Un fallo en uno de los navegadores más privados ha expuesto el historial

Podemos hacer uso de muchos navegadores en nuestro día a día. Algunos cuentan con más extensiones, otros los podemos usar en todo tipo de sistemas operativos y también tenemos algunas opciones que se basan en la privacidad y seguridad. Este último caso es el de Brave Browser. Es considerado como uno de los más populares para proteger nuestros datos. Sin embargo en este artículo nos hacemos eco de un fallo que ha filtrado el historial de navegación en la Dark Web de sus usuarios.

Brave Browser filtra el historial de la Dark Web

Este fallo ha afectado precisamente a lo más importante de Brave Browser: la privacidad del usuario. Concretamente ha expuesto el historial de la Dark Web de los usuarios. Cuando alguien entra en un sitio .onion, el navegador envía las consultas a través de nodos Tor. Esto hace que la información esté protegida y no pueda ser vista por terceros.

Sin embargo no es eso lo que ha ocurrido. Ha habido un fallo y esas consultas se enviaban a través de resoluciones de DNS públicas, en vez de ir a través de nodos Tor cifradas. Esto ha provocado que todas esas consultas pudieran quedar expuestas en la red.

Hay que tener en cuenta que Brave es uno de los navegadores para entrar en la Dark Web más populares. Cuenta con una ventana privada con Tor, una funcionalidad que permite acceder a los usuarios a sitios .onion, alojados en la Dark Web, sin mostrar en ningún momento la dirección IP real a los proveedores de servicios de Internet, las redes Wi-Fi a la que se conecten los usuarios, así como las páginas que visitan.

Básicamente lo que hace es enviar esas solicitudes de direcciones a través de una red de nodos Tor. Pero este fallo ha hecho que esa función no estuviera presente. No cifrada las direcciones a través de la red Tor. Esto significa que el proveedor de Internet podría saber qué solicitudes hemos realizado a un sitio Tor desde nuestra dirección IP real.

Esto es así ya que las solicitudes de DNS, por diseño, no están cifradas, lo que significa que se puede rastrear cualquier solicitud para acceder a sitios .onion en Brave, lo que anula el propósito mismo de la función de privacidad.

Brave cuela códigos de referido

El error se ha solucionado con un parche

Este fallo ya ha sido solucionado a través de una actualización. Concretamente llega con la versión V1.20.108 de Brave Browser. Los usuarios que tengan este navegador simplemente tendrán que asegurarse de contar con la última versión y no tendrán que preocuparse de que se filtren las solicitudes.

Para actualizar o asegurarse de que el navegador cuenta con la última versión, simplemente hay que ir al menú de arriba a la derecha, pinchar en Acerca de Brave y allí comprobar qué versión hay instalada y esperar a que se actualice en caso de que no lo esté.

Como siempre decimos, es fundamental mantener los equipos actualizados en todo momento. Son muchas las vulnerabilidades que pueden surgir. Muchos tipos de amenazas que de una u otra forma pueden comprometer los sistemas. El navegador no es una excepción y siempre debemos tener las últimas versiones.