Seguridad
privacidad

Investigadores del MIT hacen más segura la navegación privada

El sistema Veil tiene como objetivo paliar ciertas brechas que tienen los modos de navegación privados actuales, que acaban almacenando los datos del recorrido de los usuarios.

pantallas privacidad

 

La mayoría de los navegadores web cuentan ya con modos de navegación privada que no registran el historial del usuario. Al menos temporalmente, porque esos datos a los que se accede en sesiones privadas pueden acabar almacenados en la memoria del equipo, lugar de dónde alguien con ciertos conocimientos podría extraerlos.

Pero esta pasada semana un grupo de investigadores del MIT (Massachusetts Institute of Technology), junto con la Universidad de Harvard, ha presentado un documento que describe un nuevo sistema, denominado Veil, que hace que la navegación privada lo sea aún más. Esta solución proporcionaría protección adicional a las personas que utilizan equipos compartidos, por ejemplo en oficinas, centros de negocios o universidades. Y, puede usarse junto con los navegadores privados ya existentes o con redes de anonimato como Tor, que fue diseñada para proteger la identidad de usuarios de la web que viven bajo regímenes dictatoriales o represivos.

“Veil está motivado por el descubrimiento de que los modos de navegación privada tienen fugas”, asegura Frank Wang, estudiante graduado en el MIT y primer autor del escrito. “El primer problema fundamental es que el navegador recopila la información y luego, a pesar de los esfuerzos por mantener la privacidad, recoge todos los datos del historial”.

En los ordenadores actuales, la administración de la memoria es un proceso complejo, con datos que se mueven continuamente en diferentes núcleos y cachés. Cuando los bancos de memoria se llenan, el sistema operativo puede transferir datos al disco duro del equipo, donde podrían permanecer durante días, incluso después de que ya no se usen.

Por lo general, el navegador no sabe dónde terminan los datos que ha descargado. Incluso si lo hiciera, no necesariamente tendría la autorización del sistema operativo para eliminarlos. Veil puede solucionar este problema asegurándose de que los datos que carga el navegador en la memoria permanezcan encriptados hasta que realmente se muestren en la pantalla. En lugar de escribir una URL en la barra de direcciones del navegador la escribe en el sitio web. Un servidor especial, que nos investigadores llaman deslumbrante, transmite una versión de la página solicitada que se ha traducido al formato Veil. La página Veil tiene la apariencia de una web normal y cualquier navegador puede cargarla.

Una vez que los datos se descifran será necesario cargarlos en la memoria mientras se muestren en la pantalla. Este tipo de información almacenada temporalmente es menos probable que se pueda rastrear después de que la sesión del navegador haya terminado. Pero, para confundir aún más a los posibles atacantes, la solución adopta otras medidas de seguridad como la inclusión de código sin sentido para cada página que navegan.

“Veil trata de proporcionar un modo de navegación privada sin depender de navegadores”, explica Taesoo Kim, profesor asistente de informática en Georgia Tech. “Incluso si los usuarios finales no habilitaron explícitamente el modo de navegación privada, aún pueden obtener beneficios de los sitios web habilitados para Veil. Tiene como objetivo ser práctico y no requiere ninguna modificación del navegador”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper