Seguridad

La opción de navegación segura de Safari plantea problemas de privacidad

Una opción en el navegador Safari de Apple diseñada para proteger a los internautas de sitios web maliciosos ha generado preocupaciones sobre la privacidad en algunos sectores.

De forma predeterminada, está activada una opción llamada «Navegación segura». Dependiendo de dónde esté registrado un dispositivo Apple, el navegador puede enviar información de IP a Tencent, un conglomerado con estrechos vínculos con el gobierno chino.

Apple da la siguiente explicación en la sección de configuración de Safari: «Antes de visitar un sitio web, Safari puede enviar información calculada a partir de la dirección del sitio web a Google Safe Browsing y Tencent Safe Browsing para verificar el comportamiento fraudulento del sitio web».

Esto debería centrarse en los consumidores, insiste Joel R. Reidenberg, profesor de derecho y director académico fundador del grupo. Centro de Políticas Legales y de Información existir Universidad de Fordham Facultad de Derecho de la ciudad de Nueva York.

«Navegación segura no solo significa que no visitará sitios web peligrosos, sino que su privacidad también está segura», dijo a TechNewsWorld.

«Por la forma en que está estructurado, ese no será el caso», continuó Reidenberg. «El hecho de que la información del historial del navegador vaya a una empresa china que puede o no proporcionar al gobierno chino acceso a esos datos debería generar una serie de señales de alerta desde la perspectiva de la seguridad de Estados Unidos».

El valor del historial del navegador

El historial de navegación de una persona puede revelar datos valiosos, señala Matthew Green, profesor de criptografía en el Departamento de Ciencias de la Computación. Universidad Johns Hopkins en Baltimore, Maryland.

«Si estoy navegando en un sitio web que le interesa al gobierno chino, estos sistemas podrían filtrar esa información a Tencent», dijo a TechNewsWorld.

La información del navegador también puede ser valiosa para los ladrones de propiedad intelectual.

«Alguien en una empresa estadounidense podría estar trabajando en un producto innovador. La información del historial del navegador ahora va a Tencent, que proporciona a Tencent información sobre la innovación de la empresa estadounidense», explicó Reidenberg.

«No hay razón para creer que al gobierno chino le importa esta información ahora, usaría este mecanismo o no tendría otra forma de obtenerla, pero es otra forma que podrían usar para espiar a las personas, si así lo desean», señaló.

“Hay algunas personas muy vulnerables en China en este momento que no están siendo tratadas particularmente bien por el gobierno”, dijo Reidenberg. «Esa podría ser otra vía que los historiales de navegación privada de esas personas pueden proporcionar al estado. Creo que eso es más materia de reflexión que lo que he visto de Apple».

determinar la privacidad

Apple no respondió a nuestra solicitud de comentarios para esta historia, pero, en una declaración a iMore, explicó que cuando la función de advertencia de sitio web fraudulento está habilitada, Safari verifica la URL del sitio web con una lista de sitios web conocidos y si la URL está visitando de los usuarios están involucrados en actividades fraudulentas como el phishing.

«Para realizar esta tarea, Safari recibe una lista de sitios web maliciosos conocidos de Google», dijo Apple en un comunicado, «y para los dispositivos con el código de región establecido en China continental, recibe una lista de Tencent… Las URL reales de los los sitios que visita nunca se comparten con los proveedores de Navegación segura y la función se puede desactivar”.

Si bien es cierto que la URL real del sitio visitado no se transmite al proveedor de Navegación segura, ciertos proveedores pueden reconstruir la URL.

En una publicación en línea, Green, de la Universidad Johns Hopkins, explicó que la Navegación segura no se trata de brindar privacidad completa a los usuarios, sino de reducir la cantidad de datos de navegación que recopilan los proveedores mediante el uso de un sistema de prefijo hash para disfrazar la URL real.

Señaló que Google tiene el poder de cómputo para aplicar ingeniería inversa a los datos de URL degradados, pero es poco probable que la empresa lo haga, o incluso si lo hiciera, los denunciantes lo expondrían.

«Pero Tencent no es Google», escribió Green. «Si bien pueden ser igual de confiables, debemos ser conscientes de este cambio y tomar una decisión. Como mínimo, los usuarios deben ser conscientes de estos cambios antes de que Apple ponga la función en producción, lo que hará que millones de clientes confíen en ellos».

Necesitas más información

Los consumidores a los que les preocupa que la navegación segura sea una amenaza para su privacidad pueden desactivarla en la sección Privacidad y seguridad de la configuración de Safari. Sin embargo, esto significa que también se desactivará la protección contra sitios web maliciosos.

«Tienes que entenderlo para hacerlo», dijo Green en una entrevista. «Necesita un poco más de publicidad, publicidad y documentación de la que recibe, y eso está bien».

Otra opción es usar un navegador que no sea Safari. Sin embargo, el problema aquí es que cuando se ve una página web en la aplicación, se muestra en algo llamado «Safari View Controller» en lugar del navegador de terceros. Lo mismo ocurre con hacer clic en enlaces dentro de la aplicación. Así que es difícil evitar Safari por completo.

El panel Navegación segura es otro ejemplo de recopiladores de datos que encubren lo que están haciendo con los datos de los usuarios.

«Apple implementó estas características que tuvieron un gran impacto en el destino de los datos y no anunciaron qué estaba pasando o quiénes serían los datos», observó Green.

perder credibilidad

«Estos arreglos para compartir datos son muy opacos para los usuarios», dice Reidenberg de Fordham. «Es difícil para los usuarios saber hasta qué punto su privacidad se verá comprometida por las empresas de tecnología cuyos productos están utilizando».

Con Apple promocionando fuertemente la privacidad y la seguridad, el alboroto de Navegación segura podría hacer mella en la credibilidad de la compañía a los ojos de algunos consumidores. «Ciertamente contradice la imagen que están tratando de presentar», señaló.

Esto también parece ser parte de un patrón preocupante en Apple.

“Al menos, cuando se trata de China, no hablan de temas de privacidad”, dijo Green.

«No se puede hacer que una empresa trate la privacidad de una manera en los EE. UU. y luego lo haga de manera drásticamente diferente en el extranjero», agregó. «Es posible que no tengan otra opción en China, pero al final del día, tienen que ser honestos acerca de la diferencia en su enfoque. Si no son honestos al respecto, ¿cómo podemos confiar en ellos?».

El problema de la navegación segura es solo parte de un problema más grande que es más difícil de solucionar que activar un interruptor virtual en un iPhone.

“En este momento, tenemos un ecosistema que valora la vigilancia”, observó Reidenberg. «Hay algunas funciones y productos que dificultan este tipo de vigilancia, pero también hay algunas funciones principales, como Navegación segura, que comprometen la privacidad».

LEER  Los ciberdelincuentes ganan miles de millones en el robo de criptomonedas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba