Cómo (no) te protege el modo incógnito de los navegadores

Cómo (no) te protege el modo incógnito de los navegadores
17 comentarios Facebook Twitter Flipboard E-mail

A estas alturas ya todos habremos oído hablar del modo privado o "incógnito" que ofrecen los navegadores. Aunque Safari lo implementó primero en 2005, no se generalizó hasta que lo implementaron Chrome y después IE y Firefox a finales de 2008/principios de 2009. Todos sabemos para qué sirve (por ejemplo, para usar tus cuentas en un ordenador ajeno borrando tus pistas), pero, ¿exactamente de qué te protege? ¿Cómo de _privado_ es el modo privado?

Lo primero es saber qué hace el modo privado, que en general es muy sencillo. Simplemente es una forma de decirle al navegador que, cuando cierres la ventana, se encargue de borrar historial, _cookies_ y otros datos locales que se hayan creado durante la sesión. Con un ejemplo práctico, pongamos que has visitado Genbeta con tu cuenta en modo privado en un navegador. Si después de cerrar la ventana pones "gen" en la barra de direcciones no te aparecerá la sugerencia "Genbeta". En el historial tampoco aparecerá esa entrada, y si además navegas a la web no recordará tu correo, cuenta ni ningún otro dato tuyo.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

La cuestión del modo privado es que es _local_ y más un "compromiso" del navegador que algo técnico. Cuando decimos que es _local_ es que, en realidad, los sitios que visitas funcionan exactamente igual con o sin modo privado, y para ellos una petición de tu navegador es igual en los dos casos.

Esto quiere decir que si quieren seguirte, las páginas pueden hacerlo. Y es que aunque las _cookies_ usuales no funcionen porque son borradas, quedan muchos métodos para identificarte. Por ejemplo, las _cookies_ también se pueden almacenar en plugins como Flash, y éste no las borra al final del modo privado. También te pueden identificar por tu dirección IP, que no cambia (siempre estás en el mismo ordenador), o usar métodos avanzados como el _canvas fingerprinting_ o el reciente fallo de _supercookies_ HSTS.

Privacyplease

Además, como bien suelen avisar los propios navegadores, el modo privado tampoco evita que alguien que monitorice tu conexión (como pueda ser el administrador informático de tu empresa) vea dónde te estás metiendo. Para eso hay que cifrar la conexión, cosa que ocurre cuando te conectas a sitios HTTPS independientemente de que lo hagas en modo privado o no.

También decíamos antes que es un "compromiso" del navegador, más que nada porque no hay nada que garantice que tus datos se van a borrar. Por ejemplo, si los complementos y extensiones se activan, puede que estos guarden información que debería borrarse (como pueda ser el historial de visitas). Tu sistema operativo también puede tener registros que deberían borrarse, como la caché DNS con los nombres de dominio de las páginas que has visitado (DNS es el sistema que relaciona un nombre como _genbeta.com_ con la dirección del servidor en Internet). Incluso puede que haya fallos del navegador que impidan el borrado de los datos.

En resumen: el modo privado sólo te sirve para ti para cuando quieras eliminar rastros de visitas sin demasiada rigurosidad. Si de verdad quieres que no te monitoricen y tener privacidad frente a terceros, deberías plantearte otras soluciones para evitar que te sigan y quizás cifrar tu navegación.

Comentarios cerrados
Inicio