Notas de la versión de Chrome Enterprise y Education

Para los administradores que administran el navegador Chrome o los dispositivos ChromeOS en una empresa o institución educativa.

 

Selecciona la pestaña correspondiente para ver las actualizaciones del navegador Chrome o ChromeOS.

• Las actualizaciones del navegador Chrome se publican en la fecha de la versión estable temprana del navegador Chrome.
• Las actualizaciones de ChromeOS se publican una semana antes de la versión estable de ChromeOS.

 

Resumen de la versión de Chrome 143

 

Cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Baja y eliminación de XSLT	✓	✓	✓
Mejoras en el Modo IA		✓
Versión 77.1 de ICU (compatible con Unicode 16)			✓
Políticas nuevas en el navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
Recomendaciones dinámicas en la Consola del administrador			✓
Accesos directos administrados por la empresa en la página Nueva pestaña		✓	✓
Informes de perfiles en Chrome para iOS			✓
Políticas de cumplimiento de criptografía experimentales	✓
Cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Compatibilidad con certificados de cliente en Chrome para Android	✓
Próximos cambios en el navegador Chrome	Seguridad y privacidad	Productividad y apps del usuario	Administración
Gemini en Chrome		✓
Configuración de seguridad agrupada	✓
Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
Compatibilidad con multicast para la API de Direct Sockets			✓
Detección de estafas integrada en el dispositivo en Android	✓
ServiceWorkerAutoPreload			✓
Actualización del diseño de la advertencia Sin HTTPS	✓
Aplicación forzosa de la 2SV para los administradores			✓
Seudoelementos de resaltado de CSS para la búsqueda en la página			✓
Cambio en la programación de lanzamiento a partir de Chrome Early Stable 145			✓
Inhabilitar las extensiones instaladas de manera automática con incumplimientos que no sean de malware	✓
Cookies vinculadas al origen (de forma predeterminada)			✓
Quita las políticas de partición de almacenamiento de terceros	✓
Encapsulamiento de claves X25519Kyber768 para TLS	✓
No se permiten espacios en hosts de URLs que no sean file://	✓
Proveedor del framework de accesibilidad UI Automation en Windows		✓
Migración de la API de SafeBrowsing de la v4 a la v5	✓
Apps web aisladas			✓
Criptografía poscuántica para DTLS en WebRTC	✓
Restricciones de acceso a la red local	✓		✓
Próximos cambios en Chrome Enterprise Core	Seguridad y privacidad	Productividad y apps del usuario	Administración
No hay anuncios de funciones próximas		✓	✓
Próximos cambios en Chrome Enterprise Premium	Seguridad y privacidad	Productividad y apps del usuario	Administración
Protección de reglas de copiado y pegado	✓		✓
Reglas de anulación de proxy	✓		✓
Mayor compatibilidad con el tamaño de archivos para los análisis de DLP	✓		✓

 

DESCARGAR Notas de la versión (PDF)

↑ volver al principio

Las notas de la versión empresarial están disponibles en 9 idiomas. Puedes leer sobre las actualizaciones de Chrome en alemán, coreano, español, francés, neerlandés, indonesio, inglés, japonés y portugués. La traducción a algunos idiomas puede tardar entre 1 y 2 semanas.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con el programa de lanzamientos de Chrome, en la fecha de la versión estable temprana del navegador Chrome.

Cambios en el navegador Chrome 

   

• Baja y eliminación de XSLT 

  XSLT v1.0, que todos los navegadores cumplen, se estandarizó en 1999. Mientras tanto, XSLT evolucionó a las versiones 2.0 y 3.0, agregando funciones y distanciándose de la versión anterior congelada en los navegadores. Esta falta de avance, junto con el aumento de las bibliotecas y los frameworks de JavaScript que ofrecen una manipulación del DOM más flexible y potente, provocó una disminución significativa en el uso de XSLT del cliente. Su rol en el navegador web se vio reemplazado en gran medida por tecnologías basadas en JavaScript, como JSON+React.

  Chromium usa la biblioteca libxslt para procesar estas transformaciones, pero libxslt no se ha mantenido durante aproximadamente 6 meses del 2025. Libxslt es una base de código en C compleja y antigua que es susceptible de vulnerabilidades de seguridad de la memoria, como desbordamientos de búfer, que pueden provocar la ejecución de código arbitrario. Dado que XSLT del cliente ahora es una función de nicho que se usa con poca frecuencia, estas bibliotecas reciben mucha menos atención en cuanto a mantenimiento y seguridad que los motores principales de JavaScript, pero representan una superficie de ataque directa y potente para procesar contenido web no confiable. De hecho, XSLT es la fuente de varios exploits de seguridad de alto perfil recientes que siguen poniendo en riesgo a los usuarios del navegador.

  Por estos motivos, Chromium (junto con los otros dos motores de navegador) planea dar de baja y quitar XSLT de la plataforma web. Para obtener más detalles, consulta este artículo de Chrome para desarrolladores. 

   
  • Chrome 143 en Android, ChromeOS, Linux, macOS y Windows: Se darán de baja las APIs (pero no se quitarán) 
  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se lanzan la prueba de origen (OT) y la política empresarial para realizar pruebas. Estos permiten que los sitios y las empresas sigan usando las funciones después de la fecha de eliminación.
  • Chrome 155 en Android, ChromeOS, Linux, macOS y Windows: XSLT deja de funcionar en las versiones estables para todos los usuarios, excepto los participantes de la prueba de origen y la política empresarial.
  • Chrome 164 en Android, ChromeOS, Linux, macOS y Windows: Dejan de funcionar la prueba de origen y la política empresarial. XSLT está inhabilitado para todos los usuarios.

   

• Mejoras en el Modo IA 

  Chrome 143 integra nuevas capacidades del modo IA en Chrome para macOS y Windows. Los usuarios podrán acceder al Modo IA directamente en la página Nueva pestaña y el cuadro multifunción, lo que les permitirá hacer preguntas complejas directamente desde donde comienzan a navegar. Esta función comenzará a lanzarse en Chrome 143 para macOS y Windows. Los administradores pueden desactivar estas funciones (valor 1) con la política AIModeSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta la sección correspondiente en el Centro de ayuda.

  La función de contexto de varias pestañas también estará disponible en Chrome 144. Los usuarios pueden optar por compartir el contenido de una o más de sus pestañas abiertas con el Modo IA, lo que les permite hacer preguntas, comparar, resumir y encontrar información de manera más eficiente. Los administradores podrán desactivar estas funciones (valor 1) con la política SearchContentSharingSettings (disponible en Chrome 144) o con GenAiDefaultSettings (valor 2).

  • Chrome 143 en macOS y Windows: Se integraron nuevas capacidades del modelo de IA en Chrome, que se pueden controlar con la política AIModeSettings o la política GenAiDefaultSettings.
  • Chrome 144 en macOS y Windows: La función de contexto de varias pestañas estará disponible y se podrá controlar con la política SearchContentSharingSettings o GenAiDefaultSettings.

   

• ICU versión 77.1 (compatible con Unicode 16) 

  La biblioteca de compatibilidad con Unicode, International Components for Unicode (ICU), se actualizó de la versión 74.2 a la 77.1, lo que agregó compatibilidad con Unicode 16 y actualizó los datos de configuración regional. 

  Dos cambios podrían representar un riesgo para las aplicaciones web que suponen un formato específico de las APIs de JS de Intl:

  1. Se cambió el formato de número predeterminado en italiano para omitir el separador de miles en los números de 4 dígitos. Por ejemplo, el nuevo Intl.NumberFormat("it").format(1234) devolverá 1234 en lugar de 1.234. El comportamiento anterior se puede lograr con el parámetro useGrouping para el constructor Intl.NumberFormat. 
  2. En algunas configuraciones regionales en inglés (en-AU, en-GB y en-IN), se agregó una coma después de los días de la semana completos, por ejemplo, se cambió Saturday 30 April 2011 a Saturday, 30 April 2011. Las aplicaciones web deben evitar depender del formato preciso de las fechas, ya que es posible que vuelvan a cambiar en el futuro.
  • Chrome 143 en Windows, macOS, Linux y Android

 

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  DisableScreenshots	Inhabilita la toma de capturas de pantalla  (ahora disponible en Android)
  GeminiActOnWebSettings	Permite que las integraciones de la app de Gemini actúen directamente en las páginas web.
  AutoSelectCertificateForUrls	Seleccionar automáticamente los certificados de cliente para estos sitios (ahora disponible en Android)
  CloudProfileReportingEnabled	Habilita los informes de perfiles en la Consola del administrador (ya disponible en iOS)
  ProvisionManagedClientCertificateForUser	Habilita el aprovisionamiento de certificados de cliente para un usuario o perfil administrado (ya disponible en Android)
  ProvisionManagedClientCertificateForBrowser	Habilita el aprovisionamiento de certificados de cliente para navegadores administrados (ya disponible en Android)

    

Cambios en Chrome Enterprise Core

   

• Recomendaciones dinámicas en la Consola del administrador 

  Chrome Enterprise lanzará una nueva lista de recomendaciones dinámicas en la página Descripción general de Chrome Enterprise en la Consola del administrador de Google.

  Esta lista de recomendaciones ayuda a los administradores de TI a comprender qué deben hacer a continuación, recibir alertas sobre cambios importantes, descubrir las novedades a través de las notas de la versión, configurar parámetros populares y mucho más. La lista cambia de forma dinámica según la configuración de los administradores para cada unidad organizativa.

  Los administradores pueden probar esta función directamente en la página Descripción general de Chrome de la Consola del administrador. Para ello, deben navegar a Navegador Chrome > Descripción general.

   
  • Chrome 143 en Android, iOS, Linux, macOS y Windows: Disponible para los verificadores de confianza de Chrome Enterprise.
  • Chrome 144 en Android, iOS, Linux, macOS y Windows: La función se lanzará gradualmente. 
   

   

• Accesos directos administrados por la empresa en la página Nueva pestaña 

  Los accesos directos en la página Nueva pestaña pueden proporcionar acceso rápido a recursos y aplicaciones internos. Los administradores pueden configurar hasta 10 accesos directos en la página Nueva pestaña del usuario con la política NTPShortcuts. A partir de Chrome 141, esta función estará disponible para los verificadores de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: La versión preliminar anticipada de la política está disponible para los verificadores de confianza. Los administradores pueden configurar hasta 10 accesos directos, y los usuarios pueden cambiar a los accesos directos de Mi organización en Personalizar Chrome.
  • Chrome 143 en ChromeOS, Linux, macOS y Windows: La política estará disponible de forma general. Los accesos directos establecidos por los administradores se mostrarán junto con los accesos directos establecidos por el usuario (Mis accesos directos o Sitios más visitados). Los usuarios pueden controlar la visibilidad de los accesos directos en el panel Personalizar Chrome.
  

   

• Informes de perfiles en Chrome para iOS 

  Chrome Enterprise Core lanzará los informes de perfiles en la nube para Chrome en iOS. Para activar los informes de perfiles en iOS, los administradores de TI deberán habilitar la política de Informes de perfiles administrados en la sección Navegador Chrome > Configuración de la Consola del administrador de Google. Si ya activaste los informes de perfiles administrados, recibirás automáticamente informes de perfiles en Chrome para iOS. Los administradores pueden controlar esta función con la política CloudProfileReportingEnabled. 

  Los datos de informes de perfiles se pueden encontrar en la Consola del administrador de Google > Navegador Chrome > Perfiles administrados. La información de los informes incluye información del perfil y del navegador (versiones del navegador, SO, canal, etcétera), las políticas que se aplican y mucho más.

   
  • Chrome 143 en iOS: La función se lanzaría gradualmente

   

• Políticas de cumplimiento de criptografía experimentales 

  PreferSlowKEXAlgorithms y PreferSlowCiphers son dos políticas empresariales experimentales nuevas que configuran Chrome para ordenar sus algoritmos de acuerdo de claves preferidos (grupos admitidos) y algoritmos de cifrado de encriptación, en TLS 1.3, para reflejar una preferencia por los algoritmos que fueron aprobados por un régimen de cumplimiento específico. Por el momento, el único régimen de cumplimiento es CNSA2. Esto no garantiza que se negocien algoritmos específicos. Permite que los operadores de servidores que deseen admitir clientes con y sin requisitos de cumplimiento puedan diferenciar entre clientes y solo usen ciertos algoritmos no predeterminados con mayor solidez criptográfica para aquellos que se configuraron explícitamente para preferirlos. No es necesario establecer esta política para la seguridad. La criptografía predeterminada que usa Chrome es lo suficientemente sólida como para resistir un ataque de fuerza bruta con toda la potencia del sol. Si estableces esta política, Chrome será más lento cuando accedas a sitios web. Esta política solo afecta a TLS 1.3 y QUIC, y no a versiones anteriores de TLS.

  Estas políticas están disponibles temporalmente como una sola función experimental combinada, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Las políticas están disponibles, pero marcadas como experimentales para el navegador Chrome.
  • Chrome 144 en ChromeOS: Las políticas adicionales que se aplican a la pantalla de acceso del dispositivo ChromeOS están disponibles, pero marcadas como experimentales.
  • Chrome 146 en Android, ChromeOS, Linux, macOS y Windows: Alrededor de Chrome 146, los servidores TLS de las propiedades de Google se actualizarán para negociar ML-KEM-1024 cuando se establezca esta marca. En ese momento, la política ya no se marcará como experimental.

  

Cambios en Chrome Enterprise Premium

Obtén más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Compatibilidad con certificados de cliente en Chrome para Android   

  El aprovisionamiento de certificados de cliente empresariales ahora está disponible en Chrome para Android, lo que extiende la compatibilidad existente que ya está disponible en las plataformas de escritorio. Los administradores que usan Chrome Enterprise Core ahora pueden implementar certificados de cliente en navegadores administrados y perfiles administrados en dispositivos Android, lo que permite una autenticación fluida en los recursos empresariales. Esta integración mejora la seguridad, ya que aprovecha el almacenamiento de claves guardadas en hardware, como Android Keystore y StrongBox, lo que hace que las claves privadas no se puedan exportar y sean muy resistentes a las vulneraciones.

   
  • Chrome 143 en Android

Próximos cambios en el navegador Chrome

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome en macOS y Windows, y puede comprender el contenido de la página actual. Ahora los usuarios pueden obtener conclusiones clave, aclarar conceptos y encontrar respuestas sin salir de la pestaña de Chrome. Esta integración incluye el chat, en el que los usuarios pueden interactuar con Gemini por texto, y la función Gemini Live, con la que pueden hacerlo por voz.

  En Chrome 143, Gemini en Chrome comienza a lanzarse para la mayoría de los usuarios de Google Workspace con acceso a la app de Gemini en EE.UU. Los administradores pueden desactivar esta función (valor 1) con la política GeminiSettings o con GenAiDefaultSettings (valor 2). Para obtener más detalles, consulta Gemini en Chrome en el Centro de ayuda o esta entrada de blog.

  La función de contexto de varias pestañas también estará disponible en Chrome 143. Ahora, Gemini en Chrome puede ver más de tus pestañas abiertas (hasta 10) para que puedas hacer preguntas sobre varias páginas y comparar o encontrar información de manera más eficiente. Gemini en Chrome también funciona como agente de productividad, ya que habilita las herramientas de YouTube, Maps, Gmail, Drive, Keep, Calendario y Tasks. 

  • Chrome 137 en macOS y Windows: La función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE.UU. y en los canales previos a la versión estable (para desarrolladores, Canary y beta) en EE.UU.
  • A partir de Chrome 144 en macOS y Windows: 
    • Las capacidades de agente en Gemini en Chrome están disponibles para algunos usuarios (no empresariales). En el lanzamiento, estará disponible una política empresarial, GeminiActOnWebSettings, que se puede establecer con parámetros de configuración personalizados. Los usuarios que no sean empresariales también podrán subir imágenes renderizadas directamente a Gemini en Chrome con un elemento del menú contextual de Chrome. Luego, los usuarios pueden usar instrucciones en Gemini en Chrome para generar imágenes derivadas nuevas.
    • Elemento del menú contextual de carga de imágenes disponible para los usuarios empresariales. Esta función respetará las reglas establecidas a través de la política DataControlsRules y la configuración de OnBulkDataEntryEnterpriseConnector.
  •  A partir de Chrome 148 en macOS y Windows: Las capacidades de agente en Gemini en Chrome estarán disponibles para los usuarios empresariales.
  

   

• Configuración de seguridad agrupada 

  Esta función proporciona a los usuarios opciones de seguridad agrupadas para configurar los parámetros de seguridad según el nivel de protección deseado mientras usan Chrome. Los usuarios pueden elegir entre la opción Mejorada para obtener el nivel más alto de seguridad y la opción Estándar para obtener la protección equilibrada predeterminada. Los usuarios pueden seguir estableciendo valores personalizados para la configuración, como lo hacen actualmente. Esto simplifica la experiencia del usuario y facilita que los usuarios obtengan el nivel de protección que desean sin necesidad de comprender las opciones de configuración avanzadas.

  Las políticas empresariales existentes tienen prioridad sobre las selecciones de paquetes del usuario final. Si se configura una política existente para la configuración de seguridad, los valores no se anularán por la elección de un paquete de seguridad del usuario.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows
   

   

• Se dejó de usar savedTabGroups como valor individual en SyncTypesListDisabled 

  Actualmente, la política empresarial SyncTypesListDisabled permite a los administradores inhabilitar la sincronización del tipo de datos savedTabGroups en plataformas de escritorio. Sin embargo, en las plataformas para dispositivos móviles, la sincronización de grupos de pestañas ya se administra con el tipo de datos de pestañas. Para alinear el comportamiento de la versión para computadoras con la versión para dispositivos móviles y simplificar la administración de la sincronización, se dejará de usar el tipo de datos savedTabGroups individual y ya no será un valor personalizable de forma individual dentro de la política SyncTypesListDisabled.

  Acción obligatoria para los administradores: 

  A partir de Chrome 144, si la política SyncTypesListDisabled inabilita pestañas o savedTabGroups, se considerarán inhabilitados ambos tipos de datos. Esto significa que inhabilitar las pestañas también inhabilitará los grupos de pestañas guardados y viceversa. El valor savedTabGroups se quitará por completo de la lista de tipos de datos admitidos para esta política. Los administradores que tengan inhabilitados los grupos de pestañas guardados y deseen mantener este comportamiento deben inhabilitar explícitamente el tipo de datos de pestañas. Esto garantizará el comportamiento deseado antes de que se quite por completo el valor de savedTabGroups.

  • Chrome 144 en Windows, macOS y Linux
   

   

• Happy Eyeballs V3 

  Este lanzamiento es una optimización interna de Chrome que implementa Happy Eyeballs V3 para lograr una mejor simultaneidad de la conexión de red. Happy Eyeballs V3 realiza resoluciones de DNS de forma asíncrona y escalona los intentos de conexión con protocolos preferidos (H3/H2/H1) y familias de direcciones (IPv6 o IPv4) para reducir la demora en la conexión de red visible para el usuario. Esta función está restringida por una política temporal HappyEyeballsV3Enabled.

  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows
   

   

• Compatibilidad con multicast para la API de Direct Sockets 

  Esta función permite que las apps web aisladas (IWA) se suscriban a grupos de multicast y reciban paquetes del protocolo de datagramas de usuario (UDP) desde allí, y que especifiquen parámetros adicionales cuando envían paquetes UDP a direcciones de multicast.

  • Chrome 144 en Windows, macOS y Linux
   

   

• Detección de estafas integrada en el dispositivo en Android 

  Chrome enviará una solicitud a la Navegación segura para obtener un veredicto final cuando se detecte una estafa en el dispositivo a través de las funciones visuales de la página. Según este veredicto, Chrome decidirá si mostrará una advertencia al usuario.

  Esta función solo está habilitada para los usuarios en el modo de Protección mejorada. La función está inhabilitada para los usuarios del modo de Protección estándar o los usuarios con la Navegación segura inhabilitada. Los administradores de empresas pueden controlar este parámetro de configuración con la política de Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 144 en Android
   

   

• Modo ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload es un modo en el que el navegador emite la solicitud de red en paralelo con el inicio del service worker y consume el resultado de la solicitud de red dentro del controlador de recuperación si este devuelve la respuesta con respondWith(). Si el resultado del controlador de recuperación es de resguardo, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload se define como una optimización opcional del navegador que cambiará el comportamiento existente del service worker. Los administradores pueden controlar esta función con una política empresarial llamada ServiceWorkerAutoPreloadEnabled.

  • Chrome 140 en Android y Windows: Política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 en Android y Windows: Se quitará la política ServiceWorkerAutoPreloadEnabled

   

• Advertencia deactualización aSin HTTPS 

  Chrome 141 actualizó la advertencia que se muestra cuando un usuario habilita la opción Usar siempre conexiones seguras en chrome://settings/security de un intersticial a un diálogo. El indicador de seguridad del contenido de la URL en la advertencia cambia de un asterisco a un candado roto, mientras que la carga de la página completa permanece bloqueada y la funcionalidad no cambia. Es posible que algunos usuarios vean esta advertencia automáticamente cuando visiten sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: Nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 143 en Android: Nuevo diseño de advertencia en Android
   

   

• Aplicación forzosa de la 2SV para los administradores 

  Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas con acceso a admin.google.com tengan habilitada la Verificación en 2 pasos (2SV). Como administrador de Google Workspace, debes confirmar tu identidad con la 2SV, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad.

  La aplicación forzosa se lanzará de forma gradual en los próximos meses. Debes habilitar la 2SV para las cuentas de administrador de tu organización antes de que Google la aplique de manera forzosa. Para obtener más información, consulta este artículo sobre la aplicación forzosa de la 2SV para los administradores.

  • Chrome 137 en ChromeOS, Linux, macOS y Windows: Comienza la aplicación forzosa de la 2SV
  • Chrome 145 en ChromeOS, Linux, macOS y Windows: La 2SV es obligatoria
   

   

• Seudoelementos de resaltado de CSS para la búsqueda en la página 

  Esta función expondrá el diseño de los resultados de la búsqueda en la página a los autores como un seudoelemento de resaltado, como los errores de selección y ortografía. Esto permite a los autores cambiar los colores de primer plano y de fondo, o agregar decoraciones de texto, lo que puede ser especialmente útil si los valores predeterminados del navegador no tienen suficiente contraste con los colores de la página o no son adecuados por otros motivos.

  • Chrome 145 en Windows, macOS, Linux y Android

   

• Cambio en la programación de lanzamiento a partir de Chrome versión estable anticipada 145

  A partir de Chrome 145, Chrome se lanzará en el canal Early Stable una semana antes de lo comunicado anteriormente. Por ejemplo, el lanzamiento de la versión estable anticipada de Chrome 145 se trasladará del 4 de febrero de 2026 al 28 de enero de 2026. No hay cambios en la versión del canal estable. Para obtener más información, consulta el Programa de lanzamientos actualizado. 

  • Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal Early Stable una semana antes.

   

• Inhabilitar las extensiones instaladas de manera automática con incumplimientos que no sean de malware 

  Esta función inhabilitará de forma silenciosa las extensiones instaladas de forma automática que muestren incumplimientos de las políticas de Chrome Web Store (CWS) en entornos de navegador no administrados. Estos incumplimientos incluyen incumplimientos generales del programa, software no deseado y posibles vulnerabilidades de seguridad que no se clasifican como malware. Los usuarios conservarán la capacidad de activar o desactivar estas extensiones, pero no podrán quitarlas.

  Se agregará una nueva política empresarial, ExtensionForceInstallWithNonMalwareViolationEnabled, en la versión 142 para conservar el comportamiento existente en los entornos de navegador no administrados, pero se quitará en la versión 145.

  Este cambio no afecta las instancias administradas de Chrome que estén unidas a un dominio de Microsoft Active Directory, unidas a Microsoft Azure Active Directory o inscritas en Chrome Enterprise Core. En macOS, este cambio no afecta a las instancias de Chrome que se administran a través de MDM, que se unen a un dominio o que se inscriben en Chrome Enterprise Core.

  • Chrome 142 en macOS y Windows: En Chrome 142 para Windows y macOS, las extensiones instaladas de manera automática con incumplimientos de política menores se inhabilitarán de forma silenciosa en entornos de baja confianza.
  • Chrome 145 en macOS y Windows: Se quitará la política ExtensionForceInstallWithMinorPolicyViolationEnabled.

   

• Cookies vinculadas al origen (de forma predeterminada) 

  En Chrome 145, las cookies estarán vinculadas a su origen de configuración (de forma predeterminada) de modo que solo se podrá acceder a ellas desde ese origen, es decir, se enviarán en una solicitud o se podrán ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto a través del uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList estarán disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

  • Chrome 145 en Android, iOS, Linux, macOS y Windows: Las políticas empresariales estarán disponibles.
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: Se quitarán las políticas empresariales.

   

• Eliminación de las políticas para la partición de almacenamiento de terceros 

  La partición de almacenamiento de terceros se convirtió en la configuración predeterminada en Chrome 115. La marca chrome:// que permitía a los usuarios inhabilitar esta función se quitó en Chrome 128, y la prueba de baja finalizó con Chrome 139. 

  En Chrome 145, se quitarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que migren a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición de almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes comentarios, puedes agregarlos en el error de Chromium.

  • Chrome 145 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitaron DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins.

   

• Encapsulamiento de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las computadoras X25519Kyber768, un nuevo mecanismo poscuántico de encapsulamiento seguro de claves TLS basado en un estándar del NIST (ML-KEM). Esta medida protegerá el tráfico de red de Chrome con servidores que también admiten ML-KEM contra la desencriptación por parte de futuras computadoras cuánticas. Se espera que el cambio sea transparente para los operadores de servidores. Este algoritmo de cifrado se usará para las conexiones TLS 1.3 y QUIC.

  Sin embargo, es posible que algunos dispositivos intermedios de TLS no estén preparados para el tamaño de un encapsulamiento de claves de Kyber (ML-KEM) o un nuevo punto de código de algoritmo de cifrado ClientHello de TLS, lo que puede generar conexiones interrumpidas o en espera. Para resolver este problema, actualiza el dispositivo intermedio o inhabilita el mecanismo de encapsulamiento de claves con la política empresarial temporal PostQuantumKeyAgreementEnabled, que estará disponible hasta fines del 2024. Sin embargo, se necesitarán algoritmos de cifrado poscuánticos seguros en TLS a largo plazo y, por lo tanto, se quitará esta política empresarial. El CSNA 2.0 exige criptografía poscuántica. Para obtener más información, consulta Protege el tráfico de Chrome con el KEM híbrido de Kyber.

  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulamiento de claves a la versión estándar final de ML-KEM.
  • Chrome 146 en Linux, macOS y Windows: Se quitará la política empresarial PostQuantumKeyAgreementEnabled.

   

• No se permiten espacios en los hosts de URLs que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter de espacio, pero, actualmente, el análisis de URLs en Chromium permite espacios en el host. Esto hace que Chromium falle en varias pruebas incluidas en las áreas de enfoque de Interop2024 HTTPS URLs for WebSocket y URL . Para que Chromium cumpla con las especificaciones, nos gustaría quitar los espacios de los hosts de URL por completo, pero una dificultad con esto es que se usan en la parte del host en las URLs file:// de Windows (GitHub).

  • Chrome 147 en Android, ChromeOS, Lacros, Linux, macOS, Windows y Fuchsia

   

• Proveedor del framework de accesibilidad de la automatización de la IU en Windows 

  A partir de Chrome 126, Chrome comenzará a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad de automatización de IU de Microsoft Windows. Antes de este cambio, dicho software interoperaba con Chrome a través de una corrección de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la accesibilidad de la experiencia del usuario para muchos usuarios. Ofrece compatibilidad total con las funciones Narrador, Lupa y Acceso por voz, y mejoraremos las apps de terceros que usan el framework de accesibilidad de automatización de IU de Windows. Los usuarios de Chrome verán un uso reducido de memoria y la sobrecarga de procesamiento cuando se utilicen con herramientas de accesibilidad. También facilitará el desarrollo de software a través del uso de tecnología de accesibilidad.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la habilitación del nuevo proveedor (para que todos los usuarios reciban la nueva funcionalidad) o inhabilitar el nuevo proveedor. Esta política será compatible con Chrome 146 y se quitará en Chrome 147. Este período de un año está pensado para brindarles a las empresas el tiempo suficiente para trabajar con proveedores externos para que puedan corregir las incompatibilidades resultantes del cambio de la corrección de compatibilidad de Microsoft al proveedor de automatización de la IU de Chrome.

  • Chrome 125 en Windows: Se presentó la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome y validar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: Se usará el marco de trabajo de variaciones de Chrome para comenzar a habilitar el proveedor del framework de accesibilidad de automatización de la IU de Chrome para los usuarios. Se habilitará de forma progresiva para la población estable completa, con pausas según sea necesario para abordar problemas de compatibilidad que se pueden resolver en Chrome. Los administradores de empresas pueden continuar usando la política UiAutomationProviderEnabled para habilitar antes de tiempo el nuevo comportamiento o para inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 147 en Windows: Se quitará la política UiAutomationProviderEnabled de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad de automatización de la IU del navegador.

   

• Migración de la API de SafeBrowsing de la versión 4 a la 5 

  Las llamadas de Chrome a la versión 4 de la API de SafeBrowsing se migrarán para llamar a la versión 5 de la API. Los nombres de los métodos también son diferentes entre la versión 4 y la 5. Si los administradores tienen una lista de entidades permitidas de URLs específicas de la versión 4 para permitir solicitudes de red a https://safebrowsing.googleapis.com/v4*, se deben modificar para permitir solicitudes de red a todo el dominio: safebrowsing.googleapis.com. De lo contrario, las solicitudes de red a la API de la versión 5 rechazadas causarán regresiones de seguridad para los usuarios. Para obtener más detalles, consulta Migración de la versión 4: Navegación segura. 

  • Chrome 148 en Android, iOS, ChromeOS, Linux, macOS y Windows: La función se lanzaría gradualmente.

   

• Apps web aisladas 

  Las apps web aisladas (IWA) son una extensión del trabajo existente en la instalación de AWP y el empaquetado web que proporcionan protecciones más sólidas contra la vulneración de servidores y otros tipos de manipulación que son necesarias para los desarrolladores de aplicaciones que requieren seguridad. En lugar de alojarse en servidores web en vivo y recuperarse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, las firman sus desarrolladores y se distribuyen a los usuarios finales a través de uno o más de los métodos posibles que se describen en la explicación. 

  En esta versión inicial, las IWA solo se podrán instalar a través de una política de administrador en dispositivos ChromeOS administrados por la empresa.

  • Chrome 150 en Windows: Este lanzamiento agrega compatibilidad con apps web aisladas en parámetros de configuración de navegador administrados por empresas en Windows.

   

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. La motivación de la PQC es actualizar el tráfico de medios de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolecta ahora para descifrar más tarde. 

  Los administradores podrán controlar esta función con una política empresarial WebRtcPostQuantumKeyAgreement para permitir que los usuarios empresariales inhabiliten la PQC. La política será temporal y se planea quitarla en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Lanzamiento de la función
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: Se quitó la política empresarial

   

• Restricciones de acceso a la red local 

  Chrome 142 restringirá la capacidad de realizar solicitudes a la red local del usuario, que se limita detrás de una solicitud de permiso.

  Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o a una dirección de bucle invertido, o de un sitio web local (por ejemplo, una intranet) a un bucle invertido. Limitar la capacidad de los sitios web para realizar estas solicitudes detrás de un permiso mitiga el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear huellas digitales de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se otorgan, los permisos también flexibilizan el bloqueo de contenido mixto para las solicitudes de red local (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo reemplaza una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preliminares para que los dispositivos locales habilitaran la función.

  Para obtener más información sobre esta función, consulta esta guía para adaptar tu sitio web a las nuevas restricciones de acceso a la red local en Chrome.

  • Chrome 152 en Android, ChromeOS, Linux, macOS y Windows: Se quitará LocalNetworkAccessRestrictionsTemporaryOptOut.

 

Próximas actualizaciones de Chrome Enterprise Core

No hay próximas actualizaciones de Chrome Enterprise Core.

 

Próximas actualizaciones de Chrome Enterprise Premium

    

• Protección de las reglas de copiado y pegado 

  Para ayudar a las organizaciones a prevenir de mejor manera el robo de datos en dispositivos móviles, Chrome extenderá los controles de datos del portapapeles que ya existen para computadoras. Los administradores ahora pueden usar la política DataControlsRules para establecer reglas que bloqueen o adviertan a los usuarios cuando intenten copiar o pegar contenido que incumpla las políticas de la organización. Esta función permite a los administradores definir límites de datos y evitar que la información sensible se pegue desde un contexto de trabajo en apps o sitios web personales en su flota de dispositivos móviles. Esto aborda una brecha de seguridad significativa y una función solicitada con frecuencia por los clientes empresariales que mencionaron la falta de controles de datos en dispositivos móviles como una preocupación.

  Para usar esta función, los administradores pueden configurar restricciones en el portapapeles dentro de la política DataControlsRules, lo que proporciona una experiencia de administración coherente en computadoras y dispositivos móviles para fortalecer la postura de seguridad general de su organización. En este artículo del Centro de ayuda, se proporciona más contexto sobre cómo los administradores pueden configurar y administrar los conectores de informes de Chrome Enterprise para reenviar eventos de seguridad del navegador y de protección de datos a servicios de terceros para su análisis.

  • Chrome 140 en Android: La protección de las reglas de copiar y pegar está disponible en Android.
  • Chrome 144 en iOS: La protección de las reglas de copiar y pegar está disponible en Android.

    

• Reglas de anulación de proxy 

  Para simplificar la administración de proxies en entornos empresariales complejos, Chrome 144 introducirá dos políticas nuevas: ProxyOverrideRules y EnableProxyOverrideRulesForAllUsers. Actualmente, las organizaciones que usan varias soluciones de proxy (por ejemplo, un proxy general y uno específico para la puerta de enlace segura de Google) o que tienen diferentes equipos de administradores (por ejemplo, para la GPO y la Consola del administrador de Google) deben combinar manualmente archivos PAC complejos. Este proceso es propenso a errores y genera una fricción administrativa significativa.

  La nueva política ProxyOverrideRules permite que los administradores configuren una lista de reglas de enrutamiento que se evalúan antes de cualquier configuración de proxy existente, incluidos los archivos PAC establecidos por la política ProxySettings. Esto permite que los administradores antepongan fácilmente rutas específicas (por ejemplo, para enviar tráfico de apps web privadas a una puerta de enlace segura) sin modificar la secuencia de comandos PAC principal de toda la empresa. La política EnableProxyOverrideRulesForAllUsers proporciona un control adicional sobre cómo se aplican estas reglas de anulación a los usuarios no afiliados en un dispositivo. Los usuarios finales verán una notificación en la página chrome://settings para informarles cuando estas reglas de proxy administrativas estén activas.

  • Chrome 144 en ChromeOS, Linux, macOS y Windows
    Las reglas de anulación de proxy estarán disponibles en Windows, macOS, ChromeOS y Linux.

    

• Mayor compatibilidad con el tamaño de archivos para los análisis de DLP 

  Chrome Enterprise Premium ahora extiende sus capacidades de Prevención de pérdida de datos (DLP) y análisis de malware para incluir archivos grandes y encriptados. Anteriormente, los archivos de más de 50 MB y todos los archivos encriptados se omitían durante el análisis de contenido. Esta actualización cerrará esa brecha de seguridad importante. En el caso de las políticas configuradas para guardar evidencia, ahora se pueden enviar archivos de hasta 2 GB al Evidence Locker. Esto proporciona a los administradores mayor visibilidad y control, lo que reduce significativamente el riesgo de robo de datos a través de transferencias de archivos grandes.

  No se requiere una política nueva para habilitar esta función. Se controla automáticamente con la configuración de reglas de DLP existente en la Consola del administrador de Google. Si los administradores tienen reglas que se aplican a la carga, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y encriptados. Para obtener más información, consulta ¿Qué son los controles de datos de ChromeOS?.

  • Chrome 145 en Linux, macOS y Windows: En esta etapa, se habilita la recopilación de archivos grandes (más de 50 MB) y encriptados para Evidence Locker, lo que cierra una brecha de seguridad clave de la DLP.

Versión de Chrome y fecha de lanzamiento objetivo del canal estable
Chrome 142: 22 de octubre de 2025
Chrome 141: 24 de septiembre de 2025
Chrome 140: 27 de agosto de 2025
Chrome 139: 30 de julio de 2025
Notas de versiones anteriores  →