¿Seguridad o anonimato?

Si un usuario quiere navegar de forma segura con Google Safe tiene que renunciar al anonimato, según un experto del Black Hat.

Según un investigador que asistió a la conferencia de seguridad Black Hat de Las Vegas, un servicio de Google que ayuda a proteger a los usuarios de Internet de los sites maliciosos también recopila datos sobre su actividad de navegación que los usuarios están intentando mantener en secreto.

Google Safe es un servicio de bases de datos que advierte a los usuarios de Internet cuando intentan entrar en una página infectada, pero al mismo tiempo marca el navegador de forma que los usuarios pueden ser indentificados aunque pasen todo su tráfico a través de otra dirección IP, afirmaba Robert Hansen, CEO de la empresa de seguridad SecTheory.

Hansen advirtió que los navegadores Firefox y Chrome son susceptibles al problema. Normalmente, explicaba el investigador, los navegadores se conectan con Google Safe unas 30 veces a la hora para descargar la lista actualizada de los sites que Google ha detectado como peligrosos. Cuando un usuario intenta conectarse a estas páginas el navegador muestra una advertencia sobre el site.

Los usuarios podrían querer disfrazar su actividad de Internet dirigiendo su tráficos a través de proxy, pero Google acumula datos que revelan la identidad de la máquina, lo que hace imposible la navegación anónima

Según Hansen cuando los navegadores se conectan a Google Safe el servicio coloca una cookie en el navegador; si un usuario opta por iniciar una navegación privada Google tendrá grabadas las dos direcciones IP. El experto en seguridad explicó también que para permanecer anónimos los usuarios tienen que desactivar la opción de auto actualización en sus navegadores, responsable de contar con las últimas direcciones maliciosas que recoge Google Safe, aunque “eso también es una mala idea porque es lo que te protege del malware y de los sites con phishing”.