Por John P. Mello Jr.
15 de octubre de 2019 3:02 AM PT
Una opción en el navegador Safari de Apple que supuestamente protege a los internautas de sitios maliciosos ha generado preocupaciones de privacidad en algunos sectores.
La opción, llamada "navegación segura", está activada de manera predeterminada. Dependiendo de dónde esté registrado un dispositivo Apple, el navegador podría estar enviando información de IP a Tencent, un conglomerado con estrechos vínculos con el gobierno de China.
Apple ofrece la siguiente explicación en la sección de configuración de Safari: "Antes de visitar un sitio web, Safari puede enviar información calculada a partir de la dirección del sitio web a Google Safe Browsing y Tencent Safe Browsing para verificar si el sitio web es fraudulento".
Eso debería preocupar a los consumidores, sostuvo el profesor de derecho Joel R. Reidenberg, director académico fundador de la
Centro de Derecho y Política de Información a Universidad de Fordham Facultad de Derecho de la ciudad de Nueva York.
"La navegación segura no solo significa que estás protegido de visitar sitios web que son peligrosos, sino que tu privacidad también está segura", dijo a TechNewsWorld.
"La forma en que está estructurado, ese no será el caso", continuó Reidenberg. "El hecho de que la información del historial del navegador vaya a una compañía china que puede o no estar dando acceso a esos datos al gobierno chino es algo que debería levantar una serie de banderas rojas desde un punto de vista de seguridad en los Estados Unidos".
Valor de los historiales del navegador
El historial del navegador de una persona puede revelar datos valiosos, señaló Matthew Green, profesor especializado en criptografía en el departamento de informática de
Universidad Johns Hopkins en Baltimore, Maryland
"Si estuviera navegando en sitios web de interés para el gobierno chino, estos sistemas podrían filtrar esa información a Tencent", dijo a TechNewsWorld.
La información del navegador también podría ser valiosa para los ladrones de propiedad intelectual.
"Alguien en una empresa estadounidense podría estar investigando un producto innovador. Esa información del historial del navegador ahora va a Tencent, que le brinda a Tencent información sobre la innovación en esa empresa estadounidense", explicó Reidenberg.
"No hay ninguna razón para creer que el gobierno chino se preocupe por esta información en este momento, va a usar este mecanismo o no tiene otras formas de adquirirlo, pero es otra forma que pueden usar para vigilar a las personas, si así lo desean, " señaló.
"Hay algunas personas bastante vulnerables en China en este momento, personas que no están siendo tratadas particularmente bien por el gobierno", dijo Reidenberg. "Este podría ser otro camino por el cual el historial de navegación privada de esas personas podría estar disponible para el estado. Creo que merece un poco más de reflexión de lo que he visto en Apple".
OK Privacidad
Apple no respondió a nuestra solicitud de comentarios para esta historia, sin embargo, en una declaración a iMore, explicó que cuando la función de Advertencia de sitio web fraudulento está habilitada, Safari comprueba la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL el usuario que visita es sospechoso de conducta fraudulenta como el phishing.
"Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google", dice la declaración de Apple, "y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web su visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar ".
Si bien es cierto que la URL real de un sitio visitado no se entrega a un proveedor de navegación seguro, un proveedor determinado podría reconstruir la URL.
La navegación segura no fue diseñada para proporcionar privacidad total a los usuarios, sino para degradar la calidad de los datos de navegación que los proveedores recopilan utilizando un sistema de prefijos hash para disfrazar las URL reales, explicó Johns Hopkins 'Green en una publicación en línea.
Google tiene el poder de cómputo para realizar ingeniería inversa de los datos URL degradados, señaló, pero es poco probable que la compañía lo haga, o si lo hiciera, un denunciante lo expondría.
"Pero Tencent no es Google", escribió Green. "Si bien pueden ser igual de confiables, merecemos estar informados sobre este tipo de cambio y tomar decisiones al respecto. Al menos, los usuarios deben aprender sobre estos cambios antes de que Apple ponga la característica en producción y, por lo tanto, solicite a millones de sus clientes para confiar en ellos ".
Se necesita más información
Los consumidores preocupados por la amenaza a la privacidad que representa la navegación segura pueden desactivarla en la sección de privacidad y seguridad de la configuración de Safari. Sin embargo, eso significa que la protección contra sitios web maliciosos también se desactivará.
"Hay que saberlo para hacerlo", dijo Green en una entrevista. "Necesitaba un poco más de publicidad, publicidad y documentación de la que tenía, lo cual no fue nada".
Otra alternativa es usar un navegador que no sea Safari. Sin embargo, el problema es que cuando una página web se ve en una aplicación, se muestra en algo llamado "Safari View Controller" en lugar del navegador de terceros. Lo mismo es cierto para tocar enlaces en aplicaciones. Por lo tanto, es difícil evitar Safari por completo.
La tapa de navegación segura es otro ejemplo de recopiladores de datos que ocultan lo que están haciendo con los datos del usuario.
"Apple expulsa estas características que tienen un gran impacto a dónde van los datos y no anuncian lo que está sucediendo o quién es el destinatario de los datos", observó Green.
Perder credibilidad
"Estos acuerdos de intercambio de datos son muy opacos para el usuario", dijo Reidenberg de Fordham. "Es muy difícil para un usuario saber cuán significativamente se verá comprometida su privacidad por la compañía tecnológica cuyos productos están usando".
Dado que Apple promociona la privacidad y la seguridad, el alboroto de la navegación segura podría socavar la credibilidad de la compañía ante los ojos de algunos consumidores. "Ciertamente contradice la imagen que intentan presentar", señaló.
También parece ser parte de lo que podría ser un patrón preocupante para Apple.
"Por lo menos, no hablan sobre preocupaciones de privacidad cuando se trata de China", dijo Green.
"No se puede tener una compañía que se comporte de una manera con respecto a la privacidad en Estados Unidos y luego se comporte de manera muy diferente en el extranjero", agregó. "Puede que no tengan otra opción en China, pero al final del día, tienen que ser honestos sobre las diferencias en su enfoque. Si no pueden ser honestos al respecto, ¿cómo podemos confiar en ellos?"
El problema de navegación segura es solo parte de uno más grande que será mucho más difícil de resolver que activar un interruptor virtual en un iPhone.
"En este momento, tenemos un ecosistema que prioriza la vigilancia", observó Reidenberg. "Hay características y productos para obstaculizar esa vigilancia, pero también hay características centrales, como la navegación segura, con compromisos de privacidad".
John P. Mello Jr. ha sido reportero de ECT News Network
desde 2003. Sus áreas de enfoque incluyen seguridad cibernética, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, el
Boston Phoenix, Megapixel.Net y Gobierno
Noticias de seguridad. Email John.