DuckDuckGo no es tan privado ni tan transparente como pensabas
DuckDuckGo encabeza la lista de motores de búsqueda alternativos a los gigantes del sector como Google Search, Microsoft Bing o Yahoo! y recientemente ha liberado su propio navegador web. Desde sus inicios se ha promocionado como el gran «defensor» de la privacidad y la transparencia y ha librado frente a Google guerras legales y morales sobre el tratamiento de datos personales.
Pero como dice el refrán castellano, en todas partes cuecen habas… Resulta que mientras realizaba una auditoría de seguridad del nuevo navegador web de DuckDuckGo, un investigador descubrió que el navegador de la compañía permite la ejecución de los rastreadores de publicidad de Microsoft, mientras que sí bloquea los rastreadores de Google y Facebook.
El CEO y fundador de DuckDuckGo, Gabriel Weinberg, ha confirmado que su navegador permite a Microsoft rastrear sitios de terceros debido a un ‘contrato de contenido de búsqueda sindicado‘ con la firma de Redmond. Según el ejecutivo, este acuerdo confidencial cuyos detalles se desconocen no afecta a su motor de búsqueda.
Hay que aclarar que DuckDuckGo extrae sus resultados de búsqueda de otros servicios, principalmente el buscador Bing. También es conocido que si haces clic en un anuncio proporcionado por Microsoft en DuckDuckGo se revelará su dirección IP al servicio de publicidad de Microsoft. Esto se indica explícitamente en el sitio web de la compañía y en el motor de búsqueda de la empresa.
Pero a la luz de esta información se desprende que el acuerdo con Microsoft es más «profundo» de lo que se pensaba. Aunque Weinberg insiste que Microsoft no puede ver lo que buscas en DuckDuckGo y el navegador bloquea todas las cookies de la firma de Redmond, si visitas un sitio web que contenga rastreadores de Microsoft, tus datos quedan expuestos a servicios como Bing y LinkedIn.
Tampoco se ha explicado cómo Microsoft usa los datos de los rastreadores en sitios de terceros porque el acuerdo con DuckDuckGo es confidencial, pero puedes imaginarte que Microsoft, como Google y el resto de grandes tecnológicas, buscan conseguir ingresos explotando esa mina de oro que en la era de Internet son los datos personales.
DuckDuckGo, un error muy grave
En una era donde se han traspasado todas las líneas rojas en la violación de un derecho tan fundamental como el la privacidad conseguir la confianza del usuario es sumamente complicado. Perderla cuesta muy poco y este caso puede cortar el enorme ascenso de DuckDuckGo entre los motores de búsqueda, aunque realmente el asunto solo afecte a su navegador web para iOS y Android.
En medios especializados en seguridad como Hacker News se ha liado gorda y las críticas contra la compañía se acumulan. El CEO y fundador de DuckDuckGo ha activado la fase de ‘control de daños’ y asegura que los usuarios del navegador de DuckDuckGo «aún obtienen una protección de privacidad significativamente mayor» que con Chrome, Safari, Firefox y otros navegadores.
El ejecutivo se esfuerza por aclarar que «este caso trata una protección superior que la mayoría de los navegadores ni siquiera intentan hacer, es decir, bloquear los scripts de seguimiento de terceros antes de que se carguen en sitios web de terceros». También ha indicado que están trabajando para eliminar este tipo de rastreo y ser más transparentes en las descripciones de la tienda de aplicaciones.
No sabemos si estas aclaraciones te convencen. Más allá del rastreo en sí, lo peor del asunto es que DuckDuckGo no ha revelado la autorización de los rastreadores de Microsoft hasta que un investigador de seguridad lo ha descubierto. Una mala práctica que de manera general realizan otros, pero que si vas de «adalid» de la transparencia en el tratamiento de datos personales no te puedes permitir.
El daño reputacional ya está hecho y es una pena porque ciertamente este desarrollo de código abierto que apuesta por la privacidad como característica principal (y de hecho es el motor predeterminado en el navegador TOR) es muy necesario como alternativa a los motores de las grandes tecnológicas. Y ciertamente es más privado que el de ellas, pero no tanto como pensábamos.
La entrada DuckDuckGo no es tan privado ni tan transparente como pensabas es original de MuyComputer
Comentarios
Publicar un comentario