Chrome bloqueará el puerto TCP 554
No es la primera vez que vemos que Google Chrome bloquea puertos con este fin. Ya anteriormente hemos visto que para mejorar la seguridad ha tomado este tipo de medidas. En este caso se trata del puerto TCP 554 y tiene como misión evitar ataques NAT Slipstreaming que puedan comprometer la seguridad de los usuarios.
Hay que tener en cuenta que los piratas informáticos utilizan las vulnerabilidades y fallos que se encuentran para lograr su objetivo. Los ataques NAT Slipstreaming 2.0 son un ejemplo más. Ahora, para evitar reducir el impacto, corregir esa vulnerabilidad, Chrome va a cerrar un nuevo puerto más.
Esta nueva versión de la vulnerabilidad NAT Slipstreaming permitiría que posibles scripts maliciosos eviten el firewall NAT cuando un visitante entra en una página web y acceder así a cualquier puerto TCP/UDP en la red interna del visitante.
Sin embargo esta vulnerabilidad únicamente funciona en puertos específicos que están monitoreados por la puerta de enlace a nivel de aplicación de un router. Esto hace que los navegadores, como es el caso de Google Chrome, hayan bloqueado determinados puertos vulnerables que no reciben mucho tráfico.
Como hemos mencionado, anteriormente Chrome ya ha bloqueado algunos puertos, como por ejemplo TCP 5060 y 5061. Más recientemente, el pasado mes de enero, decidió bloquear otros siete puertos más. Ahora llega el turno del puerto TCP 554.
Bloquear puertos puede ser un problema para los visitantes
Debemos tener en cuenta que el hecho de bloquear puertos por parte de los navegadores podría también afectar a los usuarios. A fin de cuentas a la hora de entrar en un sitio web que utilice ese puerto podría haber un bloqueo y la imposibilidad de navegar con normalidad.
Si un usuario intenta entrar en un sitio web que utiliza un puerto bloqueado le aparecería el mensaje ERR_UNSAFE_PORT. Por tanto, aquellos responsables de páginas web que alojen su sitio en alguno de estos puertos bloqueados deberían de cambiarlo a un puerto diferente y así permitir a los visitantes que puedan navegar con normalidad.
Por otra parte, los desarrolladores de Google y Safari también están planteando el bloqueo del acceso al puerto 10080, que Firefox ya bloquea, pero dudan debido a las solicitudes legítimas del navegador web a ese puerto. Por tanto, es probable que el puerto TCP 554 no sea el último en ser bloqueado en Chrome y próximamente tengamos al menos otro puerto más.
Mantener la seguridad al navegar es algo fundamental. Es algo que depende tanto del propio navegador como del usuario, de las medidas que tome a la hora de entrar en Internet, como por ejemplo usar antivirus o mantener los equipos actualizados. Habilitar los DNS en Chrome, por ejemplo, ayuda a navegar más seguros.
En definitiva, Google Chrome ha decidido bloquear el puerto TCP 554. Posiblemente no sea el último, ya que en poco tiempo podrían bloquear al menos otro más. Como siempre, el objetivo es mejorar la seguridad y hacer que la navegación sea más fiable.
