El mejor navegador para la privacidad 2022: Navegación web segura
Si eres como la mayoría de la gente, probablemente utilices Google Chrome como navegador por defecto. Es difícil criticar el historial de Google en materia de seguridad y parches, pero la privacidad es otro asunto para el gigante de la publicidad online.
Se están haciendo grandes cambios en la web con publicidad, y el navegador se ha convertido en un campo de batalla clave para la privacidad del usuario final. Aunque Chrome es, el navegador más utilizado del mundo, existen navegadores alternativos y con mejoras en privacidad que Chrome.
Desgraciadamente, todavía no hay una forma fácil de garantizar la privacidad total a través de los navegadores, según el Dr. Lukasz Olejnik, investigador y consultor independiente en materia de privacidad, él dirigió un estudio a gran escala entre 2009 y 2011 en el que se descubrió que los historiales de navegación web pueden ser utilizados por las empresas de publicidad en línea para tomar las huellas de los navegadores individuales a lo largo del tiempo.
Los investigadores del fabricante de Firefox, Mozilla, emularon su estudio en 2020 con 52.000 usuarios de Firefox, lo que confirmó las conclusiones de Olejnik. Advirtieron que el control excesivo de Google y Facebook sobre la publicidad en línea hace que la identiddad a través de los historiales de navegación sea un problema de privacidad aún más preocupante en la actualidad.
El sustituto de Google para las cookies de terceros, FLoC (Federated Learning of Cohorts), que Google planea bloquear en 2022, se está probando ahora con algunos usuarios de Chrome en Estados Unidos y otros mercados, excepto en Europa, donde Google admitió recientemente que FLoC podría no ser compatible con el Reglamento General de Protección de Datos (GDPR) de la UE.
Pero FLoC no resolverá el problema de la huella digital del navegador. “La huella digital está aquí para quedarse y la eliminación de las cookies de terceros no afecta a esta técnica”, dice Olejnik.
No desactive JavaScript, pruebe la extensión NoScript
Fácil de instalar, una carga para gestionar
En el pasado, las personas preocupadas por la seguridad aconsejaban deshabilitar JavaScript en el navegador, pero Olejnik dice a ZDNet que este es un planteamiento muy poco apropiado para la web hoy en día.
“Desactivar JavaScript hoy en día es un imposible porque casi todos los sitios web dependen de él. Deshabilitarlo haría que la web fuera esencialmente inutilizable”, dice Olejnik.
Un ejemplo es que hoy en día Google no permite a los usuarios que deshabilitan JavaScript acceder a las cuentas de Google, como Gmail y YouTube.
Su solución recomendada para quienes deseen más privacidad es instalar la extensión NoScript para Firefox, Chrome y los navegadores basados en Chromium, como el nuevo Microsoft Edge. NoScript ofrece una forma más selectiva de tratar los scripts invasivos y los ataques de malware que se basan en JavaScript.
“De forma muy sencilla, los usuarios pueden decidir fácilmente qué sitios web podrían incluir qué componente, ejecutando JavaScript o no”, afirma.
Sin embargo, advierte que NoScript puede ser “bastante engorroso”, ya que se necesita tiempo para decidir a qué sitios web se les debe permitir qué.
“Pero merece la pena”, añade.
“Desactivar el scripting en sitios extraños o aleatorios es el mayor impacto. El scripting es responsable de la mayoría de los riesgos de privacidad más importantes. También es responsable de la entrega de algunos exploits del navegador web. Así que no tener el scripting activado por defecto puede salvarte de ser hackeado”, dice Olejnik.
Por supuesto, los usuarios también pueden adoptar otras medidas, como utilizar un navegador distinto de Chrome. Para ello, Olejnik sugiere que es conveniente utilizar varios navegadores para diferentes tareas. Puedes ir a la página web de NoScript para obtener más información sobre lo que hace exactamente la extensión, así como acceder a un foro de la comunidad de usuarios activo para informar de los errores, proponer actualizaciones y solucionar problemas.
Pros
Disponible gratuitamente para los navegadores Firefox, Chrome y Chromium
Protege contra las amenazas de privacidad y seguridad más comunes en la web
No almacena tu historial web
Contras:
La configuración de la lista de permitidos es un poco complicada
Brave, un aspirante a Chromium centrado en la privacidad
¿Es realmente el navegador más centrado en la privacidad?
Brave es un navegador basado en Chromium que bloquea por defecto los anuncios, las huellas digitales y los rastreadores de anuncios. En enero, Brave anunció que había superado los 50 millones de usuarios activos mensuales, lo que sigue siendo una fracción de los 3.300 millones de usuarios de Chrome en computadoras y dispositivos móviles.
El modelo de negocio de Brave se basa en anuncios que protegen la privacidad y pueden pagar a los editores y a los usuarios con fichas de atención básica (BAT) cuando los usuarios prestan atención a los anuncios. También ha adquirido recientemente Tailcat para lanzar Brave Search, de modo que pueda ofrecer una alternativa centrada en la privacidad a Google Chrome y Google Search.
El navegador basado en Chromium está dirigido por Brendan Eich, diseñador clave del lenguaje de programación JavaScript y cofundador de Mozilla y Firefox.
El historial de privacidad de Brave no es intachable. En 2020, Eich se disculpó ante sus clientes tras ser descubierto compartiendo las respuestas de autocompletar por defecto con una bolsa de criptomonedas afiliada.
Aun así, un estudio reciente del profesor Douglas J. Leith del Trinity College de la Universidad de Dublín calificó a Brave como el navegador más privado por encima de Google Chrome, Mozilla Firefox, Apple Safari y Microsoft Edge, basado en Chromium.
Leith analizó el grado de comunicación de los navegadores con los servidores backend de cada uno de ellos. Brave no utilizó ningún identificador que permitiera rastrear las direcciones IP a lo largo del tiempo, y no compartió detalles de las páginas web visitadas con sus servidores backend. En cambio, Chrome, Firefox y Safari etiquetaron los datos de telemetría con identificadores vinculados a cada instancia del navegador.
Brave ha eliminado una tonelada de código de Google de su versión de Chromium para mejorar la privacidad de los usuarios y también se ha opuesto firmemente a la propuesta FLoC ID de Google, que está empezando a llegar a los usuarios de Chrome pero que no se activará en Brave.
Brave cuenta con varios ajustes para mejorar la privacidad, con opciones para bloquear los rastreadores de anuncios de terceros, un conmutador para actualizar las conexiones no seguras a HTTPS, el bloqueo de cookies y el bloqueo de huellas digitales. Los usuarios pueden ajustar estas opciones en la sección de Escudos y Privacidad y seguridad.
A pesar de la alarma por el FLoC, Olejnik dice que es preferible a las cookies de terceros desde el punto de vista de la privacidad, pero se reserva el juicio hasta ver el diseño final.
FLoC es un tipo de huella digital diseñada para sustituir a las cookies de terceros. En este esquema, Google asigna un ID FLoC a grupos de usuarios de Chrome con intereses similares, lo que permite cierta privacidad al dejar que los individuos se “escondan dentro de las multitudes”, como dice Google, mientras que sigue ofreciendo anuncios dirigidos a los anunciantes.
Sin embargo, Olejnik descubrió que la implementación inicial de FLoC puede filtrar los historiales de navegación web de los usuarios, por lo que esconderse en la multitud podría no funcionar aún como se pretende.
“Si tuviera que elegir entre las cookies de terceros o el FLoC, elegiría el FLoC. Pero todo depende del diseño y la configuración finales. Hay que tener cuidado en el diseño para evitar el riesgo de fuga de datos”, dice Olejnik.
“En mis pruebas de la versión inicial, comprobé que las fugas de historiales de navegación web son efectivamente posibles. Pero estoy seguro de que la solución final tendría que tener algunos ajustes de privacidad diseñados e implementados. En las pruebas actuales de FloC, este no es el caso”.
Pros
Centrado en la privacidad por defecto
No está en el negocio tradicional de la publicidad online
Una experiencia rápida
Contras:
No hay aspectos negativos evidentes, pero los problemas del pasado demuestran que no es perfecto
Mozilla Firefox
Probablemente el mejor navegador para preservar la privacidad en la web
La seguridad y los parches de Chrome lo convierten en el navegador más seguro de la actualidad, pero si nos fijamos únicamente en la privacidad, Olejnik califica a Mozilla Firefox como el mejor del grupo. Así que, para aquellos que utilizan una estrategia de múltiples navegadores para mejorar la privacidad, Firefox es un elemento imprescindible.
Una de las características de privacidad más importantes de Firefox es la Protección de Rastreo Mejorada. Mozilla también ha tomado prestadas las técnicas de Tor para bloquear las huellas dactilares del navegador y, a pesar de que su número de usuarios activos mensuales está disminuyendo (actualmente es de 220 millones, frente a los 250 millones de hace un año), los desarrolladores de Firefox están en una búsqueda constante para mejorar las características de prevención del seguimiento, como su trabajo sobre el almacenamiento de datos del navegador que puede ser utilizado para el seguimiento de los usuarios a través de la web, que va más allá de las cookies almacenadas y se dirige a múltiples cachés.
Firefox tiene muchas opciones para personalizar el navegador en cuanto a privacidad, escribiendo about:preferences#privacy en la barra de direcciones. El modo “estándar” de Prevención de Rastreo Mejorada bloquea los rastreadores de las redes sociales, las cookies de rastreo entre sitios, y bloquea el rastreo en ventanas privadas, los criptomineros y los scripts de huellas digitales. También hay un modo “estricto” que puede romper algunos sitios, pero hay formas de poner en la lista blanca la Protección de Rastreo Mejorada para los sitios de confianza. Y para los que tengan tiempo, Mozilla ofrece una forma de personalizar la función de privacidad.
La otra opción para los fans de Firefox es Firefox Focus, un navegador centrado en la privacidad para iOS y Android que bloquea los rastreadores de anuncios y tiene un bloqueador de anuncios integrado.
Y si está en contra del FLoC de Chrome, Mozilla ha declarado esta semana a Digiday que también se opone a la técnica de las huellas digitales y que no la implementará en Firefox.
“Actualmente estamos evaluando muchas de las propuestas de publicidad para preservar la privacidad, incluyendo las presentadas por Google, pero no tenemos planes actuales para implementar ninguna de ellas en este momento”, dijo un portavoz de Mozilla.
“No creemos en la suposición de que la industria necesita miles de millones de puntos de datos sobre las personas, que se recopilan y comparten sin su comprensión, para ofrecer publicidad relevante”, añadieron.
Pros
Firefox ha invertido mucho en la Prevención de Rastreo Mejorada
No tiene interés en beneficiarse de los anuncios en línea
Cuenta con la confianza de 220 millones de usuarios
Contras:
A pesar de una importante revisión, Firefox sigue perdiendo usuarios
Mozilla está impulsando su servicio de lectura posterior Pocket a través de Firefox
Extensión de DuckDuckGo
¿Es una extensión de un motor de búsqueda de privacidad la respuesta?
DuckDuckGo, un motor de búsqueda centrado en la privacidad, es un firme partidario de los derechos de privacidad de los consumidores y en enero alcanzó el hito de haber realizado 100 millones de consultas de búsqueda de usuarios en un día.
DuckDuckGo y el auge de la aplicación de mensajería encriptada Signal demuestran que hay un creciente apetito por alternativas centradas en la privacidad a gigantes tecnológicos como Facebook y Google. Aun así, las cifras de búsquedas diarias de DuckDuckGo son minúsculas comparadas con los cinco mil millones de consultas diarias de Google.
La extensión Privacy Essentials de DuckDuckGo para Chrome, Firefox y el nuevo Edge de Microsoft ha sido instalada por cuatro millones de usuarios de Chrome. Su reputación se basa en la idea de que no recopila datos de los usuarios, pero puede ofrecer los mismos resultados de búsqueda que los que sí lo hacen.
En una aparente reacción al dominio indiscutible de Google en las búsquedas, algunos fabricantes de navegadores, como el proyecto de anonimización de la web To, hicieron de DuckDuckGo el motor de búsqueda por defecto que viene con su navegador basado en Firefox.
DuckDuckGo fue fundado por el empresario Gabriel Weinberg como un proyecto autofinanciado en 2008.
La extensión de DuckDuckGo también se apresuró a bloquear el identificador de huellas digitales FLoC de Google.
Y la empresa es miembro fundador del estándar Global Privacy Control (GPC) (que aún se está elaborando) como respuesta a las protecciones de la privacidad de los consumidores según la Ley de Protección del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) de Europa.
Pero se trata de una extensión del navegador y, como todo software, hay vulnerabilidades que surgen. En marzo, los investigadores descubrieron un fallo de cross-site scripting en DuckDuckGo Privacy Essentials que podría permitir a un atacante observar todos los sitios web que el usuario está visitando. Afortunadamente, DuckDuckGo corrigió el fallo con bastante rapidez, tanto para Chrome como para Firefox.
Pros
Compatible con Chrome, navegadores basados en Chromium y Firefox
DuckDuckGo parece tener un sólido compromiso con la privacidad del usuario
Si no te gusta FLoC, lo bloquea automáticamente
Contras
Es una extensión de software y eso crea otra vía para que se cuelen fallos de seguridad
Microsoft Edge
El comodín de la privacidad en línea
Microsoft Edge, al estar basado en el proyecto Chromium de Google, ya está disponible para Windows 10, macOS y Linux.
Microsoft fue calificado como el peor navegador para la privacidad por el profesor Leith debido a la frecuencia con la que enviaba identificadores, incluyendo la dirección IP y los datos de localización a los servidores de Microsoft, incluso peor que Google Chrome.
Microsoft dijo a ZDNet que sólo se trataba de datos de diagnóstico que pueden disociarse fácilmente del identificador del dispositivo. Microsoft confesó que su recopilación incluye información sobre los sitios web visitados, pero dijo que esta información no se utiliza para rastrear el historial de navegación de los usuarios o las URLs específicamente vinculadas al usuario. La recopilación de datos de telemetría de Windows 10 muestra que Microsoft puede ser torpe en cuanto a la privacidad, a pesar de las declaraciones de principios del presidente de Microsoft, Brad Smith, sobre el uso del reconocimiento facial en ámbitos públicos.
Microsoft también tiene una opinión interesante sobre el FLoC de Google. Un portavoz de Microsoft declaró a ZDNet que no admite la toma de huellas dactilares porque los usuarios no pueden dar su consentimiento. Sin embargo, está desarrollando su propia alternativa a FLoC, llamada PARAKEET, que tiene objetivos similares a los de FLoC, como la reorientación de los navegadores a lo largo del tiempo.
“Al igual que Google, apoyamos las soluciones que ofrecen a los usuarios un consentimiento claro y no eluden la elección del consumidor. Por eso tampoco apoyamos las soluciones que aprovechan las señales de identidad del usuario no consentidas, como las huellas dactilares. El sector está en marcha y habrá propuestas basadas en el navegador que no necesiten las identificaciones individuales de los usuarios y propuestas basadas en la identificación que se basen en el consentimiento y en las relaciones de primera parte. Seguiremos explorando estos enfoques con la comunidad. Recientemente, por ejemplo, tuvimos el placer de presentar un posible enfoque, tal y como se describe en nuestra propuesta PARAKEET. Esta propuesta no es la iteración final, sino que es un documento en evolución”, dijo Microsoft.
La propuesta PARAKEET de Microsoft dice que apoya una “web financiada por la publicidad porque no queremos ver un día en el que todo el contenido de calidad se haya trasladado detrás de los muros de pago, accesible sólo para aquellos con medios económicos”.
Aunque el motor de búsqueda Bing de Microsoft no sea muy utilizado, sí es propietaria de LinkedIn y la división de publicidad online de esa marca obtuvo unos ingresos de 2.580 millones de dólares en el trimestre que finalizó en diciembre de 2020, un 23% más que en el año anterior, lo que supone un 5% del total de 43.100 millones de dólares de ingresos de Microsoft en ese trimestre.
Microsoft nunca ha pretendido ser un guardián de la privacidad del usuario final, pero al menos ofrece una página de soporte que explica qué datos recopila Edge y por qué lo hace.
Pros
No es Google Chrome
Edge está ganando nuevas características rápidamente
Contras
Tiene un floreciente negocio de publicidad online
La posición de Microsoft sobre FLoC es ambigua
¿Hay otros navegadores que merezcan la pena considerar?
Otra gran opción para mejorar tu privacidad en la web es el navegador Tor, que se basa en la versión de soporte extendido (ESR) de Firefox de Mozilla. Ha sido ajustado para ayudar a los usuarios a utilizar la red anónima Tor, una colección de nodos distribuidos frente a un diseño más centralizado como un servicio VPN. El motor de búsqueda por defecto del navegador Tor es DuckDuckGo.
Aunque no es una opción de navegador convencional, el navegador Tor es un navegador bien considerado para las personas que no quieren ser rastreadas en la web y se actualiza mensualmente por el Proyecto Tor.
Sin embargo, la carga de páginas en el navegador Tor puede ser más lenta y algunos sitios pueden no funcionar debido a la arquitectura de la red Tor. Utilizar el navegador Tor para la Búsqueda de Google, por ejemplo, puede requerir pasar por retos CAPTCHA adicionales para demostrar que no eres un bot. Las cargas de páginas también son notablemente más lentas en servicios de streaming como Netflix.
Sin embargo, el navegador Tor es una buena adición para las personas que utilizan varios navegadores para hacer la vida en la web.
¿El uso de una ventana de navegación privada oculta mi dirección IP?
Si utilizas Chrome, una ventana de incógnito no oculta tu dirección IP. Simplemente no almacena el historial de tu navegador, la información que has introducido en formularios o los permisos que has dado a los sitios que has visitado. Microsoft Edge, Firefox y Opera utilizan una forma similar de ventana web “anónima” para navegar, pero no ocultan realmente tu identidad en línea. Si quieres bloquear tu dirección IP para que no sea vista o rastreada, puedes descargar una VPN, que enmascara tu dirección IP para que tu proveedor de servicios (o cualquier otra persona, en realidad) no pueda ver lo que estás haciendo.
¿Qué es el navegador Tor?
Tor es una organización sin ánimo de lucro que investiga la privacidad en línea. Su navegador web patentado “oculta” la dirección IP de un usuario y su actividad retransmitiéndola a través de una red interna de servidores dirigida por voluntarios. Al hacer rebotar tanto tu información, hace que las cosas sean excepcionalmente difíciles de rastrear, lo que es genial si no quieres que tu ISP o cualquier otra persona espíe tu actividad en línea. El navegador Tor ha sido objeto de controversia, ya que es una opción popular para acceder a la web profunda: una colección de sitios y páginas web que son inaccesibles a través de medios tradicionales, como los motores de búsqueda. Aunque acceder a sitios de la deep web no es en sí mismo un delito, hay bastantes lugares (como el ya desaparecido Silkroad) que realizan actividades muy ilegales, como el tráfico de drogas. Pero no dejes que eso te disuada de usar el propio navegador Tor, u otros navegadores centrados en la privacidad que usan Tor como Brave. Sólo porque algunas personas hagan un mal uso de la tecnología, eso no significa que sea un mal navegador.
¿Cuál es la vulnerabilidad de seguridad web personal más común?
¿Sinceramente? Poner tu información personal o de contacto en tus redes sociales. Si tienes tu nombre completo, tu número de teléfono, tu dirección o tu lugar de trabajo en cualquier lugar de tus medios sociales, alguien puede utilizarlo para causar estragos en tus cuentas personales. Para evitarlo, evita utilizar tu nombre real en línea siempre que sea posible, desactiva el seguimiento de la ubicación y no publiques nada sobre tu lugar de trabajo si puedes evitarlo. Basta con un solo dato personal para que alguien con muy malas intenciones se haga con toda tu presencia online.
Los memes generadores de nombres de aspecto inocente son otro gran problema; los que te hacen escribir el nombre de tu primera mascota y el nombre de la calle de tu infancia (o algo similar) para componer un nombre de gnomo (o lo que sea). Se trata de respuestas a preguntas habituales de recuperación de contraseñas, por lo que al dejar que el mundo sepa que tu nombre de duende navideño es Fluffy Elm Street, podrías estar entregando todas tus cuentas personales a los delincuentes de Internet.
