Aunque estamos acostumbrados a preocuparnos por los troyanos o el malware que hace saltar las alarmas de nuestro antivirus, la verdadera amenaza en la actualidad es mucho menos obvia y, como es normal, no la vemos venir. Los navegadores ya no son simplemente una herramienta de acceso a la web, sino que se han convertido en plataformas totales que albergan nuestras contraseñas, nuestros usuarios, nuestro historial e incluso nuestros datos bancarios.
En este contexto, un reciente informe divulgado por el portal especializado Neowin ha puesto sobre la mesa una realidad preocupante: Google Chrome carece casi por completo de defensas nativas contra las técnicas de rastreo más avanzadas, dejando a sus usuarios en una posición de clara vulnerabilidad si los comparamos con alternativas como Brave, Firefox o Microsoft Edge. Tras el abandono de sus planes con la iniciativa Privacy Sandbox, el gigante de Mountain View nos ha dejado prácticamente desprotegidos ante el rastreo.
Riesgos de Chrome
Cuando hablamos de privacidad, la mayoría de los usuarios piensa en borrar las cookies. Sin embargo, la industria publicitaria y los rastreadores han evolucionado hacia algo mucho más sofisticado, conocido como el browser fingerprinting o, menos técnico, la huella digital del navegador.
Esta técnica no guarda un archivo en tu ordenador que puedas borrar. En su lugar, lo que hace es ejecutar secuencias de comandos en la página web que intentan lograr que tu dispositivo les ceda metadatos de tu hardware y software. Recopilan información sobre tu sistema operativo, la tarjeta gráfica que usas, el procesador, la resolución de tu pantalla, los complementos instalados e incluso las fuentes tipográficas que tienes en el sistema. Al combinar todos estos pequeños detalles, crean un perfil único e irrepetible de tu ordenador, por lo que eres totalmente identificable, dejando así de ser un usuario anónimo en la red.
A diferencia de Firefox o Brave, Chrome permite que APIs como Canvas entreguen datos del hardware para crear huellas digitales únicas
El estudio subraya que el gran problema de Google Chrome es que deja una serie de interfaces de programación completamente desprotegidas. Hablamos de las APIs de Canvas, Audio, WebGL y síntesis de voz. Por ejemplo, a través de Canvas, una web puede forzar a tu navegador a crear una imagen, y dependiendo de tu tarjeta gráfica y sus drivers, el renderizado de los píxeles tendrá variaciones microscópicas. Chrome entrega esta información gráfica al rastreador sin poner ningún impedimento, empaquetando tus datos más sensibles y sirviéndolos a todo internet.
Así funciona en la competencia
El informe no hace más que respaldar investigaciones previas centradas en la privacidad, donde se evaluó numéricamente a los principales actores del mercado. En una escala donde una mayor puntuación indica un peor trato de la privacidad, Google Chrome y Vivaldi se coronaron como las peores opciones, con 76 y 75 puntos respectivamente. En el lado opuesto de la balanza, Mozilla Firefox demostró un compromiso mucho mayor, obteniendo 50 puntos, mientras que Microsoft Edge se quedó en un término medio con 63.
Mientras Chrome permite que estas técnicas de rastreo operen a sus anchas, argumentando a menudo la necesidad de mantener la compatibilidad y el rendimiento de las páginas web, sus rivales han demostrado que es perfectamente posible proteger al usuario sin romper la experiencia de navegación en internet.
Cómo funciona en otros navegadores
- Mozilla Firefox: Integra una potente barrera de resistencia. Los usuarios más avanzados pueden acceder al menú oculto escribiendo about:config en la barra de direcciones y activar privacy.resistFingerprinting, que bloquea las solicitudes de extracción de metadatos.
- Brave: Este navegador, construido con la privacidad como prioridad, utiliza una técnica maestra conocida como Farbling. En lugar de simplemente bloquear los scripts de rastreo, lo que a veces hace que una web deje de funcionar, Brave introduce ruido criptográfico. Traducido, esto significa que falsifica los datos que entrega, aleatorizando el resultado del Canvas en cada nueva sesión. Para ti, la web se ve perfectamente, pero para el rastreador, tu huella digital cambia todo el rato, por lo que no puede obtener tus datos reales.
- Microsoft Edge: A pesar de estar basado en el mismo motor Chromium que usa Google, Microsoft ha integrado su propia función nativa de Prevención de Rastreo, que limita activamente la capacidad de los rastreadores de terceros para crear esta huella digital.
