Rastreo en navegadores: fallo que permite espiar con Chrome o Firefox

En muchas ocasiones aparecen vulnerabilidades que pueden comprometer nuestra seguridad y privacidad. Son fallos que pueden estar presentes en programas, sistemas operativos e incluso firmware de dispositivos. Estos errores podrían ser aprovechados por piratas informáticos para llevar a cabo sus ataques. Pueden robar información, colar malware, espiarnos… En este artículo nos hacemos eco de una vulnerabilidad que han detectado y que afecta a los principales navegadores. Permite rastrear a través de aplicaciones instaladas.

Rastreo de navegador a través de aplicaciones

No hay dudas de que el navegador es una pieza fundamental en nuestro día a día. Es el programa principal que utilizamos para acceder a sitios web, servicios y plataformas online. Tenemos un amplio abanico de opciones a nuestra disposición. Los principales son Google Chrome o Mozilla Firefox, pero hay muchos más.

En este caso, un grupo de investigadores de seguridad han encontrado un método para rastrear a través del navegador. Para ello se basan en las aplicaciones instaladas. Esto es así ya que los programas, al instalarlos, crean esquemas de URL personalizados que el navegador puede utilizar para usarlo en una aplicación específica.

Esto permite que al abrir esa URL, el navegador abra una aplicación específica. Un programa para realizar videollamadas, por ejemplo como Skype. Sin embargo ahora han descubierto una vulnerabilidad que permite rastrear al usuario de un dispositivo a la hora de utilizar diferentes navegadores, como son Chrome, Firefox, Edge, Safari y también Tor, que es considerado como el más privado.

Si un sitio web explota esa vulnerabilidad podría crear un identificador único y vincular las identidades al navegar. Para ello genera un perfil de las aplicaciones instaladas en el dispositivo al intentar abrir sus controladores de URL.

Lo que ocurre es que si se inicia un mensaje para abrir la aplicación, se puede suponer que efectivamente está instalada. Al buscar los controladores de URL, un script creado podría generar un perfil único para ese dispositivo.

El hecho de que las aplicaciones instaladas son las mismas independientemente del navegador que utilice el usuario, podría permitir que un script pudiera rastrear sin importar si está utilizando Chrome, Firefox, Tor…

Más de 20 aplicaciones

Esta vulnerabilidad ha sido demostrada de momento en más de 20 aplicaciones entre las que podemos destacar Skype, Zoom, Spotify, Teamviewer e incluso algunas VPN como ExpressVPN o NordVPN.

De momento, según indican los investigadores de seguridad, la única manera de mitigar este problema es utilizar un navegador en un dispositivo diferente. No obstante, desde los principales navegadores ya han anunciado que trabajan para lograr lanzar actualizaciones y evitar esta vulnerabilidad.

Vimos anteriormente que el modo de incógnito no mejora la seguridad en el navegador. Esto hace que tomemos medidas adicionales para proteger siempre nuestros datos y no tener problemas.

Como siempre decimos, es fundamental tener las últimas versiones instaladas. Son muchos los ataques que pueden estar presentes en la red. Muchos fallos de seguridad que conviene corregir. De ahí que siempre debamos contar con las últimas actualizaciones y todos los parches que vayan apareciendo. Especialmente cuando se trata de programas como el navegador, donde vamos a poner muchos datos personales, esto se hace aún más importante.