Llegamos a ustedes gracias a:



Reportajes y análisis

Navegación y privacidad: ¿Cómo no ser seguido?

[02/09/2011] Si es bastante viejo como para recordar la guerra fría, ya sabe lo que es una carrera armamentista. Un lado viene con una nueva arma, el otro lado lo iguala, y luego el primero regresa con algo aún más grande, y así sucesivamente. Eso también describe la batalla en curso entre los usuarios de computadoras que valoran su privacidad, y los sitios web y los anunciantes que no lo hacen.

Cada vez que los desarrolladores de navegadores y otros vienen con una defensa en contra de seguimiento -el uso de pequeños trozos de código de computadora que les dice los sitios web que usted ha visitado en la Internet- el otro lado sale con un nuevo truco. Y está sucediendo otra vez.
Un investigador de la universidad de Stanford descubrió recientemente que Microsoft ha estado utilizando una tecnología de rastreo en línea que permite a la empresa seguir la pista, a escondidas, de los usuarios de MSN.com a pesar de que haya utilizado alguna de las técnicas estándar desarrolladas para evitar el seguimiento.
Otro grupo de investigadores descubrió que otros sitios, incluyendo Hulu.com, emplean técnicas de súper cookies para rastrear a los usuarios con fines publicitarios. Ellos escribieron: "Encontramos dos sitios que estaban reenviando cookies, incluyendo un sitio -Hulu.com- donde tanto las cookies de Flash y la memoria caché se empleaban para hacer que los identificadores sean más persistentes. El método de caché de cookies utilizaba Etags, y es capaz de hacer seguimiento único aun cuando todas las cookies sean bloqueadas por el usuario y cuando el modo de navegación privada esté habilitado". (Los autores son de la universidad de California en Berkeley, del politécnico de Worcester y de la Universidad de Wyoming. El énfasis es mío).
Poco después de que el informe de Jonathan Mayer de Stanford apareciera el mes pasado, Microsoft anunció que iba a detener el uso de las llamadas súper cookies en MSN. Pocos días después de que fuera publicado el informe de la universidad de Berkeley, Hulu anunció en su blog: "Al leer el informe de investigación, actuamos de inmediato para investigar y abordar las cuestiones identificadas. Esto incluyó la suspensión del uso de los servicios del vendedor externo mencionado en el estudio".
Hulu señala que la tecnología de súper cookies fue utilizada por dos de sus proveedores externos, un intento, según el informe, de Hulu para eximirse de responsabilidad. Puede decidir por sí mismo si es que lo compra. Sin embargo, más al punto, ¿qué puede hacer para defenderse?
Algunas súper cookies viven en la memoria caché, que es donde el navegador almacena las páginas web que ha visitado recientemente. En la limpieza de la caché, se deshará de ellos. Funciona, pero hay dos salvedades: el volcado de la caché ralentizará el navegador. Esto es porque los sitios web almacenados en la caché cargan de inmediato; sin la caché, el navegador tiene que hacerlo todo desde el principio. Y cuando visita ese sitio otra vez, una cookie súper nueva entrará a su navegador.
El borrado de la caché es fácil: En Firefox, vaya a "herramientas", luego "limpiar historia reciente". En Internet Explorer 9, vaya a "herramientas" y "seguridad", luego "borrar historial de navegación". En Chrome, vaya a configuración y luego a "avanzada". A continuación, haga clic en "Eliminar datos de navegación".
Pero recuerde, estamos hablando aquí de la carrera armamentista. El informe de la universidad de Berkeley también habla de una técnica desagradable llamada "re-engendrar", que significa lo que parece: La cookie se recrea. Estas son difíciles de derrotar. Una forma es bloquear cualquier almacenamiento en caché en absoluto, pero como ya he dicho, no tener una memoria caché hace que su navegador se ponga lento.
Hay dos complementos de Firefox que probablemente sean útiles, pero todavía no he tenido la oportunidad de probarlos. Uno se llama SafeCache, que aún no funciona con Firefox 6 y RequestPolicy, que funciona con Firefox 6.
Bloques de RequestPolicy se denominan peticiones cross-site, lo que significa que un sitio web que está visitando pide datos sobre los sitios que ha visitado en el pasado. Eso es información importante para los anunciantes y los sitios web que quieren saber las tendencias de la gente.
Sin embargo, puede pensar que es intrusiva, por lo que es posible que desee utilizar RequestPolicy. (Nota: Este complemento probablemente no sea adecuado para usted si no se siente cómodo cavando bajo navegador y haciendo cambios). No he oído hablar que otros navegadores tengan complementos similares.
Por último, vamos a repasar las defensas básicas que puede utilizar en contra de las técnicas de seguimiento más comunes y menos sofisticadas.
Todos los navegadores importantes tienen algunas defensas integradas. La primero se llama navegación privada, que impide que su navegador tome nota de lo dónde está en su archivo histórico. Vale la pena hacerlo si está visitando sitios que no quiere que sean vistos por otros usuarios de ese equipo. La navegación privada es muy fácil de activar, en Firefox por ejemplo, simplemente haga clic en el botón "Firefox" y seleccione la navegación privada. IE 9 tiene una opción llamada navegación "InPrivate" (en privado) que puede encontrar en la pestaña de herramientas y Chrome tiene un modo de incógnito.
Sin embargo, la navegación privada no es necesariamente tan privada. Además de la cuestión de las súper cookies, algunas de las extensiones que se pueden agregar a los navegadores pueden reducir su eficacia. Aun así, sin duda vale la pena utilizar modos de navegación privada si está preocupado acerca del seguimiento. También puede marcar la casilla que dice algo así como "notifíqueme de los sitios web que no quiero seguir", y como era de esperar, algunos sitios web acatarán eso y otros no.
Por último, profundice. Cada uno de los principales navegadores tiene muy pocos ajustes sobre privacidad, y vale la pena hacer un par de clics extra para comprobarlos.
Shane O'Neill, CIO.com