La compañía de Mountain View ha incluido en su navegador web, hace muy poco, un par de APIs nuevas: WebUSB y WebBluetooth. Estas APIs permiten que un sitio web pueda interactuar con dispositivos conectados al equipo en que se esté ejecutando en el navegador web; y como es evidente, lo hagan a través de la conexión física por USB, o bien de manera inalámbrica por Bluetooth. Es algo útil si se aprovecha de tal manera, pero también puede suponer un riesgo para la seguridad de los usuarios y sus dispositivos.
Las nuevas APIs incorporadas en Google Chrome, que permiten la interacción de sites con dispositivos conectados por USB y Bluetooth, ya han empezado a ser aprovechadas a través de ataques de phishing sofisticados. ¿De qué manera? Saltándose la seguridad que proporcionan los sistemas de autenticación en dos pasos, en tanto que permiten llevar a cabo comunicaciones entre un site y un dispositivo conectado, que por USB o Bluetooth, perfectamente podría ser nuestro teléfono inteligente. Es decir, que si se recibe un código de autenticación por SMS, habría forma de ‘rescatarlo’ y que el usuario no perciba intercambio de información entre el ordenador y el smartphone.
LEER MAS: https://www.adslzone.net/chrome/desactivar-webusb-webbluetooth