“Súper cookies” pueden rastrear al usuario incluso bajo el modo incógnito de su navegador web

Por Jorge Luis Barrios Mejia @BlueScire

Firefox, Opera, Safari y Chrome están afectados. Internet Explorer es la única plataforma segura.

Una de las grandes ventajas que supone navegar bajo el “modo porno” “modo incógnito” de los navegadores web, es que no se almacenan cookies en el equipo que permitan a un sitio consultar la actividad previa del usuario. Sin embargo, ha salido a la luz la existencia de las ahora llamadas súper cookies: ficheros que almacenan datos de identificación incluso cuando se navega bajo el modo incógnito.

La vulnerabilidad se genera cuando las páginas web usan el protocolo HTTP Strict Transport Security (HSTS) para aumentar la seguridad durante la navegación, redireccionando hacia la versión HTTPS del sitio en lugar del HTTP tradicional. Sin embargo, en este proceso de cambio se pueden crear las súper cookies para generar datos que mantienen la identificación del usuario, incluso bajo el modo incógnito.

El problema afecta a Google Chrome, Mozilla Firefox, Opera y especialmente a Apple Safari, ya que bajo esta última plataforma ni siquiera se pueden eliminar las súper cookies. Irónicamente, Microsoft Internet Explorer no está afectado ya que no posee soporte para la tecnología HSTS.

Claro está, la gran responsabilidad no es de las empresas desarrolladores de navegadores, sino que de los dueños de sitios web que deciden aprovecharse o no de esta vulnerabilidad. Se han reportado un par de casos de alto perfil donde compañías de telecomunicaciones acuden a las súper cookies, lo que permite la identificación de visitantes frecuentes incluso cuando éstos no desean ser identificados.