Privacidad y seguridad son dos aspectos en los que más se han enfocado los navegadores web últimamente. Pero no todos cumplen con lo deseado.
La Internet actual se basa en una relación de confianza entre quien accede a una página o servicio online y quien provee ese servicio. Alrededor hay más actores, como anunciantes, empresas de publicidad y analítica web, desarrolladores web, proveedores de Internet y un largo etcétera.
Y la complejidad de la Web, tal y como la conocemos, es tal que a diario debemos elegir qué parte de nuestra privacidad queremos dar a la página que visitamos, a nuestro navegador web o al resto de internautas. No sólo se trata de publicar un mensaje en Twitter o una foto en Instagram. Datos como qué páginas visitas, desde qué dispositivo, tus búsquedas y gustos son recopilados por buscadores y otros actores de Internet. El objetivo, en ocasiones, personalizar tu experiencia, pero en otros casos, esos datos se convierten en mercancía para publicidad.
En tercer lugar, los navegadores web han decidido tomar parte en esta decisión, la de qué parte de nuestra privacidad decidimos liberar y cual no, en forma de funciones que permiten bloquear elementos no del todo lícitos para obtener datos estadísticos sobre nosotros. La pregunta es, habiendo tanto navegador web, ¿cuál respeta más nuestra privacidad?
Un análisis del Trinity College
Douglas J. Leith es miembro de la School of Computer Science & Statistics del Trinity College de Dublín. Recientemente ha publicado un estudio resumido en un informe de 14 páginas que puedes consultar libremente en PDF en inglés y que tiene el sugerente título de “Web Browser Privacy: What Do Browsers Say When They Phone Home?”.
El estudio analiza las conexiones que realiza un navegador web, pero no las conexiones habituales que se realizan cuando tecleas la dirección de un sitio web o buscas algo en Google. En este caso, las conexiones analizadas son las que el navegador web hace a su propio servidor por motivos técnicos.
Los navegadores analizados son Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge y Yandex Browser. En concreto, se han observado sus conexiones durante una navegación normal.
Privacidad en el navegador web
Dice Douglas J. Leith en su estudio que los análisis que se hacen a los navegadores web se centran en las funciones que ofrecen para proteger tu privacidad. Para ello, bloquean trackers y otros elementos ocultos en las páginas web, algunos de ellos lícitos pero otros más cuestionables. Además, algunos también nos libran del phishing y de sitios web infectados con malware.
Pero, como apunta Leith, pocos se han fijado en si el propio navegador web respeta la privacidad del usuario.
La pregunta es, ¿para qué necesita un navegador web conectarse con su propio servidor? La respuesta obvia es que cada poco tiempo surgen nuevas actualizaciones que corrigen errores y tapan vulnerabilidades. Otros lo hacen para recopilar datos genéricos que ayudan a mejorar el rendimiento del navegador en sucesivas versiones.
Para realizar las pruebas, el equipo de Douglas J. Leith ha empleado dos MacBooks, uno con macOS 10.14.6 y otro con macOS 10.15, las dos versiones más recientes. Y para analizar las conexiones entrantes y salientes, han empleado la herramienta appFirewall creada para tal ocasión y que se puede descargar gratis desde su página en GitHub. La app está disponible para macOS 10.13 y versiones superiores.
Los resultados del estudio
Si quieres conocer todos los entresijos del estudio de Douglas J. Leith para el Trinity College de Dublín puedes consultar el informe del estudio en PDF. Pero, para no alargarnos demasiado, nos centraremos en los resultados del mismo.
De los navegadores web analizados, el que ocupa el primer grupo es Brave, navegador del que hemos hablado con anterioridad y que precisamente se desmarca de otros por su cuidado de la seguridad y la privacidad del usuario. Creado por uno de los cofundadores de Mozilla, puedes usar Brave en Windows, macOS, Linux, Android y iPhone/iPad.
En el segundo grupo, según su respeto por la privacidad del usuario, se engloban Chrome, Firefox y Safari. Los últimos de la lista son Edge y Yandex.
En el estudio se concretan las direcciones a las que se conectan los navegadores web mencionados a nivel interno. En algunos casos se trata de preguntar si hay una actualización, en otros casos descarga contenido asociado a la página de inicio y en otros se envían las cookies generadas y otros datos para uso estadístico, como las páginas que hemos visitado.
Este estudio no pretende alarmarnos. Que tu navegador web envíe cierta información en ocasiones se debe a funciones como el autocompletado cuando buscas algo desde la barra de navegación. En otros casos se debe a las notificaciones que recibimos de ciertas páginas web.
Con todo, y como muestra el informe, hay distintas maneras de obtener los mismos resultados, o en este caso, funciones personalizadas. Y mientras Brave lo hace de manera segura y privada, otros como Edge y Yandex se exceden en la información compartida.
Si deseas saber más, puedes consultar la página oficial de Douglas J. Leith y el informe del estudio en PDF. Y si tienes un Mac, incluso puedes realizar tus propios análisis con appFirewall.
