Fecha de publicación: 7 de mayo de 2025
A partir del 7 de mayo de 2025, puedes habilitar la opción para que las cargas futuras a Chrome Web Store se firmen con una clave privada de confianza. De esta manera, puedes garantizar que solo tú puedas subir versiones nuevas, incluso si se vulnera tu cuenta o flujo de trabajo de publicación.
Cómo funciona la firma sin la clave privada
Google firma todas las extensiones de Chrome Web Store. Sin embargo, Chrome Web Store administra esta clave, y la firma se realiza automáticamente cuando se sube un paquete nuevo. Esto significa que cualquier persona que tenga acceso a tu panel de control para desarrolladores puede subir un paquete para su firma y publicación.
¿Cuáles son los cambios?
Ahora puedes habilitar la opción para proporcionarle a Chrome Web Store una clave pública RSA que se usará para verificar las cargas futuras. Se rechazarán las cargas que no estén firmadas con esta clave pública, lo que proporcionará una capa adicional de seguridad.
Si una carga pasa esta verificación, se volverá a empaquetar automáticamente con la clave privada existente antes de la publicación. Esto garantiza que la extensión mantenga el mismo ID y que se firme con una clave de confianza de Chrome.
Si no habilitas esta opción, Google seguirá firmando tus cargas.
Cómo participar en el programa
En el panel para desarrolladores, navega a la pestaña Paquete de tu elemento y haz clic en el botón Activar. Se te pedirá que proporciones una clave pública:
Obtén más información para generar y almacenar una clave compatible en la documentación de Chrome Web Store.
Más información
Para obtener más información, consulta nuestra documentación actualizada. Las preguntas se pueden publicar en la lista de distribución chromium-extensions.