Google se ha ganado a pulso su fama de «espía», y así es, se llama Marketing digital o Social Media y, aunque pocos se lo crean, es completamente legal y consentida por todos los usuarios que, inconciente o concientemente, aceptan sus políticas al acceder a sus servicios con sus credenciales. Pues bien, la ultima actualización de Chrome da por hecho que al acceder a dichos servicios es como si consintieramos al resto de servicios.

Dicha actualización, conocida como Chrome 69, aún se está distribuyendo, pero solo han bastado 48 horas para que se haga viral la polémica. Con la excusa de mejorar la privacidad y la accesibilidad, expertos en ciberseguridad de todo el mundo han puesto el grito en el cielo la vulnerabilidad que expone a miles de usuarios que exponen sus datos a través de Chrome.

Hasta ahora el navegador diferenciaba claramente si se iniciaba una sesión en YouTube o Gmail de si se hacía en el propio navegador, pero a partir de ahora, y de forma intencionada, esa diferencia se ha acabado. Según admiten desarrolladores de la propia compañía, con Chrome 69 cada vez que nos logueamos en un servicio de Google, automáticamente el sistema lo hará en el navegador sin avisarnos. Es decir, que podríamos estar navegando con nuestra cuenta de Google iniciada pensando que solo estamos registrados en Gmail (el único aviso es un pequeño icono con tu foto que aparece en la parte superior derecha del navegador).

Cierto es, que para que esto sea así, debemos aceptar dichas políticas (aunque las pasemos por alto) y aprovechando esa premisa inocente del usuario, nos «obligan» a loguearnos con nuestra cuenta de Gmail para así, «aceptar automáticamente» dichas políticas de privacidad inconscientemente, y con el fin de simplificar el funcionamiento de sus programas para evitar posibles duplicidades, pero tras esta idea subyacen varios problemas. Algunos tan simples como el que en equipos compartidos algún usuario puede dejarse su cuenta activa sin darse cuenta. Como recordaba el experto en ciberseguridad S. Bálint (el primer experto en abrir la caja de Pandora por este asunto), el problema va más allá de que usen o recojan tus datos sin tu permiso sino en cómo piensan desde Google que debe ser Chrome. «Quizá Google no quiere que Chrome, que actualmente es el navegador más utilizado en todo el mundo, sea una plataforma neutral», apuntaba.

Hay dos maneras de evitar esta catastrófica estrategia de spam; 

Utilizar otro navegador, como Mozilla Firefox, que permita administrar más libremente la gestión de nuestra privacidad y seguridad.

Ya que, de momento, Google se ha mostrado bastante tajante con esta nueva decisión y lo ve como un cambio con sentido. No tiene pinta de que, por ahora, vaya a incluir un nuevo botón que te permita elegir si quieres mantener esta configuración o seguir con la antigua, pero tranquilo, existe alguna alternativa.

Usando el parche ‘chrome://flags/#account-consistency‘ copiándolo en nuestro navegador Chrome. Una vez dentro, buscaremos la opción ‘Identity consistency between browser and cookie jar‘ y usaremos el botón que aparece a la derecha pinchando en ‘Disable‘. El atajo termina pinchando en ‘Relaunch Now‘. A continuación, el navegador se reiniciará con el ajuste incluido y hará que el polémico cambio de Chrome deje de funcionar en nuestro ordenador pudiendo seguir navegando como hasta entonces.