La última característica en la que Google está trabajando se llama ‘Protección de IP’. Esta función tiene como objetivo ocultar la dirección IP de los usuarios a través de servidores proxy. La dirección IP es una herramienta básica para identificar nuestro equipo y nuestra ubicación, por lo que su uso indebido puede comprometer la seguridad del usuario.
Las direcciones IP permiten a los sitios web y servicios online rastrear la actividad y el comportamiento del usuario en la web. Esto se utiliza principalmente para generar un perfil digital que permite a las empresas dirigir su publicidad de manera más precisa. Sin embargo, esto plantea serios problemas de privacidad.
Consciente de esto, Google busca garantizar la privacidad del usuario sin perder funcionalidades básicas durante la navegación por Internet. Para ello, ha desarrollado un sistema que enmascara las direcciones IP del usuario redirigiendo el tráfico de dominios de terceros específicos a través de servidores proxy. De esta manera, la dirección IP se vuelve invisible para estos dominios.
Aunque el uso indebido de nuestra dirección IP puede poner en riesgo la seguridad del usuario, la finalidad de este sistema de direcciones es crucial para el enrutamiento del tráfico, la prevención de fraude y otras funciones. Por ello, Google opta por un sistema que evite que los usuarios puedan ser rastreados, mientras que a la vez no se pierden las funciones elementales propias de las direcciones IP.
La característica ‘Protección de IP’, antes conocida como Gnatcatcher, forma parte del conjunto de herramientas ‘The Privacy Sandbox’ de Google. Su objetivo es “proteger a los usuarios contra el rastreo entre sitios a través de direcciones IP”.
Esta especie de proxy será opcional para el usuario en un primer momento y se introducirá por fases. La idea es que cada región se vaya adaptando a esta característica poco a poco para crear una curva de aprendizaje progresiva. En un primer momento, solo los dominios enumerados en contextos de terceros quedarán afectados. Además, se centrarán en aquellos dominios que sí se conozca que rastreen a los usuarios.
La primera fase consistirá en que Google enviará solicitudes solamente a sus propios dominios a través de un proxy propietario. Esto ayudará a que la compañía pueda probar la infraestructura de su sistema y evaluar la lista completa de dominios.
En un primer momento, solamente usuarios con cuenta en Google Chrome y con direcciones IP de Estados Unidos podrán acceder a los servidores proxy. En el test participarán un pequeño número de clientes y se espera que el sistema vaya obteniendo modificaciones mientras la prueba sigue su curso.
Para evitar un uso indebido de esta característica, el servidor de autenticación de Google distribuirá tokens de acceso al proxy. Además, Google también plantea adoptar un sistema de proxy de double hop, haciendo que el tráfico se enrute a través de dos servidores distintos e incrementando la privacidad del usuario.
Como muchos servicios dependen de la localización obtenida a través de las direcciones IP, Google planea asignar direcciones IP a estas conexiones de proxy mediante la representación de una ubicación aproximada y no específica.
Entre los dominios en los que Google probará esta característica se encuentran plataformas como Gmail y AdServices. La compañía tiene intención de comenzar con las pruebas de esta característica entre las versiones de Chrome 119 y 225, por lo que todo indica que todavía falta un buen tiempo hasta que la característica sea adoptada a nivel global. Además, todavía no hay garantías de que este sistema se acabe estandarizando.
Google también advierte sobre posibles vulnerabilidades en lo que a seguridad se refiere. Y es que como el tráfico se redireccionará a través de este proxy y por medio de los servidores de Google, puede llegar a ser difícil para los servicios de protección y fraude el hecho de bloquear ataques DDoS o detectar tráfico inválido. Esto significa que, si algún servidor proxy de Google se ve comprometido, los atacantes podrían ver y manipular todo el tráfico que pasa por este.
Para solucionar esto, Google está considerando la posibilidad de exigir a los usuarios de esta función que se autentiquen con el proxy, impidiendo que los servidores proxy puedan vincular las solicitudes web a cuentas concretas, e introducir limitaciones para impedir ataques DDoS.
IA / Genbeta
