La mayoría de los navegadores incorpora actualmente una función que, en teoría, permite eliminar del historial la información de los sitios visitados. Según investigación, la funcionalidad de navegación privada es defectuosa en los navegadores más usados y, especialmente, en Firefox.
Según un proyecto de investigación criptográfica realizado por la Universidad de Stanford, de California, EEUU, los navegadores suelen dejar huellas de los sitios navegados, a pesar de anunciar lo contrario. Los fabricantes de Internet Explorer, Firefox, Chrome y Safari describen una función que permite navegar con privacidad en PC compartidos; como por ejemplo aquellos usados por varios integrantes de una misma familia.
Uno de los errores detectados se encuentra en IE, Firefox y Safari. Cuando los usuarios almacenan certificados SSL (Secure Socket Layer), el navegador guarda una lista de tales acciones en un archivo que permite a cualquier persona con acceso físico al PC ver qué sitios ha visitado un usuario anterior. Lo mismo ocurre con IE y Safari, que almacenan certificados personales en una caja que conserva la información incluso después que el usuario ha cerrado la sesión de navegación.
Firefox almacena además los datos con el historial de navegación que ha incluido certificados de seguridad en un archivo denominado cert8.db, escriben los autores del informe. La función de navegación privada en Firefox queda aún más reducida cuando el usuario selecciona preferencias específicas o utiliza extensiones autorizadas por Mozilla. La próxima plataforma HTML5 también causaría problemas a Firefox cuando el programa intenta ocultar información de los sitios visitados.
La función InPrivate-surf de Internet Explorer también presenta problemas cuando un sitio recurre al protocolo SMB o Server Message Block, debido a que el navegador comparte código con Windows Explorer, controlado a su vez desde el sistema operativo.
Los investigadores de la Universidad de Stanford constataron además que los administradores pueden determinar si el usuario ha visitado sitios mediante la función de navegación privada.
En su presentación de informe, los investigadores escriben “Hemos estudiado la seguridad y privacidad de los modos de navegación privada incorporada en los principales navegadores. Inicialmente proponemos una clara definición de los objetivos de la navegación privada y estudiamos su implantación en los diferentes navegadores. Debido a que no hay datos disponibles sobre el uso de la navegación privada, hemos realizado un experimento para determinar la frecuencia con que esta función es usada y para qué categoría de sitios. Nuestros resultados sugieren que la navegación privada es usada de manera distinta a la forma en que es presentada por los fabricantes. Luego describimos una técnica automatizada para probar la seguridad de los modos de navegación privada, junto con presentar carencias encontradas en el navegador Firefox. Finalmente, demostramos que muchas extensiones populares de navegadores socavan la seguridad de la navegación privada. Proponemos, y experimentamos, con una política viable que permite a los usuarios ejecutar extensiones con seguridad en el modo de navegación privada».
El informe completo está disponible en ésta página (enlace a documento PDF).
Ilustración: Demo de 8 segundos sobre navegación privada en YouTube –8 Second Demos – Private Browsing, donde el usuario intenta mantener en secreto su intención de comprar un regalo de aniversario de bodas.
Diario Ti