Estas son las principales fugas de información que tienen los navegadores y que reducen nuestra privacidad

Escrito por Rubén Velasco

Por más medidas de seguridad que tomemos, mantener nuestra privacidad cuando estamos navegando por Internet es muy complicado. Además de la gran cantidad de elementos que suelen cargar las webs para identificarnos y rastrearnos por la red, también existen otras vías a través de las cuales podemos estar filtrando información personal sin darnos cuenta: las fugas de información de los navegadores.

Una fuga de información, o data leak, suelen ser debilidades en la configuración de los navegadores que pueden permitir a otras aplicaciones, a otros usuarios o simplemente a las webs hacerse con información personal de los usuarios que, por defecto, deberían estar protegida.

Las fugas de datos de los navegadores pueden venir de una gran cantidad de fuentes diferentes. A continuación, vamos a ver las más comunes y que suelen suponer un problema para la privacidad de los usuarios.

Las principales fugas de información a las que nos exponen los navegadores

Fugas de direcciones IP

Cuando nos conectamos a Internet estamos revelando nuestra IP pública a todos los servidores a los que nos conectamos, esto es normal. Lo que no es normal es que si, por ejemplo, nos conectamos a través de una conexión VPN nuestra IP pública real se siga filtrando en la red.

Podemos comprobar si estamos filtrando nuestra IP desde el siguiente enlace, o desde cualquier Test de Velocidad, comprobando si la IP que aparece es la nuestra pública o la del VPN.

Esto solo suele ocurrir cuando usamos un VPN basado en una extensión. Si tenemos la VPN configurada mediante un cliente a nivel del sistema operativo no debería haber problema.

Fugas WebRTC

Además de las fugas de IP, otro problema similar se debe al protocolo WebRTC, un protocolo muy utilizado en Internet para establecer conexiones directas. La naturaleza de este protocolo hace que, aunque estemos conectados a través de una VPN, e incluso a través de Tor, nuestras direcciones IP, tanto la pública como la privada, puedan filtrarse, dando lugar a una pérdida absoluta de nuestra privacidad.

IPleak WebRTC

En el siguiente manual os explicamos cómo desactivar WebRTC en Google Chrome y Firefox.

Fugas de memoria

Una mala programación en el navegador web puede permitir a otras aplicaciones u otros procesos del ordenador acceder a determinada información almacenada en la memoria por el navegador web. Estas fugas de datos pueden deberse a un fallo en el propio código del navegador, a una extensión, a un conflicto entre una web y el motor de renderizado… muchos factores.

Este tipo de fuga de información es uno de los más complicados con los que podemos encontrarnos ya que, además de ser muy peligroso, no podemos hacer nada por protegernos de él. Lo único que nos queda es que los investigadores de seguridad los descubran antes que los piratas informáticos y así tanto Google como Mozilla como cualquier otro desarrollador los corrijan lo antes posible.

Fugas de JavaScript

JavaScript se ha convertido en un elemento clave hoy en día a la hora de crear páginas web, sin embargo, en términos de seguridad y privacidad no es precisamente uno de los mejores lenguajes de programación, ya que su funcionamiento se basa en la reutilización de recursos previamente cargados, da igual su procedencia.

Acceder a los datos de JavaScript es muy sencillo, y, por desgracia, no hay mucho que podamos hacer más que desinstalar complementos que utilicen mucho este lenguaje o buscar páginas web alternativas con menos JavaScript que nos brinden mayor privacidad.

Cómo protegernos de estas fugas de información para mejorar un poco nuestra privacidad

Como podemos ver, hay muchas formas diferentes en las que un navegador puede estar exponiendo nuestra privacidad y filtrando nuestros datos, incluso si estamos conectados a través de VPN y tenemos otras medidas de seguridad que, en teoría, deberían proteger nuestra identidad.

Si queremos reforzar nuestra privacidad en la red hay algunas cosas que podemos hacer. Si nos vamos a conectar a través de una VPN, por ejemplo, debemos utilizar un cliente para nuestro sistema operativo que cifre todas las conexiones, no una extensión para el navegador, ya que será mucho más seguro.

Si lo que hacemos es navegar a través de Tor, entonces necesitamos un navegador con medidas de seguridad adicionales, como Tor Browser, que deshabilita todo lo que pueda dejar expuesta nuestra IP y demás información.

También podemos encontrar en la red algunas extensiones que pueden ayudarnos un poco a mejorar nuestra seguridad y nuestra privacidad cuando nos conectamos a Internet. Por ejemplo, una de las más conocidas es HTTPS Everywhere, que se encarga de forzar siempre conexiones HTTPS cuando visitamos una web evitando que se pueda filtrar información a partir de conexiones inseguras.

NoScript es otra extensión imprescindible para los usuarios de Firefox, que nos permite mantener nuestros datos seguros bloqueando la ejecución de script en las webs, así como Privacy Badger, una completa navaja suiza para garantizar nuestra privacidad en la red.

Por último, debemos asegurarnos de estar utilizando un navegador web actualizado y fiable. Las últimas versiones de Google Chrome y Firefox son bastante seguras y cuidan bastante bien nuestra privacidad, aunque no son perfectas, como ningún otro navegador. Si queremos un nivel de seguridad y privacidad superior entonces podemos buscar otros navegadores centrados en la privacidad, como Tor Browser, que además de protegernos de la fuga de información nos permite ocultar nuestra identidad en esta red.