Si utilizas el navegador de Google para visitar páginas webs, debes tener en cuenta que hay una serie de configuraciones para navegar seguro con Google Chrome. Podemos ir a los ajustes del programa para elegir qué queremos que se guarde y qué no, cómo queremos gestionar los permisos de este, etc. Te explicamos paso a paso la configuración de seguridad y cómo gestionarlo.
Permisos
Podemos elegir quién tiene permiso para los diferentes aspectos del navegador. Hay cinco permisos principales y una serie de permisos adicionales y podemos activarlos o desactivarlos en bloque o uno a uno. Los permisos son:
- Ubicación
- Cámara
- Micrófono
- Notificaciones
- Sincronización en segundo plano
Además, hay una serie de permisos adicionales: sensores de movimiento, descargas automáticas, controladores de protocolo, dispositivos midi, dispositivos USB, puertos serie, edición de archivos, dispositivos HID, portapapeles, controladores de pago, realidad aumentada, realidad virtual, uso de tu dispositivo, ubicación de ventanas, fuentes, controladores de archivo. Todos ellos podemos abrirlos para activar o desactivar.
Si vamos tocando sobre cada permiso (en el caso de los principales) podemos ver una frase que nos explica para qué sirve. En el caso de la ubicación, leeremos: “Los sitios suelen acceder a tu ubicación para mostrar información o usar funciones relevantes, como noticias locales o tiendas cercanas”. Y podemos elegir el comportamiento predeterminado o personalizado. Es decir, el predeterminado nos permite elegir si los sitios pueden solicitar permiso para acceder a la ubicación o si no queremos permitir que los sitios vean tu ubicación y no te pidan permiso.
Pero, además, podemos personalizarlo web a web: en la parte inferior de la pantalla veremos una lista con todas las webs que no pueden ver tu ubicación (como ejemplo, pero servirá con cualquier otro permiso) y todas las que sí. Si queremos eliminar cualquier página de la lista basta con tocar en el icono de la papelera para que desaparezca de la misma.
Además, podemos tocar sobre cualquier página de la lista para ver a qué tiene acceso. Si tocas sobre la flecha de la derecha al lado de cada página web, veremos todos los permisos y cuáles tiene permitido y cuáles tiene bloqueados. Veremos un menú desplegable para cambiar todos y cada uno de los permisos de esa página en concreto según esté bloqueado, automático o “preguntar” antes de darlo.
Desactivar WebUSB y WebBluetooth
Estas APIs permiten que un sitio web pueda interactuar con dispositivos conectados al equipo en que se esté ejecutando en el navegador web; y como es evidente, lo hagan a través de la conexión física por USB, o bien de manera inalámbrica por Bluetooth. Es algo útil si se aprovecha de tal manera, pero también puede suponer un riesgo para la seguridad de los usuarios y sus dispositivos.
Las nuevas APIs incorporadas en Google Chrome, que permiten la interacción de sites con dispositivos conectados por USB y Bluetooth, ya han empezado a ser aprovechadas a través de ataques de phishing sofisticados. ¿De qué manera? Saltándose la seguridad que proporcionan los sistemas de autenticación en dos pasos, en tanto que permiten llevar a cabo comunicaciones entre un site y un dispositivo conectado, que, por USB o Bluetooth, perfectamente podría ser nuestro teléfono inteligente. Es decir, que, si se recibe un código de autenticación por SMS, habría forma de ‘rescatarlo’ y que el usuario no perciba intercambio de información entre el ordenador y el smartphone.
Investigadores dedicados a la seguridad informática ya han demostrado que WebUSB -y WebBluetooth- se pueden usar en Google Chrome para la interacción directa con dispositivos de autenticación en dos pasos, saltándose la API de Chrome para el U2F. Este tipo de ataque ignora los sistemas de protección de dispositivos de autenticación en dos factores, siempre y cuando se soporten protocolos no basados en U2F. Por lo tanto, es recomendable que los usuarios desactiven las APIs WebBluetooth y WebUSB en el navegador web, salvo que vayan a utilizarlas con frecuencia y no tengan otra alternativa.
Para ello, únicamente hay que instalar y activar dos extensiones, un pequeño ‘truco de Google Chrome’ que podemos aprovechar con Disable WebUSB y Disable WebBluetooth. Tanto una extensión como la otra –que funcionan de la misma manera- trabajan en segundo plano y sin necesidad de interacción de ningún tipo por parte del usuario. El único ‘problema’ está en que no tienen capacidad de discernir entre solicitudes normales y malintencionadas hacia las APIs; sencillamente las bloquean.
En el teléfono móvil
En el teléfono móvil podemos hacer una serie de ajustes o cambios en la privacidad y seguridad. Además, podemos configurar también la navegación segura de Google Chrome cuando usemos el smartphone para navegar por Internet.
No hacer seguimiento
Por ejemplo, la función “no realizar seguimiento”. Esta función evita que las páginas que visitamos en el smartphone utilicen cookies de seguimiento, pero podemos bloquear la función fácilmente:
- Abrimos Chrome en el teléfono móvil
- Tocamos sobre los tres puntos de la esquina superior derecha
- Abrimos el menú desplegable y abrimos Configuración
- Vamos a “Privacidad y seguridad en el menú”
Aquí tenemos una serie de opciones. Entre ellas, “no hacer seguimiento”. Veremos que está desactivado por defecto pero tocamos sobre él y lo activamos. Como explican desde el propio navegador, al habilitar la función se “incluirá una solicitud en el tráfico de navegación” aunque el efecto depende de si el sitio responde a la solicitud y de cómo se interpreta.
Navegación segura
Desde los ajustes de Chrome en el teléfono móvil también podemos activar la “navegación segura” desde el mismo apartado de privacidad y seguridad de la configuración del navegador. Esto nos permitirá elegir si queremos protección estándar, protección mejorada o no queremos protección al navegar.
La protección mejorada, explican desde los ajustes, ofrece “protección más rápida y proactiva frente a descargas, extensiones y sitios web peligrosos. Te advierte sobre quiebras de seguridad de contraseñas. Necesita enviar datos de navegación a Google”. O bien, escogemos no tener protección o tener la protección básica que simplemente protege frente a descargas, extensiones y sitios webs maliciosos.
Otros ajustes
Desde el apartado de seguridad del teléfono móvil hay otros ajustes que podemos utilizar para navegar de forma segura en Google Chrome. Por ejemplo, podemos activar la opción “usar siempre conexiones seguras” que permite que cambie los accesos a páginas al protocolo HTTPS o que alerte en caso de cargar páginas que no sean compatibles con este protocolo. Especialmente relevante si no queremos que roben nuestros datos o si vamos a comprar online sin correr riesgos.
También hay otros ajustes como la posibilidad de borrar los datos de navegación desde el navegador, por ejemplo, o desactivar los métodos de pago guardados.
Saber si las webs que visitas comparten tus datos personales
La privacidad a la hora de navegar por Internet se ha vuelto una de las premisas para la mayoría de usuarios. Sin embargo, aunque existen numerosas herramientas que pueden ayudarnos a navegar de forma más privada, la gran mayoría sigue usando únicamente su navegador. Dado que son muchos los sitios que visitamos y que ceden nuestros datos a terceros, vamos a mostrar cómo saber si las webs que visitas comparten tus datos personales a otros y qué datos exactamente son los que envían.
Para ello, vamos a echar mano de una extensión para Google Chrome y Mozilla Firefox que nos va a indicar si las webs que visitamos comparten tues datos personales con terceros. El complemento en cuestión se llama Local Sheriff y a diferencia con el resto de extensiones que son capaces de detectar rastreadores en las páginas webs, esta extensión también nos revela los datos reales que comparte con terceros.
En muchas ocasiones, aunque no seamos conscientes, las páginas web que visitamos filtran determinada información personal a terceros, como nuestro nombre, dirección de correo, etc. Datos que normalmente introducimos nosotros mismos en formularios y que posteriormente pueden ser compartidos de manera automática a través de diferentes técnicas.
Aunque la extensión requiere permisos para leer y cambiar todos nuestros datos, el desarrollador promete que la extensión no comparte ningún dato. Tanto es así, que cualquiera con ciertos conocimientos puede comprobarlo revisando el código ya que se trata de una extensión de código abierto disponible desde la Chrome Web Store para el navegador web de Google o desde GitHub para Mozilla Firefox.
Una vez instalada en nuestro navegador, Local Sheriff se queda en ejecución en segundo plano tratando de detectar si las páginas web que visitamos comparten información personal con terceros y en ese caso, qué datos son los que está filtrando. Para ello, esta extensión monitoriza todo el tráfico de la red para detectar cualquier fuga de datos.
En caso de que detecte que se está compartiendo información personal, la extensión nos mostrará información sobre todas las conexiones de servidor realizadas con la información de cada una de las compañías con las que se compartieron datos personales. También nos detallará los datos exactos que ha compartido con terceros.
Además de saber todo esto, esa información nos valdrá también para poder tomar medidas al respecto y bloquear ciertas conexiones para que la próxima vez no haya fuga de datos cuando visitemos ciertas páginas web.