En pro de una mayor privacidad para el usuario, las grandes tecnológicas continúan llevando a cabo diferentes mejoras que se enfocan en esta área. Una de las últimas en ser noticia ha sido Google que, por medio de Google Chrome, ha anunciado una mejora en la protección de los datos de los usuarios enmascarando sus direcciones de IP por medio de servidores proxy. Pero, ¿realmente es una buena noticia? Lo descubrimos.
Durante los últimos, la privacidad ha sido uno de los ejes centrales sobre los que han actuado la mayoría de las grandes tecnológicas. A medida que los diferentes marcos legales a nivel mundial se han vuelto más exigentes, los usuarios se han visto beneficiados por multitud de acciones que buscan proteger, en muchos casos sin demasiado éxito, sus datos personales. Google ha anunciado recientemente su intención de aplicar diferentes cambios en la operativa de su navegador, Google Chrome, para proteger las direcciones de IP de los usuarios por medio de servidores proxy. El objetivo es enmascarar estas conexiones de cara a evitar poder extraer su información. Al mismo tiempo, se busca descubrir ese equilibrio tan deseado entre la privacidad del usuario y las necesidades básicas que requiere una web para poder funcionar con normalidad.
Históricamente, la información que se puede extraer de las direcciones de IP siempre ha sido uno de los grandes intereses por parte de la inmensa mayoría de sitios web. Puesto que, por medio de ellas, es posible perfilar diferentes grupos de usuarios que pueden mostrar datos muy atractivos para anunciantes y el resto de agentes que intervienen en el universo web. Por suerte, cada vez estamos más protegidos ante este tipo de conductas.
La dirección de IP, ahora, más protegida
Nuestra dirección de IP cumple una doble función: Por un lado, actúa como identificador único de cualquier conexión. Y brinda información que es esencial para el funcionamiento de la red tal y como lo conocemos, así como en lo relativo a la prevención del fraude. Ya que, en su definición más general, es una de las mejores vías que podemos encontrar para detectar equipos y distinguirlos entre sí. No obstante, no se puede olvidar lo atractiva que resulta toda esta información en materia de análisis y extracción de los datos para su posterior tratamiento.
Mediante la protección de la IP que va a incorporar Google Chrome progresivamente, se va a conseguir que esta información, así como todos los datos que se desprenden de la misma, sean invisibles para cualquier sitio web. De acuerdo a la explicación en el propio blog de la compañía.
Google va a abarcar la protección de la IP centrándose principalmente en tres áreas:
- Inicialmente, esta protección va a ser opcional para los usuarios. De este modo, como consumidores vamos a tener total liberad para poder escoger la mejor decisión en base a nuestras necesidades.
- Se va a implementar de manera gradual. Especialmente en aquellas regiones que su propio marco legal así lo requiera.
- Conscientes de que esta nueva propuesta puede causar interrupciones no deseadas en caso de usos legítimos, en una primera fase esta acción se va a centrar únicamente en aquellos dominios que sí que sean considerados que rastrean a los usuarios.
Además, todo el despliegue se va a realizar en varias fases. En la primera, conocida como Fase 0, se va a utilizar un único proxy propiedad de Google y va a afectar únicamente a las solicitudes que se realicen a dominios propiedad de Google.
Esta primera etapa va a permitir comprobar la infraestructura de toda la arquitectura y, además, evitará su impacto en otras empresas. De manera progresiva, se irá avanzando de fase a medida que se vaya comprobando, y analizando, el impacto de las acciones ejecutadas.
¿Es una buena noticia?
Inicialmente, nos encontramos ante una buena noticia para el usuario en materia de privacidad si se respetan todas las implicaciones que puede tener. Por ejemplo, una de las dudas que han surgido es lo referente a la protección contra los ataques DDoS o en el caso del tráfico web fraudulento. Dado que el tráfico se enviará por medio de los servidores de Google, las empresas de seguridad y de protección van a tener un importante desafío a la hora de poder analizarlo, y aplicar las medidas oportunas, de cara a proteger a los usuarios.
También es importante señalar que en el caso de que alguno de los servidores proxy de Google reciban ataques o tengan brechas de seguridad, los ciberdelincuentes van a poder manipular y conocer todos los datos del tráfico que pasa a través de ellos de manera masiva. Convirtiéndose, posiblemente, en su principal objetivo.
Mientras tanto, queda por ver cómo Google va a responder al conjunto de las amenazas y las posibles oportunidades en materia de seguridad que vayan surgiendo a raíz de este cambio.