Harvard y el MIT han creado un sistema para arreglar la navegación privada del navegador y hacerla realmente privada
La mayoría de la gente ya conoce el "modo incógnito" del navegador, al que también nos referimos como "navegación privada", pero la realidad es que de incógnito y privado poco tiene. Abrir una pestaña usando este modo no hace más que borrar el historial y las cookies una vez que la cierras.
Su única utilidad para muchos, se ha convertido casi en un meme: el modo incógnito es el modo para ver porno. Tanto así que Microsoft Edge podría llegar a activarlo de forma automática cuando entres a sitios como Pornhub. Los investigadores del MIT y la Universidad de Harvard quieren cambiar eso y hacer la navegación privada, más privada.
Mientras la mayoría de los navegadores web modernos cuentan con un modo de navegación privada, lo único que esto hace es desistir de guardar el historial de navegación del usuario. Sin embargo, los datos a los que se acceden durante esas sesiones aún pueden terminar en la memoria del ordenador, desde donde un atacante motivado los puede recuperar.
La motivación detrás de esta investigación es que los modos de navegación privada están llenos de fugas, como explica Frank Wang, un científico graduado del MIT y principal autor de la investigación:
El problema fundamental es que el navegador recoge información y luego hace su mejor esfuerzo para solventar esto. Pero al final del día, sin importar cual sea el mejor esfuerzo del navegador, aún recoge esa información. Sería mejor que no recogiésemos esa información en primer lugar.
Para hacer la navegación privada más privada, los investigadores han creado un sistema llamado 'Veil'. Lo que este sistema hará es añadir protecciones a los usuarios que utilizan ordenadores compartidos en oficinas, hoteles, centros de negocios, universidades, etc.
Veil se asegura que cualquier información que el navegador cargue en la memoria permanezca cifrada hasta que se muestre en la pantalla. El usuario tendrá que ingresar la URL en el sitio web de Veil en lugar de en la barra del navegador, esto es para que un servidor especial transmita la versión de la página web solicitada traducida al formato de Veil.
Cualquier navegador puede mostrar la página de Veil, pero es el único sitio donde puede ser descifrada la información cifrada asociada con los datos de la página que quieres ver. La información temporal que se guarda cuando esa sesión termina es más difícil de rastrear que la del modo incógnito del navegador.
Además de esto Veil añade un montón de código al azar y sin significado a la página para modificar drásticamente el archivo fuente, esto no altera lo que el usuario ve, pero hace mucho más difícil que un atacante pueda averiguar qué página visitó el usuario.
Y, si estas dos medidas siguen sin hacer que el usuario se sienta verdaderamente seguro, Veil ofrece una tercera más difícil de hackear: el servidor de Veil puede abrir la página por sí mismo y tomar una captura. Solo la captura será enviada al usuario, así que ningún tipo de código ejecutable llega a pasar por su ordenador.
El único detalle que impide que la adopción de Veil sea tan simple como activar la navegación privada que ya conoces, es que requiere que los desarrolladores creen una versión para Veil de sus sitios web.
Hacer una versión Veil de una web no es realmente la parte complicada porque los investigadores ya ofrecen un compilador que hace la conversión de forma automática, sino que alguien igual tiene que hacer el esfuerzo o enterarse de que esto existe primero, además está el costo de mantener los servidores Veil que cifran y descifran los datos.
Veil puede ofrecer un modo de navegación privada que no depende del navegador, pero requiere que los gestores de los sitios web ofrezcan versiones compatibles de sus páginas y estén dispuestos o a mantener sus propios servidores, o depender de voluntarios u organizaciones sin fines de lucro. Algo quizás complicado, pero que ya se ha hecho muchas veces en Internet.