{"id":70984,"date":"2025-05-21T08:11:46","date_gmt":"2025-05-21T12:41:46","guid":{"rendered":"https:\/\/www.elmundodelosnegocios.com.do\/v1\/?p=70984"},"modified":"2025-05-21T08:11:46","modified_gmt":"2025-05-21T12:41:46","slug":"articulo-como-los-enlaces-visitados-amenazan-tu-privacidad","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/articulo-como-los-enlaces-visitados-amenazan-tu-privacidad\/","title":{"rendered":"ARTICULO: c\u00f3mo los enlaces visitados amenazan tu privacidad"},"content":{"rendered":"

Por qu\u00e9 los enlaces resaltados a los sitios visitados pueden ser peligrosos y por qu\u00e9 se ha tardado m\u00e1s de 20 a\u00f1os en crear una soluci\u00f3n.<\/p><\/blockquote>\n

En abril, el lanzamiento de la versi\u00f3n\u00a0136 de Google\u00a0Chrome al fin abord\u00f3 un problema de privacidad del navegador que es extensamente conocido desde 2002 (cuyo problema, por cierto, tambi\u00e9n est\u00e1 presente en todos los dem\u00e1s navegadores principales). Esto ha significado una verdadera mala noticia para los especialistas en marketing sin escr\u00fapulos, que lo hab\u00edan estado explotando sistem\u00e1ticamente durante 15\u00a0a\u00f1os. A juzgar por esta descripci\u00f3n intimidatoria, puede que te sorprenda saber que la amenaza es una pr\u00e1ctica habitual y aparentemente inofensiva: enlaces que tu navegador resalta en un color diferente despu\u00e9s de que los visitas.<\/p>\n

\"\"<\/a><\/p>\n

Los peligros ocultos del cambio de color en los enlaces visitados<\/h2>\n

El cambio de color de los enlaces a los sitios visitados (de manera predeterminada, de azul a p\u00farpura) se introdujo por primera vez hace 32\u00a0a\u00f1os en el navegador NCSA\u00a0Mosaic. Despu\u00e9s de eso, casi todos los navegadores en la d\u00e9cada de los\u00a090 adoptaron esta pr\u00e1ctica f\u00e1cil de usar. Y m\u00e1s tarde se convirti\u00f3 en el est\u00e1ndar para Cascading Style Sheets (CSS), un lenguaje que a\u00f1ade estilo a las p\u00e1ginas web. Este cambio de color se produce de manera predeterminada en todos los navegadores populares de la actualidad.<\/p>\n

Sin embargo, ya en\u00a02002<\/a>, los investigadores notaron que se pod\u00eda abusar de esta funci\u00f3n si se colocaban cientos o miles de enlaces invisibles en una p\u00e1gina y se usaba JavaScript para detectar cu\u00e1l de ellos el navegador interpretaba como visitado. De esta manera, un sitio no autorizado podr\u00eda revelar parcialmente el historial de navegaci\u00f3n de un usuario.<\/p>\n

En 2010, los investigadores descubrieron que algunos sitios importantes estaban utilizando esta t\u00e9cnica para espiar a los visitantes, entre los que se encontraban YouPorn, TwinCities y otros 480\u00a0sitios entonces populares<\/a>. Tambi\u00e9n se descubri\u00f3 que plataformas como\u00a0Tealium y Beencounter<\/a>\u00a0estaban ofreciendo servicios de rastreo de historial, mientras que la firma de publicidad Interclick estaba implementando esta tecnolog\u00eda para realizar an\u00e1lisis y que incluso se hab\u00eda enfrentado a acciones legales. Si bien esa demanda se gan\u00f3, los principales navegadores han\u00a0modificado desde entonces su c\u00f3digo para procesar enlaces<\/a>\u00a0a fin de que sea imposible saber si se ha visitado un enlace o no.<\/p>\n

Sin embargo, los avances en las tecnolog\u00edas web crearon nuevas soluciones para espiar el historial de navegaci\u00f3n. Un\u00a0estudio de 2018<\/a>\u00a0describi\u00f3 cuatro nuevas formas de verificar el estado de los enlaces, dos de las cuales afectaron a todos los navegadores probados, excepto al navegador\u00a0Tor. Una de las vulnerabilidades, CVE-2018-6137, permit\u00eda verificar los sitios visitados a una velocidad de hasta 3000\u00a0enlaces por segundo. Mientras tanto, contin\u00faan apareciendo\u00a0ataques nuevos y cada vez m\u00e1s sofisticados para extraer el historial de navegaci\u00f3n<\/a>.<\/p>\n

Por qu\u00e9 el robo del historial es peligroso<\/h2>\n

Exponer el historial de navegaci\u00f3n, incluso parcialmente, plantea varias amenazas para los usuarios.<\/p>\n

Vida no tan privada.<\/strong>\u00a0Si saben qu\u00e9 sitios visitas (especialmente si se relaciona con tratamientos m\u00e9dicos, partidos pol\u00edticos, sitios de citas\/juegos de azar\/pornograf\u00eda y temas confidenciales similares), los atacantes pueden usar esta informaci\u00f3n como arma en tu contra. Luego, pueden adaptar una estafa o un cebo a tu caso en particular, ya sea en forma de extorsi\u00f3n, organizaci\u00f3n ben\u00e9fica falsa, promesa de un nuevo medicamento o algo por el estilo.<\/p>\n

Controles espec\u00edficos.<\/strong>\u00a0Un sitio de rastreo de historial podr\u00eda, por ejemplo, recorrer todos los sitios web de los principales bancos para determinar cu\u00e1l utilizas. Dicha informaci\u00f3n puede ser \u00fatil tanto para los ciberdelincuentes (por ejemplo, para crear una forma de pago falsa y enga\u00f1arte) como para las empresas leg\u00edtimas (por ejemplo, para ver a qu\u00e9 competidores tienes en cuenta).<\/p>\n

Creaci\u00f3n de perfiles y desanonimizaci\u00f3n.<\/strong>\u00a0Hemos escrito muchas veces sobre c\u00f3mo las empresas de publicidad y an\u00e1lisis utilizan cookies y huellas digitales para\u00a0rastrear los movimientos y los clics de los usuarios<\/a>\u00a0en la web. Tu historial de navegaci\u00f3n sirve como una huella digital eficaz, en especial cuando se combina con otras tecnolog\u00edas de seguimiento. Si el sitio de una empresa de an\u00e1lisis puede ver qu\u00e9 otros sitios visitaste y cu\u00e1ndo, entonces funciona esencialmente como una supercookie.<\/p>\n

Protecci\u00f3n contra el robo del historial del navegador<\/h2>\n

La protecci\u00f3n b\u00e1sica apareci\u00f3 en 2010 casi al mismo tiempo en los motores de los navegadores Gecko (Firefox<\/a>) y WebKit (Chrome y Safari). Esta protecci\u00f3n evitaba el uso de c\u00f3digo b\u00e1sico para leer el estado de los enlaces.<\/p>\n

Casi al mismo tiempo, Firefox\u00a03.5 introdujo la opci\u00f3n para desactivar por completo el cambio de color de los enlaces visitados. En el navegador Tor basado en Firefox, esta opci\u00f3n est\u00e1 activada de manera predeterminada, pero la opci\u00f3n para guardar el historial de navegaci\u00f3n est\u00e1 desactivada. Esto proporciona una defensa s\u00f3lida contra toda clase de ataques, pero afecta considerablemente a la comodidad.<\/p>\n

Sin embargo, a menos que sacrifiques un elemento de comodidad,\u00a0los ataques sofisticados<\/a>\u00a0a\u00fan podr\u00e1n rastrear tu historial de navegaci\u00f3n.<\/p>\n

Google est\u00e1 realizando intentos para cambiar significativamente el status quo: a partir de la versi\u00f3n\u00a0136, Chrome tiene la\u00a0partici\u00f3n de enlaces visitados<\/a>\u00a0activada de manera predeterminada. En resumen, funciona as\u00ed: el color de los enlaces solo se cambia si se hizo clic en ellos\u00a0desde el sitio actual<\/em>; y cuando se intenta una verificaci\u00f3n, un sitio solo puede \u201cver\u201d los clics que se originan en \u00e9l mismo.<\/p>\n

La base de datos de visitas a sitios web (y enlaces en los que se hace clic) se mantiene por separado para cada dominio. Por ejemplo, supongamos que\u00a0bank.com<\/em>\u00a0incrusta un widget que muestra informaci\u00f3n de\u00a0banksupport.com<\/em>\u00a0y este widget contiene un enlace a\u00a0centralbank.com<\/em>. Si haces clic en el enlace\u00a0centralbank.com<\/em>, se marcar\u00e1 como visitado, pero solo dentro del widget de\u00a0banksupport.com<\/em>\u00a0que se muestra en\u00a0bank.com<\/em>. Si el mismo widget de\u00a0banksupport.com<\/em>\u00a0aparece en otro sitio, el enlace de\u00a0centralbank.com<\/em>\u00a0aparecer\u00e1 como no visitado. Los desarrolladores de Chrome est\u00e1n tan seguros de que la partici\u00f3n es la soluci\u00f3n tan esperada que est\u00e1n alimentando\u00a0planes provisionales para desactivar las mitigaciones de 2010<\/a>.<\/p>\n

\u00bfQu\u00e9 sucede con los usuarios?<\/h2>\n

Si no usas Chrome, que, por cierto, tiene\u00a0muchos otros problemas de privacidad<\/a>, puedes tomar algunas precauciones sencillas para protegerte de la amenaza p\u00farpura.<\/p>\n