Cómo funciona el aviso de webs fraudulentas de Safari en cuanto a privacidad

Safari es, muy probablemente, el navegador más seguro y capaz de ofrecernos más privacidad de todos los que se encuentran disponibles, al menos para el gran público. Su diseño y prestaciones le colocan en esta posición, sin embargo, ayer saltó la alarmante noticia de que Safari compartía todo nuestro historial de navegación con Google y Tencent.

Apple ha aclarado el malentendido y gracias a ello hemos aprendido un poco más sobre el aviso de webs fraudulentas que Safari presenta en algunas webs. En Hoy en Apple os contamos qué es, cómo funciona y qué repercusiones tiene para nuestra privacidad.

Qué es el aviso de webs fraudulentas de Safari

Internet es enorme, miles de millones de páginas que podemos visitar con un simple clic. Todas ellas son diferentes en objetivo y función, pero además hay un pequeño porcentaje de páginas cuyo fin es un poco gris. Hablamos de páginas fraudulentas.

De la misma forma que os explicamos los correos electrónicos fraudulentos, hay algunas páginas que conviene mejor no visitar. Por ello Safari nos avisa cuando detecta que vamos a visitar una web que está marcada como fraudulenta.

Alerta Safari
Mensaje de alerta de web fraudulenta.

Cómo funciona el aviso de webs fraudulentas

Ayer Crytpgraphy Engineering explicaba que antes de visitar las páginas web Safari preguntaba a Google (en China, Tencent) si la página en cuestión estaba marcada como fraudulenta. Este comportamiento tendría el resultado de que Safari comunicaría cada una de las páginas que visitamos a Google sin que nosotros siquiera lo supiéramos y aunque usáramos otro buscador como DuckDuckGo.

Hoy Apple, por medio de un comunicado de prensa, ha aportado un pequeño detalle que cambia radicalmente la situación: la comprobación se hace en el dispositivo.

El funcionamento del aviso de webs fraudulentas es el siguiente:

  1. Google mantiene una lista de las webs fraudulentas que están en funcionamiento, algo que consigue gracias a los reportes y al análisis automatizado por parte del buscador.
  2. Google comprime esta lista usando una función matemática y solo guarda la parte inicial del resultado. De este modo se agrupan las páginas similares bajo un mismo elemento de la lista.
  3. Safari solicita a Google esta lista y la guarda en el dispositivo. En caso de que el dispositivo tenga la región configurada como China se usan los servicios de Tencent, ya que Google no tiene presencia en China.
  4. Cuando visitamos una web Safari la compara con la lista de webs fraudulentas.
  5. Si no encuentra ninguna coincidencia simplemente accede a la web.
  6. Si encuentra una coincidencia Safari solicita a Google la lista completa para esa coincidencia. (Al hacerlo Google conoce la dirección IP desde la que se hace la consulta).
  7. A continuación recomprueba si la coincidencia es real y en función de ello muestra o no la advertencia.

Una analogía sería que la lista contuviera, por ejemplo, la entrada «trab». Si nosotros visitamos una página llamada trabalenguas.com Safari se dará cuenta de que hay una coincidencia, aunque no puede estar seguro de que la coincidencia sea absoluta. En este caso contacta con Google y le pide la lista de todas las páginas fraudulentas que coinciden con «trab» (notemos que, por lo tanto, Google no sabe qué página estamos visitando con precisión). Con la lista completa, por ejemplo trabajador, trabajaba y trabalenguas, Safari recomprueba las coincidencias y al encontrar una coincidencia completa muestra el aviso para la web que íbamos a visitar.

Conclusión

Internet se está volviendo cada vez más complejo, y aunque depende de cada uno activar o desactivar el aviso de webs fraudulentas lo cierto es que tiene más ventajas que inconvenientes.

El uso de la herramienta por parte de Safari está diseñado con la privacidad como prioridad y la información que se comparte con Google es, al final, la mínima posible para ofrecer un buen servicio.

Más sobre seguridad y privacidad: