Advertencia de sitio web engañoso en un iPhone con Safari

Advertencia de sitio web engañoso en un iPhone con Safari Adrián Raya Omicrono

Software

Tu iPhone ahora te protegerá de páginas fraudulentas sin compartir datos con Google

La función de aviso de páginas fraudulentas de iOS hasta ahora estaba basada en la tecnología de Google, pero Apple ha creado su propio servicio.

11 febrero, 2021 16:15

Noticias relacionadas

Las páginas fraudulentas son una de las principales amenazas que pueden sufrir los internautas españoles, especialmente con ataques de phishing que intentan hacerse pasar por los verdaderos servicios.

En España, la popularidad del phishing entre los hackers se ha disparado en el último año, con motivo de la pandemia mundial y el aumento del teletrabajo; hemos visto correos falsos del Ministerio de Sanidad, por ejemplo, y  hace poco ING tuvo que alertar de una nueva campaña.

Hay muchos métodos para evitar este tipo de ataques, aunque el más eficiente consiste en desconfiar de correos sospechosos. Si usamos un iPhone, una funcionalidad activa por defecto evitará que entremos en páginas fraudulentas.

Páginas fraudulentas en iOS

El "Aviso de sitio web fradulento" se puede encontrar en iOS entrando en "Configuración" y "Safari", en la sección de "Privacidad y seguridad". Funciona comparando las direcciones que visitamos con una lista actualizada de sitios sospechosos de ser maliciosos; por ejemplo, por parecerse demasiado a otras páginas, o por ofrecer descarga de malware.

La función que avisa de sitio web fradulento en iOS

La función que avisa de sitio web fradulento en iOS Omicrono

Si intentamos entrar en una de estas páginas, Safari automáticamente nos mostrará un aviso, lo que puede salvarnos. Otros navegadores como Firefox o Chrome también cuentan con funcionalidades similares, pero esta protección trae también algo de polémica. Y es que Apple y otros desarrolladores dependen de una base de datos creada por Google, llamada "Safe Browsing"; de hecho, la mayoría de navegadores como Firefox también la usa.

Eso puede llevarnos a la conclusión de que Google sabe las páginas que visitamos, ya que el navegador debe buscar en esa base de datos la dirección de la página. Eso no es cierto, pero aún así, puede tener otras implicaciones para la privacidad.

¿Google sabe qué visitamos?

Safe Browsing funciona con el navegador pidiendo a Google una lista de direcciones que pueden ser maliciosas o contener phishing; estas direcciones están 'hasheadas', y por lo tanto, son una mezcla de caracteres sin sentido que una persona no puede leer.

Cada vez que el navegador entra en una página nueva, busca su dirección en la lista que ha obtenido; si encuentra una coincidencia, es entonces cuando realiza una petición al servidor de Google con la dirección 'hasheada'. Como resultado, Google no sabe qué en qué dirección específica has entrado.

Navegadores como Chrome usan Google Safe Browsing contra el phishing

Navegadores como Chrome usan Google Safe Browsing contra el phishing Omicrono

Aún así, cada vez que entras en una página nueva tu móvil realiza una petición a los servidores de Google, y pueden registrar datos como nuestra dirección IP. Eso significa que, incluso si no usas nada de Google, la compañía puede tener tu dirección IP y rastrearte; o al menos, eso es lo que denuncian los críticos de esta función.

Si usas un iPhone, al menos ya no tendrás ese temor. A partir de iOS 14.5, que ya está en beta, las peticiones ya no van a Google sino a un servidor de Apple. Un análisis del tráfico publicado por usuarios de Reddit confirma que ahora las peticiones van a través de un 'proxy', un servidor que simplemente pasa la petición al servidor de Google.

Así que Google ya no podrá saber nuestra dirección IP, aunque por supuesto, ahora esa información pasa por un servidor de Apple.

También te puede interesar...