Conclusiones clave
- La nueva función de Protección IP de Google en Chrome enmascara automáticamente las direcciones IP de los usuarios para evitar el seguimiento de IP y mantener la privacidad del usuario.
- Algunos especulan que esta característica puede ser un intento de centralizar el tráfico web para facilitar el seguimiento de los usuarios, aunque esta teoría no ha sido confirmada.
- Existen posibles riesgos de seguridad asociados con la protección IP, como una mayor dificultad para detectar ataques DDoS y el riesgo de que los servidores proxy sean pirateados. La función se está probando actualmente y aún está por verse su verdadero impacto.
Todos nuestros dispositivos conectados a Internet tienen direcciones IP, pero son los riesgos de seguridad asociados con ellas los que Google ha tenido en cuenta con su nueva función de Protección IP. La protección IP se centra en mantener seguros a los usuarios, pero ¿cómo funciona realmente? ¿Es realmente una buena idea?
Cómo funciona la función de protección IP de Chrome
Actualmente, muchos de nosotros usamos una VPN si queremos ocultar nuestra dirección IP a nuestro ISP, al gobierno y a actores malintencionados. Esto se debe a que numerosos navegadores, incluido Chrome, aún no ofrecen una función de enmascaramiento de IP. Si bien las direcciones IP no son información extremadamente confidencial, todavía pueden usarse maliciosamente. La ubicación de un usuario se puede determinar a través de su dirección IP y se puede rastrear su actividad en línea.
La función de protección IP de Chrome aborda estos problemas de privacidad enmascarando automáticamente las direcciones IP de los usuarios. Si bien las direcciones IP son cruciales para que Internet funcione sin problemas, ocultarlas no causa ningún daño importante. Al enviar tráfico en línea de terceros a través de servidores proxy dedicados, la protección IP garantiza que ciertos dominios web no puedan ver las direcciones IP de sus visitantes.
En el Propuesta de GitHub de la función de protección IP, se afirma que su implementación debe lograr dos objetivos: la prevención del seguimiento de IP y la minimización de la interrupción del servidor. Además, está escrito que los servidores proxy que se utilizan para enrutar este tráfico no deberían poder ver ninguna actividad de IP, ni tampoco las direcciones de destino de ninguna solicitud enrutada.
El riesgo de la función de protección IP de Chrome
Irónicamente, la función de protección IP de Chrome conlleva algunos riesgos de seguridad a tener en cuenta.
Un gran punto de discordia con esta característica es su verdadero uso. Es posible que Chrome esté intentando proteger a los usuarios enmascarando sus direcciones IP, pero algunos especulan que el verdadero propósito de esta característica es un poco más nefasto.
Como se muestra en la publicación X anterior, la nueva característica de Chrome se ha asociado con una "centralización progresiva", en la que todo el tráfico web se dirige a una ubicación central. Esto, a su vez, podría facilitar mucho el seguimiento de usuarios para Google, pero actualmente es sólo una teoría que no ha sido confirmada oficialmente.
Google también ha reconocido posibles riesgos de seguridad derivados de la función de protección de propiedad intelectual. Por ejemplo, la propuesta de GitHub antes mencionada detalla que puede ser más difícil prevenir ataques DDoS mientras utiliza la protección IP. Debido a que los ataques DDoS requieren un desbordamiento de tráfico de las botnets, es posible que dicho tráfico no pueda detectarse si se envía primero a través de un proxy.
Además de esto, otros tipos de tráfico no válido también pueden ser más difíciles de detectar, como los clics o rastreadores fraudulentos y accidentales.
El riesgo de que uno de los servidores proxy de Google sea pirateado también es muy real. Si un atacante logra hacer esto, podría acceder a todas las direcciones IP que se envían a través del servidor, así como a la actividad asociada a ellas.
Si bien Google está considerando una función de autenticación de proxy, que distribuirá una cantidad finita de tokens por usuario para evitar el abuso de proxy, todavía no hay nada escrito en piedra.
¿Cuándo estará disponible la protección IP en Chrome?
Al momento de escribir este artículo, la función de protección IP de Chrome se está probando. Esta fase de prueba de participación (conocida como Fase 0) comienza con el uso de un solo servidor proxy de Google para enrutar el tráfico de terceros. Esto solo enviará solicitudes a dominios propiedad de Google, según un Hilo de Grupos de Google sobre el asunto. Durante esta fase, Google probará la funcionalidad y la infraestructura de esta nueva característica, además de modificar la lista de servidores proxy afectados si es necesario.
Google ha delineado una lista de dominios afectados en la primera fase de prueba, que se puede ver en un documento dedicado de Google Docs. Solo las direcciones IP de EE. UU. podrán participar en la fase inicial. Una vez completada la primera fase, Google tiene la intención de utilizar un servidor proxy de dos saltos para enrutar el tráfico de terceros, pero aún no se sabe cuándo comenzará esta fase.
La protección de la propiedad intelectual puede causar más problemas de los que resuelve
Si bien los usuarios ciertamente podrían beneficiarse de la función de protección de propiedad intelectual de Google, su implementación podría generar una serie de problemas. La verdadera naturaleza de esta característica se revelará con el tiempo a medida que se complete cada fase de prueba, por lo que aún no se sabe si será más una bendición o una maldición.