Evita estos errores en Amazon Prime Day 2020 Los mejores regalos para estar sano The Haunting of Bly Manor Pixel 5 Trucos ocultos de tu suscripción de Amazon Prime Consejos para las mejores ofertas de Prime Day

Google descubre que la función anti-seguimiento de Safari habilita el seguimiento

La tecnología contra el seguimiento de las cookies de Apple pudo poner en riesgo la privacidad y seguridad de los usuarios, según investigadores de Google.

Apple's Safari icon on an iPhone screen

Icono del navegador de Apple, Safari.

Stephen Shankland/CNET

Apple utiliza la privacidad como un reclamo importante a la hora de vender sus productos, pero una característica diseñada precisamente para proteger tu privacidad cuando usas su navegador, Safari, también creó vulnerabilidades que ponen en riesgo tus datos y privacidad, según descubrieron los investigadores de Google.

En una publicación dada a conocer el 22 de enero, un grupo de ingenieros de seguridad de Google reveló una serie de fallos en Safari, que habrían permitido a posibles hackers ver el historial de búsqueda de los usuarios. Los fallos también podrían haber permitido que los sitios Web rastrasen su comportamiento en Internet, dice el documento.

Apple declinó hacer comentarios, pero dijo que solucionó los defectos revelados por Google en diciembre.

"Hemos trabajado durante mucho tiempo con empresas de toda la industria para intercambiar información sobre vulnerabilidades potenciales y proteger a nuestros respectivos usuarios", dijo Google en un comunicado. "Nuestro equipo central de investigación de seguridad ha trabajado estrechamente y en colaboración con Apple en este tema. El documento técnico simplemente explica lo que descubrieron nuestros investigadores para que otros puedan beneficiarse de sus hallazgos".

Las vulnerabilidades derivaban de la función de prevención inteligente de seguimiento (ITP) de Safari, que Apple presentó por primera vez en 2017. La herramienta fue diseñada para proteger a los usuarios de Safari de las cookies de terceros. Pero ITP no solo bloquea a las páginas que intentan usar estas cookies sino también registra este comportamiento en una lista de "dominios prevalentes". 

El registro de esto creó una forma para que los atacantes potenciales obtengan una vista detallada del historial Web de una persona, según el documento de Google.

Un sitio Web podría haber verificado si algunos dominios estaban en la lista de ITP y podría haber manipulado la lista, lo que generó problemas de seguridad. Los fallos podrían haber llevado a filtraciones de información y a permitir que los atacantes bloquasen el acceso a algunos sitios Web, según los investigadores de Google.

No es la primera vez que un intento de proteger la privacidad ha fracasado. En 2019, Safari eliminó una función llamada "No rastrear" (Do not track, en inglés) porque, irónicamente, su presencia permitió a los sitios Web rastrear mejor a las personas creando una "huella digital". "No rastrear" fue un intento de los fabricantes de navegadores y defensores de la privacidad de ofrecer a las personas una forma de decirle a los sitios Web que no les rastreen, sin embargo el esfuerzo fracasó.

El equipo de WebKit, el proyecto de Apple que impulsa Safari, acreditó a Google en una publicación de su blog en diciembre por encontrar las vulnerabilidades. "Nos gustaría agradecer a Google por enviarnos un informe en el que muestran tanto la capacidad de detectar cuándo el contenido Web se trata de manera diferente con la función de prevención inteligente de seguimiento y también las cosas malas que son posibles con dicha detección", John Wilander, ingeniero de WebKit de Apple. ITP, escribió en la publicación.

Aunque Apple dijo que se encargó de los fallos de ITP, el documento de Google dijo que las soluciones tienen límites. El director de ingeniería de Google Chrome, Justin Schuh, tuiteó el miércoles que Apple no ha solucionado los problemas.

En el pasado, Google ha revelado serias vulnerabilidades de seguridad que involucran a Apple, incluido un conjunto de fallos de seguridad en dispositivos iOS que se utilizaron para atacar a los musulmanes uigures en China.

Reproduciendo: Mira esto: Habrá dos iPhone SE 2 y uno viene con sorpresa
6:02