iProfesional

Cómo evitar que las empresas rastreen las búsquedas de los usuarios en Internet

¿Existen prácticas que permitan proteger la privacidad y sin tener que andar poniendo cada vez un montón de candados a la navegación en la Red?
01/08/2018 - 05:55hs
Cómo evitar que las empresas rastreen las búsquedas de los usuarios en Internet

Si usa Gmail, Facebook, Amazon, Mercado Libre u otros sitios y redes similares a ellos en Internet, seguro le pasó esto: buscó o consultó sobre un producto o servicio (un celular, un viaje de placer) y pocos días después comenzó a sufrir una oleada de anuncios relacionados con teléfonos móviles y recorridos turísticos. 

Se trata de una demostración concreta y cotidiana del valor que tienen los datos de la actividad del usuario en la red y la información personal que se comparte en las sesiones del navegador, llámese Chrome, Firefox, Safari y Edge.

¿Existen prácticas que permitan proteger la privacidad del usuario, por un lado, y por el otro  no tener que andar poniendo cada vez un montón de candados a la navegación de uno en Internet?

¿Cómo se puede evitar el rastreo de los navegadores? Cecilia Pastorino, especialista en seguridad informática de la empresa Eset Latinoamérica, respondió a iProfesional que “la mejor manera de no dejar rastros de navegación en el navegador, es utilizar el modo incógnito. La mayoría de los navegadores tienen un modo privado de navegación el usuario puede utilizar para asegurarse de que los sitios visitados no aparezcan en el historial de navegación”.

Esta especialista recordó que “los navegadores normalmente registran cada sitio que se visita y almacenan la información que se ingresa en ellos. Al usar el modo privado, básicamente se le está diciendo al navegador que no registre los sitios visitados, que no use ni descargue ninguna cookie y que no almacene ningún tipo de información ingresada”.

Sin embargo, advirtió que “este modo no evita que las actividades realizadas y la información de la conexión sean visibles para los sitios web que se visitan, el administrador de la red (en caso de ser institucional, pública o corporativa) o el proveedor de servicios de Internet”.

Santiago Pontiroli, analista de seguridad de la compañía Kaspersky Lab, señaló a iProfesional que “existen diferentes formas de reducir la cantidad de migajas que dejamos detrás cada vez que navegamos por la red de redes”. 

Se puede comenzar con "algunas medidas simples como habilitar en el navegador que utilicemos la opción 'do not track' la cual pide al sitio que no se utilice la información del usuario para hacer seguimiento de su sesión. Sin embargo, es una petición y no todos los sitios cumplen con la misma”. 

Pontiroli recomendó utilizar “un bloqueador de scripts y publicidades, que junto con el bloqueo de cookies nos dará un nivel base de privacidad para nuestra navegación diaria”. 

Sin embargo, “cada vez que accedemos a un sitio en la web, un proveedor de Internet (ISP) conoce el sitio gracias a la utilización del sistema DNS que traduce direcciones como www.google.com en una dirección IP que los dispositivos enrutadores pueden comprender. Para evitar esto se puede utilizar un servicio VPN con protección para fuga de DNS (conocido como DNS leak)”, dijo Pontiroli.

Luis Corrons, experto en seguridad de la empresa Avast, añadió por su lado ante iProfesional que aquellos  usuarios que “no quieren que se haga un seguimiento de sus actividades de navegación por internet deberían configurar el navegador para hacer una eliminación periódica de historial y cookies”. 

Para evitar el seguimiento en un nivel más profundo, los usuarios deberían emplear una herramienta anti seguimiento que se instala a nivel de las aplicaciones.

Esta función, según Corrons, no solo bloquea las cookies y elimina los datos del navegador en forma periódica, sino que también oculta las huellas digitales de los usuarios. 

“Típicamente, los anunciantes utilizan cookies para rastrear a los usuarios, y así focalizar sus anuncios, pero las técnicas empleadas para hacer un seguimiento y armar perfiles de los usuarios evolucionaron y ahora incluyen métodos como captura de las impresiones digitales del navegador. Los scripts con estas huellas digitales envían información a los recopiladores de datos, por ejemplo, cuál es la resolución de pantalla, el idioma, la zona horaria y una lista de complementos que pueden usarse para identificar, de manera particular y fiable, a los visitantes del sitio”, explicó.

¿La solución incógnita?¿Es recomendable el uso del modo incógnito al momento de navegar por Internet?  Corrons advirtió que antes que nada “es importante que los usuarios entiendan qué es el modo de incógnito y cómo funciona”. 

Avast descubrió al respecto que 65% de los consumidores creen, erróneamente, que el modo privado o de incógnito de los navegadores actuales mantendrá su identidad anónima e impedirá que los gobiernos, las organizaciones y los anunciantes vean sus hábitos de navegación.

“El modo de incógnito no guarda el historial de navegación, la información ingresada ni las cookies. Pero los sitios web pueden identificar al usuario mediante la huella digital, es decir, pueden rastrear la dirección IP y obtener información, como la versión del navegador, lo que alcanza para elaborar un perfil del usuario. Más aún, quien esté a cargo de la red, por ejemplo, el empleador, podrá ver qué sitios visitó. El modo de incógnito puede ayudar, si el usuario comparte el dispositivo, para evitar que los demás usuarios vean sus actividades de navegación”, afirmó Corrons.

Para Pontiroli, “este modo es útil para navegar por diversos sitios sin tener que estar logueado a otros”.  Por ejemplo, “si realizamos una sesión normal de navegación y estamos 'logueados' a Facebook, muchos sitios pueden hacer seguimiento de nuestra sesión en base a esto. Más útil que el modo incógnito es utilizar un navegador enfocado en la navegación privada como Tor Browser. El mismo utiliza una red anónima y por defecto bloquea scripts, publicidades, e intentos de rastreo”, dijo el especialista de Kaspersky.

Desde Eset, Pastorino “si lo que se busca es navegar de forma privada, entendiendo por esto que la información de navegación no se guarde en el navegador, es decir, de forma local en el dispositivo, entonces: ¡Sí! En general se recomienda navegar en este modo cuando se utiliza un equipo que no sea propio, ya sea prestado o de uso comunitario”.

Por el contrario, si lo que se busca es proteger la conexión de posibles “espías” dentro de la red local, es decir, de alguien que pueda estar interceptando nuestro tráfico o incluso del administrador de red o el proveedor de Internet, entonces es necesario utilizar un servicio VPN, remarcó Pastorino.

Si lo que se busca es permanecer anónimo en la Web, dejando poco o ningún rastro de las actividades “online”, se puede utilizar la red de anonimato Tor, que oculta la dirección IP pública del equipo y permite rastrearlo. 

Extensiones recomendadas¿Conviene utilizar extensiones de privacidad? Para la especialista de Eset, “antes de instalar cualquier extensión es importante entender que información queremos resguardar y cómo queremos navegar, ya que existen muchísimas aplicaciones con diferentes funciones y con mayor o menor nivel de anonimidad y privacidad”.

Hay diversas extensiones de privacidad que el usuario puede utilizar, “pero lo importante es verificar que sean auténticas y genuinas antes de instalarlas”, advirtió Pastorino. 

Desde la compañía donde trabaja la especialista se brinda una capa extra de protección a todos los usuarios de Google Chrome, ya que desde fines del año pasado cuentan con una alianza con Google a partir de la cual desarrollaron Chrome Cleanup, un servicio de análisis y limpieza para Google Chrome diseñado para que sus usuarios puedan navegar por Internet de forma segura.  Está disponible para todos los usuarios de este navegador que operan con Windows.

Pontiroli señaló que entre las extensiones que no pueden faltar en el navegador se encuentran aquellas como NoScript para bloquear la ejecución de scripts, HTTPS Everywhere para utilizar un protocolo cifrado para comunicarse con un sitio siempre que sea posible, y alguna extensión de bloqueo de publicidades como AdGuard o uBlock