Google Chrome acaba de solucionar un fallo de seguridad que, irónicamente, existía desde antes de que el navegador siquiera fuera lanzado. Este tipo de historias nos recuerdan que en el mundo de la tecnología, incluso los gigantes como Google tienen que lidiar con fantasmas del pasado.
El error en cuestión estaba relacionado con el protocolo WebP, un formato de imagen desarrollado por Google en 2010, pero que llevaba una vulnerabilidad oculta desde mucho antes. Lo curioso es que Chrome, lanzado en 2008, heredó este problema sin saberlo, y solo ahora, más de una década después, se ha corregido.
¿Cómo es posible que un error tan antiguo haya pasado desapercibido durante tanto tiempo? La respuesta está en la complejidad del código y en cómo los sistemas heredan vulnerabilidades de tecnologías anteriores. En este caso, WebP se basaba en librerías de compresión de imágenes más antiguas, y el fallo estaba escondido en capas de código que pocos revisaban.
Google ha parcheado la vulnerabilidad en su última actualización, pero el caso ha dejado una pregunta en el aire: ¿cuántos errores similares podrían estar ocultos en otras tecnologías que damos por sentado?
Preguntas frecuentes:
-
¿Qué riesgo representaba esta vulnerabilidad?
El fallo permitía a un atacante ejecutar código malicioso en el dispositivo de la víctima simplemente cargando una imagen WebP manipulada. Esto podría llevar al robo de datos o al control remoto del equipo en casos extremos. -
¿Debo hacer algo para protegerme?
Si tienes Chrome actualizado a la última versión, ya estás protegido. Si no, simplemente ve a Configuración > Acerca de Chrome y permite que se instalen las actualizaciones disponibles.
Este incidente nos recuerda que, en tecnología, lo que parece nuevo a menudo descansa sobre cimientos antiguos, y que incluso las empresas más avanzadas deben estar atentas a los errores heredados.
