Hace unos meses hablábamos sobre esos navegadores de dudosa procedencia que se disfrazaban de Chrome para infectarte con malware. Es el principal problema que causa que el proyecto Chromiun en el que se basa el navegador de Google, sea de código abierto. Cualquiera puede hacer su propio navegador que se vea básicamente igual a Chrome, y en el proceso puede inyectar cualquier cantidad de código malicioso, o simplemente hacer un mal trabajo del lado de la seguridad web dejando expuesto al usuario. Ha pasado.

Ahora, si en un sitio puedes enterarte de fallos de seguridad potencialmente graves y que en muchos casos pasan desapercibidos, es en los hilos de discusión de Google Security Research donde los investigadores de Google llevan registro de las cosas que encuentran, y el público puede mirar con libertad.

Un problema reportado el 21 de enero de 2016 habla sobre el navegador Chromodo, basado en Chromiun y ofrecido por la empresa de soluciones antivirus Comodo (irónicamente). Este navegador se instala y activa como predeterminado cuando instalas Comodo Internet Security, además puede descargarse individualmente desde la web de Comodo donde además es ofrecido como un "navegador privado con altos niveles de seguridad y privacidad", mientras que en Google han descubierto que en realidad desactiva toda la seguridad web del usuario.

Chromodo desactiva la política del mismo origen, una medida importante de seguridad en los modelos de aplicaciones web que impide que un documento o script pueda modificarse o cargarse en un "origen" diferente. Es decir, tu navegador no debería confiar en contenido cargado desde un sitio web cualquiera, ya que una página maliciosa puede comprometer la integridad de otra.

Es básicamente el concepto de seguridad más importante en un navegador moderno.

Google se puso en contacto con Comodo esperando una solución al problema, y han reportado que la empresa ofreció un "arreglo incorrecto" y abrieron otro hilo para reportar el nuevo fallo.

La moraleja de esta historia es que no deberías instalar clones extraños de Chrome que ofrecen maravillas sin respaldar con hechos, tampoco deberías confiar en soluciones antivirus cualquiera que en más de una ocasión se han visto metidas en este tipo de prácticas. Antes de confiar tu seguridad web a un tercero, investiga.