La privacidad del usuario es un asunto muy serio para Apple; eliminar esta opción de su navegador parece reforzar esta postura
Apple ha decidido eliminar de su navegador la función Do Not Track (DNT), que permite al usuario inhabilitar el software de seguimiento de actividad en línea presente en muchas páginas de Internet. La empresa introdujo soporte para DNT iOS 7, pero eliminó la función en Safari 12.1, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.
Aunque puede parecer una buena idea, el principal problema de DNT es que esta solicitud es voluntaria y los navegadores deciden si aplicarla o ignorarla, por lo que no existen penalizaciones para las empresas que deciden hacer caso omiso a estas solicitudes.
El navegador DuckDuckGo, especialmente pensado para preservar la privacidad del usuario, considera que el carácter voluntario de la solicitud DNT “es equivalente a dejar abiertas las puertas de una casa y colocar un letrero que diga ‘No entre, por favor’, siendo prácticamente inútil en la realidad”.
Aún así, especialistas en seguridad en redes afirman que la mayoría de las personas que mantienen habilitada la solicitud DNT ignoran que el cumplimiento de esta función está sujeto a la decisión del navegador y las páginas web, por lo que se cumple efectivamente en muy pocos casos; los usuarios creen que sus datos están a salvo, pero en realidad no lo están.
Sitios como Facebook, Google o Twitter se encuentran entre los servicios que hacen caso omiso a la solicitud DNT; por otra parte, plataformas como Pinterest o Reddit han demostrado cumplir con estas solicitudes.
Existen algunas circunstancias atenuantes: un banco puede dar seguimiento a la actividad del usuario para detectar posibles acciones ilegítimas, mientras que las redes de anunciantes pueden dar seguimiento para evitar el llamado “click fraud”.
Apple está tomando algunas medidas alternativas. En un comunicado, la empresa destacó que esta decisión se debe a que las empresas interesadas en esta labor de seguimiento han encontrado la forma de esquivar la protección brindada por las solicitudes DNT (por ejemplo, las características del dispositivo del usuario, como marca, modelo y sistema operativo, pueden ser utilizados para rastrear su actividad en línea).
Entre las medidas que la empresa ha tomado están:
- Los usuarios de Safari serán advertidos cuando visiten sitios que no tienen SSL
- Safari advierte a los usuarios cuando intentan visitar sitios identificados como maliciosos
- Safari ahora registrará a las personas en los sitios automáticamente cuando la función Autocompletar con contraseña complete las credenciales de un sitio
Este compromiso con la privacidad es bueno para los usuarios y bueno para muchas empresas, consideran especialistas en seguridad en redes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
