Una falla de seguridad ha sido identificada por el investigador colombiano José Pino, la cual encendió las alertas en la comunidad tecnológica mundial. El error, denominado Brash, afecta el motor Blink, pieza fundamental de navegadores como Google Chrome, Microsoft Edge, Brave, Opera y Vivaldi.
Este hallazgo ha revelado que alrededor del 70 % de los navegadores que existen podrían verse comprometidos, lo que equivale a más de 3.000 millones de usuarios en riesgo. Pese a la magnitud del problema, las personas no conocen los posibles efectos.
¿Qué origina el fallo y cómo puede afectar a los navegadores?
Pino dio a conocer este hallazgo a través de sus redes sociales, donde explicó que una sola dirección web maliciosa bastaría para detener el funcionamiento del navegador o incluso bloquear el sistema operativo del equipo afectado.
Durante las pruebas, comprobó que una página manipulada puede saturar la memoria del dispositivo y congelar la interfaz del usuario en segundos, sin que medie descarga o instalación alguna.
De acuerdo con el análisis técnico, el problema llega por la falta de actualizaciones del título de las páginas dentro del motor Blink. Este componente no impone límites a la frecuencia con que pueden realizarse dichas actualizaciones, lo que permite a un atacante generar millones de solicitudes simultáneas.
Esa sobrecarga provoca que el consumo de memoria supere los 18 GB, dejando inoperante al sistema. Dado que Chromium es la base sobre la cual funcionan la mayoría de los navegadores actuales.
¿Qué se ha hecho tras la detección de Brash?
El investigador informó que notificó el error al equipo de seguridad de Chromium el 28 de agosto, y volvió a enviar alerta poco después. Hasta el momento, no se ha emitido una corrección oficial, y se estima que el proceso podría tardar, ya que cada desarrollador que utiliza Blink deberá crear su propio ajuste de seguridad.
Pino aclaró que los navegadores basados en WebKit, entre ellos Safari y las versiones de Chrome o Edge para iOS, no presentan esta vulnerabilidad, lo que delimita su impacto al entorno Blink.
Lo que sí es claro es que este fallo bloquea temporalmente los navegadores, y su alcance podría terminar en varios ataques. Una ofensiva masiva podría interrumpir la navegación web de millones de personas y afectar varios servicios digitales.
¿Qué medidas se recomiendan?
El especialista colombiano, de 29 años, ha colaborado con empresas como Microsoft, Dropbox y PayPal para detectar vulnerabilidades. Su trabajo ha ayudado a reforzar la seguridad informática.
Pino señaló que el caso Brash pone en evidencia los desafíos que existen en el entorno digital. “La dependencia global de los navegadores como herramienta básica de conexión muestra lo delicado que puede ser un fallo en este nivel”, señaló.
Mientras se desarrolla una solución definitiva, el investigador y otros expertos recomiendan adoptar medidas de precaución:
- Evitar ingresar a enlaces desconocidos.
- Mantener los navegadores actualizados.
- Usar navegadores alternativos no basados en Chromium, como Firefox o Safari.
- Instalar extensiones que bloqueen JavaScript por defecto, como NoScript o uMatrix, y permitir su ejecución únicamente en sitios de confianza.
Estas acciones, aunque temporales, pueden reducir el riesgo de explotación mientras se avanza en la actualización de seguridad necesaria.