Modo De Navegación Privada No Es Realmente Tan Privado

{h1}

La nueva evidencia muestra que los ataques dedicados pueden recuperar información de navegación privada.

Desde 2005, cada navegador web ha agregado una función que borra automáticamente cualquier registro de sitios web visitados, cookies o imágenes. En su mayor parte, estos modos ocultan efectivamente los hábitos de usuario de Internet de otras personas que usan la misma computadora. Pero la nueva evidencia muestra que los ataques dedicados pueden recuperar la información.

Sin embargo, los expertos dicen que esto no es algo de lo que la mayoría de la gente deba preocuparse: cualquier persona o programa de computadora con las habilidades para acceder a esa información probablemente encuentre el mismo material de otra manera. Entonces, aunque el modo de navegación privada no es totalmente privado, aún protege la información lo suficientemente bien para sus usos principales.

"Para un usuario común, no debería ser un problema tan grande", dijo Gaurav Aggarwal, investigador de ciencias de la computación en la Universidad de Stanford y coautor de un artículo reciente sobre seguridad de navegación privada. “Pero cuando miramos los diversos [modos privados en diferentes navegadores], hay una serie de diferencias, y no hay estándares entre ellos. No hay una noción acordada de lo que este modo está tratando de proteger de nuevo ".

Facilidad contra seguridad

Para salvar a los usuarios del tedio de volver a escribir cada URL, recordar cada contraseña y esperar a que se cargue cada imagen, los navegadores de Internet guardan esa información en el disco duro de la computadora en un caché. Este caché acelera la navegación, pero también deja un historial de qué sitios web se vieron y cuándo.

"Normalmente, Firefox recuerda un poco sobre dónde has estado y lo que has hecho en línea para que puedas hacerte la vida más fácil: rellenar automáticamente los formularios web, lo que facilita volver a los sitios que has visitado recientemente. almacenar en caché el contenido que se carga con frecuencia para acelerar los sitios ", dijo Johnathan Nightingale, Director de Desarrollo de Firefox de Mozilla.

Pero a medida que las personas comenzaron a utilizar Internet para realizar tareas cada vez más sensibles, como buscar registros médicos o realizar transacciones financieras, los usuarios se volvieron cada vez más paranoicos con respecto a compartir computadoras. Las compañías de software agregaron la capacidad de borrar cualquier información sobre lo que un navegador había accedido para aliviar esos temores, pero fue un asunto de todo o nada.

La introducción del modo de navegación privada en Safari 2.0 en 2005 dio a los usuarios la capacidad de elegir y guardar lo que guardó el navegador y lo que eliminó el navegador, dijo Nightingale a TechNewsDaily. Sin embargo, este nuevo modo ralentizó la velocidad de los navegadores, obligando a los usuarios a elegir entre la facilidad y la seguridad.

"Hay un compromiso entre la funcionalidad y la seguridad que está presente en cada sistema de software", dijo Danny Quist, experto en seguridad informática y fundador de Offensive Computing, LLC. "Si no mantuvieran el historial de navegación, los elementos vistos anteriormente serían mucho más difíciles, y en su mayor parte los usuarios quieren poder acceder a esa información".

¿Qué esconder?

Cuando Apple lanzó Safari 2.0 por primera vez, se comercializó la función como una forma de comprar regalos sorpresa para sus seres queridos sin revelar su actividad de compras en línea. De acuerdo con un portavoz de Microsoft, Internet Explorer comercializa su función de navegación privada como una forma de ocultar estrategias financieras e información de atención médica cuando usa computadoras públicas.

Sin embargo, los estudios muestran que las personas realmente utilizan el modo de navegación privada para ocultar tipos de contenido muy diferentes.

"Según tengo entendido, el modo se creó para proteger a los usuarios que desean hacer" navegación sensible "sin que su privacidad se vea afectada. "La razón de Pollyanna es para la banca en línea, pero la mayoría de las personas que conozco se refieren a ella como modo porno", dijo Quist of Offensive Computing a TechNewsDaily.

Para descubrir para qué utilizaba realmente la función de navegación privada, Aggarwal de la Universidad de Stanford y su equipo integraron un programa de búsqueda en publicidad en línea. Los resultados, presentados en el documento de la Conferencia de Seguridad de Usenix 2010 titulado "Un análisis de los modos de navegación privados en los navegadores modernos", muestran que la mayoría de los usuarios, para todos los navegadores, realmente estaban viendo contenido para adultos.

Vulnerabilidades

Como lo demuestra la capacidad de Aggarwal para rastrear el tráfico con anuncios en línea, los administradores y piratas informáticos que usan otras computadoras no solo pueden seguir a alguien que usa el modo de navegación privada, sino que incluso saben si el usuario está implementando la función. Por supuesto, dado que el modo de navegación privada fue diseñado para ocultar la información de otras personas que acceden físicamente a la misma computadora que el usuario, eso no califica como una falla del programa.

Pero los modos de navegación privados fallan cuando se combinan con complementos como Flash o reproductores Java, dijo Quist.

Cuando un usuario ejecuta uno de esos programas en un navegador, crea fragmentos de código de seguimiento llamado cookies y los guarda en un área del disco duro de la computadora que no está regulada por el modo de navegación privada. Al buscar las cookies que dejaron esos programas complementarios, alguien dedicado a descubrir el historial de Internet de un navegador podría juntar una lista de al menos algunos de los sitios visitados.

Además, los navegadores cambian la información de los archivos ubicados en la carpeta "perfil" del programa. Si bien estos cambios no registran directamente qué URL abre el navegador, sí hacen un seguimiento de los certificados de seguridad digital que el navegador aprobó recientemente.Al vincular esos certificados de seguridad con sitios web específicos, alguien podría reconstruir el historial de navegación incluso si el programa operara en modo de navegación privada, dijo Aggarwal.

Sin embargo, en comparación con el gran volumen de amenazas remotas en Internet, las capacidades de seguridad del modo de navegación privada apenas afectan la máxima seguridad de la información en línea.

"Hay mucho más en juego al violar las protecciones implementadas por el navegador a través de exploits y ejecución remota de código", dijo Quist.

"Entonces no importa si tiene habilitada la navegación privada, va a tener toda su información expuesta".

  • 'Los virus están ganando': la amenaza de malware supera al software antivirus
  • Tabnapping es una nueva amenaza para la seguridad del navegador
  • Consejos para proteger su reputación en línea

Suplemento De Vídeo: ¡El modo incógnito NO es lo que parece!.




ES.WordsSideKick.com
Reservados Todos Los Derechos!
La Reproducción De Cualquier Permitió Sólo Prostanovkoy Enlace Activo Al Sitio ES.WordsSideKick.com

© 2005–2019 ES.WordsSideKick.com