El modo incógnito, no es tan incógnito

Una de las funcionalidades que ofrecen los navegadores actuales es el denominado Modo incógnito o Navegación Privada. Muchos usuarios utilizan esta navegación como si estuviesen protegidos de cualquier mirada indiscreta. ¿Eres uno de ellos? ¿Cuánta protección te ofrece esta utilidad?

Modo incógnito

Menos incógnito de lo que crees

Para que puedas hacer un buen uso de la navegación privada o modo incógnito, debes de partir sabiendo qué hace.

Cuando navegas en modo incógnito estás realizando una navegación independiente a la habitual, con una configuración específica sobre la información almacenada en esa ventana. Al terminar de navegar desde una ventana en modo incógnito -al cerrar la ventana- se eliminarán los datos recogidos en formularios, las cookies descargadas, archivos temporales e historial.

Pero entonces nadie ve lo que hago. ¿No?

En realidad sí.
El administrador de red de tu empresa, alguien que intercepte el tráfico de datos no cifrado o los propios portales web que visitas, pueden saber qué has visto y desde qué equipo.

Pero si en el modo incógnito se borran las cookies y el historial ¿Cómo es posible?
Este borrado de datos sucede en tu máquina pero los pasos a seguir para visualizar una web desde tu navegador cliente contra un servidor, son los mismos que con una navegación no privada.
Por ejemplo, si visitas una página web que no dispone de protocolo seguro (https), todo el tráfico de esa conexión «viaja» sin cifrar. Alguien que intercepte esa conexión o monitorice el tráfico (por ejemplo, el administrador de una empresa), puede conocer en todo momento las páginas que se están visitando y desde qué puesto.

También dependemos de la responsabilidad del navegador, puesto que podría dejar activos los complementos instalados y, alguna web que visitemos, hacer uso de ellos para guardar la información y evitar su borrado en el cierre de la ventana.

Si lo observamos desde el punto de vista de la plataforma web a la que te conectas, es relativamente sencillo para un programador, obtener datos del cliente que está visitando su web. El navegador utilizado o IP del cliente, son datos normalmente recogidos en multitud de webs.

Aunque desde Google se está revisando, actualmente existe una forma por parte de los desarrolladores de conocer incluso si estás haciendo uso de la navegación privada. Existe una herramienta para desarrolladores facilitada por Google llamada FileSystem API. A grandes rasgos diremos que, con esta herramienta, los desarrolladores pueden crear un sistema de archivos virtual y aislado en el navegador. Está pensada para el uso de volúmenes de información muy grandes pero deshabilitada para el modo incógnito. Por tanto, un desarrollador, con realizar la petición de uso de la herramienta y comprobar que no tiene acceso, sabría que estás navegando en modo incógnito.

Entonces. ¿Cómo debo tomarme el uso de la navegación en modo incógnito?

Piensa que la navegación en modo incógnito o ventana privada tiene como finalidad el realizar una navegación puntual en la que no quieres que se recojan datos para visualización de publicidad, no se mantengan sesiones abiertas ni tengas que eliminar a mano el historial en ese momento.

Ten en cuenta que, aún con todo lo dicho, existen técnicas profesionales como Canvas fingerprinting -ya hablaremos de eso otro día- usadas por grandes portales para poder identificarte sin recurrir a las habituales cookies o sin que inicies sesión.

A la hora de estar protegido contra malware, tampoco este tipo de navegación te asegura nada. Los archivos que descargues usando ese modo -por ejemplo en la carpeta de descargas- seguirán en tu equipo al finalizar la navegación privada. Así mismo, un código malintencionado que se ejecute durante esa navegación, realizará el mismo efecto que bajo una navegación no privada.

¿Quieres ayudarnos?