Notas de la versión de Chrome Enterprise y Education

Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.

 

Selecciona la pestaña correspondiente para ver las actualizaciones del navegador Chrome o de ChromeOS.

• Novedades del navegador Chrome publicadas en la versión preliminar estable del navegador Chrome.
• Las actualizaciones de ChromeOS se publican una semana antes de la versión estable de ChromeOS.

 

Resumen de novedades de Chrome 141

 

Cambios en el navegador Chrome	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Nueva señal heurística de secuestro de búsquedas en la telemetría de extensiones	✓
Gemini en Chrome		✓
Pie de página de Nueva pestaña	✓	✓	✓
Comandos remotos para perfiles autenticados por terceros			✓
Aislamiento de procesos con clave de origen	✓
Política estricta de mismo origen para la API Storage Access	✓
Políticas nuevas en el navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Asistencia para navegadores registrados en personalizaciones de Chrome Web Store para empresas		✓	✓
Accesos directos gestionados por empresas en la página Nueva pestaña		✓	✓
Eliminación de perfiles inactivos en Chrome Enterprise Core	✓		✓
Cambios en Chrome Enterprise Premium	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Personalización de la marca de agua	✓		✓
Próximos cambios del navegador Chrome	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Restricciones de acceso a la red local	✓
Compatibilidad con varios perfiles de Chrome en iOS en la extensión para compartir		✓
Experiencia de inicio de sesión y sincronización simplificada en Chrome para ordenadores	✓	✓
Ajustes de seguridad agrupados	✓
Borrar el nombre de la ventana en las navegaciones entre sitios que cambian el grupo de contexto de navegación			✓
Ayuda de LLM de cliente para mitigar estafas	✓
Prevención de seguimiento de HSTS	✓
Eventos pointerrawupdate interoperables expuestos solo en contextos seguros	✓
Cookies de origen (de forma predeterminada)			✓
Criptografía poscuántica para DTLS en WebRTC	✓
Activación de usuarios persistentes en navegaciones del mismo origen			✓
Actualización del diseño de la advertencia "Sin HTTPS"	✓
Manifiesto de aplicaciones web: algoritmo de requisitos para actualizar	✓
Pseudoelementos de resaltado de búsqueda en la página de CSS			✓
Retirada de savedTabGroups como valor individual en SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
ServiceWorkerAutoPreload			✓
Cambio en la programación de lanzamiento de la versión preliminar estable
Implementación de la verificación en dos pasos para los administradores			✓
No permitir espacios en hosts de URL que no sean file://	✓
Quitar políticas de partición del almacenamiento de terceros	✓
Migración de la versión 4 a la 5 de la API SafeBrowsing	✓
Encapsulación de claves X25519Kyber768 para TLS	✓
Aplicaciones web aisladas			✓
Proveedor del framework de accesibilidad UI Automation en Windows		✓
Próximos cambios de Chrome Enterprise Core	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Informes de perfiles de Chrome en iOS			✓
Próximos cambios de Chrome Enterprise Premium	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Refactorización de la experiencia de usuario de las reglas del navegador Chrome	✓		✓
Mayor compatibilidad con el tamaño de los archivos en los análisis de DLP	✓		✓

 

DESCARGAR notas de la versión (PDF)

↑ volver al principio

Las notas de la versión para empresas están disponibles en 9 idiomas. Se puede consultar información sobre las actualizaciones de Chrome en alemán, coreano, español, francés, indonesio, inglés, japonés, neerlandés y portugués. La traducción a algunos idiomas puede tardar de 1 a 2 semanas en estar disponible.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con la programación de lanzamiento de Chrome en la fecha de lanzamiento de la versión preliminar estable del navegador Chrome.

Cambios en el navegador Chrome  

   

• Nueva señal heurística de secuestro de búsquedas en la telemetría de extensiones 

  Las extensiones de Chrome maliciosas interceptan y redirigen las consultas de búsqueda de la omnibox y de realbox (el cuadro de búsqueda de la página Nueva pestaña) desde la página de resultados del buscador (SERP) a una URL controlada por el atacante. Esta función añade una heurística del lado del cliente para detectar este tipo de secuestro de búsquedas. La idea principal es comparar las búsquedas iniciadas por los usuarios con las llegadas a la SERP que se han completado correctamente. Si se detecta una discrepancia significativa a lo largo del tiempo, es un claro indicio de que se ha producido una actividad de secuestro. Esta heurística genera una nueva señal que se sube al servidor de telemetría CRX de Navegación segura a través del servicio de telemetría de extensiones de Chrome. El análisis del lado del servidor de los datos de señal de varios navegadores Chrome puede identificar posibles secuestros de búsquedas.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows

   

• Gemini en Chrome 

  Gemini ahora está integrado en Chrome para macOS y Windows, y puede entender el contenido de la página en la que te encuentras. Ahora los usuarios pueden obtener información clave, aclarar conceptos y encontrar respuestas sin tener que salir de la pestaña de Chrome. Esta integración incluye tanto el chat, donde los usuarios pueden interactuar con Gemini por escrito, como Gemini Live, que permite a los usuarios interactuar con Gemini por voz.

  En Chrome 141, Gemini en Chrome empieza a lanzarse para la mayoría de los usuarios de Google Workspace que tienen acceso a la aplicación Gemini en EE. UU. Los administradores pueden desactivar esta función (valor 1) mediante las políticas GeminiSettings o GenAiDefaultSettings (valor 2). Para obtener más información, consulta el artículo Gemini en Chrome del Centro de Ayuda o esta entrada de blog. 

  • Chrome 137 en macOS y Windows: la función está disponible para algunos suscriptores de Google AI Pro y Ultra en EE. UU., así como en los canales de pre-estable en EE. UU. (para desarrolladores, Canary y Beta).
  • Chrome 141 en iOS, macOS y Windows: la función se lanza gradualmente en la versión estable para todos los usuarios de Google Workspace que tengan acceso a la aplicación Gemini en EE. UU.
  • Chrome 143 en macOS y Windows: presentamos las capacidades agénticas de Gemini en Chrome. Las políticas empresariales estarán disponibles en el momento del lanzamiento.
   
  

   

• Pie de página de la página Nueva pestaña 

  La actualización de la página Nueva pestaña incluye un nuevo pie de página diseñado para ofrecer a los usuarios una mayor transparencia y control sobre su experiencia en Chrome.

   
  • Chrome 138 en ChromeOS, Linux, macOS y Windows: la atribución de extensiones empezará a mostrarse en la NTP. Si una extensión ha cambiado la página Nueva pestaña predeterminada, ahora verás un mensaje en el pie de página que atribuye el cambio a esa extensión específica. Este mensaje suele incluir un enlace directo a la extensión en Chrome Web Store, lo que facilita la identificación y la gestión de extensiones no deseadas. Si eres administrador, puedes inhabilitar esta atribución con la política NTPFooterExtensionAttributionEnabled.
   
  • Chrome 139 en Linux, macOS y Windows: se mostrará el aviso de gestión del navegador si un administrador de empresa ha definido una de las políticas para personalizar el pie de página. En el caso de los usuarios cuyo navegador Chrome esté gestionado por una fuente de confianza, el pie de página de Nueva pestaña mostrará un aviso de divulgación de gestión. Esto te ayuda a entender cómo se gestiona tu navegador. Los administradores pueden inhabilitar este aviso con la política NTPFooterManagementNoticeEnabled Además, las organizaciones pueden personalizar el aspecto del pie de página con las políticas EnterpriseLogoUrlForBrowser y EnterpriseCustomLabelForBrowser para mostrar un logotipo y una etiqueta personalizados.
   
  • Chrome 141 en Linux, macOS y Windows: se mostrará un aviso predeterminado (Gestionado por <nombre de dominio>) en el pie de la página Nueva pestaña para todos los navegadores gestionados. La visibilidad se puede controlar con la política NTPFooterManagementNoticeEnabled. 
   
     

   

• Comandos remotos para perfiles autenticados por terceros 

  Esta función introduce comandos administrativos remotos, como borrar la caché y las cookies, para los perfiles de Chrome autenticados a través de proveedores de identidades externos. Esta mejora amplía las funciones de gestión a estos perfiles recién admitidos, lo que permite a los administradores gestionar de forma remota una gama más amplia de cuentas de usuario.

   
  • Chrome 141 en Linux, macOS y Windows: ahora admitimos comandos remotos para perfiles autenticados por terceros 
     

   

• Aislamiento de procesos con clave de origen 

  Para mejorar aún más la seguridad, Chrome va a adoptar un modelo de aislamiento de procesos más granular llamado aislamiento de orígenes. Antes, Chrome usaba el aislamiento de sitios web, que agrupaba diferentes orígenes del mismo sitio (por ejemplo, a.example.com y b.example.com) en un único proceso de renderización.

  Con el aislamiento de orígenes, cada origen (por ejemplo, https://foo.example.com) se aísla en su propio proceso de renderización. Este cambio refuerza la arquitectura de seguridad de Chrome al alinear mejor los límites de los procesos con el modelo de seguridad basado en orígenes fundamental de la Web, lo que ofrece una mayor protección frente a posibles vulnerabilidades en los sitios. Aunque cada proceso será más pequeño, este aumento de la granularidad de los procesos puede provocar un mayor uso general de la memoria y la CPU. Para equilibrar la seguridad y el rendimiento, el aislamiento de orígenes se habilitará de forma predeterminada solo en dispositivos con al menos 4 GB de RAM.

  Los administradores pueden controlar esta función mediante la política OriginKeyedProcessesEnabled.

   
  • Chrome 141 en Windows, macOS y Linux: la función se lanzará de forma gradual
     

   

• Política estricta de mismo origen para la API Storage Access 

  En Chrome 141, la semántica de la API Storage Access ahora cumple estrictamente la política de mismo origen para mejorar la seguridad. Si usas document.requestStorageAccess() en un marco, solo se adjuntarán las cookies a las solicitudes del origen del iframe (no del sitio) de forma predeterminada. La política CookiesAllowedForUrls o los encabezados de acceso al almacenamiento se pueden seguir usando para desbloquear cookies entre sitios.

   
  • Chrome 141 en Windows, macOS, Linux y Android
     

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  NTPShortcuts	Configurar una lista de accesos directos en la página Nueva pestaña
  GloballyScopeHTTPAuthCacheEnabled	Configurar si la caché de autenticación de HTTP se aplica a un sitio de nivel superior o a una pestaña del navegador

    

Cambios en Chrome Enterprise Core

   

• Asistencia para navegadores registrados en personalizaciones de Chrome Web Store para empresas 

  La tienda Chrome Web Store personalizada ahora admite navegadores gestionados y registrados en Chrome Enterprise Core (configuración de máquinas en la nube). De esta forma, los administradores podrán personalizar Chrome Web Store sin necesidad de que los usuarios inicien sesión. Entre las personalizaciones se incluyen las siguientes:

  • Añadir logotipos de empresas
  • Añadir banners principales y avisos personalizados
  • Elaborar colecciones de extensiones
  • Ocultar categorías de extensiones
   

  Los ajustes de personalización de Chrome Web Store se lanzaron anteriormente en Chrome 132, pero solo admitían políticas a nivel de usuario (para usuarios que habían iniciado sesión). A partir de Chrome 140, esta función estará disponible para los testers de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en Linux, macOS y Windows: a partir de Chrome 141, esta función estará disponible de forma general.
   

   

• Accesos directos gestionados por empresas en la página Nueva pestaña 

  Los accesos directos de la página Nueva pestaña pueden proporcionar acceso rápido a recursos y aplicaciones internos. Los administradores pueden configurar hasta 10 accesos directos en la página Nueva pestaña del usuario mediante la política NTPShortcuts.  A partir de Chrome 141, esta función estará disponible para los testers de confianza de Chrome Enterprise Core.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: los testers de confianza pueden acceder a una vista previa de la política. Los administradores pueden configurar hasta 10 accesos directos y los usuarios pueden cambiar a los accesos directos de su organización en Personalizar Chrome.
  • Chrome 143 en ChromeOS, Linux, macOS y Windows: la política estará disponible de forma general. Los accesos directos definidos por los administradores se mostrarán junto con los que hayan definido los usuarios (Mis accesos directos o Sitios más visitados). Los usuarios pueden controlar la visibilidad de los accesos directos en el panel Personalizar Chrome.
   

   

• Eliminación de perfiles inactivos en Chrome Enterprise Core 

  En junio del 2025, empezamos a implementar el periodo de inactividad para la eliminación de perfiles. En septiembre del 2025, el ajuste empezará a eliminar automáticamente de la consola de administración los perfiles gestionados que hayan estado inactivos durante más tiempo del que indica el periodo de inactividad definido. Al lanzar el ajuste, el periodo de inactividad tiene el valor predeterminado de 90 días. Esto significa que, de forma predeterminada, todos los perfiles gestionados que hayan estado inactivos durante más de 90 días se eliminarán de tu cuenta. 

  Los administradores pueden cambiar el valor del periodo de inactividad mediante este ajuste: 

  • El valor máximo es 730 días 
  • El valor mínimo es 28 días
   

  Si se reduce el valor del ajuste, los perfiles gestionados podrían verse afectados a nivel global. Todos los perfiles afectados se considerarán inactivos y, por tanto, se eliminarán. La cuenta de usuario no se elimina. Si un perfil inactivo se vuelve a activar en un dispositivo, ese perfil volverá a aparecer en la consola.

   
  • Chrome 141 en Android, ChromeOS, Linux, macOS y Windows: la política se lanzó en junio. La eliminación empezará en septiembre, y la fase inicial de la eliminación finalizará a finales de octubre. Después del lanzamiento inicial de la eliminación, los perfiles inactivos se seguirán eliminando cuando alcancen su periodo de inactividad.
   

Cambios en Chrome Enterprise Premium

Consulta más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

   

• Personalización de marcas de agua   

  Chrome Enterprise Premium ahora permite a los administradores personalizar la apariencia de las marcas de agua. Esta mejora se debe a la necesidad de mejorar la experiencia de usuario y de abordar problemas como la fatiga visual y la legibilidad en las páginas con marcas de agua.

  Para controlar la apariencia de la marca de agua, los administradores pueden usar la nueva política WatermarkStyle. En esta política, los administradores pueden configurar lo siguiente:

  • font_size: define el tamaño de la fuente del texto en píxeles. 
  • fill_opacity: define la opacidad del relleno del texto, de 0 (transparente) a 100 (opaco). 
  • outline_opacity: define la opacidad del contorno del texto, de 0 (transparente) a 100 (opaco). 

  De esta forma, los administradores tienen más flexibilidad para equilibrar los requisitos de seguridad con la productividad de los usuarios.

  • Chrome 141 en ChromeOS, Linux, macOS y Windows: este lanzamiento permite a los administradores personalizar el tamaño de la fuente y la opacidad de la marca de agua mediante la nueva política WatermarkStyle en la consola de administración de Google.

Próximos cambios del navegador Chrome

   

• Restricciones de acceso a la red local 

  Chrome 142 restringirá la capacidad de hacer solicitudes a la red local del usuario, que está protegida por una petición de permiso. Una solicitud de red local es cualquier solicitud de un sitio web público a una dirección IP local o un bucle de retorno, o de un sitio web local (por ejemplo, una intranet) a un bucle de retorno. Restringir la capacidad de los sitios web para realizar estas solicitudes mediante un permiso reduce el riesgo de ataques de falsificación de solicitudes entre sitios contra dispositivos de red local, como routers, y reduce la capacidad de los sitios para usar estas solicitudes y crear una huella digital de la red local del usuario.

  Este permiso está restringido a contextos seguros. Si se conceden, los permisos también relajan el bloqueo de contenido mixto para las solicitudes de redes locales (ya que muchos dispositivos locales no pueden obtener certificados TLS de confianza pública por varios motivos).

  Este trabajo sustituye a una iniciativa anterior llamada Acceso a redes privadas, que usaba solicitudes preparatorias para que los dispositivos locales aceptaran participar. Las empresas que necesiten inhabilitar o conceder automáticamente el permiso pueden hacerlo mediante las políticas LocalNetworkAccessAllowedForUrls y LocalNetworkAccessBlockedForUrls. El valor "*" se puede usar para permitir el acceso a la red local en todas las URLs, lo que coincide con el comportamiento anterior a la implementación de las restricciones.

   
  • Chrome 142 en Windows, macOS, Linux y Android
     

    

• Compatibilidad con varios perfiles de Chrome en iOS en la extensión para compartir 

  Desde Chrome 142 en iOS, la extensión para compartir de Chrome permite a los usuarios ver el perfil que están usando y cambiarlo antes de abrir una URL en Chrome o de buscar textos o imágenes. En el caso de los usuarios que tengan varios perfiles habilitados, cuando quieran compartir una URL o seleccionar textos o imágenes y, a continuación, seleccionar Chrome, podrán ver la extensión para compartir de Chrome con un avatar de cuenta. Si los usuarios no hacen nada, se abrirá el intent para compartir datos en el perfil seleccionado.

  Para cambiar de perfil desde la extensión para compartir de Chrome, los usuarios hacen clic en ella y seleccionan el perfil que quieran. Chrome cambiará de perfil según corresponda. Si la política de empresa permite los perfiles de trabajo, los usuarios podrán definir el perfil de widgets. Si solo se permiten perfiles personales o solo perfiles de empresa y la compatibilidad con varios perfiles no está habilitada, los widgets seguirán funcionando como antes.

   
  • Chrome 142 en iOS
   

    

• Experiencia de inicio de sesión y sincronización simplificada en Chrome Desktop 

  Chrome lanzará una versión simplificada y consolidada del inicio de sesión y la sincronización en Chrome para Windows, Mac y Linux. Sincronización de Chrome ya no se mostrará como una función independiente en la configuración ni en ningún otro lugar. Ahora, los usuarios pueden iniciar sesión en Chrome para utilizar y guardar datos como contraseñas, marcadores y otra información en su cuenta de Google, de acuerdo con las políticas de empresa correspondientes. Además, los usuarios que hayan iniciado sesión en Chrome también pueden habilitar la sincronización de sus pestañas y su historial de navegación en su cuenta de Google, de acuerdo con las políticas de empresa relevantes.

  Igual que antes, la función que solía formar parte de Sincronización de Chrome y que guarda y accede a los datos de Chrome en la cuenta de Google se puede desactivar mediante SyncDisabled y SyncTypesListDisabled. El inicio de sesión en Chrome se puede inhabilitar a través de BrowserSignin, como antes.

  Los cambios no afectan a la capacidad de los usuarios para iniciar sesión en las propiedades de Google en la Web (por ejemplo, Gmail) sin iniciar sesión en Chrome, a su capacidad para mantener la sesión cerrada en Chrome ni a su capacidad de controlar la información que se sincroniza con su cuenta de Google.

  Estos cambios son muy similares a la experiencia simplificada de inicio de sesión y sincronización que se lanzó para iOS en la versión 117 y para Android en la 127.

   
  • Chrome 142 en Linux, macOS y Windows: lanzamiento gradual
   

    

• Ajustes de seguridad agrupados 

  Esta función ofrece a los usuarios opciones de seguridad agrupadas para configurar los ajustes de seguridad según el nivel de protección que quieran tener al usar Chrome. Los usuarios pueden elegir entre la opción Mejorada, que ofrece el nivel más alto de seguridad, y la opción Estándar, que proporciona una protección equilibrada predeterminada. Los usuarios podrán seguir definiendo valores personalizados para los ajustes, como hasta ahora. De esta forma, se simplifica la experiencia de usuario y los usuarios pueden obtener el nivel de protección que quieren sin tener que entender las opciones de configuración avanzadas.

  Las políticas de empresa tienen prioridad sobre las selecciones de paquetes de usuario final. Si se configura una política para los ajustes de seguridad, los valores no se anularán con la opción de paquete de seguridad que elija el usuario.

   
  • Chrome 142 en ChromeOS, Linux, macOS y Windows
   

    

• Borrar el nombre de la ventana en las navegaciones entre sitios que cambian el grupo de contexto de navegación 

  El valor de la propiedad window.name se conserva actualmente durante toda la vida de una pestaña, incluso con la navegación que cambia de grupos de contexto de navegación, lo que puede filtrar información y potencialmente usarse como un vector de seguimiento. A partir de Chrome 142, la propiedad window.name dejará de conservarse en este caso, lo que mitigará el problema. 

  Esta actualización incluirá una nueva política empresarial temporal, ClearWindowNameCrossSiteBrowsing, que dejará de funcionar en Chrome 146.

   
  • Chrome 142 en Windows, macOS, Linux, Android y iOS: la política empresarial estará disponible
  • Chrome 146 en Windows, macOS, Linux, Android y iOS: se eliminará la política empresarial
   

    

• Ayuda de LLM de cliente para mitigar estafas 

  Los usuarios de la Web se enfrentan a una gran cantidad de estafas de diferentes tipos cada día. Para combatir estas estafas, Chrome utilizará el LLM en el dispositivo para identificar los sitios web fraudulentos de los usuarios de Navegación segura mejorada. Chrome enviará el contenido de la página al LLM integrado en el dispositivo para inferir señales relacionadas con la seguridad de la página y enviarlas al servidor de Navegación segura para obtener un veredicto final. Si esta opción está habilitada, Chrome puede consumir más ancho de banda para descargar el LLM.

   
  • Chrome 134 en Linux, macOS y Windows: Recopila el nombre de la marca y el resumen de la intención de la página que activa el bloqueo de teclado para identificar los sitios web fraudulentos.
  • Chrome 135 en Linux, macOS y Windows: Se muestran las advertencias al usuario en función del veredicto del servidor, que usa el resumen de marca e intención de la página que ha activado el bloqueo del teclado.
  • Chrome 137 en Linux, macOS y Windows: recoge el resumen de marca y de intención de la página según el sistema de puntuación de la reputación del servidor.
  • Chrome 138 en Linux, macOS y Windows: se muestran las advertencias al usuario en función del veredicto del servidor, que usa la marca y la intención de las páginas que el sistema de reputación del servidor ha calificado.
  • Chrome 142 en Android
   

    

• Prevención de seguimiento de HSTS 

  Esta actualización mitigará el seguimiento de usuarios por parte de terceros mediante la caché de la política de seguridad de transporte estricta mediante HTTP (HSTS). Esta función solo permite actualizaciones de HSTS para las navegaciones de nivel superior y bloquea las actualizaciones de HSTS para las solicitudes de subrecursos. De este modo, se evita que los sitios de terceros utilicen la caché de HSTS para rastrear a los usuarios en la Web.

   
  • Chrome 142 en Windows, macOS, Linux y Android
   

    

• Eventos pointerrawupdate interoperables expuestos solo en contextos seguros 

   

  En el 2020, la especificación PointerEvents restringió pointerrawupdate a contextos seguros, por lo que se ocultaron tanto el evento como los procesadores de eventos globales de los contextos no seguros. Gracias a esta función, Chrome se ajustará a la especificación actualizada y será interoperable con otros navegadores principales.

   
  • Chrome 142 en Windows, macOS, Linux y Android
   

    

• Cookies de origen (predeterminadas) 

  En Chrome 142, las cookies están vinculadas a su origen de configuración (predeterminado), de modo que solo se puede acceder a ellas desde ese origen, es decir, se envían en una solicitud o se pueden ver a través de document.cookie. Las cookies pueden aliviar las restricciones de vinculación de host y puerto mediante el uso del atributo Domain, pero todas las cookies se vincularán a su esquema de configuración.

  Las políticas empresariales temporales LegacyCookieScopeEnabled y LegacyCookieScopeEnabledForDomainList están disponibles para revertir este cambio. Estas políticas dejarán de funcionar en Chrome 150.

   
  • Chrome 142 en Android, iOS, Linux, macOS y Windows: las políticas empresariales estarán disponibles
  • Chrome 150 en Android, iOS, Linux, macOS y Windows: se eliminarán las políticas empresariales
   

    

• Criptografía poscuántica para DTLS en WebRTC 

  Esta función permitirá usar la criptografía poscuántica (PQC) con conexiones WebRTC. El objetivo de la criptografía poscuántica es actualizar el tráfico multimedia de WebRTC con los protocolos de criptografía más recientes y evitar situaciones de recolección ahora para descifrar más adelante. 

  Los administradores podrán controlar esta función mediante la política de empresa WebRtcPostQuantumKeyAgreementEnabled para permitir que los usuarios de empresa inhabiliten la PQC. Esta política será temporal y está previsto que se elimine en Chrome 152.

  • Chrome 142 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia
  • Chrome 152 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: se ha retirado la política empresarial
   

    

• Activación de usuarios persistentes en navegaciones de mismo origen 

   

  Esta función conserva el estado de activación de usuarios persistentes después de que una página vaya a otra página del mismo origen. La falta de activación de usuarios en la página posterior a la navegación impide algunos casos prácticos, como mostrar teclados virtuales en el enfoque automático, lo que ha supuesto un obstáculo para los desarrolladores que quieren crear aplicaciones de varias páginas (MPAs) sobre aplicaciones de página única (APUs).

   
  • Chrome 142 en Windows, macOS, Linux y Android
   

    

• Actualización de la advertencia Sin HTTPS:  

  Chrome 140 actualiza la advertencia que se muestra cuando un usuario activa la opción Usar siempre conexiones seguras en chrome://settings/security. Ahora, la advertencia se muestra en un cuadro de diálogo en lugar de en un intersticial. El indicador de seguridad del contenido de la URL de la advertencia cambia de un asterisco a un candado roto, mientras que la carga de la página completa sigue bloqueada y la funcionalidad no cambia. Es posible que algunos usuarios vean esta advertencia automáticamente al visitar sitios HTTP. Los usuarios pueden habilitar la advertencia en chrome://settings/security.

   
  • Chrome 140 en ChromeOS, Linux, macOS y Windows: nuevo diseño de advertencia en plataformas de escritorio
  • Chrome 142 en Android: nuevo diseño de advertencia en Android
  

    

• Manifiesto de aplicaciones web: algoritmo de requisitos para actualizar 

  A partir de Chrome 142, el archivo de manifiesto de la aplicación web especificará un algoritmo de idoneidad para la actualización. De este modo, el proceso de actualización es más determinista y predecible, lo que permite al desarrollador tener más control sobre si se deben aplicar actualizaciones (y cuándo) a las instalaciones existentes. Además, permite eliminar el control de comprobación de actualizaciones que los agentes de usuario deben implementar actualmente para evitar el desperdicio de recursos de red.

  • Chrome 142 en Windows, macOS y Linux
  • Chrome 143 en Android
   

    

• Pseudoelementos de resaltado de búsqueda en la página de CSS 

  Esta función expondrá el estilo de los resultados de búsqueda de la función de búsqueda en la página a los autores como un pseudoelemento de resaltado; por ejemplo, la selección y los errores ortográficos. De esta forma, los autores pueden cambiar los colores de primer plano y de fondo, o añadir decoraciones de texto, lo que puede ser especialmente útil si los valores predeterminados del navegador no tienen suficiente contraste con los colores de la página o no son adecuados por otros motivos.

  • Chrome 143 en Windows, macOS, Linux y Android
   

    

• Retirada de savedTabGroups como valor individual en SyncTypesListDisabled 

  Actualmente, la política de empresa SyncTypesListDisabled permite a los administradores inhabilitar la sincronización del tipo de datos savedTabGroups en plataformas de escritorio. Sin embargo, en las plataformas móviles, la sincronización de grupos de pestañas ya se gestiona mediante el tipo de datos de pestañas. Para que el comportamiento en ordenadores sea coherente con el de los dispositivos móviles y simplificar la gestión de la sincronización, el tipo de datos savedTabGroups se dejará de usar y ya no será un valor personalizable individualmente en la política SyncTypesListDisabled.

  Acción necesaria por parte de los administradores: 

  A partir de Chrome 143, si la política SyncTypesListDisabled inhabilita las pestañas o savedTabGroups, ambos tipos de datos se considerarán inhabilitados. Esto significa que, si inhabilitas las pestañas, también se inhabilitarán los grupos de pestañas guardados y viceversa. El valor savedTabGroups se eliminará por completo de la lista de tipos de datos admitidos de esta política. Los administradores que tengan inhabilitados los grupos de pestañas guardados y quieran mantener este comportamiento deben inhabilitar explícitamente el tipo de datos de pestañas. De esta forma, se asegura el comportamiento deseado antes de que se elimine por completo el valor savedTabGroups.

   
  • Chrome 143 en Windows, macOS y Linux
   

    

• Happy Eyeballs V3 

  Este lanzamiento es una optimización interna de Chrome que implementa Happy Eyeballs V3 para mejorar la simultaneidad de la conexión de red. La versión 3 de Happy Eyeballs realiza resoluciones de DNS de forma asíncrona y escalona los intentos de conexión con protocolos preferidos (H3/H2/H1) y familias de direcciones (IPv6/IPv4) para reducir el retraso en la conexión de red que puede ver el usuario. Esta función está restringida por una política temporal HappyEyeballsV3Enabled.

   
  • Chrome 144 en Android, ChromeOS, Linux, macOS y Windows
   

    

• Modo ServiceWorkerAutoPreload 

  ServiceWorkerAutoPreload es un modo en el que el navegador envía la solicitud de red en paralelo con el arranque del service worker y consume el resultado de la solicitud de red en el controlador de obtención si este devuelve la respuesta con respondWith(). Si el resultado del controlador de obtención es de reserva, pasa la respuesta de red directamente al navegador. ServiceWorkerAutoPreload se define como una optimización opcional del navegador que cambiará el comportamiento de los service workers. Los administradores pueden controlar esta función mediante la política empresarial ServiceWorkerAutoPreloadEnabled.

     
  • Chrome 140 en Android y Windows: política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 en Android y Windows: se eliminará la política ServiceWorkerAutoPreloadEnabled

    

• Cambio en la programación de lanzamiento de la versión preliminar estable 

  A partir de Chrome 145, Chrome se lanzará en el canal de la versión preliminar estable una semana antes de lo que habíamos anunciado. Por ejemplo, la versión preliminar estable de Chrome 145 pasa del 4 de febrero al 28 de enero del 2026. No se ha hecho ningún cambio en la versión del canal estable. Para ver las nuevas fechas de la versión preliminar estable, consulta la programación de lanzamientos actualizada. 

  • Chrome 145 en Android, iOS, macOS y Windows: Chrome se lanzará en el canal estable inicial una semana antes.

    

• Implementación de la verificación en dos pasos para los administradores 

  Para proteger mejor la información de tu organización, Google pronto requerirá que todas las cuentas con acceso a admin.google.com tengan habilitada la verificación en dos pasos. Como administrador de Google Workspace, tendrás que confirmar tu identidad con la verificación en dos pasos, que requiere tu contraseña y algo adicional, como tu teléfono o una llave de seguridad.

  La aplicación de esta medida se irá implementando gradualmente en los próximos meses. Debes habilitar la verificación en dos pasos en las cuentas de administrador de tu organización antes de que Google la implemente obligatoriamente. Para obtener más información, consulta el artículo Acerca de la implementación de la verificación en dos pasos para administradores.

   
  • Chrome 137 en ChromeOS, Linux, macOS y Windows: se inicia la implementación de la verificación en dos pasos
  • Chrome 145 en ChromeOS, Linux, macOS y Windows: verificación en dos pasos obligatoria
   

    

• No se permiten espacios en los hosts de URL que no sean file:// 

  Según la especificación del estándar de URLs, los hosts de URLs no pueden contener el carácter espacio, pero el análisis de URLs de Chromium permite espacios en los hosts. Esto hace que Chromium no supere varias pruebas incluidas en Interop2024 HTTPS URLs for WebSocket y en las áreas de enfoque de las URLs. Para que Chromium cumpla las especificaciones, nos gustaría eliminar los espacios de los hosts de las URLs, pero esto resulta difícil porque se utilizan en la parte del host de las URLs de archivos de Windows (GitHub).

  • Chrome 145 en Android, ChromeOS, Lacros, Linux, MacOS, Windows y Fuchsia
   

    

• Quitar políticas de partición del almacenamiento de terceros 

  La partición del almacenamiento de terceros se convirtió en el ajuste predeterminado en Chrome 115. La marca chrome:// que permitía a los usuarios inhabilitar esta función se eliminó en Chrome 128 y la prueba con versión antigua finalizó con Chrome 139. En Chrome 145, se eliminarán las políticas empresariales DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins. Se recomienda a los usuarios que pasen a soluciones de almacenamiento alternativas, ya sea adaptándose a la partición del almacenamiento de terceros o usando document.requestStorageAccess({...}) cuando sea necesario.

  Si tienes alguna sugerencia, puedes añadirla aquí, en el error de Chromium.

   
  • Chrome 145 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia: se han retirado las políticas DefaultThirdPartyStoragePartitioningSetting y ThirdPartyStoragePartitioningBlockedForOrigins
   

    

• Migración de la API SafeBrowsing v4 a v5 

  Chrome llama a la API v4 de Navegación segura, que se migrará para llamar a la API v5. Los nombres de los métodos también son distintos entre la versión 4 y la 5. Si los administradores tienen listas de dominios permitidos de la versión 4 para permitir las solicitudes de red a https://safebrowsing.googleapis.com/v4*, deben modificarlas para permitir las solicitudes de red a todo el dominio safebrowsing.googleapis.com. De lo contrario, las solicitudes de red rechazadas a la API versión 5 causarán regresiones de seguridad para los usuarios. Consulta más información en el artículo Migración de la versión 4 de Navegación segura. 

   
  • Chrome 145 en Android, iOS, ChromeOS, Linux, macOS y Windows: la función se lanzará de forma gradual 
   

    

• Encapsulación de claves X25519Kyber768 para TLS 

  Chrome 124 habilitó de forma predeterminada en todas las plataformas de escritorio el nuevo mecanismo de encapsulación de claves TLS seguro y poscuántico X25519Kyber768, basado en un estándar del NIST (ML-KEM). De esta forma, se protege el tráfico de red de Chrome con servidores que también admiten ML-KEM frente al descifrado por parte de un futuro ordenador cuántico. El cambio debería ser transparente para los operadores de servidor. Este algoritmo de cifrado se usará en conexiones TLS 1.3 y QUIC.

  Sin embargo, es posible que algunas cajas intermedias de TLS no estén preparadas para el tamaño de una encapsulación de claves de Kyber (ML-KEM) o de un nuevo punto de código de cifrado ClientHello de TLS, lo que puede provocar que se pierdan conexiones o que se suspendan. Para solucionar este problema, actualiza la bandeja de entrada o inhabilita el mecanismo de encapsulación de claves a través de la política empresarial PostQuantumKeyAgreementEnabled, que estará disponible a finales del 2024. Sin embargo, se necesitarán algoritmos de cifrado seguros poscuánticos a largo plazo en TLS y se eliminará la política de empresa. Para CSNA 2.0 se requiere la criptografía poscuántica. Para obtener más información, consulta el artículo sobre cómo proteger el tráfico de Chrome con Kyber KEM híbrido.

   
  • Chrome 131 en Linux, macOS y Windows: Chrome cambiará el mecanismo de encapsulación de claves a la versión estándar final de ML-KEM
  • Chrome 145 en Linux, macOS y Windows: se eliminará la política empresarial
   

    

• Aplicaciones web aisladas 

  Las aplicaciones web aisladas (IWAs) son una extensión del trabajo que se está realizando en la instalación de PWAs y el empaquetado web, y proporcionan una protección más sólida contra la intrusión en el servidor y otras manipulaciones que son necesarias para los desarrolladores de aplicaciones sensibles a la seguridad. En lugar de alojarse en servidores web activos y obtenerse a través de HTTPS, estas aplicaciones se incluyen en paquetes web, se firman por parte de su desarrollador y se distribuyen a los usuarios finales mediante uno o varios de los métodos descritos en el artículo explicativo. 

  En esta versión inicial, las IWAs solo se podrán instalar mediante una política de administrador en dispositivos ChromeOS gestionados por empresas.

   
  • Chrome 146 en Windows: con este lanzamiento, se añade la compatibilidad con aplicaciones web aisladas en las configuraciones de navegadores gestionadas por empresas en Windows.
   

    

• Proveedor del framework de accesibilidad UI Automation en Windows 

  A partir de Chrome 126, Chrome empezará a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad UI Automation de Microsoft Windows. Antes de este cambio, este software interoperaba con Chrome a través de una mejora de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la experiencia de usuario accesible para una multitud de usuarios. Es totalmente compatible con las funciones Narrador, Lupa y Voice Access; y mejorará las aplicaciones de terceros que utilizan el framework accesibilidad UI Automation de Windows. Los usuarios de Chrome verán una reducción en el uso de memoria y la sobrecarga de procesamiento cuando se utilice con herramientas de accesibilidad. También facilitará el desarrollo de software con tecnologías asistenciales.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled a partir de Chrome 125 para forzar la activación del nuevo proveedor (para que todos los usuarios reciban la nueva función) o desactivar el nuevo proveedor. Esta política estará disponible en Chrome 146 y se eliminará en Chrome 147. El objetivo de este periodo de un año es proporcionar a las empresas tiempo suficiente para trabajar con proveedores externos, de modo que puedan solucionar cualquier incompatibilidad derivada del cambio de la herramienta de compatibilidad de Microsoft al proveedor UI Automation de Chrome.

   
  • Chrome 125 en Windows: se ha introducido la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor de frameworks de accesibilidad UI Automation de Chrome y comprobar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: el marco de variantes de Chrome se utilizará para empezar a habilitar el proveedor del framework de accesibilidad UI Automation de Chrome para los usuarios. Se habilitará progresivamente para todos los usuarios con versiones estables, con pausas según sea necesario para solucionar problemas de compatibilidad que puedan resolverse en Chrome. Los administradores de las empresas podrán seguir usando la política UiAutomationProviderEnabled para habilitar el nuevo comportamiento de forma anticipada o inhabilitarlo temporalmente a través de Chrome 146.
  • Chrome 147 en Windows: la políticaUiAutomationProviderEnabled se eliminará de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad UI Automation del navegador.

 

Próximas actualizaciones de Chrome Enterprise Core

 

    

• Informes de perfiles de Chrome en iOS 

  Chrome Enterprise Core va a lanzar los informes de perfiles en la nube de Chrome en iOS. Para activar los informes de perfiles en iOS, los administradores de TI deberán habilitar la política de informes de perfiles gestionados en la sección Navegador Chrome > Configuración de la consola de administración de Google. Si ya has activado los informes de perfiles gestionados, recibirás automáticamente informes de perfiles en Chrome en iOS. Los administradores pueden controlar esta función mediante la política CloudProfileReportingEnabled. 

  Los datos de los informes de perfiles se pueden encontrar en la consola de administración de Google > Navegador Chrome > Perfiles gestionados. La información de los informes incluye datos del perfil, del navegador (versiones, SO, canal, etc.), las políticas aplicadas y otros elementos.

  • Chrome 142 en iOS: la función se lanzará de forma gradual

 

Próximos cambios de Chrome Enterprise Premium

   

• Refactorización de la experiencia de usuario de las reglas del navegador Chrome 

  Para mejorar la experiencia de creación de reglas de Prevención de la pérdida de datos (DLP), la consola de administración de Google se está actualizando para optimizar la forma en que los administradores definen las políticas de diferentes aplicaciones, como Chrome y Workspace. En primer lugar, se introducen grupos de aplicaciones mutuamente excluyentes, lo que significa que una única regla de DLP solo puede dirigirse a un grupo de aplicaciones a la vez (ya sean aplicaciones de Workspace, como Drive o Gmail, activadores del navegador Chrome, como el de subida de archivos o el de URL visitada, o activadores de ChromeOS). Este cambio simplifica la configuración de reglas, elimina los posibles conflictos que se producen al seleccionar aplicaciones que se solapan y sienta las bases para crear flujos de trabajo más especializados y fáciles de usar que se adapten a las necesidades de cada plataforma.

  Los administradores verán una interfaz de selección de aplicaciones actualizada con botones de selección para aplicar esta selección de un solo grupo en las nuevas reglas. El sistema migrará de forma transparente las reglas existentes que antes combinaban aplicaciones de varios grupos para convertirlas en reglas independientes, que cumplan las políticas y estén dirigidas a una sola plataforma. De esta forma, se garantiza que la protección se mantenga y que la transición sea fluida. En la consola de administración se mostrarán banners con información sobre estos cambios y el proceso de migración. No se van a introducir nuevas políticas empresariales con esta actualización, sino que se van a hacer cambios en la interfaz de configuración de reglas. Para obtener más información, consulta el artículo ¿Qué son los controles de datos de ChromeOS? - Ayuda de Chrome Enterprise y Education.

   
  • Chrome 141 en ChromeOS, Linux, macOS y Windows: permite seleccionar aplicaciones mutuamente excluyentes para configurar reglas de DLP en la consola de administración
  
  
   

   

• Mayor compatibilidad con el tamaño de los archivos en los análisis de DLP 

  Chrome Enterprise Premium ahora amplía sus funciones de prevención de pérdida de datos (DLP) y análisis de malware para incluir archivos grandes y cifrados. Antes, los archivos de más de 50 MB y todos los archivos cifrados se omitían durante el análisis de contenido. Esta actualización cierra esa brecha de seguridad crítica. En las políticas configuradas para guardar pruebas, ahora se pueden enviar archivos de hasta 2 GB a Evidence Locker. De esta forma, los administradores tienen más visibilidad y control, lo que reduce significativamente el riesgo de filtración de datos a través de transferencias de archivos de gran tamaño.

  No es necesario aplicar ninguna política nueva para habilitar esta función. Se controla automáticamente mediante las configuraciones de reglas de DLP que ya existen en la consola de administración de Google. Si los administradores tienen reglas que se aplican a la subida, descarga o impresión de archivos, ahora también se aplicarán a los archivos grandes y cifrados. Para obtener más información, consulta el artículo ¿Qué son los controles de datos de ChromeOS? - Ayuda de Chrome Enterprise y Education.

  • Chrome 145 en Linux, macOS y Windows: en esta fase se habilita la recogida de archivos grandes (más de 50 MB) y cifrados para Evidence Locker, lo que cierra una brecha de seguridad clave de DLP.

Versión de Chrome y fecha prevista de lanzamiento en el canal estable
Chrome 140: 27 de agosto del 2025
Chrome 139: 30 de julio del 2025
Chrome 138: 18 de junio del 2025
Chrome 137: 20 de mayo del 2025
Notas de versiones anteriores  →