Cookies capaces de rastrear a los usuarios en modo privado

En arstechnica.com han publicado un artículo explicando un agujero de seguridad que podría ser aprovechado para que algunas webs puedan rastrear la actividad de los usuarios incluso en modo “privado”.

Muchos navegadores modernos incluyen la opción “privacy mode”, modo privado, una forma de evitar que el histórico de navegación se guarde, de evitar que la publicidad sea personalizada, de evitar que las webs sepan lo que hemos visitado anteriormente… un sistema “privado” que puede burlarse con este nuevo agujero, aunque han actualizado la entrada diciendo que la última versión de Firefox ya la ha cubierto para evitar que se produzca la invasión de privacidad.

Estas “súper cookies” aparecen cuando se usa el HTTP Strict Transport Security (HSTS), protocolo que se utiliza para aumentar la seguridad enviando al usuario hacia la versión HTTPS del sitio. Durante ese cambio automático se podrían generar estas nuevas cookies que ayudarían a identificar la actividad del usuario.

De momento parece que solo Internet Explorer se salva, ya que no tiene soporte para la tecnología HSTS, aunque ya que en Firefox han trabajado para evitar el problema, seguramente las próximas versiones de los navegadores estarán libres del mismo.

Por otro lado es importante tener en cuenta que son los dueños de las webs los que deben aprovecharse de este error, ya que si no hay malas intenciones, nuestras privacidad seguirá garantizada.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.