Cookies utilizadas para monitorizar objetivos de la NSA

En nuestro informe de Tendencias 2014 planteamos el interrogante sobre si será posible la privacidad en Internet. Este tema que ha generado bastantes discusiones y debates alrededor del mundo, vuelve a generar de que hablar después de que en una publicación de The Washington Post se da a conocer que la NSA utiliza las cookies de Google para hacer seguimiento de ciertos objetivos.

nsa-effect-on-growth-623x432

El informe publicado esta semana por el reconocido diario estadounidense hace referencia a información filtrada por Edward Snowden, de acuerdo a la cual la Agencia de Seguridad Nacional norteamericana aprovecha datos de geolocalización y la información recolectada en las cookies para conocer la ubicación de un determinado objetivo de interés.

De acuerdo a los documentos filtrados las cookies recolectadas por esta agencia de inteligencia aprovechan una característica particular de un mecanismo utilizado por Google: la cookie “PREF“. Si bien estas cookies no guardan información personal, como nombres o direcciones de correo electrónico, si contienen una serie de códigos numéricos que permiten a los sitios web identificar unívocamente el navegador de un usuario.

Con esta información la NSA puede individualizar las comunicaciones de un objetivo y de esta forma hacer un seguimiento de las actividades realizadas desde la computadora. Además de acuerdo a la información publicada dice que las cookies se utilizan para “permitir la explotación remota”, aunque no hay más información de los ataques específicos que la NSA podría llevar a cabo.

Si bien la publicación relaciona a Google, a principios de esta semana su presidente ejecutivo, Larry Page junto con ejecutivos de otras compañías de tecnología se pronunciaron al respecto de la necesidad que se definan límites para regular la petición de información de usuarios y en cuanto a la recolección masiva de su información.

Es importante recordar que la privacidad en Internet sí es posible, pero en la medida que el usuario se concientice y adopte las medidas de seguridad adecuadas. Si hablamos específicamente de la privacidad, instalar una solución que permita cifrar (encriptar) la información es fundamental. En este caso el nivel de protección otorgado por un software de esa naturaleza variará en base a la robustez del algoritmo de cifrado.

Dado que las cookies son pequeños archivos generados por los navegadores, los usuarios podrían restringir la creación de los mismos o utilizar Tor, una aplicación diseñada para navegar de forma anónima por Internet. Cabe recordar que la información recolectada en las cookies es utilizada para almacenar nuestras preferencias cuando ingresamos a un sitio web, lo cual en mucho casos puede ayudar a mejorar nuestra experiencia en línea, pero utilizado de forma indebida puede revelar información que tal vez pueda jugar en nuestra contra.

Más allá de volvernos paranoicos al momento de estar utilizando Internet para realizar nuestras actividades diarias, es necesario tomar conciencia de cuáles son los riesgos que nos pueden afectar si no hacemos un uso adecuado de la tecnología. De esta forma si utilizamos herramientas y aplicaciones seguras podremos estar más tranquilos y disfrutar de nuestra experiencia en Internet de forma más segura.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Autor , ESET

Síguenos