Notas de la versión de Chrome Enterprise y Education

Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.

 

Selecciona la pestaña correspondiente para ver las actualizaciones del navegador Chrome o de ChromeOS.

• Novedades del navegador Chrome publicadas en la versión preliminar estable del navegador Chrome.
• Las actualizaciones de ChromeOS se publican una semana antes de la versión estable de ChromeOS.

 

Resumen de novedades de Chrome 143

 

Cambios en el navegador Chrome	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Desactivar y quitar XSLT	✓	✓	✓
Mejoras del modo IA		✓
Versión 77.1 de ICU (compatible con Unicode 16)			✓
Políticas nuevas en el navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Recomendaciones dinámicas en la consola de administración			✓
Accesos directos gestionados por empresas en la página Nueva pestaña		✓	✓
Informes de perfiles de Chrome en iOS			✓
Políticas de cumplimiento de criptografía experimentales	✓
Cambios en Chrome Enterprise Premium	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Compatibilidad con certificados de cliente en Chrome para Android	✓
Próximos cambios del navegador Chrome	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Gemini en Chrome		✓
Ajustes de seguridad agrupados	✓
Retirada de savedTabGroups como valor individual en SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
Compatibilidad con multicast para la API Direct Sockets			✓
Detección de estafas en el dispositivo en Android	✓
ServiceWorkerAutoPreload			✓
Actualización del diseño de la advertencia Sin HTTPS	✓
Implementación de la verificación en dos pasos para los administradores			✓
Pseudoelementos de resaltado de búsqueda en la página de CSS			✓
Cambio en la programación de lanzamientos a partir de la versión preliminar estable de Chrome			✓
Inhabilita las extensiones de instalación forzada con infracciones no relacionadas con malware	✓
Cookies de origen (de forma predeterminada)			✓
Quitar políticas de partición del almacenamiento de terceros	✓
Encapsulación de claves X25519Kyber768 para TLS	✓
No permitir espacios en hosts de URL que no sean file://	✓
Proveedor del framework de accesibilidad UI Automation en Windows		✓
Migración de la versión 4 a la 5 de la API SafeBrowsing	✓
Aplicaciones web aisladas			✓
Criptografía poscuántica para DTLS en WebRTC	✓
Restricciones de acceso a la red local	✓		✓
Próximos cambios de Chrome Enterprise Core	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
No hay anuncios de funciones próximas		✓	✓
Próximos cambios de Chrome Enterprise Premium	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Protección de las reglas de copiar y pegar	✓		✓
Reglas de anulación de proxy	✓		✓
Mayor compatibilidad con el tamaño de los archivos en los análisis de DLP	✓		✓

 

DESCARGAR notas de la versión (PDF)

↑ volver al principio

Las notas de la versión para empresas están disponibles en 9 idiomas. Se puede consultar información sobre las actualizaciones de Chrome en alemán, coreano, español, francés, indonesio, inglés, japonés, neerlandés y portugués. La traducción a algunos idiomas puede tardar de 1 a 2 semanas en estar disponible.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con la programación de lanzamiento de Chrome en la fecha de lanzamiento de la versión preliminar estable del navegador Chrome.

Cambios en el navegador Chrome  

   

• Desactivar y quitar XSLT 

  XSLT v1.0, que cumplen todos los navegadores, se estandarizó en 1999. Mientras tanto, XSLT ha evolucionado a las versiones 2.0 y 3.0, añadiendo funciones y separándose de la versión antigua que se había congelado en los navegadores. Esta falta de avances, junto con el auge de las bibliotecas y los frameworks de JavaScript que ofrecen una manipulación del DOM más flexible y potente, ha provocado un descenso significativo en el uso de XSLT del lado del cliente. Su función en el navegador web se ha visto sustituida en gran medida por tecnologías basadas en JavaScript, como JSON+React.

  Chromium usa la biblioteca libxslt para procesar estas transformaciones, pero libxslt no ha recibido mantenimiento durante aproximadamente 6 meses del 2025. Libxslt es una base de código C compleja y antigua que es susceptible a vulnerabilidades de seguridad de la memoria, como los desbordamientos de búfer, que pueden provocar la ejecución de código arbitrario. Como XSLT del lado del cliente es una función poco habitual, estas bibliotecas reciben mucho menos mantenimiento y escrutinio de seguridad que los motores principales de JavaScript. Sin embargo, representan una superficie de ataque directa y potente para procesar contenido web no fiable. De hecho, XSLT es la fuente de varias vulnerabilidades de seguridad de alto perfil recientes que siguen poniendo en riesgo a los usuarios de navegadores.

  Por estos motivos, Chromium (junto con los otros dos motores de navegador) tiene previsto dejar de admitir y eliminar XSLT de la plataforma web. Para obtener más información, consulta este artículo de Chrome para desarrolladores. 

   
  • Chrome 143 en Android, ChromeOS, Linux, macOS y Windows: las APIs dejarán de estar disponibles (pero no se eliminarán) 
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: se lanzan la prueba de origen y la política empresarial para hacer pruebas. De esta forma, los sitios y las empresas pueden seguir usando las funciones después de la fecha de retirada.
  • Chrome 155 en Android, ChromeOS, Linux, macOS y Windows: XSLT deja de funcionar en las versiones estables para todos los usuarios, excepto los participantes de la prueba de origen y de la política de empresa.
  • Chrome 164 en Android, ChromeOS, Linux, macOS y Windows: la prueba de origen y la política empresarial dejan de funcionar. XSLT está inhabilitado para todos los usuarios.

   

• Mejoras del Modo IA 

  Chrome 143 integra nuevas funciones del modo IA en Chrome para macOS y Windows. Los usuarios podrán acceder al modo IA directamente desde la página Nueva pestaña y el omnibox, lo que les permitirá hacer preguntas complejas directamente desde donde empiezan a navegar. Empezará a lanzarse en Chrome 143 en macOS y Windows. Los administradores pueden desactivar estas funciones (valor 1) mediante las políticas AIModeSettings o GenAiDefaultSettings (valor 2). Para obtener más información, consulta la sección correspondiente del Centro de Ayuda.

  En Chrome 144 también se incluirá la función de contexto de varias pestañas. Los usuarios pueden compartir el contenido de una o varias de sus pestañas abiertas con el modo IA para hacer preguntas, comparar, resumir y encontrar información de forma más eficiente. Los administradores podrán desactivar estas funciones (valor 1) mediante la política SearchContentSharingSettings (disponible en Chrome 144) o mediante la política GenAiDefaultSettings (valor 2).

  • Chrome 143 en macOS y Windows: se han integrado nuevas funciones de modelos de IA en Chrome, que se pueden controlar mediante la política AIModeSettings o la política GenAiDefaultSettings.
  • Chrome 144 en macOS y Windows: la función de contexto de varias pestañas estará disponible y se podrá controlar mediante la política SearchContentSharingSettings o la política GenAiDefaultSettings

   

• Versión 77.1 de ICU (compatible con Unicode 16) 

  La biblioteca de compatibilidad con Unicode, International Components for Unicode (ICU), se ha actualizado de la versión 74.2 a la 77.1, lo que añade compatibilidad con Unicode 16 y actualiza los datos de configuración regional. 

  Dos cambios podrían suponer un riesgo para las aplicaciones web que asumen un formato específico de las APIs de JavaScript Intl:

  1. El formato de número predeterminado en italiano se ha modificado para omitir el separador de miles en los números de 4 dígitos. Por ejemplo, Intl.NumberFormat("it").format(1234) devolverá 1234 en lugar de 1.234. El comportamiento anterior se puede conseguir con el parámetro useGrouping del constructor Intl.NumberFormat. 
  2. En algunas configuraciones regionales en inglés (en-AU, en-GB y en-IN), se ha añadido una coma después de los días de la semana escritos por completo. Por ejemplo, se ha cambiado "Saturday 30 April 2011" por "Saturday, 30 April 2011". Las aplicaciones web no deben depender del formato preciso de las fechas, ya que pueden volver a cambiar en el futuro.
  • Chrome 143 en Windows, macOS, Linux y Android

 

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  Inhabilitar capturas de pantalla	Inhabilitar la opción de hacer capturas de pantalla  (ya disponible en Android)
  GeminiActOnWebSettings	Permite que las integraciones de la aplicación Gemini actúen directamente en páginas web
  AutoSelectCertificateForUrls	Seleccionar automáticamente los certificados de cliente de estos sitios (ahora disponible en Android)
  CloudProfileReportingEnabled	Habilitar los informes de perfiles en la consola de administración (ya disponible en iOS)
  ProvisionManagedClientCertificateForUser	Habilita el aprovisionamiento de certificados de cliente para un usuario o perfil gestionado. (Ahora disponible en Android)
  ProvisionManagedClientCertificateForBrowser	Habilita el aprovisionamiento de certificados de cliente para navegadores gestionados (ahora disponible en Android)

    

Cambios en Chrome Enterprise Core

   

• Recomendaciones dinámicas en la consola de administración 

  Chrome Enterprise va a lanzar una nueva lista de recomendaciones dinámicas en la página Información general de Chrome Enterprise en la consola de administración de Google.

  Esta lista de recomendaciones ayuda a los administradores de TI a saber qué hacer a continuación, recibir alertas sobre cambios importantes, descubrir las novedades a través de las notas de la versión y configurar los ajustes más populares, entre otras cosas. La lista cambia dinámicamente en función de las configuraciones de los administradores de cada unidad organizativa.

  Los administradores pueden probar esta función directamente en la página Información general de Chrome de la consola de administración. Para ello, deben ir a Navegador Chrome > Información general.

   
  • Chrome 143 en Android, iOS, Linux, macOS y Windows: disponible para los testers de confianza de Chrome Enterprise.
  • Chrome 144 en Android, iOS, Linux, macOS y Windows: la función se lanza de forma gradual 
   

   

• Accesos directos gestionados por empresas en la página Nueva pestaña 

  Los accesos directos de la página Nueva pestaña pueden proporcionar acceso rápido a recursos y aplicaciones internos. Los administradores pueden configurar hasta 10 accesos directos en la página Nueva pestaña del usuario mediante la política NTPShortcuts.  A partir de Chrome 141, esta función estará disponible para los testers de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: los testers de confianza pueden acceder a una versión preliminar de la política. Los administradores pueden configurar hasta 10 accesos directos y los usuarios pueden cambiar a los accesos directos de su organización en Personalizar Chrome.
  • Chrome 143 en ChromeOS, Linux, macOS y Windows: la política estará disponible de forma general. Los accesos directos definidos por los administradores se mostrarán junto con los que hayan definido los usuarios (Mis accesos directos o Sitios más visitados). Los usuarios pueden controlar la visibilidad de los accesos directos en el panel Personalizar Chrome.
  

   

• Informes de perfiles de Chrome en iOS 

  Chrome Enterprise Core va a lanzar los informes de perfiles en la nube de Chrome en iOS. Para activar los informes de perfiles en iOS, los administradores de TI deberán habilitar la política de informes de perfiles gestionados en la sección Navegador Chrome > Configuración de la consola de administración de Google. Si ya has activado los informes de perfiles gestionados, recibirás automáticamente informes de perfiles en Chrome en iOS. Los administradores pueden controlar esta función mediante la política CloudProfileReportingEnabled. 

  Los datos de los informes de perfiles se pueden encontrar en la consola de administración de Google > Navegador Chrome > Perfiles gestionados. La información de los informes incluye datos del perfil, del navegador (versiones, SO, canal, etc.), las políticas aplicadas y otros elementos.

   
  • Chrome 143 en iOS: la función se lanzará de forma gradual

   

• Políticas de cumplimiento de criptografía experimentales 

  PreferSlowKEXAlgorithms y PreferSlowCiphers son dos nuevas políticas empresariales experimentales que configuran Chrome para que ordene sus algoritmos de acuerdo de claves preferidos (grupos admitidos) y sus algoritmos de cifrado en TLS 1.3 de forma que se refleje una preferencia por los algoritmos que hayan sido aprobados por un régimen de cumplimiento específico. Por el momento, el único régimen de cumplimiento es CNSA2. Si se define esta política, no se garantiza que se negocien algoritmos específicos. Permite que los operadores de servidores que quieran admitir clientes con y sin requisitos de cumplimiento normativo distingan entre clientes y solo usen determinados algoritmos no predeterminados con mayor potencia criptográfica para aquellos que estén configurados explícitamente para preferirlos. Esta política no es necesaria por motivos de seguridad. La criptografía predeterminada que usa Chrome es lo suficientemente potente como para resistir un ataque de fuerza bruta que utilice toda la energía del Sol. Si se define esta política, Chrome será más lento al acceder a sitios web. Esta política solo afecta a TLS 1.3 y QUIC, no a versiones anteriores de TLS.

  Estas políticas están disponibles temporalmente como una sola marca combinada: chrome://#cryptography-compliance-cnsa.

  • Chrome 143 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: las políticas están disponibles, pero marcadas como experimentales para el navegador Chrome
  • Chrome 144 en ChromeOS: las políticas adicionales que se aplican a la pantalla de inicio de sesión de los dispositivos ChromeOS están disponibles, pero marcadas como experimentales
  • Chrome 146 en Android, ChromeOS, Linux, macOS y Windows: en torno a Chrome 146, los servidores TLS de las propiedades de Google se actualizarán para negociar ML-KEM-1024 cuando se defina esta marca. En ese momento, la política dejará de estar marcada como experimental.

  

Cambios en Chrome Enterprise Premium

Consulta más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Compatibilidad con certificados de cliente en Chrome para Android   

  El aprovisionamiento de certificados de cliente empresariales ya está disponible en Chrome para Android, lo que amplía la compatibilidad que ya ofrecían las plataformas de escritorio. Los administradores que usen Chrome Enterprise Core ahora pueden implementar certificados de cliente tanto en navegadores gestionados como en perfiles gestionados en dispositivos Android, lo que permite una autenticación fluida a los recursos empresariales. Esta integración mejora la seguridad al aprovechar el almacenamiento de claves respaldado por hardware, como el almacén de claves de Android y StrongBox, lo que hace que las claves privadas no se puedan exportar y sean muy resistentes a las vulneraciones.

   
  • Chrome 143 en Android

Próximos cambios del navegador Chrome

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome para macOS y Windows, y puede entender el contenido de la página en la que te encuentras. Ahora los usuarios pueden obtener información clave, aclarar conceptos y encontrar respuestas sin tener que salir de la pestaña de Chrome. Esta integración incluye tanto el chat, donde los usuarios pueden interactuar con Gemini por escrito, como Gemini Live, que permite a los usuarios interactuar con Gemini por voz.

  En Chrome 143, Gemini en Chrome empieza a lanzarse para la mayoría de los usuarios de Google Workspace que tienen acceso a la aplicación Gemini en EE. UU. Los administradores pueden desactivar esta función (valor 1) mediante la política GeminiSettings o mediante la política GenAiDefaultSettings (valor 2). Para obtener más información, consulta el artículo Gemini en Chrome del Centro de Ayuda o esta entrada de blog.

  En Chrome 143 también se incluirá la función de contexto de varias pestañas. Gemini en Chrome ahora puede ver más de las pestañas que tienes abiertas (10 como máximo) para que puedas hacer preguntas sobre varias páginas y comparar o encontrar información de forma más eficiente. Gemini en Chrome también actúa como agente de productividad, ya que habilita las herramientas de YouTube, Maps, Gmail, Drive, Keep, Calendar y Tasks. 

  • Chrome 137 en macOS y Windows: la función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE. UU., así como en los canales de pre-estable en EE. UU. (para desarrolladores, Canary y Beta).
  • A partir de Chrome 144 en macOS y Windows: 
    • Funciones de agente de Gemini en Chrome disponibles para algunos usuarios (no de empresa). En el momento del lanzamiento, estará disponible la política empresarial GeminiActOnWebSettings, que se podrá definir mediante configuraciones personalizadas. Los usuarios que no sean de empresa también podrán subir imágenes renderizadas directamente a Gemini en Chrome mediante un elemento del menú contextual de Chrome. Después, los usuarios pueden usar peticiones en Gemini en Chrome para generar imágenes nuevas y derivadas.
    • Opción del menú contextual para subir imágenes disponible para usuarios de empresas. Esta función respetará las reglas definidas mediante la política DataControlsRules y los ajustes de OnBulkDataEntryEnterpriseConnector.
  •  A partir de Chrome 148 en macOS y Windows: las funciones agénticas de Gemini en Chrome estarán disponibles para los usuarios de empresas.
  

   

• Ajustes de seguridad agrupados 

  Esta función ofrece a los usuarios opciones de seguridad agrupadas para configurar los ajustes de seguridad según el nivel de protección que quieran tener al usar Chrome. Los usuarios pueden elegir entre la opción Mejorada, que ofrece el nivel más alto de seguridad, y la opción Estándar, que proporciona una protección equilibrada predeterminada. Los usuarios podrán seguir definiendo valores personalizados para los ajustes, como hasta ahora. De esta forma, se simplifica la experiencia de usuario y los usuarios pueden obtener el nivel de protección que quieren sin tener que entender las opciones de configuración avanzadas.

  Las políticas de empresa tienen prioridad sobre las selecciones de paquetes de usuario final. Si se configura una política para los ajustes de seguridad, los valores no se anularán con la opción de paquete de seguridad que elija el usuario.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows
   

   

• Retirada de savedTabGroups como valor individual en SyncTypesListDisabled 

  Actualmente, la política de empresa SyncTypesListDisabled permite a los administradores inhabilitar la sincronización del tipo de datos savedTabGroups en plataformas de escritorio. Sin embargo, en las plataformas móviles, la sincronización de grupos de pestañas ya se gestiona mediante el tipo de datos de pestañas. Para que el comportamiento en ordenadores sea coherente con el de los dispositivos móviles y simplificar la gestión de la sincronización, el tipo de datos savedTabGroups se dejará de usar y ya no será un valor personalizable individualmente en la política SyncTypesListDisabled.

  Acción necesaria por parte de los administradores: 

  A partir de Chrome 144, si la política SyncTypesListDisabled inhabilita las pestañas o savedTabGroups, ambos tipos de datos se considerarán inhabilitados. Esto significa que, si inhabilitas las pestañas, también se inhabilitarán los grupos de pestañas guardados y viceversa. El valor savedTabGroups se eliminará por completo de la lista de tipos de datos admitidos de esta política. Los administradores que tengan inhabilitados los grupos de pestañas guardados y quieran mantener este comportamiento deben inhabilitar explícitamente el tipo de datos de pestañas. De esta forma, se asegura el comportamiento deseado antes de que se elimine por completo el valor savedTabGroups.

  • Chrome 144 en Windows, macOS y Linux
   

   

• Happy Eyeballs V3 

  Este lanzamiento es una optimización interna de Chrome que implementa Happy Eyeballs V3 para mejorar la simultaneidad de la conexión de red. La versión 3 de Happy Eyeballs realiza resoluciones de DNS de forma asíncrona y escalona los intentos de conexión con protocolos preferidos (H3/H2/H1) y familias de direcciones (IPv6/IPv4) para reducir el retraso en la conexión de red que puede ver el usuario. Esta función está restringida por una política temporal HappyEyeballsV3Enabled.

  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows
   

   

• Compatibilidad con multicast para la API Direct Sockets 

  Esta función permite que las aplicaciones web aisladas (IWAs) se suscriban a grupos de multidifusión y reciban paquetes del protocolo de datagramas de usuario (UDP) de esos grupos, así como especificar parámetros adicionales al enviar paquetes UDP a direcciones de multidifusión.

  • Chrome 144 en Windows, macOS y Linux
   

   

• Detección de estafas en el dispositivo en Android 

  Chrome enviará una solicitud a Navegación segura para obtener un veredicto final cuando se detecte una estafa en el dispositivo mediante las funciones visuales de la página. En función de este veredicto, Chrome decidirá si muestra una advertencia al usuario.

  Esta función solo está habilitada para los usuarios que tienen activado el modo Protección mejorada. La función está inhabilitada para los usuarios que tienen activado el modo Protección estándar o que han inhabilitado Navegación segura. Los administradores de empresas pueden controlar este ajuste con la política de Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 144 en Android
   

   

• Modo ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload es un modo en el que el navegador envía la solicitud de red en paralelo con el arranque del service worker y consume el resultado de la solicitud de red en el controlador de obtención si este devuelve la respuesta con respondWith(). Si el resultado del controlador de obtención es de reserva, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload se define como una optimización opcional del navegador que cambiará el comportamiento de los service workers. Los administradores pueden controlar esta función mediante la política empresarial ServiceWorkerAutoPreloadEnabled.

  • Chrome 140 en Android y Windows: política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 en Android y Windows: se eliminará la política ServiceWorkerAutoPreloadEnabled

   

• Actualización de la advertencia Sin HTTPS: 

  Chrome 141 actualiza la advertencia que se muestra cuando un usuario activa la opción Usar siempre conexiones seguras en chrome://settings/security. Ahora, la advertencia se muestra en un cuadro de diálogo en lugar de en un intersticial. El indicador de seguridad del contenido de la URL de la advertencia cambia de un asterisco a un candado roto, mientras que la carga de la página completa sigue bloqueada y la funcionalidad no cambia. Es posible que algunos usuarios vean esta advertencia automáticamente al visitar sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 143 en Android: nuevo diseño de advertencia en Android
   

   

• Implementación de la verificación en dos pasos para los administradores 

  Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas con acceso a admin.google.com tengan habilitada la verificación en dos pasos. Como administrador de Google Workspace, tendrás que confirmar tu identidad con la verificación en dos pasos, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad.

  La aplicación de esta medida se irá implementando gradualmente en los próximos meses. Debes habilitar la verificación en dos pasos en las cuentas de administrador de tu organización antes de que Google la implemente obligatoriamente. Para obtener más información, consulta el artículo Acerca de la implementación de la verificación en dos pasos para los administradores.

  • Chrome 137 en ChromeOS, Linux, macOS y Windows: se inicia la implementación de la verificación en dos pasos
  • Chrome 145 en ChromeOS, Linux, macOS y Windows: verificación en dos pasos obligatoria
   

   

• Pseudoelementos de resaltado de búsqueda en páginas de CSS 

  Esta función expondrá el estilo de los resultados de búsqueda de la función de búsqueda en la página a los autores como un pseudoelemento de resaltado; por ejemplo, la selección y los errores ortográficos. De esta forma, los autores pueden cambiar los colores de primer plano y de fondo, o añadir decoraciones de texto, lo que puede ser especialmente útil si los valores predeterminados del navegador no tienen suficiente contraste con los colores de la página o no son adecuados por otros motivos.

  • Chrome 145 en Windows, macOS, Linux y Android

   

• Cambio en la programación de lanzamientos a partir de Chrome Preliminar estable 145

  A partir de Chrome 145, Chrome se lanzará en el canal de la versión preliminar estable una semana antes de lo que habíamos anunciado. Por ejemplo, la versión preliminar estable de Chrome 145 pasa del 4 de febrero al 28 de enero del 2026. No se ha hecho ningún cambio en la versión del canal estable. Para obtener más información, consulta la programación de lanzamientos actualizada. 

  • Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal estable inicial una semana antes.

   

• Inhabilita las extensiones de instalación forzada con infracciones no relacionadas con malware 

  Esta función inhabilita de forma silenciosa las extensiones instaladas de forma forzada que infringen las políticas de Chrome Web Store (CWS) en entornos de navegador no gestionados. Entre estas infracciones se incluyen las infracciones generales de los programas, el software no deseado y las posibles vulnerabilidades de seguridad que no se clasifican como malware. Los usuarios podrán habilitar o inhabilitar estas extensiones, pero no podrán quitarlas.

  En la versión 142, se añadirá una nueva política empresarial, ExtensionForceInstallWithNonMalwareViolationEnabled, para mantener el comportamiento actual en los entornos de navegador no gestionados, pero se eliminará en la versión 145.

  Este cambio no afecta a las instancias gestionadas de Chrome que estén vinculadas a un dominio de Microsoft Active Directory o de Microsoft Azure Active Directory, ni a las que se hayan registrado en Chrome Enterprise Core. En macOS, este cambio no afecta a las instancias de Chrome que se gestionen mediante MDM, que estén vinculadas a un dominio o que se hayan registrado en Chrome Enterprise Core.

  • Chrome 142 en macOS y Windows: en Chrome 142 para Windows y macOS, las extensiones instaladas de forma obligatoria que infrinjan las políticas de forma leve se inhabilitarán de forma silenciosa en entornos de baja confianza.
  • Chrome 145 en macOS y Windows: se eliminará la política ExtensionForceInstallWithMinorPolicyViolationEnabled.

   

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 145, las cookies estarán vinculadas a su origen de configuración (de forma predeterminada), de modo que solo se podrá acceder a ellas desde ese origen, es decir, se enviarán en una solicitud o se podrán ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto mediante el uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList están disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

  • Chrome 145 en Android, iOS, Linux, macOS y Windows: las políticas empresariales estarán disponibles
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: se eliminarán las políticas empresariales

   

• Quitar políticas de partición del almacenamiento de terceros 

  La partición del almacenamiento de terceros se convirtió en el ajuste predeterminado en Chrome 115. La marca chrome:// que permitía a los usuarios inhabilitar esta función se eliminó en Chrome 128 y la prueba con versión antigua finalizó con Chrome 139. 

  En Chrome 145, se eliminarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que pasen a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición del almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes alguna sugerencia, puedes añadirla aquí, en el error de Chromium.

  • Chrome 145 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: se han retirado las políticas DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins

   

• Encapsulación de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las plataformas de escritorio el nuevo mecanismo de encapsulación de claves TLS seguro y poscuántico X25519Kyber768, basado en un estándar del NIST (ML-KEM). De esta forma, se protege el tráfico de red de Chrome con servidores que también admiten ML-KEM frente al descifrado por parte de un futuro ordenador cuántico. El cambio debería ser transparente para los operadores de servidor. Este algoritmo de cifrado se usará en conexiones TLS 1.3 y QUIC.

  Sin embargo, es posible que algunas cajas intermedias de TLS no estén preparadas para el tamaño de una encapsulación de claves de Kyber (ML-KEM) o de un nuevo punto de código de cifrado ClientHello de TLS, lo que puede provocar que se pierdan conexiones o que se suspendan. Para solucionar este problema, actualiza la bandeja de entrada o inhabilita el mecanismo de encapsulación de claves a través de la política empresarial PostQuantumKeyAgreementEnabled, que estará disponible a finales del 2024. Sin embargo, se necesitarán algoritmos de cifrado seguros poscuánticos a largo plazo en TLS y se eliminará la política de empresa. Para CSNA 2.0 se requiere la criptografía poscuántica. Para obtener más información, consulta el artículo sobre cómo proteger el tráfico de Chrome con Kyber KEM híbrido.

  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulación de claves a la versión estándar final de ML-KEM
  • Chrome 146 en Linux, macOS y Windows: se eliminará la política empresarial PostQuantumKeyAgreementEnabled

   

• No se permiten espacios en los hosts de URL que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter espacio, pero el análisis de URLs de Chromium permite espacios en los hosts. Esto hace que Chromium no supere varias pruebas incluidas en Interop2024 HTTPS URLs for WebSocket y en las áreas de enfoque de las URLs. Para que Chromium cumpla las especificaciones, nos gustaría eliminar los espacios de los hosts de las URLs, pero esto resulta difícil porque se utilizan en la parte del host de las URLs de archivos de Windows file:// URLs (GitHub).

  • Chrome 147 en Android, ChromeOS, Lacros, Linux, MacOS, Windows y Fuchsia

   

• Proveedor del framework de accesibilidad UI Automation en Windows 

  A partir de Chrome 126, Chrome empezará a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad UI Automation de Microsoft Windows. Antes de este cambio, este software interoperaba con Chrome a través de una mejora de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la experiencia de usuario accesible para una multitud de usuarios. Es totalmente compatible con las funciones Narrador, Lupa y Voice Access; y mejorará las aplicaciones de terceros que utilizan el framework accesibilidad UI Automation de Windows. Los usuarios de Chrome verán una reducción en el uso de memoria y la sobrecarga de procesamiento cuando se utilice con herramientas de accesibilidad. También facilitará el desarrollo de software con tecnologías asistenciales.

  A partir de Chrome 125, los administradores pueden usar la política empresarial UiAutomationProviderEnabledpara forzar la activación del nuevo proveedor (de modo que todos los usuarios reciban la nueva función) o desactivar el nuevo proveedor. Esta política estará disponible en Chrome 146 y se eliminará en Chrome 147. El objetivo de este periodo de un año es proporcionar a las empresas tiempo suficiente para trabajar con proveedores externos, de modo que puedan solucionar cualquier incompatibilidad derivada del cambio de la herramienta de compatibilidad de Microsoft al proveedor UI Automation de Chrome.

  • Chrome 125 en Windows: se ha introducido la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor de frameworks de accesibilidad UI Automation de Chrome y comprobar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: el marco de variantes de Chrome se utilizará para empezar a habilitar el proveedor del framework de accesibilidad UI Automation de Chrome para los usuarios. Se habilitará progresivamente para todos los usuarios con versiones estables, con pausas según sea necesario para solucionar problemas de compatibilidad que puedan resolverse en Chrome. Los administradores de las empresas podrán seguir usando la política UiAutomationProviderEnabled para habilitar el nuevo comportamiento de forma anticipada o inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 147 en Windows: la políticaUiAutomationProviderEnabled se eliminará de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad UI Automation del navegador.

   

• Migración de la API SafeBrowsing v4 a v5 

  Chrome llama a la API v4 de Navegación segura, que se migrará para llamar a la API v5. Los nombres de los métodos también son distintos entre la versión 4 y la 5. Si los administradores tienen listas de dominios permitidos de la versión 4 para permitir las solicitudes de red a https://safebrowsing.googleapis.com/v4*, deben modificarlas para permitir las solicitudes de red a todo el dominio safebrowsing.googleapis.com. De lo contrario, las solicitudes de red rechazadas a la API versión 5 causarán regresiones de seguridad para los usuarios. Consulta más información en el artículo Migración de la versión 4 de Navegación segura. 

  • Chrome 148 en Android, iOS, ChromeOS, Linux, macOS y Windows: la función se lanzará de forma gradual.

   

• Aplicaciones web aisladas 

  Las aplicaciones web aisladas (IWAs) son una extensión del trabajo que se está realizando en la instalación de PWAs y el empaquetado web, y proporcionan una protección más sólida contra la intrusión en el servidor y otras manipulaciones que son necesarias para los desarrolladores de aplicaciones sensibles a la seguridad. En lugar de alojarse en servidores web activos y obtenerse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, se firman por parte de su desarrollador y se distribuyen a los usuarios finales mediante uno o varios de los métodos descritos en el artículo explicativo. 

  En esta versión inicial, las IWAs solo se podrán instalar mediante una política de administrador en dispositivos ChromeOS gestionados por empresas.

  • Chrome 150 en Windows: con este lanzamiento, se añade la compatibilidad con aplicaciones web aisladas en las configuraciones de navegadores gestionadas por empresas en Windows.

   

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. El objetivo de la criptografía poscuántica es actualizar el tráfico multimedia de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolección ahora para descifrar más adelante. 

  Los administradores podrán controlar esta función mediante la política de empresa WebRtcPostQuantumKeyAgreementpara permitir que los usuarios de empresa inhabiliten la PQC. Esta política será temporal y está previsto que se elimine en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: se lanza la función
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: se ha retirado la política empresarial

   

• Restricciones de acceso a la red local 

  Chrome 142 restringe la capacidad de hacer solicitudes a la red local del usuario, que está protegida por una petición de permiso.

  Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o una dirección de loopback, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido. Restringir la capacidad de los sitios web para realizar estas solicitudes mediante un permiso reduce el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear una huella digital de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se conceden, los permisos también relajan el bloqueo de contenido mixto para las solicitudes de redes locales (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo sustituye a una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preparatorias para que los dispositivos locales aceptaran participar.

  Para obtener más información sobre esta función, consulta esta guía sobre cómo adaptar tu sitio web a las nuevas restricciones de acceso a la red local en Chrome.

  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: se eliminará LocalNetworkAccessRestrictionsTemporaryOptOut

 

Próximas actualizaciones de Chrome Enterprise Core

No hay próximas actualizaciones de Chrome Enterprise Core.

 

Próximas actualizaciones de Chrome Enterprise Premium

    

• Protección de reglas de copia y pegado 

  Para ayudar a las organizaciones a evitar mejor la exfiltración de datos en dispositivos móviles, Chrome está ampliando los controles de datos del portapapeles de escritorio. Ahora, los administradores pueden usar la política DataControlsRules para definir reglas que bloqueen o adviertan a los usuarios cuando intenten copiar o pegar contenido que infrinja las políticas de la organización. Esta función permite a los administradores definir límites de datos y evitar que se pegue información sensible de un contexto de trabajo en aplicaciones personales o sitios web de su flota móvil. De esta forma, se soluciona un problema de seguridad importante y se ofrece una función que los clientes empresariales han solicitado con frecuencia, ya que han manifestado su preocupación por la falta de controles de datos móviles.

  Para usar esta función, los administradores pueden configurar restricciones del portapapeles en la política DataControlsRules, lo que proporciona una experiencia de gestión coherente en ordenadores y dispositivos móviles para reforzar la estrategia de seguridad general de su organización. En este artículo del Centro de Ayuda se explica cómo pueden configurar y gestionar los administradores los conectores de informes de Chrome Enterprise para reenviar eventos de seguridad del navegador y de protección de datos a servicios de terceros para analizarlos.

  • Chrome 140 en Android: la protección de reglas de copiar y pegar está disponible en Android
  • Chrome 144 en iOS: la protección de reglas de copiar y pegar está disponible en Android

    

• Reglas de anulación de proxy 

  Para simplificar la gestión de proxies en entornos empresariales complejos, Chrome 144 incluirá dos nuevas políticas: ProxyOverrideRules y EnableProxyOverrideRulesForAllUsers. Actualmente, las organizaciones que usan varias soluciones de proxy (por ejemplo, un proxy general y otro específico para la pasarela segura de Google) o que tienen diferentes equipos de administradores (por ejemplo, para objetos de directiva de grupo y la consola de administración de Google) deben combinar manualmente archivos PAC complejos. Este proceso es propenso a errores y genera fricciones administrativas importantes.

  La nueva política ProxyOverrideRules permite a los administradores configurar una lista de reglas de enrutamiento que se evalúan antes que cualquier configuración de proxy, incluidos los archivos PAC definidos por la política ProxySettings. De esta forma, los administradores pueden añadir fácilmente rutas específicas (por ejemplo, para enviar tráfico de aplicaciones web privadas a una pasarela segura) sin modificar la secuencia de comandos PAC principal de toda la empresa. La política EnableProxyOverrideRulesForAllUsers ofrece un control adicional sobre cómo se aplican estas reglas de anulación a los usuarios no afiliados de un dispositivo. Los usuarios finales verán una notificación en su página de configuración chrome:// para informarles de cuándo están activas estas reglas de proxy administrativas.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows
    Las reglas de sustitución de proxy estarán disponibles en Windows, macOS, ChromeOS y Linux

    

• Mayor compatibilidad con el tamaño de los archivos en los análisis de DLP 

  Chrome Enterprise Premium ampliará sus funciones de prevención de pérdida de datos (DLP) y análisis de malware para incluir archivos grandes y cifrados. Antes, los archivos de más de 50 MB y todos los archivos cifrados se omitían durante el análisis de contenido. Esta actualización cerarrá esa brecha de seguridad crítica. En las políticas configuradas para guardar pruebas, ahora se pueden enviar archivos de hasta 2 GB a Evidence Locker. De esta forma, los administradores tienen más visibilidad y control, lo que reduce significativamente el riesgo de filtración de datos a través de transferencias de archivos de gran tamaño.

  No es necesario aplicar ninguna política nueva para habilitar esta función. Se controla automáticamente mediante las configuraciones de reglas de DLP que ya existen en la consola de administración de Google. Si los administradores tienen reglas que se aplican a la subida, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y cifrados. Para obtener más información, consulta el artículo ¿Qué son los controles de datos de ChromeOS?

  • Chrome 145 en Linux, macOS y Windows: en esta fase se habilita la recogida de archivos grandes (más de 50 MB) y cifrados para Evidence Locker, lo que cierra una brecha de seguridad clave de DLP.

Versión de Chrome y fecha prevista de lanzamiento en el canal estable
Chrome 142: 22 de octubre del 2025
Chrome 141: 24 de septiembre del 2025
Chrome 140: 27 de agosto del 2025
Chrome 139: 30 de julio del 2025
Notas de versiones anteriores  →