Seguridad

Un nuevo add-on para Firefox protege la privacidad en servicios Google

Un investigador especializado en seguridad ha lanzado un proyecto que pretende proporcionar a los usuarios una mayor privacidad cuando utilizan Google, cuando la compañía ha decidido ampliar el alcance de los datos que recopila sobre sus usuarios.

 El proyecto, denominado GoogleSharing, persigue la creación de un add-on para Firefox que utiliza un servicio de proxy anónimo, el cual suministra a Google información falsa cuando alguien utiliza servicios que no exigen disponer de una cuenta, como es el caso de las búsquedas, las noticias o las imágenes, según explicó la semana pasada en Black Hat (Barcelona) Moxie Marlinspike, consultor de seguridad y tester de penetración de Institute of Disruptive Studies.

Google, al igual que otras grandes compañías, han dado pasos para apaciguar las preocupaciones del mercado sobre sus prácticas de recopilación de datos, con iniciativas como el dejar en el anonimato partes de las direcciones IP que se almacenan en sus registros tras determinados períodos de tiempo. Pero es la propia Google quien dicta la forma de hacer anónima tal información, que podría después ser reunida para generar el perfil de un determinado usuario, según Marlinspike.

En las direcciones IP, por ejemplo, Google “anonimatiza” el último octeto de la dirección transcurrido un período de nueve meses, pero algunos defensores de la privacidad defienden que esta medida no es suficiente. Además, Google utiliza cookies, o archivos de datos almacenados por un navegador, para asociar las peticiones de búsqueda con una instalación particular de un browser sobre un ordenador determinado.

“El principal problema es que Google tiene muchos datos”, asegura Marlinspike. “Archivan todo. Para siempre. En muchos sentidos, la información que probablemente pueden reunir ofrece una imagen más completa de cualquier usuario de la que podría disponer su mejor amigo”.

Este es el motivo que ha llevado a Marlinspike a desarrollar GoogleSharing, add-on para Firefox que detecta cuando alguien está utilizando un servicio Google que no necesita autenticación. Así, si se trata, por ejemplo, de una petición de búsqueda, GoogleSharing eliminará la petición de sus cookies. Ésta será encriptada y enviada a un servidor proxy personalizado. “El usuario obtendrá protección SSL sobre su red de área local para los servicios Google que generalmente no proporcionan acceso https://”, explica este experto.

El servidor proxy asignará a continuación una cookie Google diferente pero válida a la petición y eliminará las peticiones de sus cabeceras HTTP originales. Después enviará la petición a Google y ésta devolverá la respuesta al servidor proxy, que la reenviará al cliente.

Si una cantidad suficiente de personas corrieran proxies GoogleSharing, las peticiones podrían distribuirse entre todos los proxies, diluyendo aún más la pila de información, aunque el add-on también puede ser configurado para un proxy específico.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break