El modo incógnito de los navegadores, lo que no es.

Hola, hoy quiero llamaros la atención sobre el modo incógnito o modo privado de los navegadores de Internet, ya que su nombre nos lleva a creer que es navegar de forma anónima y segura. 

De la Wikipedia tenemos...

Modo privado (también referido como «modo incógnito»)12345678​ es una función de privacidad en algunos navegadores web. Cuando funciona en tal modo, el navegador crea una sesión temporal que está aislada de la sesión principal del navegador y de los datos del usuario. El historial de navegación no se guarda y los datos locales asociados con la sesión, como las cookies, se borran cuando se cierra la sesión. Estos modos están diseñados principalmente para evitar que los datos y el historial asociados con una sesión de navegación en particular persistan en el dispositivo o sean descubiertos por otro usuario del mismo dispositivo.

A partir de aquí os llamo la atención sobre el siguiente párrafo de la wikipedia...

Los modos de navegación privada no protegen necesariamente a los usuarios de ser rastreados por otros sitios web o su proveedor de servicios de Internet (ISP). Además, existe la posibilidad de que se filtren rastros identificables de actividad de las sesiones de navegación privada por medio del sistema operativo, fallas de seguridad en el navegador o mediante extensiones de navegador maliciosas, y se ha encontrado que ciertas API HTML5 pueden usarse para detectar la presencia de modos de navegación privados debido a diferencias de comportamiento.

Pues bien, el tema de los ISP ya lo he tratado en este blog y por tanto no vuelvo sobre ello, sin embargo la parte más interesante esta en las trazas de contenidos de las web que visitamos y que se quedan en nuestros dispositivos u ordenadores. Esto se hace en parte con las cookies.

High-level description of how cookies work. Source: Pixel Privacy, 2019.[(Pixel Privacy, 2019)]

La magia de las cookies es que permiten que si buscamos un viaje a algún lugar, luego al visitar páginas de viaje o de aerolíneas, estas sean capaces de sugerirnos el destino buscado sin que nosotros lo indiquemos. Es la magia que permite que funcione el autocompletar, por ejemplo.

Originalmente, la navegación privada y el modo incógnito tenían el propósito de evitar ser rastreado y que se registraran datos que luego pudieran ser consultados por otra aplicación, que es la esencia del las cookies de tercero. Me explico, cuando visitamos una sitio web se crean ficheros en nuestro dispositivo/ordenador que permiten el correcto funcionamiento de la página web que estamos usando, bien lo lógico es que cuando salimos de este modo incógnito esos datos se destruyan y no se almacenen. Algunos navegadores como Firefox o Brave proporcionan protecciones contra estos rastreadores, sin embargo el nivel de seguimiento va más lejos....la huella digital.


La huella digital de nuestro Navegador

La respuesta a que sabe un sitio web sobre nosotros, a veces puede ser muy fácil de contestar y otras veces resulta que la cantidad de información que se obtiene de nuestro propio navegador es demasiado, este conjunto de elementos son la huella digital.

El ejercicio simple, es visitar esta web...https://coveryourtracks.eff.org/ y dar sobre la opción de testar nuestro navegador 

El apartado de Protección de huella digital, se entiende como que nuestro navegador tiene una "firma" que se fabrica a partir de la información que el propio navegador "da" y que lo más lógico es pensar que sea lo más aleatorio posible, ya que si es única significa que estamos 100% identificados.

¿Que datos da nuestro Navegador?

... visitar https://www.whatsmyip.org/more-info-about-you/ que nos dará aún más información sobre nuestra ubicación, modelo de ordenador, sistema operativo, etc.



Cuando visitamos una página web, algunos de estos rastreadores son bloqueados, sin embargo los nuevos rastreadores o la huella digital que dejamos no desaparecerá.  

¿y que ocurre si hacemos lo mismo en modo incógnito?

Bueno, en el modo incógnito lo que ocurre es:
  • Se eliminan las cookies al cerrar el navegador, por tanto no debe quedar registro.
  • Los archivos temporales y de memoria cache generados durante la navegación se borran
  • El historial también se eliminará al cerrar el navegador 
  • Todo lo escrito en formularios, se elimina al cerrar el navegador.
  • Tampoco se queda registro de lo que se ha buscado en Internet, al eliminarse las cookies estos elementos no están disponibles.
  • Las extensiones no funcionan en el modo incógnito,
Recordemos que las cookies, ficheros temporales, etc se eliminan sólo cuando cerramos la aplicación.

A continuación comparo las pantallas en las que visito la página de EFF para testar la huella digital y la de información de mi navegador con Whats My ip. Pues que la huella digital persiste, no es aleatoria y la ubicación tampoco se esconde. Os animo que lo hagan con vuestro navegador: Firefox, Chrome, etc.

En este caso sólo miro Brave, realmente podemos decir que muy "anónimo" en el modo incógnito y en el normal, pues dejamos poca huella en Internet al ser aleatoria.

Brave, modo normal contra modo privado, Huella digital.

El modo incógnito, No oculta la ubicación...



Y que pasa si usamos Tor con Brave...comparamos modo privado de Tor de Brave con modo privado


La huella digital de Brave en privado con Tor  y en privado..


Lo que NO es el modo incógnito

Bueno, como podemos ver el modo incógnito mantiene registros en la huella digital, por tanto si nuestro navegador no tienen una huella digital aleatoria, es como si dejáramos nuestro nombre escrito en las páginas o sitios que visitamos.

Además:
  • Todo lo que descargamos o las páginas que registramos en el bookmark se quedan en nuestro ordenador/dispositivo.
  • Obviamente el modo incógnito no nos protege de malware o keylogger o virus, ya que no estamos trabajando de ninguna forma de manera aislada, sólo es una forma de navegar por internet en el que se minimizan los registros que se guardan.
  • Nuestro ISP puede registrar, aunque normalmente no interesa, todo lo que visitamos...se puede minimizar si usamos VPN o peticiones DNS encriptadas.
  • Los sitios que visitamos en el modo incógnito, "saben" que les hemos visitado porque como ya hemos vistos nuestro navegador tiene una huella digital, además de elementos como la IP de nuestra conexión a Internet.
  • En el modo incógnito las extensiones no debieran de funcionar, por tanto todos los canales de publicidad que normalmente "bloqueamos" estan disponibles bajo este modo.
  • El modo Incógnito no oculta tu ubicación

¿Como podemos mejorar los niveles de protección de nuestros navegadores?

Esto es complicado, pues es parte del negocio de empresas como Google o Amazon, ya que la esencia de sus negocios esta en rastrearnos para poder ofrecernos información que sea relevante según los perfiles que se crean a partir de los múltiples usuarios de Internet que buscan algo en Internet. La huella digital del navegador existe y lo que podemos hacer es minimizarla, para que no seamos "únicos" en Internet pues al final es un tema matemático el conocer las tendencias.
Nadie lo pondrá fácil, por que no es la idea ...por ello Google Chrome no proporciona protección contra rastreadores en modo incógnito.

Las opciones de mejora son usar navegadores como Tor o Brave que nos permiten mantener una huella digital suficientemente aleatoria como para considerar que somos "anónimos" y que en el caso de Tor tambien cambia nuestra ubicación.

La integración de Brave con Tor nos permite usar pestañas realmente privadas y la velocidad de acceso no se afecta de forma relevante, éste servicio se implementó en el año 2018.
El siguiente video muestra a la izquierda una pestaña en privado con Tor y a la derecha una ventana privada, ambas con el Navegador Brave.



Lo que podemos observar es que en términos de velocidad no se nota diferencia, sin embargo en la pestaña de Tor se nos muestra publicidad y hay páginas que pueden estar bloqueadas, recordemos que Tor nos cambia la ubicación y puede ocurrir que seamos bloqueados porque los contenidos no están disponibles en la ubicación que el Navegador nos ha proporcionado, como si usáramos una VPN pero donde no podemos elegir la ubicación.

Si queremos saber más os recomiendo visitar la web de EFF, 

https://www.eff.org/issues/anonymity

https://www.eff.org/issues/privacy

https://coveryourtracks.eff.org/learn

Bueno, espero que este tema os resultará de interés y por lo menos os aclarase las ideas frente al modo incógnito de los navegadores de internet.

Saludos,

Pedro