CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Tecnología

Google se aprovechó de una falla de privacidad de Safari para "espiar" a sus usuarios

Por Juan Andrés Muñoz

Nueva York (CNNMoney) -- Un nuevo caso de violación de privacidad online sacude la red. Google fue sorprendido evadiendo los controles de privacidad del navegador de Internet de Apple, Safari, de tal forma que permitía a los anunciantes hacer seguimiento a los usuarios.

Una investigación publicada este viernes por el Wall Street Journal puso en evidencia el asunto y desató las alarmas. En respuesta a la investigación del Journal, Google dejó de utilizar el código que permitía este registro de actividades.

En realidad, lo que permitía este código era dirigir anuncios a los usuarios, pero sin recopilar información personal. Sin embargo, fue un caso más de otra compañía de tecnología que salta a la luz por un manejo poco transparente de los datos privados.

El problema esta vez gira en torno a la red de anuncios de Google, que sirve publicidad en un amplio abanico de sitios de Internet.

Los sitios utilizan unos archivos llamados "cookies" para seguir las acciones de los usuarios y los "logins" conforme navegan los sitios. El Safari de Apple tiene unas restricciones a estas "cookies" mucho más estrictas que los demás grandes navegadores: por defecto, bloquea toda "cookie" de terceros, lo que supone un gran problema para las redes de anuncios o "ad networks" ya que necesitan de estos archivos para medir sus campañas y poder utilizar ciertas funciones de los anuncios.

Eso es lo que hizo tropezar a Google ya que la empresa quería dar a los usuarios que estaban conectados a Google la posibilidad de utilizar el botón de +1 para valorar los anuncios que les llamaran la atención.

publicidad

Para poder hacerlo, aprovechaba una falla en Safari, haciéndole creer al navegador que el usuario había interactuado con el anuncio. Eso engañaba a Safari y así daba permiso a Google para instalar una "cookie" de prueba y así crear una comunicación temporal con los servidores de Google.

Google argumenta que ese enlace con su servidor estaba diseñado para funcionar anónimamente y no recopilaba ningún tipo de información personal, pero tenía una consecuencia indirecta: otras cookies podrían aprovechar el hueco abierto por la primera. Básicamente Google abría así la puerta a otras "cookies".

Aunque admitió haber aprovechado esa falla de Safari, Google sostiene que el problema subsiguiente con las "cookies" fue involuntario y que no habían anticipado que eso pudiera ocurrir.

Google no fue la única compañía que aprovechó esta falla de Safari. El estudiante de Stanford Jonathan Mayer, que publicó un amplio análisis técnico al respecto este viernes, descubrió que al menos otras tres empresas de publicidad también lo hicieron: Vibrant Media, Media Innovation Group and PointRoll.

Apple no respondió de inmediato a los pedidos de una declaración al respecto.