Google Chrome tiene varios mecanismos de protección integrados para evitar ataques a través de Internet. Ahora, el navegador ha decidido bloquear el acceso a siete nuevos puertos TCP de nuestra red local para impedir estos ataques. Por ello, vamos a ver qué puertos son los que no podrás usar, y el motivo por el que han bloqueado esos siete nuevos puertos en concreto.
Todos los routers actuales utilizan la función llamada NAT, o Network Address Translation. Al haber escasez de direcciones IP públicas, cada dispositivo no puede tener la suya, por lo que el router crea una red local para «enrutar» las solicitudes de acceso a Internet de los dispositivos a través de las direcciones IP locales.
NAT Slipstreaming 2.0: el nuevo ataque de las webs
Sin embargo, tres investigadores de seguridad llamados Sammy Kamkar, Ben Seri y Gregory Vishnipolsky han descubierto una nueva versión de la vulnerabilidad de NAT Slipstreaming. Esta vulnerabilidad permite a una página web alojar scripts maliciosos que envían un mensaje que se salta el firewall del NAT del visitante para acceder a cualquier a cualquier puerto TCP/UDP de la red interna del usuario.
Cuando la vulnerabilidad fue publicada por primera vez, Google afirmó que iba a bloquear el acceso HTTP y HTTPS a los puertos 5060 y 5061 para proteger ante este problema en Chrome 87. Sin embargo, hoy Chrome ha anunciado que va a bloquear el acceso HTTP, HTTPS y FTP a los puertos TCP 69, 137, 161, 1719, 1720, 1723 y 6566, evitando tener que cerrar los puertos en el Firewall de Windows 10 manualmente.
Esta nueva versión del ataque, bautizada como NAT Slipstream 2.0, es una especie de falsificación de solicitud entre protocolos que permite a servidores maliciosos de Internet atacar a ordenadores en una red privada. El ataque depende, fundamentalmente de poder enviar tráfico al puerto 1720. Sin embargo, para prevenir futuros ataques, Google ha decidido bloquear más puertos que saben que se inspeccionan con frecuencia por dispositivos NAT y pueden sufrir el mismo ataque.
ERR_UNSAFE_PORT: error que sale en las webs que los usan
Así, cuando un usuario trata de conectarse a una web usando estos puertos, Google Chrome ahora mostrará un error diciendo que «No se puede acceder a este sitio web«, con el código de error de Chrome ERR_UNSAFE_PORT. Así, si tienes una página web que utiliza esos puertos para funcionar, deberías cambiarlos para que los usuarios puedan acceder a ella.
Firefox, Edge y Safari 14.0.3 han implementado ya las soluciones para mitigar estos fallos de seguridad, pero no sabemos qué puertos usarán. En el caso de Edge, lo más probable es que utilice los mismos puertos que Chrome.