Información general sobre seguridad

La información que se indica a continuación solo hace referencia a Chrome para Android.

Uno de los elementos centrales del diseño de la arquitectura de seguridad de Android es que ninguna aplicación dispone de permiso de forma predeterminada para realizar operaciones que puedan afectar a otras aplicaciones, al sistema operativo o al usuario. Entre estas operaciones se incluyen la lectura o escritura de datos privados del usuario (como nombres de contactos o direcciones de correo electrónico), la lectura o escritura de archivos de otras aplicaciones, el acceso a redes, el mantenimiento de la actividad del dispositivo, etc.

Android establece zonas de pruebas recíprocas para las aplicaciones, por lo que estas deben compartir los datos y los recursos de forma explícita. Para ello, las aplicaciones indican los permisos que necesitan para acceder a funciones adicionales que no se ofrecen en la zona de pruebas básica. Las aplicaciones definen estos permisos de forma estática y el sistema Android solicita la autorización del usuario cuando se instala la aplicación. Android no dispone de ningún mecanismo de concesión dinámica de permisos (en tiempo de ejecución) porque ese sistema complicaría la experiencia del usuario y afectaría a la seguridad.

Chrome para Android complementa este marco de seguridad mediante una sólida arquitectura multiproceso diseñada desde cero para mejorar la solidez, la capacidad de respuesta y la seguridad. Cada vez hay más contenidos web activos en Internet, lo que hace necesario el desarrollo de un navegador que mantenga estos contenidos separados entre sí de forma intrínseca en la mayoría de los casos. La arquitectura multiproceso de Chrome para Android, junto con el aislamiento de un ID de usuario entre procesos, establece unos límites bien definidos entre el contenido de las páginas web.

Chrome para Android se encuentra en las primeras fases de desarrollo para obtener información sobre las áreas y las funciones clave que serán importantes en la nueva plataforma. Actualmente, no se admite la navegación segura, y esta función se está evaluando para futuras revisiones.

Otro aspecto de la navegación que se debe controlar es el conocimiento por parte del usuario del sitio en el que se encuentra y de lo que se espera de su interacción con ese sitio. Cuando se navega con dispositivos móviles, hay muchos sitios que tienden a redirigir a los usuarios a páginas para móviles. Si el sitio que se está visitando aparece claramente en el omnibox y se muestra la información de conexión pertinente a través del indicador de seguridad, el usuario podrá ver fácilmente si se ha establecido o no una conexión segura. Esto también permite identificar sitios web maliciosos que intenten hacerse pasar por sitios legítimos.

Consulta el blog de Chromium para conocer las últimas novedades.

¿Te ha sido útil este artículo?