Consola del administrador 

  A partir de ChromeOS 145, podrás ver la versión de protección contra reversiones instalada en tu dispositivo administrado. En Dispositivos > Chrome > Dispositivos de la Consola del administrador, selecciona un dispositivo ChromeOS, elige la pestaña SO y encontrarás Versión de protección contra reversión en la tabla Información del sistema operativo.

  

Resumen de la versión de Chrome 143

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Baja y eliminación de XSLT	✓	✓	✓
Mejoras en el Modo IA		✓
Versión 77.1 de ICU (compatible con Unicode 16)			✓
Políticas nuevas en el navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Recomendaciones dinámicas en la Consola del administrador			✓
Accesos directos administrados por la empresa en la página Nueva pestaña		✓	✓
Informes de perfiles en Chrome para iOS			✓
Políticas de cumplimiento de criptografía experimentales	✓
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Compatibilidad con certificados de cliente en Chrome para Android	✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Gemini en Chrome		✓
Configuración de seguridad agrupada	✓
Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
Compatibilidad con multicast para la API de Direct Sockets			✓
Detección de estafas integrada en el dispositivo en Android	✓
ServiceWorkerAutoPreload			✓
Actualización del diseño de la advertencia Sin HTTPS	✓
Aplicación forzosa de la 2SV para los administradores			✓
Seudoelementos de resaltado de CSS para la búsqueda en la página			✓
Cambio en la programación de lanzamiento a partir de Chrome Early Stable 145			✓
Inhabilitar las extensiones instaladas de manera automática con incumplimientos que no sean de malware	✓
Cookies vinculadas al origen (de forma predeterminada)			✓
Quita las políticas de partición de almacenamiento de terceros	✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Proveedor del framework de accesibilidad UI Automation en Windows		✓
Migración de la API de SafeBrowsing de la v4 a la v5	✓
Apps web aisladas			✓
Criptografía poscuántica para DTLS en WebRTC	✓
Restricciones de acceso a la red local	✓		✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
No hay anuncios de funciones próximas		✓	✓
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Protección de reglas de copiado y pegado	✓		✓
Reglas de anulación de proxy	✓		✓
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Baja y eliminación de XSLT 

  XSLT v1.0, que todos los navegadores cumplen, se estandarizó en 1999. Mientras tanto, XSLT evolucionó a las versiones 2.0 y 3.0, agregando funciones y distanciándose de la versión anterior congelada en los navegadores. Esta falta de avance, junto con el aumento de las bibliotecas y los frameworks de JavaScript que ofrecen una manipulación del DOM más flexible y potente, provocó una disminución significativa en el uso de XSLT del cliente. Su rol en el navegador web se vio reemplazado en gran medida por tecnologías basadas en JavaScript, como JSON+React.

  Chromium usa la biblioteca libxslt para procesar estas transformaciones, pero libxslt no se ha mantenido durante aproximadamente 6 meses del 2025. Libxslt es una base de código en C compleja y antigua que es susceptible de vulnerabilidades de seguridad de la memoria, como desbordamientos de búfer, que pueden provocar la ejecución de código arbitrario. Dado que XSLT del cliente ahora es una función de nicho que se usa con poca frecuencia, estas bibliotecas reciben mucha menos atención en cuanto a mantenimiento y seguridad que los motores principales de JavaScript, pero representan una superficie de ataque directa y potente para procesar contenido web no confiable. De hecho, XSLT es la fuente de varios exploits de seguridad de alto perfil recientes que siguen poniendo en riesgo a los usuarios del navegador.

  Por estos motivos, Chromium (junto con los otros dos motores de navegador) planea dar de baja y quitar XSLT de la plataforma web. Para obtener más detalles, consulta este artículo de Chrome para desarrolladores. 

   
  • Chrome 143 en Android, ChromeOS, Linux, macOS y Windows: Se darán de baja las APIs (pero no se quitarán) 
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se lanzan la prueba de origen (OT) y la política empresarial para realizar pruebas. Estos permiten que los sitios y las empresas sigan usando las funciones después de la fecha de eliminación.
  • Chrome 155 en Android, ChromeOS, Linux, macOS y Windows: XSLT deja de funcionar en las versiones estables para todos los usuarios, excepto los participantes de la prueba de origen y la política empresarial.
  • Chrome 164 en Android, ChromeOS, Linux, macOS y Windows: Dejan de funcionar la prueba de origen y la política empresarial. XSLT está inhabilitado para todos los usuarios.

   

• Mejoras en el Modo IA 

  Chrome 143 integra nuevas capacidades del modo IA en Chrome para macOS y Windows. Los usuarios podrán acceder al Modo IA directamente en la página Nueva pestaña y el cuadro multifunción, lo que les permitirá hacer preguntas complejas directamente desde donde comienzan a navegar. Esta función comenzará a lanzarse en Chrome 143 para macOS y Windows. Los administradores pueden desactivar estas funciones (valor 1) con la política AIModeSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta la sección correspondiente en el Centro de ayuda.

  La función de contexto de varias pestañas también estará disponible en Chrome 144. Los usuarios pueden optar por compartir el contenido de una o más de sus pestañas abiertas con el Modo IA, lo que les permite hacer preguntas, comparar, resumir y encontrar información de manera más eficiente. Los administradores podrán desactivar estas funciones (valor 1) con la política SearchContentSharingSettings (disponible en Chrome 144) o con GenAiDefaultSettings (valor 2).

  • Chrome 143 en macOS y Windows: Se integraron nuevas capacidades del modelo de IA en Chrome, que se pueden controlar con la política AIModeSettings o la política GenAiDefaultSettings.
  • Chrome 144 en macOS y Windows: La función de contexto de varias pestañas estará disponible y se podrá controlar con la política SearchContentSharingSettings o GenAiDefaultSettings.

   

• ICU versión 77.1 (compatible con Unicode 16) 

  La biblioteca de compatibilidad con Unicode, International Components for Unicode (ICU), se actualizó de la versión 74.2 a la 77.1, lo que agregó compatibilidad con Unicode 16 y actualizó los datos de configuración regional. 

  Dos cambios podrían representar un riesgo para las aplicaciones web que suponen un formato específico de las APIs de JS de Intl:

  1. Se cambió el formato de número predeterminado en italiano para omitir el separador de miles en los números de 4 dígitos. Por ejemplo, el nuevo Intl.NumberFormat("it").format(1234) devolverá 1234 en lugar de 1.234. El comportamiento anterior se puede lograr con el parámetro useGrouping para el constructor Intl.NumberFormat. 
  2. En algunas configuraciones regionales en inglés (en-AU, en-GB y en-IN), se agregó una coma después de los días de la semana completos, por ejemplo, se cambió Saturday 30 April 2011 a Saturday, 30 April 2011. Las aplicaciones web deben evitar depender del formato preciso de las fechas, ya que es posible que vuelvan a cambiar en el futuro.
  • Chrome 143 en Windows, macOS, Linux y Android

 

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  DisableScreenshots	Inhabilita la toma de capturas de pantalla  (ahora disponible en Android)
  GeminiActOnWebSettings	Permite que las integraciones de la app de Gemini actúen directamente en las páginas web.
  AutoSelectCertificateForUrls	Seleccionar automáticamente los certificados de cliente para estos sitios (ahora disponible en Android)
  CloudProfileReportingEnabled	Habilita los informes de perfiles en la Consola del administrador (ya disponible en iOS)
  ProvisionManagedClientCertificateForUser	Habilita el aprovisionamiento de certificados de cliente para un usuario o perfil administrado (ya disponible en Android)
  ProvisionManagedClientCertificateForBrowser	Habilita el aprovisionamiento de certificados de cliente para navegadores administrados (ya disponible en Android)

    

Cambios en Chrome Enterprise Core

   

• Recomendaciones dinámicas en la Consola del administrador 

  Chrome Enterprise lanzará una nueva lista de recomendaciones dinámicas en la página Descripción general de Chrome Enterprise en la Consola del administrador de Google.

  Esta lista de recomendaciones ayuda a los administradores de TI a comprender qué deben hacer a continuación, recibir alertas sobre cambios importantes, descubrir las novedades a través de las notas de la versión, configurar parámetros populares y mucho más. La lista cambia de forma dinámica según la configuración de los administradores para cada unidad organizativa.

  Los administradores pueden probar esta función directamente en la página Descripción general de Chrome de la Consola del administrador. Para ello, deben navegar a Navegador Chrome > Descripción general.

   
  • Chrome 143 en Android, iOS, Linux, macOS y Windows: Disponible para los verificadores de confianza de Chrome Enterprise.
  • Chrome 144 en Android, iOS, Linux, macOS y Windows: La función se lanzará gradualmente. 
   

   

• Accesos directos administrados por la empresa en la página Nueva pestaña 

  Los accesos directos en la página Nueva pestaña pueden proporcionar acceso rápido a recursos y aplicaciones internos. Los administradores pueden configurar hasta 10 accesos directos en la página Nueva pestaña del usuario con la política NTPShortcuts. A partir de Chrome 141, esta función estará disponible para los verificadores de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: La versión preliminar anticipada de la política está disponible para los verificadores de confianza. Los administradores pueden configurar hasta 10 accesos directos, y los usuarios pueden cambiar a los accesos directos de Mi organización en Personalizar Chrome.
  • Chrome 143 en ChromeOS, Linux, macOS y Windows: La política estará disponible de forma general. Los accesos directos establecidos por los administradores se mostrarán junto con los accesos directos establecidos por el usuario (Mis accesos directos o Sitios más visitados). Los usuarios pueden controlar la visibilidad de los accesos directos en el panel Personalizar Chrome.
  

   

• Informes de perfiles en Chrome para iOS 

  Chrome Enterprise Core lanzará los informes de perfiles en la nube para Chrome en iOS. Para activar los informes de perfiles en iOS, los administradores de TI deberán habilitar la política de Informes de perfiles administrados en la sección Navegador Chrome > Configuración de la Consola del administrador de Google. Si ya activaste los informes de perfiles administrados, recibirás automáticamente informes de perfiles en Chrome para iOS. Los administradores pueden controlar esta función con la política CloudProfileReportingEnabled. 

  Los datos de informes de perfiles se pueden encontrar en la Consola del administrador de Google > Navegador Chrome > Perfiles administrados. La información de los informes incluye información del perfil y del navegador (versiones del navegador, SO, canal, etcétera), las políticas que se aplican y mucho más.

   
  • Chrome 143 en iOS: La función se lanzaría gradualmente

   

• Políticas de cumplimiento de criptografía experimentales 

  PreferSlowKEXAlgorithms y PreferSlowCiphers son dos políticas empresariales experimentales nuevas que configuran Chrome para ordenar sus algoritmos de acuerdo de claves preferidos (grupos admitidos) y algoritmos de cifrado de encriptación, en TLS 1.3, para reflejar una preferencia por los algoritmos que fueron aprobados por un régimen de cumplimiento específico. Por el momento, el único régimen de cumplimiento es CNSA2. Esto no garantiza que se negocien algoritmos específicos. Permite que los operadores de servidores que deseen admitir clientes con y sin requisitos de cumplimiento puedan diferenciar entre clientes y solo usen ciertos algoritmos no predeterminados con mayor solidez criptográfica para aquellos que se configuraron explícitamente para preferirlos. No es necesario establecer esta política para la seguridad. La criptografía predeterminada que usa Chrome es lo suficientemente sólida como para resistir un ataque de fuerza bruta con toda la potencia del sol. Si estableces esta política, Chrome será más lento cuando accedas a sitios web. Esta política solo afecta a TLS 1.3 y QUIC, y no a versiones anteriores de TLS.

  Estas políticas están disponibles temporalmente como una sola función experimental combinada, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Las políticas están disponibles, pero marcadas como experimentales para el navegador Chrome.
  • Chrome 144 en ChromeOS: Las políticas adicionales que se aplican a la pantalla de acceso del dispositivo ChromeOS están disponibles, pero marcadas como experimentales.
  • Chrome 146 en Android, ChromeOS, Linux, macOS y Windows: Alrededor de Chrome 146, los servidores TLS de las propiedades de Google se actualizarán para negociar ML-KEM-1024 cuando se establezca esta marca. En ese momento, la política ya no se marcará como experimental.

  

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Compatibilidad con certificados de cliente en Chrome para Android   

  El aprovisionamiento de certificados de cliente empresariales ahora está disponible en Chrome para Android, lo que extiende la compatibilidad existente que ya está disponible en las plataformas de escritorio. Los administradores que usan Chrome Enterprise Core ahora pueden implementar certificados de cliente en navegadores administrados y perfiles administrados en dispositivos Android, lo que permite una autenticación fluida en los recursos empresariales. Esta integración mejora la seguridad, ya que aprovecha el almacenamiento de claves guardadas en hardware, como Android Keystore y StrongBox, lo que hace que las claves privadas no se puedan exportar y sean muy resistentes a las vulneraciones.

   
  • Chrome 143 en Android

Próximos cambios en el navegador Chrome

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome en macOS y Windows, y puede comprender el contenido de la página actual. Ahora los usuarios pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y la función Gemini Live, con la que pueden hacerlo por voz.

  En Chrome 143, Gemini en Chrome comienza a lanzarse para la mayoría de los usuarios de Google Workspace con acceso a la app de Gemini en EE.UU. Los administradores pueden desactivar esta función (valor 1) con la política GeminiSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta Gemini en Chrome en el Centro de ayuda o esta entrada de blog.

  La función de contexto de varias pestañas también estará disponible en Chrome 143. Ahora, Gemini en Chrome puede ver más de tus pestañas abiertas (hasta 10) para que puedas hacer preguntas sobre varias páginas y comparar o encontrar información de manera más eficiente. Gemini en Chrome también funciona como agente de productividad, ya que habilita las herramientas de YouTube, Maps, Gmail, Drive, Keep, Calendario y Tasks. 

  • Chrome 137 en macOS y Windows: La función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE.UU. y en los canales previos a la versión estable (para desarrolladores, Canary y beta) en EE.UU.
  • A partir de Chrome 144 en macOS y Windows: 
    • Las capacidades de agente en Gemini en Chrome están disponibles para algunos usuarios (no empresariales). En el lanzamiento, estará disponible una política empresarial, GeminiActOnWebSettings, que se puede establecer con parámetros de configuración personalizados. Los usuarios que no sean empresariales también podrán subir imágenes renderizadas directamente a Gemini en Chrome con un elemento del menú contextual de Chrome. Luego, los usuarios pueden usar instrucciones en Gemini en Chrome para generar imágenes derivadas nuevas.
    • Elemento del menú contextual de carga de imágenes disponible para los usuarios empresariales. Esta función respetará las reglas establecidas a través de la política DataControlsRules y la configuración de OnBulkDataEntryEnterpriseConnector.
  •  A partir de Chrome 148 en macOS y Windows: Las capacidades de agente en Gemini en Chrome estarán disponibles para los usuarios empresariales.
  

   

• Configuración de seguridad agrupada 

  Esta función proporciona a los usuarios opciones de seguridad agrupadas para configurar los parámetros de seguridad según el nivel de protección deseado mientras usan Chrome. Los usuarios pueden elegir entre la opción Mejorada para obtener el nivel más alto de seguridad y la opción Estándar para obtener la protección equilibrada predeterminada. Los usuarios pueden seguir estableciendo valores personalizados para la configuración, como lo hacen actualmente. Esto simplifica la experiencia del usuario y facilita que los usuarios obtengan el nivel de protección que desean sin necesidad de comprender las opciones de configuración avanzadas.

  Las políticas empresariales existentes tienen prioridad sobre las selecciones de paquetes del usuario final. Si se configura una política existente para la configuración de seguridad, los valores no se anularán por la elección de un paquete de seguridad del usuario.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows
   

   

• Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled 

  Actualmente, la política empresarial SyncTypesListDisabled permite a los administradores inhabilitar la sincronización del tipo de datos savedTabGroups en plataformas de escritorio. Sin embargo, en las plataformas para dispositivos móviles, la sincronización de grupos de pestañas ya se administra con el tipo de datos de pestañas. Para alinear el comportamiento de la versión para computadoras con la versión para dispositivos móviles y simplificar la administración de la sincronización, se dejará de usar el tipo de datos savedTabGroups individual y ya no será un valor personalizable de forma individual dentro de la política SyncTypesListDisabled.

  Acción obligatoria para los administradores: 

  A partir de Chrome 144, si la política SyncTypesListDisabled inabilita pestañas o savedTabGroups, se considerarán inhabilitados ambos tipos de datos. Esto significa que inhabilitar las pestañas también inhabilitará los grupos de pestañas guardados y viceversa. El valor savedTabGroups se quitará por completo de la lista de tipos de datos admitidos para esta política. Los administradores que tengan inhabilitados los grupos de pestañas guardados y deseen mantener este comportamiento deben inhabilitar explícitamente el tipo de datos de pestañas. Esto garantizará el comportamiento deseado antes de que se quite por completo el valor de savedTabGroups.

  • Chrome 144 en Windows, macOS y Linux
   

   

• Happy Eyeballs V3 

  Este lanzamiento es una optimización interna de Chrome que implementa Happy Eyeballs V3 para lograr una mejor simultaneidad de la conexión de red. Happy Eyeballs V3 realiza resoluciones de DNS de forma asíncrona y escalona los intentos de conexión con protocolos preferidos (H3/H2/H1) y familias de direcciones (IPv6 o IPv4) para reducir la demora en la conexión de red visible para el usuario. Esta función está restringida por una política temporal HappyEyeballsV3Enabled.

  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows
   

   

• Compatibilidad con multicast para la API de Direct Sockets 

  Esta función permite que las apps web aisladas (IWA) se suscriban a grupos de multicast y reciban paquetes del protocolo de datagramas de usuario (UDP) desde allí, y que especifiquen parámetros adicionales cuando envían paquetes UDP a direcciones de multicast.

  • Chrome 144 en Windows, macOS y Linux
   

   

• Detección de estafas integrada en el dispositivo en Android 

  Chrome enviará una solicitud a la Navegación segura para obtener un veredicto final cuando se detecte una estafa en el dispositivo a través de las funciones visuales de la página. Según este veredicto, Chrome decidirá si mostrará una advertencia al usuario.

  Esta función solo está habilitada para los usuarios en el modo de Protección mejorada. La función está inhabilitada para los usuarios del modo de Protección estándar o los usuarios con la Navegación segura inhabilitada. Los administradores de empresas pueden controlar este parámetro de configuración con la política de Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 144 en Android
   

   

• Modo ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload es un modo en el que el navegador emite la solicitud de red en paralelo con el inicio del service worker y consume el resultado de la solicitud de red dentro del controlador de recuperación si este devuelve la respuesta con respondWith(). Si el resultado del controlador de recuperación es de resguardo, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload se define como una optimización opcional del navegador que cambiará el comportamiento existente del service worker. Los administradores pueden controlar esta función con una política empresarial llamada ServiceWorkerAutoPreloadEnabled.

  • Chrome 140 en Android y Windows: Política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 en Android y Windows: Se quitará la política ServiceWorkerAutoPreloadEnabled

   

• Advertencia deactualización aSin HTTPS 

  Chrome 141 actualizó la advertencia que se muestra cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security de un intersticial a un diálogo. El indicador de seguridad del contenido de la URL en la advertencia cambia de un asterisco a un candado roto, mientras que la carga de la página completa permanece bloqueada y la funcionalidad no cambia. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 143 en Android: Nuevo diseño de advertencia en Android
   

   

• Aplicación forzosa de la 2SV para los administradores 

  Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas con acceso a admin.google.com tengan habilitada la Verificación en 2 pasos (2SV). Como administrador de Google Workspace, debes confirmar tu identidad con la 2SV, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad.

  La aplicación forzosa se lanzará de forma gradual en los próximos meses. Debes habilitar la 2SV para las cuentas de administrador de tu organización antes de que Google la aplique de manera forzosa. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para los administradores.

  • Chrome 137 en ChromeOS, Linux, macOS y Windows: Comienza la aplicación forzosa de la 2SV
  • Chrome 145 en ChromeOS, Linux, macOS y Windows: La 2SV es obligatoria
   

   

• Seudoelementos de resaltado de CSS para la búsqueda en la página 

  Esta función expondrá el diseño de los resultados de la búsqueda en la página a los autores como un seudoelemento de resaltado, como los errores de selección y ortografía. Esto permite a los autores cambiar los colores de primer plano y de fondo, o agregar decoraciones de texto, lo que puede ser especialmente útil si los valores predeterminados del navegador no tienen suficiente contraste con los colores de la página o no son adecuados por otros motivos.

  • Chrome 145 en Windows, macOS, Linux y Android

   

• Cambio en la programación de lanzamiento a partir de Chrome versión estable anticipada 145

  A partir de Chrome 145, Chrome se lanzará en el canal Early Stable una semana antes de lo comunicado anteriormente. Por ejemplo, el lanzamiento de la versión estable anticipada de Chrome 145 se trasladará del 4 de febrero de 2026 al 28 de enero de 2026. No hay cambios en la versión del canal estable. Para obtener más información, consulta el Programa de lanzamientos actualizado. 

  • Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal Early Stable una semana antes.

   

• Inhabilitar las extensiones instaladas de manera automática con incumplimientos que no sean de malware 

  Esta función inhabilitará de forma silenciosa las extensiones instaladas de forma automática que muestren incumplimientos de las políticas de Chrome Web Store (CWS) en entornos de navegador no administrados. Estos incumplimientos incluyen incumplimientos generales del programa, software no deseado y posibles vulnerabilidades de seguridad que no se clasifican como malware. Los usuarios conservarán la capacidad de activar o desactivar estas extensiones, pero no podrán quitarlas.

  Se agregará una nueva política empresarial, ExtensionForceInstallWithNonMalwareViolationEnabled, en la versión 142 para conservar el comportamiento existente en los entornos de navegador no administrados, pero se quitará en la versión 145.

  Este cambio no afecta las instancias administradas de Chrome que estén unidas a un dominio de Microsoft Active Directory, unidas a Microsoft Azure Active Directory o inscritas en Chrome Enterprise Core. En macOS, este cambio no afecta a las instancias de Chrome que se administran a través de MDM, que se unen a un dominio o que se inscriben en Chrome Enterprise Core.

  • Chrome 142 en macOS y Windows: En Chrome 142 para Windows y macOS, las extensiones instaladas de manera automática con incumplimientos de política menores se inhabilitarán de forma silenciosa en entornos de baja confianza.
  • Chrome 145 en macOS y Windows: Se quitará la política ExtensionForceInstallWithMinorPolicyViolationEnabled.

   

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 145, las cookies estarán vinculadas a su origen de configuración (de forma predeterminada) de modo que solo se podrá acceder a ellas desde ese origen, es decir, se enviarán en una solicitud o se podrán ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto a través del uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList estarán disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

  • Chrome 145 en Android, iOS, Linux, macOS y Windows: Las políticas empresariales estarán disponibles.
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: Se quitarán las políticas empresariales.

   

• Eliminación de las políticas para la partición de almacenamiento de terceros 

  La partición de almacenamiento de terceros se convirtió en la configuración predeterminada en Chrome 115. La marca chrome:// que permitía a los usuarios inhabilitar esta función se quitó en Chrome 128, y la prueba de baja finalizó con Chrome 139. 

  En Chrome 145, se quitarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que migren a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición de almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes comentarios, puedes agregarlos en el error de Chromium.

  • Chrome 145 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitaron DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins.

   

• Encapsulamiento de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las computadoras X25519Kyber768, un nuevo mecanismo poscuántico de encapsulamiento seguro de claves TLS basado en un estándar del NIST (ML-KEM). Esta medida protegerá el tráfico de red de Chrome con servidores que también admiten ML-KEM contra la desencriptación por parte de futuras computadoras cuánticas. Se espera que el cambio sea transparente para los operadores de servidores. Este algoritmo de cifrado se usará para las conexiones TLS 1.3 y QUIC.

  Sin embargo, es posible que algunos dispositivos intermedios de TLS no estén preparados para el tamaño de un encapsulamiento de claves de Kyber (ML-KEM) o un nuevo punto de código de algoritmo de cifrado ClientHello de TLS, lo que puede generar conexiones interrumpidas o en espera. Para resolver este problema, actualiza el dispositivo intermedio o inhabilita el mecanismo de encapsulamiento de claves con la política empresarial temporal PostQuantumKeyAgreementEnabled, que estará disponible hasta fines del 2024. Sin embargo, se necesitarán algoritmos de cifrado poscuánticos seguros en TLS a largo plazo y, por lo tanto, se quitará esta política empresarial. El CSNA 2.0 exige criptografía poscuántica. Para obtener más información, consulta Protege el tráfico de Chrome con el KEM híbrido de Kyber.

  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulamiento de claves a la versión estándar final de ML-KEM.
  • Chrome 146 en Linux, macOS y Windows: Se quitará la política empresarial PostQuantumKeyAgreementEnabled.

   

• No se permiten espacios en los hosts de URLs que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter de espacio, pero, actualmente, el análisis de URLs en Chromium permite espacios en el host. Esto hace que Chromium falle en varias pruebas incluidas en las áreas de enfoque de Interop2024 HTTPS URLs for WebSocket y URL . Para que Chromium cumpla con las especificaciones, nos gustaría quitar los espacios de los hosts de URL por completo, pero una dificultad con esto es que se usan en la parte del host en las URLs file:// de Windows (GitHub).

  • Chrome 147 en Android, ChromeOS, Lacros, Linux, macOS, Windows y Fuchsia

   

• Proveedor del framework de accesibilidad de la automatización de la IU en Windows 

  A partir de Chrome 126, Chrome comenzará a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad de automatización de IU de Microsoft Windows. Antes de este cambio, dicho software interoperaba con Chrome a través de una corrección de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la accesibilidad de la experiencia del usuario para muchos usuarios. Ofrece compatibilidad total con las funciones Narrador, Lupa y Acceso por voz, y mejoraremos las apps de terceros que usan el framework de accesibilidad de automatización de IU de Windows. Los usuarios de Chrome verán un uso reducido de memoria y la sobrecarga de procesamiento cuando se utilicen con herramientas de accesibilidad. También facilitará el desarrollo de software a través del uso de tecnología de accesibilidad.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la habilitación del nuevo proveedor (para que todos los usuarios reciban la nueva funcionalidad) o inhabilitar el nuevo proveedor. Esta política será compatible con Chrome 146 y se quitará en Chrome 147. Este período de un año está pensado para brindarles a las empresas el tiempo suficiente para trabajar con proveedores externos para que puedan corregir las incompatibilidades resultantes del cambio de la corrección de compatibilidad de Microsoft al proveedor de automatización de la IU de Chrome.

  • Chrome 125 en Windows: Se presentó la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome y validar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: Se usará el marco de trabajo de variaciones de Chrome para comenzar a habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome para los usuarios. Se habilitará de forma progresiva para la población estable completa, con pausas según sea necesario para abordar problemas de compatibilidad que se pueden resolver en Chrome. Los administradores de empresas pueden continuar usando la política UiAutomationProviderEnabled para habilitar antes de tiempo el nuevo comportamiento o para inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 147 en Windows: Se quitará la política UiAutomationProviderEnabled de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad de automatización de la IU del navegador.

   

• Migración de la API de SafeBrowsing de la versión 4 a la 5 

  Las llamadas de Chrome a la versión 4 de la API de SafeBrowsing se migrarán para llamar a la versión 5 de la API. Los nombres de los métodos también son diferentes entre la versión 4 y la 5. Si los administradores tienen una lista de entidades permitidas de URLs específicas de la versión 4 para permitir solicitudes de red a https://safebrowsing.googleapis.com/v4*, se deben modificar para permitir solicitudes de red a todo el dominio: safebrowsing.googleapis.com. De lo contrario, las solicitudes de red a la API de la versión 5 rechazadas causarán regresiones de seguridad para los usuarios. Para obtener más detalles, consulta Migración de la versión 4: Navegación segura. 

  • Chrome 148 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzaría gradualmente.

   

• Apps web aisladas 

  Las apps web aisladas (IWA) son una extensión del trabajo existente en la instalación de AWP y el empaquetado web que proporcionan protecciones más sólidas contra la vulneración de servidores y otros tipos de manipulación que son necesarias para los desarrolladores de aplicaciones que requieren seguridad. En lugar de alojarse en servidores web en vivo y recuperarse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, las firman sus desarrolladores y se distribuyen a los usuarios finales a través de uno o más de los métodos posibles que se describen en la explicación. 

  En esta versión inicial, las IWA solo se podrán instalar a través de una política de administrador en dispositivos ChromeOS administrados por la empresa.

  • Chrome 150 en Windows: Este lanzamiento agrega compatibilidad con apps web aisladas en parámetros de configuración de navegador administrados por empresas en Windows.

   

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. La motivación de la PQC es actualizar el tráfico de medios de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolecta ahora para descifrar más tarde. 

  Los administradores podrán controlar esta función con una política empresarial WebRtcPostQuantumKeyAgreement para permitir que los usuarios empresariales inhabiliten la PQC. La política será temporal y se planea quitarla en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Lanzamiento de la función
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitó la política empresarial

   

• Restricciones de acceso a la red local 

  Chrome 142 restringirá la capacidad de realizar solicitudes a la red local del usuario, que se limita detrás de una solicitud de permiso.

  Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o a una dirección de bucle invertido, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido. Limitar la capacidad de los sitios web para realizar estas solicitudes detrás de un permiso mitiga el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear huellas digitales de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se otorgan, los permisos también flexibilizan el bloqueo de contenido mixto para las solicitudes de red local (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo reemplaza una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preliminares para que los dispositivos locales habilitaran la función.

  Para obtener más información sobre esta función, consulta esta guía para adaptar tu sitio web a las nuevas restricciones de acceso a la red local en Chrome.

  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se quitará LocalNetworkAccessRestrictionsTemporaryOptOut.

 

Próximas actualizaciones de Chrome Enterprise Core

No hay próximas actualizaciones de Chrome Enterprise Core.

 

Próximas actualizaciones de Chrome Enterprise Premium

    

• Protección de las reglas de copiado y pegado 

  Para ayudar a las organizaciones a prevenir de mejor manera el robo de datos en dispositivos móviles, Chrome extenderá los controles de datos del portapapeles que ya existen para computadoras. Los administradores ahora pueden usar la política DataControlsRules para establecer reglas que bloqueen o adviertan a los usuarios cuando intenten copiar o pegar contenido que incumpla las políticas de la organización. Esta función permite a los administradores definir límites de datos y evitar que la información sensible se pegue desde un contexto de trabajo en apps o sitios web personales en su flota de dispositivos móviles. Esto aborda una brecha de seguridad significativa y una función solicitada con frecuencia por los clientes empresariales que mencionaron la falta de controles de datos en dispositivos móviles como una preocupación.

  Para usar esta función, los administradores pueden configurar restricciones en el portapapeles dentro de la política DataControlsRules, lo que proporciona una experiencia de administración coherente en computadoras y dispositivos móviles para fortalecer la postura de seguridad general de su organización. En este artículo del Centro de ayuda, se proporciona más contexto sobre cómo los administradores pueden configurar y administrar los conectores de informes de Chrome Enterprise para reenviar eventos de seguridad del navegador y de protección de datos a servicios de terceros para su análisis.

  • Chrome 140 en Android: La protección de las reglas de copiar y pegar está disponible en Android.
  • Chrome 144 en iOS: La protección de las reglas de copiar y pegar está disponible en Android.

    

• Reglas de anulación de proxy 

  Para simplificar la administración de proxies en entornos empresariales complejos, Chrome 144 introducirá dos políticas nuevas: ProxyOverrideRules y EnableProxyOverrideRulesForAllUsers. Actualmente, las organizaciones que usan varias soluciones de proxy (por ejemplo, un proxy general y uno específico para la puerta de enlace segura de Google) o que tienen diferentes equipos de administradores (por ejemplo, para la GPO y la Consola del administrador de Google) deben combinar manualmente archivos PAC complejos. Este proceso es propenso a errores y genera una fricción administrativa significativa.

  La nueva política ProxyOverrideRules permite que los administradores configuren una lista de reglas de enrutamiento que se evalúan antes de cualquier configuración de proxy existente, incluidos los archivos PAC establecidos por la política ProxySettings. Esto permite que los administradores antepongan fácilmente rutas específicas (por ejemplo, para enviar tráfico de apps web privadas a una puerta de enlace segura) sin modificar la secuencia de comandos PAC principal de toda la empresa. La política EnableProxyOverrideRulesForAllUsers proporciona un control adicional sobre cómo se aplican estas reglas de anulación a los usuarios no afiliados en un dispositivo. Los usuarios finales verán una notificación en la página chrome://settings para informarles cuando estas reglas de proxy administrativas estén activas.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows
    Las reglas de anulación de proxy estarán disponibles en Windows, macOS, ChromeOS y Linux.

    

• Mayor compatibilidad con el tamaño de archivos para los análisis de DLP 

  Chrome Enterprise Premium ahora extiende sus capacidades de Prevención de pérdida de datos (DLP) y análisis de malware para incluir archivos grandes y encriptados. Anteriormente, los archivos de más de 50 MB y todos los archivos encriptados se omitían durante el análisis de contenido. Esta actualización cerrará esa brecha de seguridad importante. En el caso de las políticas configuradas para guardar evidencia, ahora se pueden enviar archivos de hasta 2 GB al Evidence Locker. Esto proporciona a los administradores mayor visibilidad y control, lo que reduce significativamente el riesgo de robo de datos a través de transferencias de archivos grandes.

  No se requiere una política nueva para habilitar esta función. Se controla automáticamente con la configuración de reglas de DLP existente en la Consola del administrador de Google. Si los administradores tienen reglas que se aplican a la carga, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y encriptados. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS?.

  • Chrome 145 en Linux, macOS y Windows: En esta etapa, se habilita la recopilación de archivos grandes (más de 50 MB) y encriptados para Evidence Locker, lo que cierra una brecha de seguridad clave de la DLP.

Resumen del lanzamiento de ChromeOS 143

 

Actualizaciones de ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Administrar impresoras conectadas a través de un puerto USB			✓
Parámetros de impresión preconfigurados			✓
Precarga de Google Vids en ChromeOS para usuarios administrados		✓
Cambio de kana a romaji en el teclado virtual de ChromeOS		✓
Próximos cambios en ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Mejoras en la autenticación con insignias	✓	✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede demorar entre 1 y 2 semanas.

Actualizaciones actuales de ChromeOS

   

• Administra impresoras USB en ChromeOS 

  Anteriormente, los administradores solo podían administrar las impresoras conectadas a ChromeOS a través de una conexión de red. Esta nueva función permite administrar las impresoras conectadas a un dispositivo ChromeOS a través del puerto USB. Los administradores de ChromeOS ahora pueden especificar el ID de proveedor y el ID de producto de las impresoras USB para administrarlas en sus organizaciones.

  Para obtener más información, consulta Administra impresoras locales y de red.

   

• Configuración de impresión predefinida 

  A partir de ChromeOS 143, los administradores pueden preconfigurar o limitar las opciones de impresión por impresora. La funcionalidad se aplica a los parámetros de configuración de tamaño de papel, tipo de papel, impresión a doble cara, color, DPI, calidad de impresión e imprimir como imagen. La configuración previa de los parámetros de impresión ayuda a optimizar los flujos de trabajo en dominios como la atención médica, el comercio minorista o la logística. Un ejemplo recurrente son las impresoras de etiquetas con un tamaño de etiqueta específico. Si se preestablece el tamaño del papel, los administradores pueden ahorrarles a los usuarios la molestia de realizar una configuración manual.

  Para obtener más información, consulta Administra impresoras locales y de red.

   

• Precarga de Google Vids en ChromeOS para usuarios administrados 

  Google Vids, una app de creación de videos potenciada por IA para el trabajo, ahora está preinstalada para los usuarios administrados. Puedes usar Google Vids para crear, escribir, producir, editar y compartir tus videos, así como colaborar en ellos.

  Los usuarios administrados pueden encontrar Google Vids en el Selector de ChromeOS. Para obtener más información, consulta Google Vids ayuda a difundir tu mensaje a través de la narración de historias en video. 

  

   

• Cambio de kana a romaji en el teclado virtual de ChromeOS 

  ChromeOS 143 agrega un interruptor para cambiar entre los modos de entrada kana y romaji a la IU del teclado virtual cuando se elige el idioma de entrada japonés. Esta mejora permite a los usuarios cambiar los diseños en el modo de kiosco cuando no es posible abrir la configuración del teclado virtual.

  
  

Próximos cambios en ChromeOS

   

• Mejoras en la autenticación con insignias 

  ChromeOS agregó la funcionalidad de autenticación con insignia a las sesiones de usuario de ChromeOS. Los usuarios pueden simplemente iniciar una sesión o abandonarla con solo presionar una insignia. La solución se enfoca en los trabajadores de primera línea de varios sectores, como la venta minorista, la hotelería y la industria manufacturera. A partir de ChromeOS 145, mejoraremos esta funcionalidad con la compatibilidad para desbloquear la pantalla con un toque y los casos de uso de toque sobre el lector, además de la compatibilidad con lectores basados en WebHID y SDK. 

  Para obtener más información, consulta Configura la autenticación basada en insignias.

Resumen de la versión de Chrome 142

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Experiencia simplificada de acceso y sincronización en Chrome para computadoras	✓	✓
Inhabilitación de las extensiones instaladas de manera automática con incumplimientos no relacionados con malware	✓
Compatibilidad con varios perfiles en la extensión Compartir en Chrome para iOS		✓
Asistencia del LLM del cliente para mitigar estafas	✓
Restricciones de acceso a la red local	✓
Aislamiento de procesos con clave de origen	✓
Criptografía poscuántica para DTLS en WebRTC	✓
Activación del usuario persistente en navegaciones iniciadas por el renderizador del mismo origen			✓
Integración de las Herramientas para desarrolladores de Chrome con Google Developer Program			✓
Personalización del fondo de la página Nueva pestaña de Chrome para iOS		✓
Google Chat se entrega desde un nuevo destino
Políticas nuevas del navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
No hay actualizaciones en esta versión.
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Refactorización de la UX de las reglas del navegador Chrome	✓		✓
Integración optimizada de Chrome Enterprise en Google SecOps	✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Baja y eliminación de XSLT	✓	✓	✓
Gemini en Chrome		✓
ICU 77 (compatibilidad con Unicode 16)			✓
Cookies vinculadas al origen (de forma predeterminada)			✓
Actualización del diseño de la advertencia Sin HTTPS	✓
Configuración de seguridad agrupada	✓
Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled			✓
Prevención de seguimiento de HSTS	✓
Happy Eyeballs V3	✓		✓
Compatibilidad con multidifusión para la API de Direct Sockets			✓
ServiceWorkerAutoPreload			✓
Aplicación forzosa de la 2SV para los administradores			✓
Seudoelementos de resaltado de CSS para la búsqueda en la página			✓
Cambio en la programación de lanzamiento a partir de la versión estable anticipada de Chrome 145			✓
Se borra el nombre de la ventana para las navegaciones entre sitios que cambian el grupo de contexto de navegación			✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Eliminación de las políticas para la partición de almacenamiento de terceros	✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
Apps web aisladas			✓
Proveedor del framework de accesibilidad de la automatización de la IU en Windows		✓
Migración de la API de SafeBrowsing v4 a la v5	✓
Proveedor del framework de accesibilidad de la automatización de la IU en Windows		✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Accesos directos administrados por la empresa en la página Nueva pestaña		✓	✓
Informes de perfiles en Chrome para iOS			✓
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Experiencia simplificada de acceso y sincronización en Chrome para computadoras 

  Chrome lanzará una versión simplificada y consolidada del acceso y la sincronización en Chrome para Windows, mac y Linux. La Sincronización de Chrome ya no se mostrará como una función independiente en la configuración ni en ningún otro lugar. En cambio, los usuarios pueden acceder a Chrome para usar y guardar datos, como contraseñas, favoritos y más, en sus Cuentas de Google, sujeto a las políticas empresariales pertinentes. Además, los usuarios que accedan a Chrome también pueden habilitar la sincronización de sus pestañas y su historial de navegación en sus Cuentas de Google, sujeto nuevamente a las políticas empresariales pertinentes.

  Al igual que antes, la función que anteriormente formaba parte de la Sincronización de Chrome que guarda datos de Chrome y accede a ellos en la Cuenta de Google se puede desactivar con SyncDisabled y SyncTypesListDisabled. El acceso a Chrome se puede inhabilitar con BrowserSignin, como antes.

  Los cambios no afectan la capacidad de los usuarios para acceder a las propiedades de Google en la Web (por ejemplo, Gmail) sin acceder a Chrome, la capacidad de permanecer sin acceder a Chrome ni la capacidad de controlar qué información se sincroniza con su Cuenta de Google.

  Estos cambios son bastante similares a la experiencia simplificada de acceso y sincronización que se lanzó en iOS 117 y en Android 127.

   
  • Chrome 142 en Linux, macOS y Windows: Lanzamiento gradual

   

• Inhabilitación de las extensiones instaladas de manera automática con incumplimientos no relacionados con malware 

  Esta función inhabilita silenciosamente las extensiones instaladas de manera automática que muestran incumplimientos de las políticas de Chrome Web Store (CWS) en entornos de navegador no administrados. Entre estos incumplimientos, se incluyen los de tipo general del programa, el software no deseado y las vulnerabilidades de seguridad potenciales que no se clasifican como malware. Los usuarios conservarán la capacidad de habilitar o inhabilitar estas extensiones, pero no podrán quitarlas.

  En la versión 142, se agregará una nueva política empresarial, ExtensionForceInstallWithNonMalwareViolationEnabled, para conservar el comportamiento existente en los entornos de navegador no administrados, pero se quitará en la versión 145.

  Este cambio no afecta las instancias administradas de Chrome que estén unidas a un dominio de Microsoft Active Directory, unidas a Microsoft Azure Active Directory o inscritas en Chrome Enterprise Core. En macOS, este cambio no afecta a las instancias de Chrome que se administran a través de MDM, que se unen a un dominio o que se inscriben en Chrome Enterprise Core.

   
  • Chrome 142 en macOS y Windows: Las extensiones instaladas de manera automática con incumplimientos leves de políticas se inhabilitarán silenciosamente en entornos de baja confianza.
  • Chrome 145 en macOS y Windows: Se quitará la política ExtensionForceInstallWithNonMalwareViolationsEnabled.

   

• Compatibilidad con varios perfiles en la extensión Compartir de Chrome para iOS 

  A partir de Chrome 142 en iOS, la extensión Compartir de Chrome permite que los usuarios vean el perfil que se usa actualmente y lo cambien antes de abrir una URL en Chrome o buscar texto o imágenes. En el caso de los usuarios que tienen habilitados varios perfiles, cuando quieran compartir una URL o seleccionar texto o una imagen, y, luego, seleccionar Chrome, podrán ver la extensión Compartir de Chrome con el avatar de una cuenta. Si los usuarios no hacen nada, se abrirá el intent de uso compartido en el perfil seleccionado.

  Para cambiar el perfil desde la extensión Compartir de Chrome, los usuarios deben hacer clic en él y seleccionar el perfil deseado. Luego, Chrome cambiará los perfiles según corresponda. Si la política empresarial permite los perfiles de trabajo, los usuarios pueden establecer el perfil de los widgets. Si solo se permiten perfiles personales o solo perfiles corporativos y no se habilita la compatibilidad con varios perfiles, los widgets seguirán funcionando como antes.

   
  • Chrome 142 en iOS
  

   

• Asistencia del LLM del cliente para mitigar estafas 

  Los usuarios de la Web se enfrentan a una gran cantidad de estafas de diferentes tipos todos los días. Para combatirlas, Chrome aprovecha el modelo de lenguaje grande (LLM) integrado en el dispositivo, de manera que se identifiquen los sitios web fraudulentos para los usuarios de la función Navegación segura mejorada. Chrome envía el contenido de la página a un LLM integrado en el dispositivo para inferir los indicadores relacionados con la seguridad de la página y enviarlos al servidor de Navegación segura para obtener un veredicto final. Cuando está habilitado, Chrome puede consumir más ancho de banda para descargar el LLM.

  • Chrome 134 en Linux, macOS y Windows: Recopila el nombre de la marca y el resumen del intent de la página que activó el bloqueo del teclado para identificar sitios web de estafa.
  • Chrome 135 en Linux, macOS y Windows: Se muestran las advertencias al usuario según el veredicto del servidor que usa el resumen de la marca y el intent de la página que activó el bloqueo del teclado.
  • Chrome 137 en Linux, macOS y Windows: Se recopila el resumen de la marca y el intent de la página según el sistema de puntuación de reputación del servidor.
  • Chrome 138 en Linux, macOS y Windows: Se muestran las advertencias al usuario según el veredicto del servidor que usa la marca y el intent de las páginas que calificó el sistema de reputación del servidor.
  • Chrome 142 en Android

   

• Restricciones de acceso a la red local 

  Chrome 142 restringe la capacidad de realizar solicitudes a la red local del usuario, que se limita detrás de una solicitud de permiso.

  Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o bucle invertido, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido. Limitar la capacidad de los sitios web para realizar estas solicitudes detrás de un permiso mitiga el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear huellas digitales de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se otorga, el permiso también flexibiliza el bloqueo de contenido mixto para las solicitudes de red local (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por diversos motivos).

  Este trabajo reemplaza una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preliminares para que los dispositivos locales habilitaran la función.

  Para obtener más información sobre esta función, consulta esta guía para adaptar tu sitio web a las nuevas restricciones de acceso a la red local en Chrome.

  • Chrome 142 en Windows, macOS, Linux y Android

   

• Aislamiento de procesos con clave de origen 

  Chrome 142 introduce un cambio en la política de aislamiento de procesos, que pasa de bloquear procesos en un sitio, como https://example.com, a bloquearlos en un origen específico, como https://foo.example.com.

  Para mejorar aún más la seguridad, Chrome está migrando a un modelo de aislamiento de procesos más detallado llamado aislamiento de orígenes. Anteriormente, Chrome usaba el Aislamiento de sitios, que agrupaba diferentes orígenes del mismo sitio (por ejemplo, https://a.example.com y https://b.example.com) en un solo proceso renderizador.

  Con el Aislamiento de orígenes, cada origen individual (por ejemplo, https://foo.example.com) se aísla en su propio proceso renderizador. Este cambio fortalece la arquitectura de seguridad de Chrome, ya que alinea mejor los límites de los procesos con el modelo de seguridad fundamental basado en el origen de la Web, lo que ofrece una mayor protección contra posibles vulnerabilidades en los sitios.

  Consideraciones de rendimiento potenciales: Si bien cada proceso individual será más pequeño, este aumento en el nivel de detalle de los procesos puede generar un mayor uso general de la memoria y la CPU. Para equilibrar la seguridad y el rendimiento, el aislamiento de orígenes se habilitará de forma predeterminada solo en dispositivos con al menos 4 GB de RAM.

  Control empresarial: Los administradores pueden controlar esta función con la política OriginKeyedProcessesEnabled.

   
  • Chrome 142 en ChromeOS, Linux y Windows

   

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. La motivación de la PQC es actualizar el tráfico de medios de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolecta ahora para descifrar más tarde. 

  Los administradores podrán controlar esta función con la política empresarial WebRtcPostQuantumKeyAgreement para permitir que los usuarios empresariales inhabiliten la PQC. La política será temporal y se planea quitarla en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitó la política empresarial.

   

• Activación del usuario persistente en navegaciones del mismo origen 

  Esta función conserva el estado de activación persistente del usuario después de que una página navega a otra página del mismo origen. La falta de activación del usuario en la página posterior a la navegación impide algunos casos de uso, como mostrar teclados virtuales en el enfoque automático. Esto ha sido un bloqueo para los desarrolladores que desean crear aplicaciones de varias páginas (MPA) sobre aplicaciones de una página (SPA).

   
  • Chrome 142 en Windows, macOS, Linux y Android

   

• Integración de las Herramientas para desarrolladores de Chrome con el Google Developer Program 

  Esta función integrará el Google Developer Program (GDP) con las Herramientas para desarrolladores de Chrome (CDT) para habilitar y mejorar la participación de los desarrolladores. La integración incorporará un sistema de insignias para recompensar a los usuarios por interactuar con las Herramientas para desarrolladores y brindarles una experiencia en ellas para registrarse en el GDP, lo que, en última instancia, fomentará un ecosistema más conectado y fácil de descubrir para los desarrolladores.

  La política DevToolsGoogleDeveloperProgramProfileAvailability permitirá a los administradores integrar el Google Developer Program en las Herramientas para desarrolladores de Chrome. El perfil del Google Developer Program del usuario se muestra en las Herramientas para desarrolladores de Chrome, y los usuarios reciben insignias por realizar acciones específicas en ellas.

   
  • Chrome 142 en ChromeOS, Linux, macOS y Windows: Las Herramientas para desarrolladores de Chrome ofrecen a los desarrolladores web la capacidad de conectarse e integrarse al Google Developer Program.
  

   

• Personalización del fondo de la página Nueva pestaña en Chrome para iOS 

  Chrome para iOS ahora permitirá que los usuarios personalicen el fondo de la página Nueva pestaña (NTP). Los administradores podrán establecer NTPCustomBackgroundEnabled como verdadero o falso, lo que determinará si los usuarios podrán personalizar el fondo de la NTP. El administrador puede establecer BrowserThemeColor, que permite especificar un color con un código hexadecimal no anulable por el usuario.

  El administrador también puede especificar un valor hexadecimal recomendado, que el usuario puede anular. Si la función está completamente habilitada, el usuario también puede seleccionar elementos de la galería preseleccionada en Chrome o de la galería de fotos del teléfono.

   
  • Chrome 142 en iOS: La función se lanzará gradualmente.
  

   

• Google Chat se entrega desde un nuevo destino 

  El equipo de Google Chat lanzará una experiencia de Google Chat más rápida y confiable para los usuarios de la Web. Ahora, Chat se entregará desde chat.google.com en lugar de mail.google.com/chat, pero los usuarios podrán seguir usando sus vínculos y favoritos existentes de mail.google.com/chat. Este cambio reducirá el tiempo de carga cuando se abra la app y no modificará la interfaz de usuario de Chat.

  • Administradores y desarrolladores: Si creaste una extensión que funciona con Chat, deberás asegurarte de que sea compatible con la nueva dirección web chat.google.com. Actualiza tu extensión para asegurarte de que pueda encontrar Chat y que pueda interactuar con él en su nueva ubicación.
  • Usuarios finales: Si usas extensiones de Chrome para mejorar Chat, es posible que sus creadores deban actualizarlas para que funcionen correctamente después de la migración a chat.google.com. Si observas que una extensión no funciona como se espera, verifica si hay una actualización disponible en Chrome Web Store.
  • Administradores: Si bloqueaste el acceso a Chat para los usuarios de tu organización usando una lista de URLs permitidas o bloqueadas en el administrador de Chrome, también deberás agregar el dominio chat.google.com.

  Nuestro equipo de Google Chat planea lanzar estos cambios lentamente a partir del 14 de noviembre de 2025, y esperamos que se lancen para todos los usuarios antes del 31 de enero de 2026.

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  ScreenCaptureAllowedByOrigins	Permitir que estos orígenes capturen pestañas, ventanas y escritorios
  TabCaptureAllowedByOrigins	Permitir que estos orígenes capturen pestañas
  GenAILocalFoundationalModelSettings	Configuración del modelo de base local de IA generativa
  WindowCaptureAllowedByOrigins	Permitir que estos orígenes capturen pestañas y ventanas
  SameOriginTabCaptureAllowedByOrigins	Permitir que estos orígenes capturen pestañas del mismo origen
  LocalNetworkAccessRestrictionsTemporaryOptOut	Especificar si se deben inhabilitar (temporalmente) las restricciones de acceso a la red local
  DevToolsGoogleDeveloperProgramProfileAvailability	Habilitar los perfiles del Google Developer Program en las Herramientas para desarrolladores de Chrome
  ExtensionForceInstallWithNonMalwareViolationsEnabled	Habilitar las extensiones instaladas de manera automática con incumplimientos que no son de software malicioso
  ExtensionInstallCloudPolicyChecksEnabled	Habilitar verificaciones adicionales de políticas de la nube para permitir o bloquear la instalación de extensiones

    

Cambios en Chrome Enterprise Core

No hay actualizaciones de Chrome Enterprise Core en esta versión.

  

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Refactorización de la UX de las reglas del navegador Chrome   

  Para mejorar la experiencia de creación de reglas de Prevención de pérdida de datos (DLP), se actualizará la Consola del administrador de Google para optimizar la forma en que los administradores definen las políticas para diferentes aplicaciones, como Chrome y Workspace. Este cambio incluye grupos de aplicaciones mutuamente exclusivos, lo que significa que una sola regla de DLP ahora solo puede orientarse a un grupo de aplicaciones a la vez, ya sea a apps de Workspace (como Drive o Gmail), activadores del navegador Chrome (como subir archivos o visitar una URL) o activadores de ChromeOS. Este cambio simplifica la configuración de reglas, elimina los posibles conflictos de selecciones de apps superpuestas y sienta las bases para flujos de trabajo más especializados y fáciles de usar, adaptados a las necesidades de cada plataforma.

  Los administradores verán una interfaz de selección de Apps actualizada con botones de selección para aplicar esta selección de un solo grupo para las reglas nuevas. El sistema migrará de forma transparente las reglas existentes que anteriormente combinaban aplicaciones de varios grupos a reglas independientes, compatibles y de una sola plataforma para garantizar una protección continua y una transición sin complicaciones. En la Consola del administrador, habrá banners con información sobre estos cambios y el proceso de migración. No se presentan políticas empresariales nuevas con esta actualización; los cambios se aplican a la interfaz de configuración de reglas. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS? - Ayuda de Chrome Enterprise y Education. 

  • Chrome 142 en ChromeOS, Linux, macOS y Windows: Se habilita la selección de apps mutuamente excluyentes para la configuración de reglas de la DLP en la Consola del administrador.
  

   

• Integración optimizada de Chrome Enterprise en Google SecOps     

  La nueva integración de Chrome Enterprise Premium (CEP) y Google Security Operations (SecOps) proporciona una conexión nativa y directa entre ambos sistemas. Esta función transforma el navegador en un sensor de seguridad principal, lo que permite a las organizaciones prevenir, detectar, investigar y responder a amenazas basadas en la Web (phishing, malware y robo de datos) enviando un conjunto más completo de eventos de seguridad y telemetría detallada del navegador desde Chrome directamente a SecOps.

  Para los administradores, la integración presenta tipos de eventos de seguridad mejorados, como la navegación de URLs y las visitas a URLs sospechosas, que se enriquecen automáticamente con las puntuaciones de riesgo de la Navegación segura y la inteligencia contra amenazas. Se reemplazó el flujo de trabajo manual anterior por una nueva configuración optimizada de un clic en la Consola del administrador. 

  NOTA: La recopilación de eventos de gran volumen (por ejemplo, la navegación de URLs) es opcional. La función no requiere cambios en las políticas para usuarios finales.

   
  • Chrome 142 en iOS, ChromeOS, Linux, macOS y Windows

Próximos cambios en el navegador Chrome

   

• Baja y eliminación de XSLT 

  XSLT v1.0, que todos los navegadores cumplen, se estandarizó en 1999. Con el tiempo, XSLT evolucionó a las versiones 2.0 y 3.0, agregando funciones y distanciándose de la versión antigua que perduró en los navegadores. Esta falta de avance, junto con el aumento de las bibliotecas y los frameworks de JavaScript que ofrecen una manipulación del DOM más flexible y potente, provocó una disminución significativa en el uso de XSLT del lado del cliente. Su función en el navegador web se sustituyó en gran medida por tecnologías basadas en JavaScript, como JSON y React.

   

  Chromium usa la biblioteca libxslt para procesar estas transformaciones, y libxslt no recibió mantenimiento durante aproximadamente 6 meses en el 2025. libxslt es una base de código C compleja y antigua, notoriamente susceptible de vulnerabilidades de seguridad de la memoria, como los desbordamientos del búfer, que pueden provocar la ejecución de código arbitrario. Dado que XSLT del lado del cliente ahora es una función de nicho que se usa con poca frecuencia, estas bibliotecas reciben mucha menos atención en cuanto a mantenimiento y seguridad que los motores principales de JavaScript, pero representan una superficie de ataque directa y potente para procesar contenido web no confiable. De hecho, XSLT es la fuente de numerosos exploits de seguridad recientes y mediáticos que siguen poniendo en riesgo a los usuarios del navegador.

  Por estos motivos, Chromium y los otros dos motores de navegadores planean dar de baja y quitar XSLT de la plataforma web.

   
  • Chrome 143 en Android, ChromeOS, Linux, macOS y Windows: Se darán de baja las APIs (pero no se quitarán). 
   

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome en macOS y Windows, y puede comprender el contenido de la página actual. Ahora los usuarios pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y “Gemini Live”, con el que pueden hacerlo por voz.

  En Chrome 143, Gemini en Chrome comenzará a lanzarse para la mayoría de los usuarios de Google Workspace con acceso a la app de Gemini en EE.UU. Los administradores pueden desactivar esta función (valor 1) con la política GeminiSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta Gemini en Chrome en el Centro de ayuda o esta entrada de blog.

  La función de contexto de varias pestañas también estará disponible en Chrome 143. Ahora, Gemini en Chrome puede ver más de las pestañas que abriste (hasta 10) para que puedas hacer preguntas sobre múltiples páginas y comparar o encontrar información con más eficiencia. Gemini en Chrome también funciona como agente de productividad, ya que habilita las herramientas de YouTube, Maps, Gmail, Drive, Keep, Calendario y Tasks. 

  • Chrome 137 en macOS y Windows: La función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE.UU. y en los canales previos a la versión estable (para desarrolladores, Canary y beta) en EE.UU.
  • Primera versión de Chrome 143 en macOS y Windows: Las capacidades de agente en Gemini en Chrome están disponibles para algunos usuarios (no empresariales). La política empresarial GeminiActOnWebSettings estará disponible en el lanzamiento.
  • Primera versión de Chrome 147 en macOS y Windows: Las capacidades de agente en Gemini en Chrome están disponibles para los usuarios empresariales.
   

   

• ICU 77 (compatible con Unicode 16) 

  Se actualizó la biblioteca de compatibilidad ICU (International Components for Unicode) de la versión 74.2 a la 77.1, lo que agregó compatibilidad con Unicode 16 y actualizó los datos de configuración regional. Dos cambios podrían representar un riesgo para las aplicaciones web que suponen un formato específico de las APIs de Intl JS:

  1. Se cambió el formato de número predeterminado en italiano para omitir el separador de miles en los números de 4 dígitos. Por ejemplo, new Intl.NumberFormat("it").format(1234) devolverá 1234 en lugar de 1.234. El comportamiento anterior se puede lograr con el parámetro useGrouping para el constructor Intl.NumberFormat. 
  2. En algunas configuraciones regionales del inglés (en-AU, en-GB y en-IN), se agregó una coma después de los días de la semana completos; por ejemplo, se cambió “Saturday 30 April 2011”a “Saturday, 30 April 2011”. Las aplicaciones web deben evitar depender del formato preciso de las fechas, ya que es posible que vuelvan a cambiar en el futuro.
   
  • Chrome 143 en Windows, macOS, Linux y Android

   

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 143, las cookies están vinculadas a su origen de configuración (de forma predeterminada) de modo que solo se puede acceder a ellas desde ese origen, es decir, se envían en una solicitud o se pueden ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto a través del uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList están disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

   
  • Chrome 143 en Android, iOS, Linux, macOS y Windows: Las políticas empresariales estarán disponibles.
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: Se quitarán las políticas empresariales.

   

• Advertencia deactualización aSin HTTPS 

  En Chrome 141, se actualizó la advertencia que aparece cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security de un intersticial a un diálogo. El indicador de seguridad del contenido de la URL en la advertencia cambia de un asterisco a un candado roto, mientras que la carga de la página completa permanece bloqueada y la funcionalidad no cambia. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 143 en Android: Nuevo diseño de advertencia en Android
   

   

• Configuración de seguridad agrupada 

  Esta función proporciona a los usuarios opciones de seguridad agrupadas para configurar los parámetros de seguridad según el nivel de protección deseado mientras usan Chrome. Los usuarios pueden elegir entre la opción Mejorada para obtener el nivel más alto de seguridad y la opción Estándar para obtener la protección equilibrada predeterminada. Los usuarios pueden seguir estableciendo valores personalizados para la configuración, como lo hacen actualmente. Esto simplifica la experiencia del usuario y facilita que los usuarios obtengan el nivel de protección que desean sin necesidad de comprender las opciones de configuración avanzadas.

  Las políticas empresariales existentes tienen prioridad sobre las selecciones de paquetes del usuario final. Si se configura una política existente para la configuración de seguridad, los valores no se anularán por la elección de un paquete de seguridad del usuario.

   
  • Chrome 144 en ChromeOS, Linux, macOS y Windows

   

• Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled 

  Actualmente, la política empresarial SyncTypesListDisabled permite a los administradores inhabilitar la sincronización del tipo de datos savedTabGroups en plataformas de escritorio. Sin embargo, en las plataformas para dispositivos móviles, la sincronización de grupos de pestañas ya se administra con el tipo de datos de pestañas. Para alinear el comportamiento de la versión para computadoras con la versión para dispositivos móviles y simplificar la administración de la sincronización, se dejará de usar el tipo de datos savedTabGroups individual y ya no será un valor personalizable de forma individual dentro de la política SyncTypesListDisabled.

  Acción obligatoria para los administradores: 

  A partir de Chrome 144, si la política SyncTypesListDisabled inhabilita pestañas o savedTabGroups, se considerarán inhabilitados ambos tipos de datos. Esto significa que inhabilitar las pestañas también inhabilitará los grupos de pestañas guardados y viceversa. El valor savedTabGroups se quitará por completo de la lista de tipos de datos admitidos para esta política. Los administradores que tengan inhabilitados los grupos de pestañas guardados y deseen mantener este comportamiento deben inhabilitar explícitamente el tipo de datos de pestañas. Esto garantizará el comportamiento deseado antes de que se quite por completo el valor de savedTabGroups.

   
  • Chrome 144 en Windows, macOS y Linux

   

• Prevención de seguimiento de HSTS 

  Esta actualización mitigará el seguimiento de usuarios por parte de terceros a través de la caché de HTTP con Seguridad de Transporte Estricta (HSTS). Esta función solo permite actualizaciones de HSTS para navegaciones de nivel superior y bloquea las actualizaciones de HSTS para solicitudes de subrecursos. De esta manera, los sitios de terceros no pueden usar la caché de HSTS para realizar un seguimiento de los usuarios en la Web.

   
  • Chrome 144 en Windows, macOS, Linux y Android

   

• Happy Eyeballs V3 

  Este lanzamiento es una optimización interna de Chrome que implementa Happy Eyeballs V3 para lograr una mejor simultaneidad de la conexión de red. Happy Eyeballs V3 realiza resoluciones de DNS de forma asíncrona y escalona los intentos de conexión con protocolos preferidos (H3/H2/H1) y familias de direcciones (IPv6 o IPv4) para reducir la demora en la conexión de red visible para el usuario. Esta función está restringida por una política temporal HappyEyeballsV3Enabled.

   
  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows

   

• Compatibilidad con multidifusión para la API de Direct Sockets 

  Permite que las apps web aisladas se suscriban a grupos de multidifusión y reciban paquetes UDP desde allí, y que especifiquen parámetros adicionales cuando envíen paquetes UDP a direcciones de multidifusión.

   
  • Chrome 144 en Windows, macOS y Linux

   

• Modo ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload es un modo en el que el navegador emite la solicitud de red en paralelo con el inicio del service worker y consume el resultado de la solicitud de red dentro del controlador de recuperación si este devuelve la respuesta con respondWith(). Si el resultado del controlador de recuperación es de resguardo, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload se define como una optimización opcional del navegador que cambiará el comportamiento existente del service worker. Los administradores pueden controlar esta función con una política empresarial llamada ServiceWorkerAutoPreloadEnabled.

  • Chrome 140 en Android y Windows: Política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 en Android y Windows: Se quitará la política ServiceWorkerAutoPreloadEnabled

   

• Aplicación forzosa de la 2SV para los administradores 

  Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas con acceso a admin.google.com tengan habilitada la Verificación en 2 pasos (2SV). Como administrador de Google Workspace, debes confirmar tu identidad con la 2SV, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad.

  La aplicación forzosa se lanzará de forma gradual en los próximos meses. Debes habilitar la 2SV para las cuentas de administrador de tu organización antes de que Google la aplique de manera forzosa. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para los administradores.

  • Chrome 137 en ChromeOS, Linux, macOS y Windows: Comienza la aplicación forzosa de la 2SV
  • Chrome 145 en ChromeOS, Linux, macOS y Windows: La 2SV es obligatoria

   

• Seudoelementos de resaltado de CSS para la búsqueda en la página 

  Esta función expondrá el diseño de los resultados de la búsqueda en la página a los autores como un seudoelemento de resaltado, como los errores de selección y ortografía. Esto permite a los autores cambiar los colores de primer plano y de fondo, o agregar decoraciones de texto, lo que puede ser especialmente útil si los valores predeterminados del navegador no tienen suficiente contraste con los colores de la página o no son adecuados por otros motivos.

  • Chrome 145 en Windows, macOS, Linux y Android

   

• Cambio en la programación de lanzamiento a partir de la versión estable anticipada de Chrome 145 

  A partir de Chrome 145, Chrome se lanzará en el canal de versión estable anticipada una semana antes de lo comunicado anteriormente. Por ejemplo, el lanzamiento de la versión estable anticipada de Chrome 145 se trasladará del 4 de febrero de 2026 al 28 de enero de 2026. No hay cambios en la versión del canal estable. Para obtener más información, consulta el Programa de lanzamientos actualizado. 

  • Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal Early Stable anticipada una semana antes.

   

• Se borra el nombre de la ventana para las navegaciones entre sitios que cambian el grupo de contexto de navegación 

  Actualmente, el valor de la propiedad window.name se conserva durante todo el ciclo de vida de una pestaña, incluso con la navegación que cambia los grupos de contexto de navegación, lo que puede filtrar información y, potencialmente, usarse como un vector de seguimiento. A partir de Chrome 142, la propiedad window.name ya no se conservará en este caso, lo que mitigará este problema. 

  Esta actualización incluirá una nueva política empresarial temporal, ClearWindowNameCrossSiteBrowsing, que dejará de funcionar en Chrome 146.

  • Chrome 145 en Windows, macOS, Linux, iOS y Android: La política empresarial estará disponible.
  • Chrome 148 en Windows, macOS, Linux, iOS y Android: Se quitará la política empresarial.

   

• No se permiten espacios en los hosts de URLs que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter de espacio, pero, actualmente, el análisis de URLs en Chromium permite espacios en el host. Esto hace que Chromium falle en varias pruebas incluidas en las áreas de enfoque de Interop2024 HTTPS URLs for WebSocket y URL . Para que Chromium cumpla con las especificaciones, nos gustaría quitar los espacios de los hosts de URL por completo, pero este cambio conlleva la dificultad de que se usan en la parte del host en las URLs file:// de Windows (consulta GitHub).

  • Chrome 145 en Android, ChromeOS, Lacros, Linux, macOS, Windows y Fuchsia

   

• Eliminación de las políticas para la partición de almacenamiento de terceros 

  La partición de almacenamiento de terceros se convirtió en la configuración predeterminada en Chrome 115. La marca de chrome:// que permitía a los usuarios inhabilitar esta función se quitó en Chrome 128, y la prueba de baja finalizó con Chrome 139. 

  En Chrome 145, se quitarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que migren a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición de almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes comentarios, puedes agregarlos aquí en el error de Chromium.

  • Chrome 145 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitaron DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins.

   

• Encapsulamiento de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las computadoras X25519Kyber768, un nuevo mecanismo poscuántico de encapsulamiento seguro de claves TLS basado en un estándar del NIST (ML-KEM). Esta medida protegerá el tráfico de red de Chrome con servidores que también admiten ML-KEM contra la desencriptación por parte de futuras computadoras cuánticas. Se espera que el cambio sea transparente para los operadores de servidores. Este algoritmo de cifrado se usará para las conexiones TLS 1.3 y QUIC.

  Sin embargo, es posible que algunos dispositivos intermedios de TLS no estén preparados para el tamaño de un encapsulamiento de claves de Kyber (ML-KEM) o un nuevo punto de código de algoritmo de cifrado ClientHello de TLS, lo que puede generar conexiones interrumpidas o en espera. Para resolver este problema, actualiza el dispositivo intermedio o inhabilita el mecanismo de encapsulamiento de claves con la política empresarial temporal PostQuantumKeyAgreementEnabled, que estará disponible hasta fines del 2024. Sin embargo, se necesitarán algoritmos de cifrado poscuánticos seguros en TLS a largo plazo y, por lo tanto, se quitará esta política empresarial. El CSNA 2.0 exige criptografía poscuántica. Para obtener más información, consulta Protege el tráfico de Chrome con el KEM híbrido de Kyber.

  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulamiento de claves a la versión estándar final de ML-KEM.
  • Chrome 145 en Linux, macOS y Windows: Se quitará la política empresarial.

   

• Apps web aisladas 

  Las apps web aisladas (IWA) son una extensión del trabajo existente en la instalación de AWP y el empaquetado web que proporcionan protecciones más sólidas contra la vulneración de servidores y otros tipos de manipulación que son necesarias para los desarrolladores de aplicaciones que requieren seguridad. En lugar de alojarse en servidores web en vivo y recuperarse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, las firman sus desarrolladores y se distribuyen a los usuarios finales a través de uno o más de los métodos posibles que se describen en la explicación. 

  En esta versión inicial, las IWA solo se podrán instalar a través de una política de administrador en dispositivos ChromeOS administrados por la empresa. 

  • Chrome 150 en Windows: Este lanzamiento agrega compatibilidad con apps web aisladas en parámetros de configuración de navegador administrados por empresas en Windows.

   

• Proveedor del framework de accesibilidad de la automatización de la IU en Windows 

  A partir de Chrome 126, Chrome comenzará a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad de automatización de IU de Microsoft Windows. Antes de este cambio, dicho software interoperaba con Chrome a través de una corrección de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la accesibilidad de la experiencia del usuario para muchos usuarios. Ofrece compatibilidad total con las funciones Narrador, Lupa y Acceso por voz, y mejoraremos las apps de terceros que usan el framework de accesibilidad de automatización de IU de Windows. Los usuarios de Chrome verán un uso reducido de memoria y la sobrecarga de procesamiento cuando se utilicen con herramientas de accesibilidad. También facilitará el desarrollo de software a través del uso de tecnología de accesibilidad.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la habilitación del nuevo proveedor (para que todos los usuarios reciban la nueva funcionalidad) o inhabilitar el nuevo proveedor. Esta política será compatible con Chrome 146 y se quitará en Chrome 147. Este período de un año está pensado para brindarles a las empresas el tiempo suficiente para trabajar con proveedores externos para que puedan corregir las incompatibilidades resultantes del cambio de la corrección de compatibilidad de Microsoft al proveedor de automatización de la IU de Chrome.

  • Chrome 125 en Windows: Se presentó la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome y validar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: Se usará el marco de trabajo de variaciones de Chrome para comenzar a habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome para los usuarios. Se habilitará de forma progresiva para la población estable completa, con pausas según sea necesario para abordar problemas de compatibilidad que se pueden resolver en Chrome. Los administradores de empresas pueden continuar usando la política UiAutomationProviderEnabled para habilitar antes de tiempo el nuevo comportamiento o para inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 147 en Windows: Se quitará la política UiAutomationProviderEnabled de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad de automatización de la IU del navegador.

   

• Migración de la API de SafeBrowsing de la versión 4 a la 5 

  Las llamadas de Chrome a la versión 4 de la API de SafeBrowsing se migrarán para llamar a la versión 5 de la API. Los nombres de los métodos también son diferentes entre la versión 4 y la 5. Si los administradores tienen una lista de entidades permitidas de URLs específicas de la versión 4 para permitir solicitudes de red a https://safebrowsing.googleapis.com/v4*, se deben modificar para permitir solicitudes de red a todo el dominio: safebrowsing.googleapis.com. De lo contrario, las solicitudes de red a la API de la versión 5 rechazadas causarán regresiones de seguridad para los usuarios. Para obtener más detalles, consulta Migración de la versión 4: Navegación segura. 

   
  • Chrome 145 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzará gradualmente.

 

Próximas actualizaciones de Chrome Enterprise Core

    

• Accesos directos administrados por la empresa en la página Nueva pestaña 

  Los accesos directos en la página Nueva pestaña pueden proporcionar acceso rápido a recursos y aplicaciones internos. Los administradores pueden configurar hasta 10 accesos directos en la página Nueva pestaña del usuario con la política NTPShortcuts. A partir de Chrome 141, esta función estará disponible para los verificadores de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: La versión preliminar anticipada de la política está disponible para los verificadores de confianza. Los administradores pueden configurar hasta 10 accesos directos, y los usuarios pueden cambiar a los accesos directos de Mi organización en Personalizar Chrome.
  • Chrome 143 en ChromeOS, Linux, macOS y Windows: La política estará disponible de forma general. Los accesos directos establecidos por los administradores se mostrarán junto con los accesos directos establecidos por el usuario (Mis accesos directos o Sitios más visitados). Los usuarios pueden controlar la visibilidad de los accesos directos en el panel Personalizar Chrome.
  

    

• Informes de perfiles en Chrome para iOS 

  Chrome Enterprise Core lanzará los informes de perfiles en la nube para Chrome en iOS. Para activar los informes de perfiles en iOS, los administradores de TI deberán habilitar la política de Informes de perfiles administrados en la sección Navegador Chrome > Configuración de la Consola del administrador de Google. Si ya activaste los informes de perfiles administrados, recibirás automáticamente informes de perfiles en Chrome para iOS. Los administradores pueden controlar esta función con la política CloudProfileReportingEnabled. 

  Los datos de informes de perfiles se pueden encontrar en la Consola del administrador de Google > Navegador Chrome > Perfiles administrados. La información de los informes incluye información del perfil y del navegador (versiones del navegador, SO, canal, etcétera), las políticas que se aplican y mucho más.

   
  • Chrome 143 en iOS: La función se lanzará gradualmente.

 

Próximos cambios en Chrome Enterprise Premium

 

   

• Mayor compatibilidad con el tamaño de archivos para los análisis de DLP 

  Chrome Enterprise Premium ahora extiende sus capacidades de Prevención de pérdida de datos (DLP) y análisis de software malicioso para incluir archivos grandes y encriptados. Anteriormente, los archivos de más de 50 MB y todos los archivos encriptados se omitían durante el análisis de contenido. Esta actualización cierra esa brecha de seguridad importante. En el caso de las políticas configuradas para guardar evidencia, ahora se pueden enviar archivos de hasta 2 GB al Evidence Locker. Esto proporciona a los administradores mayor visibilidad y control, lo que reduce significativamente el riesgo de robo de datos a través de transferencias de archivos grandes.

  No se requiere una política nueva para habilitar esta función. Se controla automáticamente con la configuración de reglas de DLP existente en la Consola del administrador de Google. Si los administradores tienen reglas que se aplican a la carga, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y encriptados. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS? - Ayuda de Chrome Enterprise y Education.

  • Chrome 145 en Linux, macOS y Windows: En esta etapa, se habilita la recopilación de archivos grandes (más de 50 MB) y encriptados para Evidence Locker, lo que cierra una brecha de seguridad clave de la DLP.

Resumen del lanzamiento de ChromeOS 142

 

Actualizaciones de ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Aprovisionamiento de certificados			✓
Política de cierre de sesión automático en todos los dispositivos			✓
Google Chat se entrega desde un nuevo destino		✓
Próximos cambios en ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Impresoras USB administradas en ChromeOS			✓
Transparencia mejorada para la recuperación de datos en ChromeOS	✓	✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede demorar entre 1 y 2 semanas.

Actualizaciones actuales de ChromeOS

   

• Aprovisionamiento de certificados 

  Se renovó por completo el aprovisionamiento de certificados para Chromebooks. Ahora admitimos las claves dinámicas SCEP y ECC.

  • Compatibilidad con SCEP dinámico para mayor seguridad 
  • Compatibilidad con claves ECC, más rápidas que las claves RSA
   

  Para obtener más detalles sobre las instrucciones de configuración, consulta Configura la inscripción de certificados para ChromeOS a través de SCEP - Ayuda de Chrome Enterprise y Education.

  Nota: La versión mínima compatible con estos cambios es ChromeOS 138.

   

• Política de cierre de sesión automático en todos los dispositivos 

  A partir de la versión 142 de Chrome, los administradores de dispositivos ChromeOS administrados pueden bloquear las sesiones simultáneas del dispositivo para el mismo usuario. Esta función ayuda a reducir el uso compartido de cuentas, tanto intencional como no intencional, en entornos controlados, como las instituciones educativas.

  

  Cuando los usuarios acceden a un dispositivo nuevo con su cuenta, se cierra la sesión en otros dispositivos ChromeOS que usaron antes con la misma cuenta. 

  Puedes controlar esta función con la política Cierre de sesión automático.

   

• Google Chat se entrega desde un nuevo destino 

  El equipo de Google Chat lanzará una experiencia de Google Chat más rápida y confiable para los usuarios de la Web. Ahora, Chat se entregará desde chat.google.com en lugar de mail.google.com/chat, pero los usuarios podrán seguir usando sus vínculos y favoritos existentes de mail.google.com/chat. Este cambio reducirá el tiempo de carga cuando se abra la app y no modificará la interfaz de usuario de Chat.

  • Administradores y desarrolladores: Si creaste una extensión que funciona con Chat, deberás asegurarte de que sea compatible con la nueva dirección web chat.google.com. Actualiza tu extensión para asegurarte de que pueda encontrar Chat y que pueda interactuar con él en su nueva ubicación.
  • Usuarios finales: Si usas extensiones de Chrome para mejorar Chat, es posible que sus creadores deban actualizarlas para que funcionen correctamente después de la migración a chat.google.com. Si observas que una extensión no funciona como se espera, verifica si hay una actualización disponible en Chrome Web Store.
  • Administradores: Si bloqueaste el acceso a Chat para los usuarios de tu organización usando una lista de URLs permitidas o bloqueadas en el administrador de Chrome, también deberás agregar el dominio chat.google.com.

  Nuestro equipo de Google Chat planea lanzar estos cambios lentamente a partir del 14 de noviembre de 2025, y esperamos que se lancen para todos los usuarios antes del 31 de enero de 2026.

Próximos cambios en ChromeOS

   

• Impresoras USB administradas en ChromeOS 

  En ChromeOS 143, esta nueva función proporcionará una forma de administrar las impresoras conectadas a un dispositivo ChromeOS a través del puerto USB. Actualmente, los administradores solo pueden configurar la administración de impresoras conectadas a ChromeOS a través de una conexión de red. Pronto, los administradores empresariales de ChromeOS podrán especificar el ID del proveedor y el del producto de las impresoras USB para administrarlas en sus organizaciones.

   

• Mayor transparencia en la recuperación de datos en ChromeOS 

  Como parte de nuestro compromiso con la seguridad, a partir de ChromeOS 144, ofreceremos mayor transparencia en el historial de recuperación de datos de tu dispositivo. Cada intento de recuperación se registra en un libro de contabilidad a prueba de manipulaciones y que preserva la privacidad. Ahora permitimos que se revise ese registro.

  Esto te permite verificar que todos los intentos de recuperar datos locales en tu dispositivo los hayas realizado tú, lo que garantiza que se detecten fácilmente los intentos de acceso no autorizados y te brinda total tranquilidad.

  Para obtener más detalles, consulta Configura la recuperación de datos locales en dispositivos ChromeOS - Ayuda de Chrome Enterprise y Education.

Resumen de la versión de Chrome 141

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Nuevo indicador heurístico de secuestro de búsqueda en la telemetría de la extensión	✓
Gemini en Chrome		✓
Pie de página en Nueva pestaña	✓	✓	✓
Comandos remotos para perfiles autenticados por terceros			✓
Aislamiento de procesos con clave de origen	✓
Política estricta del mismo origen para la API de Storage Access	✓
Políticas nuevas del navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Compatibilidad con navegadores inscritos para las personalizaciones de Chrome Web Store para empresas		✓	✓
Accesos directos administrados por la empresa en la página Nueva pestaña		✓	✓
Eliminación de perfiles inactivos en Chrome Enterprise Core	✓		✓
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Personalización de marcas de agua	✓		✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Restricciones de acceso a la red local	✓
Compatibilidad con varios perfiles de Chrome en iOS en la extensión Compartir		✓
Experiencia simplificada de acceso y sincronización en Chrome para computadoras	✓	✓
Configuración de seguridad agrupada	✓
Se borra el nombre de la ventana para las navegaciones entre sitios que cambian el grupo de contexto de navegación			✓
Asistencia del LLM del cliente para mitigar estafas	✓
Prevención de seguimiento de HSTS	✓
Eventos interoperables pointerrawupdate expuestos solo en contextos seguros	✓
Cookies vinculadas al origen (de forma predeterminada)			✓
Criptografía poscuántica para DTLS en WebRTC	✓
Activación del usuario persistente en navegaciones del mismo origen			✓
Actualización del diseño de la advertencia Sin HTTPS	✓
Manifiesto de la app web: algoritmo de elegibilidad de actualización	✓
Seudoelementos de resaltado de CSS para la búsqueda en la página			✓
Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
ServiceWorkerAutoPreload			✓
Cambio en el programa de lanzamiento de Early Stable
Aplicación forzosa de la 2SV para los administradores			✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Eliminación de las políticas para la partición de almacenamiento de terceros	✓
Migración de la API de SafeBrowsing v4 a la v5	✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
Apps web aisladas			✓
Proveedor del framework de accesibilidad de la automatización de la IU en Windows		✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Informes de perfiles en Chrome para iOS			✓
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Refactorización de la UX de las reglas del navegador Chrome	✓		✓
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Nuevo indicador heurístico de secuestro de búsqueda en la telemetría de la extensión 

  Las extensiones maliciosas de Chrome interceptan y redireccionan las búsquedas del cuadro multifunción y de Realbox (el cuadro de búsqueda de la página Nueva pestaña) desde la página de resultados del motor de búsqueda (SERP) a una URL controlada por el atacante. Esta función agrega una heurística del cliente para detectar este tipo de secuestro de la búsqueda. La idea principal es comparar las búsquedas iniciadas por el usuario con las llegadas exitosas a la SERP. Una discrepancia significativa con el paso del tiempo indica claramente actividad de secuestro. Esta heurística genera un nuevo indicador que se sube al servidor de telemetría de CRX de la Navegación segura a través del servicio de telemetría de extensiones existente en Chrome. Luego, el análisis del servidor de los datos de los indicadores de varios navegadores Chrome puede identificar posibles secuestros de la búsqueda.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome en macOS y Windows, y puede comprender el contenido de la página actual. Ahora los usuarios pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y Gemini Live, con el que pueden hacerlo por voz.

  En Chrome 141, Gemini en Chrome comienza a lanzarse para la mayoría de los usuarios de Google Workspace con acceso a la app de Gemini en EE.UU.. Los administradores pueden desactivar esta función (valor 1) con la política GeminiSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta Gemini en Chrome en el Centro de ayuda o esta entrada de blog. 

  • Chrome 137 en macOS y Windows: La función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE.UU. y en los canales previos a la versión estable (para desarrolladores, Canary y beta) en EE.UU.
  • Chrome 141 en iOS, macOS y Windows: La función se lanzará gradualmente en la versión estable para la mayoría de los usuarios de Google Workspace que tengan acceso a la app de Gemini en EE.UU.
  • Chrome 143 en macOS y Windows: Se introducen capacidades de agente en Gemini en Chrome. Las políticas empresariales estarán disponibles en el lanzamiento.
   
  

   

• Pie de página en Nueva pestaña 

  Una actualización de la página Nueva pestaña incluye un nuevo pie de página diseñado para brindar a los usuarios mayor transparencia y control sobre su experiencia en Chrome.

   
  • Chrome 138 en ChromeOS, Linux, macOS y Windows: La atribución de extensiones comenzará a mostrarse en el NTP. Si una extensión cambió la página predeterminada de Nueva pestaña, ahora verás un mensaje en el pie de página que atribuye el cambio a esa extensión específica. A menudo, este mensaje incluye un vínculo directo a la extensión en Chrome Web Store, lo que facilita la identificación y administración de las extensiones no deseadas. Si eres administrador, puedes inhabilitar esta atribución con la política NTPFooterExtensionAttributionEnabled.
   
  • Chrome 139 en Linux, macOS y Windows: Se mostrará la divulgación de administración del navegador si un administrador empresarial establece una de las políticas para personalizar el pie de página. En el caso de los usuarios cuyo navegador Chrome está administrado por una fuente de confianza, el pie de página de Nueva pestaña ahora mostrará un aviso de divulgación de administración. Esto te ayuda a comprender cómo se administra tu navegador. Los administradores pueden inhabilitar este aviso con la política NTPFooterManagementNoticeEnabled. Además, las organizaciones pueden personalizar el aspecto del pie de página con las políticas EnterpriseLogoUrlForBrowser y EnterpriseCustomLabelForBrowser para mostrar un logotipo y una etiqueta personalizados.
   
  • Chrome 141 en Linux, macOS y Windows: Se mostrará un aviso predeterminado (Administrado por <nombre de dominio>) en el pie de página de la página Nueva pestaña para todos los navegadores administrados. La visibilidad se puede cambiar con la política NTPFooterManagementNoticeEnabled. 
   
     

   

• Comandos remotos para perfiles autenticados por terceros 

  Esta función introduce comandos administrativos remotos, como borrar la caché y las cookies, para los perfiles de Chrome autenticados a través de proveedores de identidad externos. Esta mejora extiende las capacidades de administración a estos perfiles recientemente admitidos, lo que permite a los administradores controlar de forma remota una mayor variedad de cuentas de usuario.

   
  • Chrome 141 en Linux, macOS y Windows: Ahora admitimos comandos remotos para perfiles autenticados por terceros. 
     

   

• Aislamiento de procesos con clave de origen 

  Para mejorar aún más la seguridad, Chrome está migrando a un modelo de aislamiento de procesos más detallado llamado aislamiento de orígenes. Anteriormente, Chrome usaba el aislamiento de sitios, que agrupaba diferentes orígenes del mismo sitio (por ejemplo, a.example.com y b.example.com) en un solo proceso de renderizador.

  Con el aislamiento de orígenes, cada origen individual (por ejemplo, https://foo.example.com) se aísla en su propio proceso de renderizador. Este cambio fortalece la arquitectura de seguridad de Chrome, ya que alinea mejor los límites de los procesos con el modelo de seguridad fundamental basado en el origen de la Web, lo que ofrece una mayor protección contra posibles vulnerabilidades en los sitios. Si bien cada proceso individual será más pequeño, este aumento en el nivel de detalle de los procesos puede generar un mayor uso general de la memoria y la CPU. Para equilibrar la seguridad y el rendimiento, el aislamiento de orígenes se habilitará de forma predeterminada solo en dispositivos con al menos 4 GB de RAM.

  Los administradores pueden controlar esta función con la política OriginKeyedProcessesEnabled.

   
  • Chrome 141 en Windows, macOS y Linux: La función se lanzará gradualmente.
     

   

• Política estricta del mismo origen para la API de Storage Access 

  En Chrome 141, la semántica de la API de Storage Access ahora sigue estrictamente la política del mismo origen para mejorar la seguridad. De forma predeterminada, usar document.requestStorageAccess() en un marco solo adjunta cookies a las solicitudes al origen del iframe (no al sitio). La política CookiesAllowedForUrls o los encabezados de acceso a almacenamiento se pueden seguir usando para desbloquear las cookies entre sitios.

   
  • Chrome 141 en Windows, macOS, Linux y Android
     

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  NTPShortcuts	Configura una lista de accesos directos en la página Nueva pestaña
  GloballyScopeHTTPAuthCacheEnabled	Configura si la caché de autenticación HTTP se limita a un sitio de nivel superior o a una pestaña del navegador.

    

Cambios en Chrome Enterprise Core

   

• Compatibilidad con navegadores inscritos para las personalizaciones de Chrome Web Store para empresas 

  Ahora Chrome Web Store personalizado admite navegadores administrados inscritos en Chrome Enterprise Core (configuración de la máquina en la nube). Esto permite que los administradores personalicen Chrome Web Store sin necesidad de que los usuarios accedan a sus cuentas. Las personalizaciones incluyen lo siguiente:

  • Agregar logotipos de empresas
  • Agregar banners hero y anuncios personalizados
  • Seleccionar colecciones de extensiones
  • Ocultar categorías de extensiones
   

  Anteriormente, se lanzó la configuración de personalización de Chrome Web Store en Chrome 132, pero solo admitía políticas a nivel del usuario (para usuarios que accedieron a su cuenta). A partir de Chrome 140, esta función estará disponible para los verificadores de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en Linux, macOS y Windows: A partir de Chrome 141, esta función se lanzará con disponibilidad general (DG).
   

   

• Accesos directos administrados por la empresa en la página Nueva pestaña 

  Los accesos directos en la página Nueva pestaña pueden proporcionar acceso rápido a recursos y aplicaciones internos. Los administradores pueden configurar hasta 10 accesos directos en la página Nueva pestaña del usuario con la política NTPShortcuts. A partir de Chrome 141, esta función estará disponible para los verificadores de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: La versión preliminar anticipada de la política está disponible para los verificadores de confianza. Los administradores pueden configurar hasta 10 accesos directos, y los usuarios pueden cambiar a los accesos directos de Mi organización en Personalizar Chrome.
  • Chrome 143 en ChromeOS, Linux, macOS y Windows: La política estará disponible de forma general. Los accesos directos establecidos por los administradores se mostrarán junto con los accesos directos establecidos por el usuario (Mis accesos directos o Sitios más visitados). Los usuarios pueden controlar la visibilidad de los accesos directos en el panel Personalizar Chrome.
   

   

• Eliminación de perfiles inactivos en Chrome Enterprise Core 

  En junio de 2025, comenzó a lanzarse el parámetro de configuración de período de inactividad para la eliminación de perfiles. En septiembre de 2025, el parámetro de configuración comenzó a borrar automáticamente los perfiles administrados en la Consola del administrador que hayan estado inactivos durante más tiempo que el período de inactividad definido. Cuando lancemos el parámetro, el período de inactividad tendrá un valor predeterminado de 90 días. Esto significa que, de forma predeterminada, se borrarán de tu cuenta todos los perfiles administrados que hayan estado inactivos durante más de 90 días. 

  Los administradores pueden cambiar el valor del período de inactividad con este parámetro de configuración: 

  • El valor máximo es de 730 días. 
  • El valor mínimo es de 28 días.
   

  Si se reduce el valor establecido, es posible que tenga un impacto global en los perfiles administrados actualmente. Todos los perfiles afectados se considerarán inactivos y, por lo tanto, se borrarán. Esta acción no borrará la cuenta de usuario. Si se vuelve a habilitar un perfil inactivo en un dispositivo, este volverá a aparecer en la consola.

   
  • Chrome 141 en Android, ChromeOS, Linux, macOS y Windows: La política se lanzó en junio. La eliminación comenzó en septiembre y la ola inicial de eliminación se completará a fines de octubre. Después del lanzamiento inicial de la eliminación, los perfiles inactivos se seguirán borrando una vez que alcancen su período de inactividad.
   

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Personalización de marcas de agua   

  Chrome Enterprise Premium ahora permite que los administradores personalicen la apariencia de las marcas de agua. Esta mejora se debe a la necesidad de mejorar la experiencia del usuario y abordar problemas como la fatiga visual y la legibilidad en las páginas con marcas de agua existentes.

  Para controlar la apariencia de la marca de agua, los administradores pueden usar la nueva política WatermarkStyle. En esta política, los administradores pueden configurar lo siguiente:

  • font_size: Establece el tamaño de la fuente del texto en píxeles. 
  • fill_opacity: Establece la opacidad del relleno del texto, de 0 (transparente) a 100 (opaco). 
  • outline_opacity: Establece la opacidad del contorno del texto, de 0 (transparente) a 100 (opaco). 

  Esto les brinda a los administradores mayor flexibilidad para equilibrar los requisitos de seguridad con la productividad del usuario final.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Este lanzamiento permite que los administradores personalicen el tamaño y la opacidad de la fuente de la marca de agua con la nueva política WatermarkStyle en la Consola del administrador de Google.

Próximos cambios en el navegador Chrome

   

• Restricciones de acceso a la red local 

  Chrome 142 restringirá la capacidad de realizar solicitudes a la red local del usuario, que se limita detrás de una solicitud de permiso. Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o bucle invertido, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido. Limitar la capacidad de los sitios web para realizar estas solicitudes detrás de un permiso mitiga el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear huellas digitales de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se otorgan, los permisos también flexibilizan el bloqueo de contenido mixto para las solicitudes de red local (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo reemplaza una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preliminares para que los dispositivos locales habilitaran la función. Las empresas que necesiten otorgar o inhabilitar automáticamente el permiso pueden hacerlo con las políticas LocalNetworkAccessAllowedForUrls y LocalNetworkAccessBlockedForUrls. El valor "*" se puede usar para permitir el acceso a la red local en todas las URLs, lo que coincide con el comportamiento anterior al lanzamiento de las restricciones.

   
  • Chrome 142 en Windows, macOS, Linux y Android
     

    

• Compatibilidad con varios perfiles de Chrome en iOS a través de la extensión Compartir 

  A partir de Chrome 142 en iOS, la extensión Compartir de Chrome permite que los usuarios vean el perfil que se usa actualmente y lo cambien antes de abrir una URL en Chrome o buscar texto o imágenes. En el caso de los usuarios que tienen habilitados varios perfiles, cuando quieran compartir una URL o seleccionar texto o una imagen, y, luego, seleccionar Chrome, podrán ver la extensión Compartir de Chrome con el avatar de una cuenta. Si los usuarios no hacen nada, se abrirá el intent de uso compartido en el perfil seleccionado.

  Para cambiar el perfil desde la extensión Compartir de Chrome, los usuarios deben hacer clic en él y seleccionar el perfil deseado. Luego, Chrome cambiará los perfiles según corresponda. Si la política empresarial permite los perfiles de trabajo, los usuarios pueden establecer el perfil de los widgets. Si solo se permiten perfiles personales o solo perfiles corporativos y no se habilita la compatibilidad con varios perfiles, los widgets seguirán funcionando como antes.

   
  • Chrome 142 en iOS
   

    

• Experiencia simplificada de acceso y sincronización en Chrome para computadoras 

  Chrome lanzará una versión simplificada y consolidada del acceso y la sincronización en Chrome para Windows, mac y Linux. La Sincronización de Chrome ya no se mostrará como una función independiente en la configuración ni en ningún otro lugar. En cambio, los usuarios pueden acceder a Chrome para usar y guardar datos, como contraseñas, favoritos y más, en sus Cuentas de Google, sujeto a las políticas empresariales pertinentes. Además, los usuarios que accedan a Chrome también pueden habilitar la sincronización de sus pestañas y su historial de navegación en sus Cuentas de Google, sujeto nuevamente a las políticas empresariales pertinentes.

  Al igual que antes, la función que anteriormente formaba parte de la Sincronización de Chrome que guarda datos de Chrome y accede a ellos en la Cuenta de Google se puede desactivar con SyncDisabled y SyncTypesListDisabled. El acceso a Chrome se puede inhabilitar con BrowserSignin, como antes.

  Los cambios no afectan la capacidad de los usuarios para acceder a las propiedades de Google en la Web (por ejemplo, Gmail) sin acceder a Chrome, la capacidad de permanecer sin acceder a Chrome ni la capacidad de controlar qué información se sincroniza con su Cuenta de Google.

  Estos cambios son bastante similares a la experiencia simplificada de acceso y sincronización que se lanzó en iOS 117 y en Android 127.

   
  • Chrome 142 en Linux, macOS y Windows: Lanzamiento gradual
   

    

• Configuración de seguridad agrupada 

  Esta función proporciona a los usuarios opciones de seguridad agrupadas para configurar los parámetros de seguridad según el nivel de protección deseado mientras usan Chrome. Los usuarios pueden elegir entre la opción Mejorada para obtener el nivel más alto de seguridad y la opción Estándar para obtener la protección equilibrada predeterminada. Los usuarios pueden seguir estableciendo valores personalizados para la configuración, como lo hacen actualmente. Esto simplifica la experiencia del usuario y facilita que los usuarios obtengan el nivel de protección que desean sin necesidad de comprender las opciones de configuración avanzadas.

  Las políticas empresariales existentes tienen prioridad sobre las selecciones de paquetes del usuario final. Si se configura una política existente para la configuración de seguridad, los valores no se anularán por la elección de un paquete de seguridad del usuario.

   
  • Chrome 142 en ChromeOS, Linux, macOS y Windows
   

    

• Se borra el nombre de la ventana para las navegaciones entre sitios que cambian el grupo de contexto de navegación 

  Actualmente, el valor de la propiedad window.name se conserva durante todo el ciclo de vida de una pestaña, incluso con la navegación que cambia los grupos de contexto de navegación, lo que puede filtrar información y, potencialmente, usarse como un vector de seguimiento. A partir de Chrome 142, la propiedad window.name ya no se conservará en este caso, lo que mitigará este problema. 

  Esta actualización incluirá una nueva política empresarial temporal, ClearWindowNameCrossSiteBrowsing, que dejará de funcionar en Chrome 146.

   
  • Chrome 142 en Windows, macOS, Linux, iOS y Android: La política empresarial estará disponible.
  • Chrome 146 en Windows, macOS, Linux, iOS y Android: Se quitará la política empresarial.
   

    

• Asistencia del LLM del cliente para mitigar estafas 

  Los usuarios de la Web se enfrentan a una gran cantidad de estafas de diferentes tipos todos los días. Para combatir estas estafas, Chrome aprovechará el LLM integrado en el dispositivo, de manera que se identifiquen los sitios web fraudulentos para los usuarios de Navegación segura mejorada (ESB). Chrome enviará el contenido de la página a un LLM integrado en el dispositivo para inferir los indicadores relacionados con la seguridad de la página y enviarlos al servidor de Navegación segura para obtener un veredicto final. Cuando está habilitado, Chrome puede consumir más ancho de banda para descargar el LLM.

   
  • Chrome 134 en Linux, macOS y Windows: Recopila el nombre de la marca y el resumen del intent de la página que activó el bloqueo del teclado para identificar sitios web de estafa.
  • Chrome 135 en Linux, macOS y Windows: Se muestran las advertencias al usuario según el veredicto del servidor que usa el resumen de la marca y el intent de la página que activó el bloqueo del teclado.
  • Chrome 137 en Linux, macOS y Windows: Se recopila el resumen de la marca y el intent de la página según el sistema de puntuación de reputación del servidor.
  • Chrome 138 en Linux, macOS y Windows: Se muestran las advertencias al usuario según el veredicto del servidor que usa la marca y el intent de las páginas que calificó el sistema de reputación del servidor.
  • Chrome 142 en Android
   

    

• Prevención de seguimiento de HSTS 

  Esta actualización mitigará el seguimiento de usuarios por parte de terceros a través de la caché de HTTP con Seguridad de Transporte Estricta (HSTS). Esta función solo permite actualizaciones de HSTS para navegaciones de nivel superior y bloquea las actualizaciones de HSTS para solicitudes de subrecursos. De esta manera, los sitios de terceros no pueden usar la caché de HSTS para realizar un seguimiento de los usuarios en la Web.

   
  • Chrome 142 en Windows, macOS, Linux y Android
   

    

• Eventos interoperables pointerrawupdate expuestos solo en contextos seguros 

   

  En el 2020, la especificación de PointerEvents restringió pointerrawupdate a contextos seguros, lo que ocultó tanto el activador de eventos como los objetos de escucha de eventos globales de los contextos no seguros. Con esta función, Chrome cumplirá con la especificación actualizada y será interoperable con otros navegadores principales.

   
  • Chrome 142 en Windows, macOS, Linux y Android
   

    

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 142, las cookies están vinculadas a su origen de configuración (de forma predeterminada) de modo que solo se puede acceder a ellas desde ese origen, es decir, se envían en una solicitud o se pueden ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto a través del uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList están disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

   
  • Chrome 142 en Android, iOS, Linux, macOS y Windows: Las políticas empresariales estarán disponibles.
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: Se quitarán las políticas empresariales.
   

    

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. La motivación de la PQC es actualizar el tráfico de medios de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolecta ahora para descifrar más tarde. 

  Los administradores podrán controlar esta función con una política empresarial WebRtcPostQuantumKeyAgreementEnabled para permitir que los usuarios empresariales inhabiliten la PQC. La política será temporal y se planea quitarla en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitó la política empresarial.
   

    

• Activación del usuario persistente en navegaciones del mismo origen 

   

  Esta función conserva el estado de activación persistente del usuario después de que una página navega a otra página del mismo origen. La falta de activación del usuario en la página posterior a la navegación impide algunos casos de uso, como mostrar teclados virtuales en el enfoque automático. Esto ha sido un bloqueo para los desarrolladores que desean crear aplicaciones de varias páginas (MPA) sobre aplicaciones de una página (SPA).

   
  • Chrome 142 en Windows, macOS, Linux y Android
   

    

• Advertencia deactualización aSin HTTPS  

  Chrome 140 actualizó la advertencia que se muestra cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security de un intersticial a un diálogo. El indicador de seguridad del contenido de la URL en la advertencia cambia de un asterisco a un candado roto, mientras que la carga de la página completa permanece bloqueada y la funcionalidad no cambia. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

   
  • Chrome 140 en ChromeOS, Linux, macOS y Windows: Nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 142 en Android: Nuevo diseño de advertencia en Android
  

    

• Manifiesto de la app web: algoritmo de elegibilidad de actualización 

  A partir de Chrome 142, el manifiesto de la app web especificará un algoritmo de elegibilidad para la actualización. Esto hace que el proceso de actualización sea más determinístico y predecible, lo que le brinda al desarrollador más control sobre si se deben aplicar actualizaciones a las instalaciones existentes (y cuándo) y permite quitar la limitación de comprobación de actualización que los usuarios-agentes deben implementar actualmente para evitar desperdiciar recursos de red.

  • Chrome 142 en Windows, macOS y Linux
  • Chrome 143 en Android
   

    

• Seudoelementos de resaltado de CSS para la búsqueda en la página 

  Esta función expondrá el diseño de los resultados de la búsqueda en la página a los autores como un seudoelemento de resaltado, como los errores de selección y ortografía. Esto permite a los autores cambiar los colores de primer plano y de fondo, o agregar decoraciones de texto, lo que puede ser especialmente útil si los valores predeterminados del navegador no tienen suficiente contraste con los colores de la página o no son adecuados por otros motivos.

  • Chrome 143 en Windows, macOS, Linux y Android
   

    

• Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled 

  Actualmente, la política empresarial SyncTypesListDisabled permite a los administradores inhabilitar la sincronización del tipo de datos savedTabGroups en plataformas de escritorio. Sin embargo, en las plataformas para dispositivos móviles, la sincronización de grupos de pestañas ya se administra con el tipo de datos de pestañas. Para alinear el comportamiento de la versión para computadoras con la versión para dispositivos móviles y simplificar la administración de la sincronización, se dejará de usar el tipo de datos savedTabGroups individual y ya no será un valor personalizable de forma individual dentro de la política SyncTypesListDisabled.

  Acción obligatoria para los administradores: 

  A partir de Chrome 143, si la política SyncTypesListDisabled inabilita pestañas o savedTabGroups, se considerarán inhabilitados ambos tipos de datos. Esto significa que inhabilitar las pestañas también inhabilitará los grupos de pestañas guardados y viceversa. El valor savedTabGroups se quitará por completo de la lista de tipos de datos admitidos para esta política. Los administradores que tengan inhabilitados los grupos de pestañas guardados y deseen mantener este comportamiento deben inhabilitar explícitamente el tipo de datos de pestañas. Esto garantizará el comportamiento deseado antes de que se quite por completo el valor de savedTabGroups.

   
  • Chrome 143 en Windows, macOS y Linux
   

    

• Happy Eyeballs V3 

  Este lanzamiento es una optimización interna de Chrome que implementa Happy Eyeballs V3 para lograr una mejor simultaneidad de la conexión de red. Happy Eyeballs V3 realiza resoluciones de DNS de forma asíncrona y escalona los intentos de conexión con protocolos preferidos (H3/H2/H1) y familias de direcciones (IPv6 o IPv4) para reducir la demora en la conexión de red visible para el usuario. Esta función está restringida por una política temporal HappyEyeballsV3Enabled.

   
  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows
   

    

• Modo ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload es un modo en que el navegador emite la solicitud de red en paralelo con el inicio del service worker y consume el resultado de la solicitud de red dentro del controlador de recuperación si este devuelve la respuesta con respondWith(). Si el resultado del controlador de recuperación es de resguardo, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload se define como una optimización opcional del navegador que cambiará el comportamiento existente del service worker. Los administradores pueden controlar esta función con una política empresarial llamada ServiceWorkerAutoPreloadEnabled.

     
  • Chrome 140 en Android y Windows: Política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 en Android y Windows: Se quitará la política ServiceWorkerAutoPreloadEnable

    

• Cambio en el programa de lanzamiento de Early Stable 

  A partir de Chrome 145, Chrome se lanzará en el canal Early Stable una semana antes de lo comunicado anteriormente. Por ejemplo, el lanzamiento de la versión estable anticipada de Chrome 145 se trasladará del 4 de febrero de 2026 al 28 de enero de 2026. No hay cambios en la versión del canal estable. Para ver las nuevas fechas de lanzamiento de Early Stable, consulta el programa de lanzamientos actualizado. 

  • Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal Early Stable anticipada una semana antes.

    

• Aplicación forzosa de la 2SV para los administradores 

  Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas con acceso a admin.google.com tengan habilitada la verificación en 2 pasos (2SV). Como administrador de Google Workspace, debes confirmar tu identidad con la 2SV, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad.

  La aplicación forzosa se lanzará de forma gradual en los próximos meses. Debes habilitar la 2SV para las cuentas de administrador de tu organización antes de que Google la aplique de manera forzosa. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para los administradores.

   
  • Chrome 137 en ChromeOS, Linux, macOS y Windows: Comienza la aplicación forzosa de la 2SV
  • Chrome 145 en ChromeOS, Linux, macOS y Windows: La 2SV es obligatoria
   

    

• No se permiten espacios en hosts de URLs que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter de espacio, pero, actualmente, el análisis de URLs en Chromium permite espacios en el host. Esto hace que Chromium falle en varias pruebas incluidas en las áreas de enfoque de Interop2024 HTTPS URLs for WebSocket y URL . Para que Chromium cumpla con las especificaciones, nos gustaría quitar los espacios de los hosts de URL por completo, pero una dificultad con esto es que se usan en la parte del host en las URLs file:// de Windows (GitHub).

  • Chrome 145 en Android, ChromeOS, Lacros, Linux, macOS, Windows y Fuchsia
   

    

• Quita las políticas de partición de almacenamiento de terceros 

  La partición de almacenamiento de terceros se convirtió en la configuración predeterminada en Chrome 115. La marca chrome:// que permitía a los usuarios inhabilitar esta función se quitó en Chrome 128, y la prueba de baja finalizó con Chrome 139. En Chrome 145, se quitarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que migren a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición de almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes comentarios, puedes agregarlos aquí en el error de Chromium.

   
  • Chrome 145 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitaron DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins.
   

    

• Migración de la API de SafeBrowsing v4 a la v5 

  Las llamadas de Chrome a la versión 4 de la API de SafeBrowsing se migrarán para llamar a la versión 5 de la API. Los nombres de los métodos también son diferentes entre la versión 4 y la 5. Si los administradores tienen una lista de entidades permitidas de URLs específicas de la versión 4 para permitir solicitudes de red a https://safebrowsing.googleapis.com/v4*, se deben modificar para permitir solicitudes de red a todo el dominio: safebrowsing.googleapis.com. De lo contrario, las solicitudes de red a la API de la versión 5 rechazadas causarán regresiones de seguridad para los usuarios. Para obtener más detalles, consulta Migración de la versión 4: Navegación segura. 

   
  • Chrome 145 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzaría gradualmente. 
   

    

• Encapsulamiento de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las computadoras X25519Kyber768, un nuevo mecanismo poscuántico de encapsulamiento seguro de claves TLS basado en un estándar del NIST (ML-KEM). Esta medida protegerá el tráfico de red de Chrome con servidores que también admiten ML-KEM contra la desencriptación por parte de futuras computadoras cuánticas. Se espera que el cambio sea transparente para los operadores de servidores. Este algoritmo de cifrado se usará para las conexiones TLS 1.3 y QUIC.

  Sin embargo, es posible que algunos dispositivos intermedios de TLS no estén preparados para el tamaño de un encapsulamiento de claves de Kyber (ML-KEM) o un nuevo punto de código de algoritmo de cifrado ClientHello de TLS, lo que puede generar conexiones interrumpidas o en espera. Para resolver este problema, actualiza el dispositivo intermedio o inhabilita el mecanismo de encapsulamiento de claves con la política empresarial temporal PostQuantumKeyAgreementEnabled, que estará disponible hasta fines del 2024. Sin embargo, se necesitarán algoritmos de cifrado poscuánticos seguros en TLS a largo plazo y, por lo tanto, se quitará esta política empresarial. El CSNA 2.0 exige criptografía poscuántica. Para obtener más información, consulta Protege el tráfico de Chrome con el KEM híbrido de Kyber.

   
  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulamiento de claves a la versión estándar final de ML-KEM.
  • Chrome 145 en Linux, macOS y Windows: Se quitará la política empresarial.
   

    

• Apps web aisladas 

  Las apps web aisladas (IWA) son una extensión del trabajo existente en la instalación de AWP y el empaquetado web que proporcionan protecciones más sólidas contra la vulneración de servidores y otros tipos de manipulación que son necesarias para los desarrolladores de aplicaciones que requieren seguridad. En lugar de alojarse en servidores web en vivo y recuperarse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, las firman sus desarrolladores y se distribuyen a los usuarios finales a través de uno o más de los métodos posibles que se describen en esta explicación. 

  En esta versión inicial, las IWA solo se podrán instalar a través de una política de administrador en dispositivos ChromeOS administrados por la empresa.

   
  • Chrome 146 en Windows: Este lanzamiento agrega compatibilidad con apps web aisladas en parámetros de configuración de navegador administrados por empresas en Windows.
   

    

• Proveedor del framework de accesibilidad de la automatización de la IU en Windows 

  A partir de Chrome 126, Chrome comenzará a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad de automatización de IU de Microsoft Windows. Antes de este cambio, dicho software interoperaba con Chrome a través de una corrección de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la accesibilidad de la experiencia del usuario para muchos usuarios. Ofrece compatibilidad total con las funciones Narrador, Lupa y Acceso por voz, y mejoraremos las apps de terceros que usan el framework de accesibilidad de automatización de IU de Windows. Los usuarios de Chrome verán un uso reducido de memoria y la sobrecarga de procesamiento cuando se utilicen con herramientas de accesibilidad. También facilitará el desarrollo de software a través del uso de tecnología de accesibilidad.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la habilitación del nuevo proveedor (para que todos los usuarios reciban la nueva funcionalidad) o inhabilitar el nuevo proveedor. Esta política será compatible con Chrome 146 y se quitará en Chrome 147. Este período de un año está pensado para brindarles a las empresas el tiempo suficiente para trabajar con proveedores externos para que puedan corregir las incompatibilidades resultantes del cambio de la corrección de compatibilidad de Microsoft al proveedor de automatización de la IU de Chrome.

   
  • Chrome 125 en Windows: Se presentó la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome y validar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: Se usará el marco de trabajo de variaciones de Chrome para comenzar a habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome para los usuarios. Se habilitará de forma progresiva para la población estable completa, con pausas según sea necesario para abordar problemas de compatibilidad que se pueden resolver en Chrome. Los administradores de empresas pueden continuar usando la política UiAutomationProviderEnabled para habilitar antes de tiempo el nuevo comportamiento o para inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 147 en Windows: Se quitará la política UiAutomationProviderEnabled de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad de automatización de la IU del navegador.

 

Próximas actualizaciones de Chrome Enterprise Core

 

    

• Informes de perfiles en Chrome para iOS 

  Chrome Enterprise Core lanzará los informes de perfiles en la nube para Chrome en iOS. Para activar los informes de perfiles en iOS, los administradores de TI deberán habilitar la política de Informes de perfiles administrados en la sección Navegador Chrome > Configuración de la Consola del administrador de Google. Si ya activaste los informes de perfiles administrados, recibirás automáticamente informes de perfiles en Chrome para iOS. Los administradores pueden controlar esta función con la política CloudProfileReportingEnabled. 

  Los datos de informes de perfiles se pueden encontrar en la Consola del administrador de Google > Navegador Chrome > Perfiles administrados. La información de los informes incluye información del perfil y del navegador (versiones del navegador, SO, canal, etcétera), las políticas que se aplican y mucho más.

  • Chrome 142 en iOS: La función se lanzaría gradualmente

 

Próximos cambios en Chrome Enterprise Premium

   

• Refactorización de la UX de las reglas del navegador Chrome 

  Para mejorar la experiencia de creación de reglas de Prevención de pérdida de datos (DLP), se actualizará la Consola del administrador de Google para optimizar la forma en que los administradores definen las políticas para diferentes aplicaciones, como Chrome y Workspace. En primer lugar, se incluyen grupos de aplicaciones mutuamente exclusivos, lo que significa que una sola regla de DLP ahora solo puede orientarse a un grupo de aplicaciones a la vez, ya sea a apps de Workspace (como Drive o Gmail), activadores del navegador Chrome (como la carga de archivos o URL visitada) o activadores de ChromeOS. Este cambio simplifica la configuración de reglas, elimina los posibles conflictos de selecciones de apps superpuestas y sienta las bases para flujos de trabajo más especializados y fáciles de usar, adaptados a las necesidades de cada plataforma.

  Los administradores verán una interfaz de selección de Apps actualizada con botones de selección para aplicar esta selección de un solo grupo para las reglas nuevas. El sistema migrará de forma transparente las reglas existentes que anteriormente combinaban aplicaciones de varios grupos a reglas independientes, compatibles y de una sola plataforma para garantizar una protección continua y una transición sin complicaciones. En la Consola del administrador, habrá banners con información sobre estos cambios y el proceso de migración. No se presentan políticas empresariales nuevas con esta actualización; los cambios se aplican a la interfaz de configuración de reglas. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS?: Ayuda de Chrome Enterprise y Education.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Se habilita la selección de apps mutuamente excluyentes para la configuración de reglas de la DLP en la Consola del administrador.
  
  
   

   

• Mayor compatibilidad con el tamaño de archivos para los análisis de DLP 

  Chrome Enterprise Premium ahora extiende sus capacidades de Prevención de pérdida de datos (DLP) y análisis de software malicioso para incluir archivos grandes y encriptados. Anteriormente, los archivos de más de 50 MB y todos los archivos encriptados se omitían durante el análisis de contenido. Esta actualización cierra esa brecha de seguridad importante. En el caso de las políticas configuradas para guardar evidencia, ahora se pueden enviar archivos de hasta 2 GB al Evidence Locker. Esto proporciona a los administradores mayor visibilidad y control, lo que reduce significativamente el riesgo de robo de datos a través de transferencias de archivos grandes.

  No se requiere una política nueva para habilitar esta función. Se controla automáticamente con la configuración de reglas de DLP existente en la Consola del administrador de Google. Si los administradores tienen reglas que se aplican a la carga, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y encriptados. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS?: Ayuda de Chrome Enterprise y Education.

  • Chrome 145 en Linux, macOS y Windows: En esta etapa, se habilita la recopilación de archivos grandes (más de 50 MB) y encriptados para Evidence Locker, lo que cierra una brecha de seguridad clave de la DLP.

Resumen del lanzamiento de ChromeOS 141

 

Actualizaciones de ChromeOS	Seguridad y privacidad	Productividad y apps del usuario	Administración
Transparencia mejorada para la recuperación de datos en ChromeOS	✓		✓
Nuevas políticas de permisos para la API de Device Attributes		✓	✓
Parámetro de configuración de límite de carga de la batería en la IU		✓	✓
Archivos PPD administrados para impresoras		✓	✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede demorar entre 1 y 2 semanas.

Actualizaciones actuales de ChromeOS

   

• Mayor transparencia en la recuperación de datos en ChromeOS 

  Como parte de nuestro compromiso con la seguridad, ChromeOS ahora ofrece mayor transparencia en el historial de recuperación de datos de tu dispositivo. Cada intento de recuperación se registra en un libro de contabilidad a prueba de manipulaciones y que preserva la privacidad. Ahora permitimos que se revise ese registro.

  Esto te permite verificar que todos los intentos de recuperar datos locales en tu dispositivo los hayas realizado tú, lo que garantiza que se detecten fácilmente los intentos de acceso no autorizados y te brinda total tranquilidad.

   

• Nuevas políticas de permisos para la API de Device Attributes 

  Los administradores ahora pueden usar dos políticas de permisos nuevas para restringir el acceso a la API de Device Attributes. La API de Device Attributes solo está disponible para las apps web de kiosco instaladas por política y las apps web aisladas (IWA) instaladas por política, y solo en dispositivos ChromeOS administrados. Además, la función se controla con la configuración de contenido. 

  Se lanzaron dos políticas nuevas: DeviceAttributesBlockedForOrigins y DefaultDeviceAttributesSetting para complementar la política DeviceAttributesAllowedForOrigins lanzada anteriormente. La función está habilitada de forma predeterminada para las situaciones admitidas que se describieron anteriormente.

   

• Parámetro de configuración de límite de carga de la batería en la IU 

  Ahora puedes controlar directamente el estado de la batería de tu Chromebook para extender su vida útil con nuevos parámetros de configuración de optimización de carga. Estas funciones ayudan a preservar el estado de la batería a largo plazo ajustando la forma en que se carga el dispositivo.

  Para configurar estas opciones accesibles para el usuario, navega a Configuración > Dispositivo > Energía y selecciona Cambiar junto a Carga optimizada. Se puede elegir entre las siguientes opciones:

  • Límite de carga: Maximiza la vida útil de la batería limitando la carga máxima al 80%.
  • Carga adaptable: Retrasa de forma inteligente la carga al 100% hasta que sea necesario, según tus patrones de uso diarios.

  Esta función es la contraparte para el usuario de la política DevicePowerBatteryChargingOptimization disponible en la Consola del administrador de Google. Los administradores pueden establecer esta política en una de las tres opciones siguientes:

  • Adaptable: El dispositivo retrasa la carga al 100% hasta que sea necesario.
  • Limitada: La batería se carga solo hasta el 80%.
  • Estándar: La batería se carga normalmente al 100%, lo que inhabilita todas las optimizaciones de carga en el dispositivo.

  La política establecida por un administrador anula cualquier parámetro de configuración seleccionado por el usuario. Un usuario solo puede beneficiarse de ajustar las opciones de optimización de carga en su dispositivo si no se aplica ninguna política de anulación. De forma predeterminada, si no se aplica ninguna política, la Carga optimizada se habilita en el dispositivo con la opción Carga adaptable seleccionada. Para obtener más información, consulta Cómo usar la carga adaptable: Ayuda de Chromebook.

   

• Archivos PPD administrados para impresoras 

  Actualmente, existen 2 formas de configurar una impresora: sin controladores, o bien por fabricante y modelo. 

  Esta nueva función proporciona una tercera forma de identificar una impresora, que es a través de un archivo PPD personalizado. Los administradores de ChromeOS Enterprise ahora pueden especificar archivos PPD personalizados cuando configuran impresoras administradas para sus organizaciones.

  

Resumen de la versión de Chrome 140

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Cambio automatizado de contraseña	✓
Sugerencias de búsqueda contextuales en la barra de direcciones de Chrome		✓
Precalentamiento de DSE		✓
Autocompletado mejorado		✓
Inicio de Chrome en un perfil nuevo con la línea de comandos	✓		✓
Autocompletado y parámetros de configuración para usuarios que accedieron a sus Cuentas de Google	✓
Modo ServiceWorkerAutoPreload			✓
Grupos de pestañas compartidos		✓
Actualización a la advertencia Sin HTTPS	✓
Detención de envío del encabezado Purpose: prefetch desde las cargas y renderizaciones previas	✓		✓
Baja de las reglas especiales de tamaño de fuente para H1 en algunos elementos			✓
SharedWorker hereda el controlador para la URL de BLOB			✓
Políticas nuevas del navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Filtros nuevos en la página Descripción general de Chrome Enterprise			✓
Regionalización de los datos cubiertos de Chrome Enterprise			✓
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Protección de reglas de copiado y pegado	✓		✓
Compatibilidad de la DLP con iframes	✓		✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Inclusión de un indicador heurístico de secuestro de búsqueda a la telemetría de extensiones	✓
Pie de página en Nueva pestaña	✓	✓	✓
Gemini en Chrome		✓
Criptografía poscuántica para DTLS en WebRTC	✓
Seudoelementos de resaltado de CSS para la búsqueda en la página		✓	✓
Restricciones de acceso a la red local	✓		✓
Cookies vinculadas al origen (de forma predeterminada)	✓
Política de permisos para la API de Device Attributes	✓		✓
Política estricta del mismo origen para la API de Storage Access	✓
Ya no se conserva la propiedad window.name para las navegaciones entre sitios	✓
Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled			✓
No se permite la renderización previa de HTTP de texto simple no confiable	✓
Prevención de seguimiento de HSTS	✓
Manifiesto de la app web: algoritmo de elegibilidad de actualización			✓
Happy Eyeballs V3	✓		✓
Aplicación forzosa de la 2SV para los administradores			✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Eliminación de las políticas para la partición de almacenamiento de terceros	✓
Migración de la API de SafeBrowsing v4 a la v5	✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
Apps web aisladas			✓
Proveedor del framework de accesibilidad de la automatización de la IU en Windows		✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Compatibilidad con navegadores inscritos para las personalizaciones de Chrome Web Store para empresas		✓
Eliminación de perfiles inactivos en Chrome Enterprise Core	✓		✓
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Refactorización de la UX de las reglas del navegador Chrome	✓		✓
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓
Personalización de marcas de agua	✓		✓

 

DESCARGAR notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Cambio automatizado de contraseña 

  Cuando Chrome detecta que un usuario accedió a un sitio web con una contraseña hackeada conocida, ahora le ofrece cambiarla automáticamente. Esta función está disponible en un conjunto de sitios aptos. La función usa IA, y los administradores pueden controlarla con la política empresarial AutomatedPasswordChangeSettings.

  • Chrome 140 en ChromeOS, Linux, macOS y Windows

   

• Sugerencias de búsqueda contextual en la barra de direcciones de Chrome 

  Con esta función, puedes preguntar cualquier cosa sobre la página en la que te encuentras, directamente en el contexto. En función del hábito de búsqueda existente en la barra de direcciones, los usuarios pueden hacer una pregunta con Google Lens seleccionando cualquier elemento en la pantalla o formulando una pregunta con palabras. Una acción de Google Lens en la barra de direcciones y las sugerencias contextuales guían a las personas a la función cuando es más útil. Los administradores pueden controlar esta función con la política existente LensOverlaySettings.

   
  • Chrome 138 en ChromeOS, Linux, macOS y Windows: Comienza el lanzamiento de la función.
  • Chrome 140 en ChromeOS, Linux, macOS y Windows: Si no se configura la política LensOverlaySettings esta función respetará la política GenAiDefaultSettings si está presente.
  

 

   

• Precalentamiento de DSE 

  El precalentamiento del DSE optimiza la integración del proveedor de búsqueda predeterminado en el cuadro multifunción. Cuando el cuadro multifunción se enfoca, Chrome comienza a realizar una renderización previa de la página de precalentamiento que precarga los recursos necesarios para la página de resultados de búsqueda y reutiliza los recursos para acelerar la navegación a la página de resultados de búsqueda en la siguiente búsqueda. Los administradores pueden controlar esta función con la política empresarial NetworkPredictionOptions.

   
  • Chrome 140 en ChromeOS, Linux, macOS y Windows: Se realizará un Lanzamiento gradual.
   

   

• Autocompletado mejorado 

  A partir de Chrome 137, algunos usuarios pueden activar Autocompletar con IA, una nueva función que ayuda a los usuarios a completar formularios en línea con mayor facilidad. En los formularios pertinentes, Chrome puede usar la IA para comprender mejor el formulario y ofrecer a los usuarios la posibilidad de completar de manera automática la información guardada anteriormente. Los administradores pueden controlar la función con la política existente GenAiDefaultSettings y una nueva política AutofillPredictionSettings.

  • Chrome 137 en ChromeOS, Linux, macOS y Windows
  • Chrome 140 en ChromeOS, Linux, macOS y Windows: Se cambiará el nombre de la función existente Autocompletar con IA a Autocompletar mejorado, se permitirá a los usuarios guardar y completar tipos adicionales de información, y estará disponible en más idiomas y países. 

 

   

• Inicia Chrome en un perfil nuevo a través de la línea de comandos 

  Esta función está diseñada para nuestros socios empresariales y administradores que necesitan iniciar aplicaciones web desde sus catálogos de aplicaciones nativas directamente en un perfil de Chrome administrado específico con Chrome-Cli. Actualmente, si el perfil designado no existe, Chrome usa de forma predeterminada el perfil que se usó por última vez, lo que crea una experiencia del usuario inconexa. Con esta nueva función, cuando no se encuentre un perfil especificado, Chrome iniciará el flujo de creación de perfiles existente y prepropagará la dirección de correo electrónico del usuario para optimizar el proceso de configuración. Este es un factor técnico clave para los administradores que desean incorporar a sus usuarios empresariales a Chrome Enterprise a través de perfiles administrados.

  • Chrome 140 en Linux, macOS y Windows
   

   

• Usuarios que accedieron a su cuenta: Autocompletado y configuración de la Cuenta de Google 

  Como parte de nuestro esfuerzo por optimizar el modelo de identidad de Chrome en computadoras, las cuentas administradas que originalmente accedieron a Chrome de forma implícita cuando accedieron a una propiedad web de Google y que se encuentran en un perfil administrado con políticas de usuario ahora pueden guardar y usar Autocompletar, la configuración y los temas de su Cuenta de Google mientras están conectadas. Las políticas de usuario existentes siguen funcionando como antes, incluidas SyncDisabled, SyncTypesListDisabled, BrowserSignin, AutofillAddressEnabled, AutofillCreditCardEnabled y PasswordManagerEnabled.

   
  • Chrome 140 en Linux, macOS y Windows
   

   

• Modo ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload es un modo en el que el navegador emite la solicitud de red en paralelo con el inicio del service worker y consume el resultado de la solicitud de red dentro del controlador de recuperación si este devuelve la respuesta con respondWith(). Si el resultado del controlador de recuperación es de resguardo, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload se define como una optimización opcional del navegador que cambiará el comportamiento existente del service worker. Los administradores pueden controlar esta función con una política empresarial llamada ServiceWorkerAutoPreloadEnabled.

   
  • Chrome 140 en Android y Windows: Política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 en Android y Windows: Se quitará la política ServiceWorkerAutoPreloadEnabled
   

   

• Grupos de pestañas compartidos 

  Los usuarios ahora pueden colaborar en pestañas con la función de grupos de pestañas compartidos. Con esta función, los usuarios pueden crear y usar un conjunto de pestañas en sus computadoras o dispositivos móviles, y sus socios de colaboración pueden explorar las mismas pestañas en sus dispositivos. Cuando una persona cambia una pestaña del grupo, los cambios se reflejan en todos los navegadores de los usuarios del grupo. Los administradores pueden controlar esta función con una política empresarial, TabGroupSharingSettings, en Chrome 140.

   
  • Chrome 138 en Android, ChromeOS, Linux, macOS y Windows: Lanzamiento de la función para unirse a un grupo de pestañas compartido y usarlo. Los usuarios de Chrome Stable no podrán crear un grupo de pestañas compartido (no estará disponible el punto de entrada). Esta parte de la función solo estará disponible en las versiones beta, para desarrolladores y Canary para esta fase del lanzamiento. 
  • Chrome 139 en iOS:  A partir de Chrome 139, se lanzará la compatibilidad con iOS.
  • Chrome 140 en Android, iOS, ChromeOS, Linux, macOS y Windows: La política empresarial TabGroupSharingSettings estará disponible para el propietario de la empresa en la Consola del administrador de Google. El 100% de los usuarios de la versión estable podrán unirse a un grupo de pestañas compartido y usarlo. Sin embargo, la capacidad de crear un grupo de pestañas compartido seguirá siendo exclusiva para los usuarios de las versiones beta, para desarrolladores y Canary, lo que implica que solo los usuarios de esos canales podrán iniciar un grupo (sus amigos y compañeros de trabajo en la versión estable podrán unirse).
   

   

• Advertencia deactualización aSin HTTPS 

  Chrome 140 actualiza la advertencia que se muestra cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security de un intersticial a un diálogo. El indicador de seguridad del contenido de la URL en la advertencia cambia de un asterisco a un candado roto, mientras que la carga de la página completa permanece bloqueada y la funcionalidad no cambia. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

   
  • Chrome 140 en ChromeOS, Linux, macOS y Windows: Nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 141 en Android: Nuevo diseño de advertencia en Android 
  

   

• Detención del envío del encabezado Purpose: prefetch desde las búsquedas previas y las renderizaciones previas 

  Ahora que las cargas previas y las renderizaciones previas usan el encabezado Sec-Purpose para estos elementos, este cambio quita el encabezado heredado Purpose: prefetch que aún se pasa actualmente. Esta actualización se encuentra detrás de una marca de función o un interruptor de apagado para evitar problemas de compatibilidad.

  El alcance incluye la carga previa de reglas de especulación, la renderización previa de reglas de especulación, <link rel=prefetch> y el <link rel=prerender> no estándar de Chromium.

   
  • Chrome 140 en Windows, macOS, Linux y Android

   

• Las reglas especiales de tamaño de fuente para H1 están obsoletas en algunos elementos 

  La especificación de HTML contiene una lista de reglas especiales para las etiquetas <h1> anidadas dentro de las etiquetas <article>, <aside>, <nav> o <section>. Chrome 140 dejó de admitir estas reglas especiales porque pueden causar problemas de accesibilidad. Por ejemplo, pueden reducir visualmente el tamaño de la fuente de las etiquetas <h1> anidadas para que parezcan etiquetas <h2>, pero nada en el árbol de accesibilidad refleja esta degradación.

  • Chrome 140 en Windows, macOS, Linux y Android

   

• SharedWorker hereda el controlador para la URL de BLOB 

  Según el Caso del cliente del trabajador (github), los trabajadores deben heredar controladores para la URL de BLOB. Sin embargo, el código existente permite que solo los dedicated workers hereden el controlador. Los shared workers no lo heredan. Esta es la solución para que el comportamiento de Chromium se ajuste a la especificación. La política empresarial SharedWorkerBlobURLFixEnabled está disponible para controlar esta función.

   
  • Chrome 140 en Windows, macOS, Linux y Android 

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  DataControlsRules	Establece una lista de reglas de Controles de datos.
  LiveCaptionEnabled	Activar el subtitulado instantáneo
  ProtectedContentIdentifiersAllowed	Permite que las páginas web usen identificadores para la reproducción de contenido protegido
  TabGroupSharingSettings	Configuración de uso compartido del grupo de pestañas
  RestrictCoreSharingOnRenderer	Restringir el uso compartido de núcleos de CPU para el proceso de renderizador
  OriginKeyedProcessesEnabled	Habilitar el aislamiento de procesos con clave de origen de forma predeterminada.
  AutomatedPasswordChangeSettings	Habilitar el cambio de contraseña automatizado
  ServiceWorkerAutoPreloadEnabled	Permitir que ServiceWorker envíe solicitudes de navegación sin esperar su inicio
  PrivacySandboxFingerprintingProtectionEnabled	Elige si deseas habilitar la función Protección contra la creación de huellas digitales de Privacy Sandbox en el modo Incógnito.
  WebRtcPostQuantumKeyAgreement	Habilitar el acuerdo de claves poscuántico para WebRTC
  SerialAskForUrls	Permite la API de Serial en estos sitios
  SerialBlockedForUrls	Bloquea la API de Serial en estos sitios
  DefaultSerialGuardSetting	Controla el uso de la API de Serial
  SerialAllowAllPortsForUrls	Otorgar permiso automáticamente a los sitios para conectarse a puertos en serie
  LocalNetworkAccessAllowedForUrls	Permitir que los sitios envíen solicitudes a endpoints de red locales.
  LocalNetworkAccessBlockedForUrls	Impedir que los sitios realicen solicitudes a endpoints de red locales.

    

Cambios en Chrome Enterprise Core

   

• Nuevos filtros en la página Descripción general de Chrome Enterprise 

  La página Descripción general de Chrome ahora incluye nuevos filtros que permiten a los administradores definir mejor los datos por fecha de última actividad y unidad organizativa. Esta página Descripción general se presentó originalmente en Chrome 137 como parte de la sección Enterprise del navegador Chrome en la Consola del administrador de Google.

  • Chrome 140 en Android, iOS, Linux, macOS y Windows: A partir de Chrome 140, habrá nuevos filtros disponibles en la página Descripción general.

  

   

• Regionalización de los datos cubiertos de Chrome Enterprise 

  Con Chrome 139, los administradores obtuvieron la capacidad de designar una ubicación geográfica específica para almacenar los datos cubiertos de Chrome Enterprise de los usuarios. Las opciones incluyen Estados Unidos, la Unión Europea (que se muestra como Europa en la Consola del administrador de Google) o Sin preferencia. Se prevé que la migración completa concluirá a fines de Chrome 140. Este parámetro de configuración se puede establecer en la Consola del administrador de Google en Datos > Cumplimiento > Regiones de datos > Región > Datos en reposo. Para obtener detalles sobre los tipos de datos que se incluyen, consulta las Condiciones Específicas del Servicio de Chrome Enterprise.

   
  • Chrome 139 en Android, iOS, ChromeOS, Linux, macOS y Windows: Comenzará el lanzamiento. Es posible que los administradores puedan establecer una región. Sin embargo, puede que los datos no estén completamente regionalizados hasta el final de Chrome 140.
  • Chrome 140 en Android, iOS, ChromeOS, Linux, macOS y Windows: La migración inicial estará completamente regionalizada.

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Protección de reglas de copiado y pegado   

  Para ayudar a las organizaciones a prevenir de mejor manera el robo de datos en dispositivos móviles, Chrome extenderá los controles de datos del portapapeles que ya existen para computadoras. Los administradores ahora pueden usar la política DataControlsRules para establecer reglas que bloqueen o adviertan a los usuarios cuando intenten copiar o pegar contenido que incumpla las políticas de la organización. Esta función permite a los administradores definir límites de datos y evitar que la información sensible se pegue desde un contexto de trabajo en apps o sitios web personales en su flota de dispositivos móviles. Esto aborda una brecha de seguridad significativa y una función solicitada con frecuencia por los clientes empresariales que mencionaron la falta de controles de datos en dispositivos móviles como una preocupación.

  Para usar esta función, los administradores pueden configurar restricciones en el portapapeles dentro de la política DataControlsRules, lo que proporciona una experiencia de administración coherente en computadoras y dispositivos móviles para fortalecer la postura de seguridad general de su organización. En este artículo del Centro de ayuda, se proporciona más contexto sobre cómo los administradores pueden configurar y administrar los conectores de informes de Chrome Enterprise para reenviar eventos de seguridad del navegador y protección de datos a servicios de terceros para su análisis.

   
  • Chrome 140 en Android: La protección de las reglas de copiar y pegar está disponible en Android. 

   

• Compatibilidad con la DLP para iframes   

  Para mejorar la seguridad y evitar el robo de datos, Chrome 140 extiende las capacidades de Prevención de pérdida de datos (DLP) al contenido dentro de los elementos iframe. Con este cambio, cuando un usuario realice una acción que active la DLP (como subir un archivo) desde un sitio cargado en un iframe, Chrome ahora enviará toda la jerarquía de URLs, desde el iframe de origen hasta la página de nivel superior, para que se evalúe en función de todas las reglas de DLP aplicables.

  No se requieren políticas empresariales nuevas para habilitar esta función, ya que operan con las reglas de DLP existentes configuradas a través de las políticas del Conector. Los administradores deben tener en cuenta que sus reglas existentes ahora se aplican a los contextos de iframe, lo que podría bloquear acciones del usuario que antes estaban permitidas.

   
  • Chrome 139 en Linux, macOS y Windows: Lanzamiento inicial de la compatibilidad con la Prevención de pérdida de datos para los iframes. En esta fase, se agrega la aplicación forzosa de eventos de carga de archivos que se originan dentro de un contexto de iframe, y funcionará con las reglas de DLP existentes configuradas a través de la política OnFileAttachedEnterpriseConnector.
  • Chrome 140 en Linux, macOS y Windows: Esta fase expandida combina dos lanzamientos de funciones y extiende la compatibilidad con iFrames de DLP para incluir la aplicación forzosa de acciones de descarga e impresión de archivos.