El modo incógnito de los navegadores, lo que no es.
Hola, hoy quiero llamaros la atención sobre el modo incógnito o modo privado de los navegadores de Internet, ya que su nombre nos lleva a creer que es navegar de forma anónima y segura.
De la Wikipedia tenemos...
Modo privado (también referido como «modo incógnito»)12345678 es una función de privacidad en algunos navegadores web. Cuando funciona en tal modo, el navegador crea una sesión temporal que está aislada de la sesión principal del navegador y de los datos del usuario. El historial de navegación no se guarda y los datos locales asociados con la sesión, como las cookies, se borran cuando se cierra la sesión. Estos modos están diseñados principalmente para evitar que los datos y el historial asociados con una sesión de navegación en particular persistan en el dispositivo o sean descubiertos por otro usuario del mismo dispositivo.
A partir de aquí os llamo la atención sobre el siguiente párrafo de la wikipedia...
Los modos de navegación privada no protegen necesariamente a los usuarios de ser rastreados por otros sitios web o su proveedor de servicios de Internet (ISP). Además, existe la posibilidad de que se filtren rastros identificables de actividad de las sesiones de navegación privada por medio del sistema operativo, fallas de seguridad en el navegador o mediante extensiones de navegador maliciosas, y se ha encontrado que ciertas API HTML5 pueden usarse para detectar la presencia de modos de navegación privados debido a diferencias de comportamiento.
Pues bien, el tema de los ISP ya lo he tratado en este blog y por tanto no vuelvo sobre ello, sin embargo la parte más interesante esta en las trazas de contenidos de las web que visitamos y que se quedan en nuestros dispositivos u ordenadores. Esto se hace en parte con las cookies.
High-level description of how cookies work. Source: Pixel Privacy, 2019.[(Pixel Privacy, 2019)] |
La magia de las cookies es que permiten que si buscamos un viaje a algún lugar, luego al visitar páginas de viaje o de aerolíneas, estas sean capaces de sugerirnos el destino buscado sin que nosotros lo indiquemos. Es la magia que permite que funcione el autocompletar, por ejemplo.
Originalmente, la navegación privada y el modo incógnito tenían el propósito de evitar ser rastreado y que se registraran datos que luego pudieran ser consultados por otra aplicación, que es la esencia del las cookies de tercero. Me explico, cuando visitamos una sitio web se crean ficheros en nuestro dispositivo/ordenador que permiten el correcto funcionamiento de la página web que estamos usando, bien lo lógico es que cuando salimos de este modo incógnito esos datos se destruyan y no se almacenen. Algunos navegadores como Firefox o Brave proporcionan protecciones contra estos rastreadores, sin embargo el nivel de seguimiento va más lejos....la huella digital.
La huella digital de nuestro Navegador
La respuesta a que sabe un sitio web sobre nosotros, a veces puede ser muy fácil de contestar y otras veces resulta que la cantidad de información que se obtiene de nuestro propio navegador es demasiado, este conjunto de elementos son la huella digital.
El ejercicio simple, es visitar esta web...https://coveryourtracks.eff.org/ y dar sobre la opción de testar nuestro navegador
El apartado de Protección de huella digital, se entiende como que nuestro navegador tiene una "firma" que se fabrica a partir de la información que el propio navegador "da" y que lo más lógico es pensar que sea lo más aleatorio posible, ya que si es única significa que estamos 100% identificados.
¿Que datos da nuestro Navegador?
... visitar https://www.whatsmyip.org/more-info-about-you/ que nos dará aún más información sobre nuestra ubicación, modelo de ordenador, sistema operativo, etc.
¿y que ocurre si hacemos lo mismo en modo incógnito?
- Se eliminan las cookies al cerrar el navegador, por tanto no debe quedar registro.
- Los archivos temporales y de memoria cache generados durante la navegación se borran
- El historial también se eliminará al cerrar el navegador
- Todo lo escrito en formularios, se elimina al cerrar el navegador.
- Tampoco se queda registro de lo que se ha buscado en Internet, al eliminarse las cookies estos elementos no están disponibles.
- Las extensiones no funcionan en el modo incógnito,
Lo que NO es el modo incógnito
- Todo lo que descargamos o las páginas que registramos en el bookmark se quedan en nuestro ordenador/dispositivo.
- Obviamente el modo incógnito no nos protege de malware o keylogger o virus, ya que no estamos trabajando de ninguna forma de manera aislada, sólo es una forma de navegar por internet en el que se minimizan los registros que se guardan.
- Nuestro ISP puede registrar, aunque normalmente no interesa, todo lo que visitamos...se puede minimizar si usamos VPN o peticiones DNS encriptadas.
- Los sitios que visitamos en el modo incógnito, "saben" que les hemos visitado porque como ya hemos vistos nuestro navegador tiene una huella digital, además de elementos como la IP de nuestra conexión a Internet.
- En el modo incógnito las extensiones no debieran de funcionar, por tanto todos los canales de publicidad que normalmente "bloqueamos" estan disponibles bajo este modo.
- El modo Incógnito no oculta tu ubicación
¿Como podemos mejorar los niveles de protección de nuestros navegadores?
Si queremos saber más os recomiendo visitar la web de EFF,
https://www.eff.org/issues/anonymity
https://www.eff.org/issues/privacy
https://coveryourtracks.eff.org/learn
Bueno, espero que este tema os resultará de interés y por lo menos os aclarase las ideas frente al modo incógnito de los navegadores de internet.
Saludos,
Pedro