Navegar en “incógnito” no es tan seguro como creemos.

Hoy vamos a hablar de navegar de forma segura, o al menos es lo que creíamos, y decimos que al menos es lo que creíamos porque el modo incógnito del navegador puede no ser un método seguro de navegación. Sam Greenhalgh, consultor de software y tecnología, ha desarrollado una prueba de concepto para HSTS Súper cookies, las cuales pueden guardar huellas digitales de las acciones del usuario, incluso en modo de incógnito. Con el fin de demostrar la capacidad de las Súper cookies, su sitio establece un ID de seguimiento por cada visitante. Puede visitar el sitio tantas veces como desee con diferentes navegadores y configuraciones del navegador como desee; la vulnerabilidad se comprueba si el ID de seguimiento sigue siendo el mismo.

HSTS significa HTTP Strict Transport Security (Seguridad Estricta de Transporte de HTTP), un protocolo de seguridad que garantiza que los usuarios sólo interactúan con un sitio web a través de una conexión segura HTTPS. Click Aquí para una descripción más detallada.

Greenhalgh señaló que él sabe de una sola versión de navegador que no es vulnerable a HSTS Súper Cookies: la última versión de Firefox, 34.0.5. Internet Explorer no es vulnerable por una razón: nunca ha admitido la seguridad HSTS.

La próxima vez que visitemos algunas páginas desde nuestro navegador habitual, no olvidemos que todo lo que hacemos puede estar siendo  registrado por HSTS.