Hace casi un año veíamos que Google había decidido llegar a un acuerdo con las tres personas que denunciaron a la empresa por rastrear en el modo incógnito de Chrome y que le pidieron en aquella demanda 5.000 millones de dólares.

El modo incógnito de Google es una funcionalidad que ofrece el navegador que lleva años confundiendo mucho a los usuarios. Ya hemos recogido en Genbeta que el modo icógnito de Google Chrome es tan falso que hasta los empleados de la compañía se quejan. Y ya hemos aclarado, en muchas ocasiones, que a pesar de su nombre no tiene nada de privado ni de incógnito, y realmente no protege nuestra privacidad, solo sirve para navegar sin guardar un historial.

En Genbeta

Aunque navegues en modo incógnito es posible averiguar qué webs has visitado: así puedes acceder a este registro y eliminarlo

Tras elmencionado acuerdo, semanas después de aceptar resolver la demanda que acusaba a Google de rastrear ilegalmente la actividad de navegación, la compañía actualizó silenciosamente cómo el navegador describe su función de navegación privada.

El texto actualizado, detectado por MSPowerUser, se comenzó a encontrar en la última versión Canary de Google Chrome, versión 122.0.6251.0. Y no está mal compartir de nuevo esta información porque es una función que mantiene la confusión.

Qué dice ahora Google

Aquí está el texto:

"Otras personas que utilicen este dispositivo no verán tu actividad, por lo que podrás navegar de forma más privada. Esto no cambiará la forma en que los sitios web que visitas y los servicios que utilizas, incluido Google, recopilen datos. Se guardarán las descargas, los marcadores y los elementos de la lista de lectura".

Todo esto con un enlace para que puedas leer más información. Hay que recordar cuál es el texto que muestra la versión estable actual de Chrome cuando abres una nueva pestaña de incógnito: "Ahora puedes navegar de forma privada y otras personas que utilicen este dispositivo no verán tu actividad. Sin embargo, se guardarán las descargas, los marcadores y los elementos de la lista de lectura", con el "Aprende más". Es decir, la información que se ofrece es más escueta y menos precisa.

En Genbeta

Si no tienes más privacidad navegando es porque no quieres: cómo configurar el navegador y las extensiones para que no te rastreen

Sin embargo, las viñetas debajo del aviso de incógnito permanecen sin cambios. Estos señalan que la actividad de navegación aún puede ser visible para los "sitios web que visita", "su empleador o escuela" y "su proveedor de servicios de Internet".

Así, Google aclara realmente qué es el modo incógnito. La jueza Yvonne González Rogers rechazó en agosto de 2023 la petición de Google señalando que la empresa dueña del navegador nunca reveló a sus usuarios que la recopilación de datos continuaba incluso mientras navegaban en modo incógnito.

"La moción de Google se basa en la idea de que los demandantes dieron su consentimiento para que Google recopilara sus datos mientras navegaban en modo privado", dictaminó Rogers. "Debido a que Google nunca les dijo explícitamente a los usuarios que lo hacía, el Tribunal no puede considerar como cuestión de derecho que los usuarios dieron su consentimiento explícito para la recopilación de datos en cuestión".

El portavoz de Google sobre el modo incógnito

El cambio proporciona "aún más información a los usuarios sobre el modo incógnito", dijo en su momento, hace ahora un año, el portavoz de Google, José Castañeda, en un correo electrónico a The Verge. Explicaba que la compañía estaba contenta "de resolver este caso que hemos disputado durante mucho tiempo", y agregó que el modo incógnito impide que la actividad de navegación se guarde en los dispositivos de los usuarios.

Lo que llama la atención es que la propia empresa había citado frente a esta denuncia que la compañía informaba a los usuarios sobre los tipos de seguimiento que aún pueden realizarse en modo incógnito.

En Genbeta

Estos navegadores están basados en Chrome y son mucho mejores según lo que busques

"Como indicamos claramente cada vez que abres una nueva pestaña de incógnito, los sitios web pueden recopilar información sobre tu actividad de navegación durante tu sesión", había dicho Castañeda a The Verge en un comunicado el año pasado como defensa a las acusaciones del polémico modo incógnito.

Imagen | Modificación de Nathana Rebouças

En Genbeta | Google está preparando una función para enmascarar nuestra IP en  Chrome y mejorar nuestra privacidad: así funciona 'IP Protection'

Seguramente alguna vez te has preguntado qué ocurre 'detrás de escena' cuando escribes una dirección web en tu navegador y presionas 'Enter'. Aunque parezca una acción sencilla, en realidad desencadena toda una serie de procesos complejos que deben llevarse a cabo antes de que puedas acceder a la página web que querías visualizar.

Repasemos estos procesos, paso a paso, e intentando simplificarlos:

Presionando la tecla "g"

1. Acción física: Cuando presionas la tecla "g" en tu teclado, se cierra un circuito específico de esa tecla, permitiendo que fluya una pequeña corriente eléctrica. Esto genera un código de tecla específico que el teclado envía a la computadora.
2. Interrupción y envío del código: El código de la tecla se envía a través de la conexión USB al controlador del teclado, quien interpreta el código y lo pasa al sistema operativo.
3. Autocompletado: Cuando comienzas a escribir "google.com", el navegador empieza a recibir eventos del teclado. El primer paso es cuando presionas la tecla "g". Tu navegador podría sugerirte "google.com" antes de que termines de escribir, gracias a sus funciones de autocompletado, que se basan en tu historial de búsqueda, marcadores y otros datos.

En Genbeta

Las teclas 'Enter' y 'Return' de tu PC no hacen lo mismo, aunque lo parezca: estas son sus diferencias

Presionando la tecla "Enter"

1. Generación del código de tecla: Similar a la tecla "g", al presionar "Enter" se cierra un circuito, se genera un código (en este caso, el código 13) y se envía al ordenador.
2. Procesamiento por el sistema operativo: El sistema operativo recibe el código de tecla y determina que se ha presionado "Enter". Este evento se envía a la aplicación activa, en este caso, el navegador web.

Procesamiento de la URL

1. Detección de la URL: El navegador toma el conjunto del texto ingresado ('google.com') y determina si es una URL válida o meramente de un término de búsqueda.
2. Conversión de caracteres: Si la URL contiene caracteres no ASCII (a-z, A-Z, 0-9, -, .), estos se convierten a un formato compatible llamado Punycode.
3. Verificación de HSTS (HTTP Strict Transport Security): El navegador verifica si el sitio está en una lista de sitios que requieren que se acceda a ellos mediante HTTPS (protocolo seguro).

En Genbeta

Nadie sabe qué significa este símbolo, quién lo creó ni por qué puedes escribirlo en tu PC

Resolución de DNS

El navegador necesita la dirección IP de "google.com". Primero, busca en su caché DNS local. Si no está ahí, realiza una solicitud DNS, que puede involucrar varias etapas:

• Verificación del archivo de hosts local: Un archivo en tu computadora que puede contener direcciones IP locales.
• Solicitud al servidor DNS: Si la dirección no está en el archivo de hosts, el navegador envía una solicitud al servidor DNS configurado (generalmente tu router o el servidor de tu ISP).
• Proceso ARP: Si la solicitud necesita cruzar subredes, se utiliza el Protocolo de Resolución de Direcciones (ARP) para encontrar la dirección MAC del destino.

Apertura de un socket

1. Creación de una conexión: Con la dirección IP en mano, el navegador abre un socket (una conexión) con el servidor web de Google.
2. Proceso de conexión TCP: Se sigue un protocolo llamado TCP para establecer una conexión fiable, lo cual incluye intercambiar varios paquetes de datos.

En Genbeta

Desmontamos el gran mito sobre HTTPS: que una web tenga 'candado' no la convierte en segura

Handshake TLS

1. Establecimiento de seguridad: Si la conexión es HTTPS, se realiza un "handshake" (apretón de manos) TLS para establecer una conexión segura. Esto implica el intercambio de mensajes entre cliente y servidor, la verificación de certificados y la creación de una clave de cifrado compartida.

Protocolo HTTP

1. Solicitud al servidor: El navegador envía una solicitud HTTP al servidor de Google, pidiendo la página principal (google.com).
2. Respuesta del servidor: El servidor responde con el código HTML de la página solicitada.

Renderización de la página web

1. Parseo del HTML: El navegador empieza a analizar el código HTML recibido.
2. Interpretación del CSS: El navegador interpreta las hojas de estilo (CSS) para aplicar los estilos correspondientes a los elementos HTML.
3. Renderización de la página: Finalmente, el navegador combina todo y dibuja la página en la pantalla.

En Genbeta

No suele considerarse a HTML y CSS lenguajes de programación... pero hay quien no está de acuerdo (y tienen buenos argumentos)

Elementos adicionales

1. JavaScript: Si el HTML incluye scripts de JavaScript, estos se ejecutan y pueden modificar dinámicamente el contenido de la página.
2. Carga de recursos adicionales: El navegador también descarga y procesa otros recursos mencionados en el HTML, como imágenes, videos y otros scripts.

Epílogo...

¿Ya te lo has leído todo? Bueno, pues debes saber que la realidad es algo más compleja que ese resumen (aunque sí es un buen resumen). Para ampliar información al respecto, deberías echarle un vistazo a este repositorio en GitHub del desarrollador de software Alex Gaynor.

Imagen | Marcos Merino mediante IA

En Genbeta | Qué es una VPN, cómo funciona y cómo te puede ayudar

A pesar de la creciente conciencia sobre la importancia de la privacidad online, muchas personas continúan siendo rastreadas en Internet por anunciantes y proveedores de servicios varios. En parte, porque estos usuarios no siempre saben que existen configuraciones y extensiones para sus navegadores que mejoran significativamente su privacidad.

Repasemos algunos consejos para lograrlo…

No confíes en el 'Modo de Navegación Privada'

Empecemos dejando esto bien claro: la 'navegación privada' no es privada. No de cara a Google, al menos… ni a nuestro proveedor de acceso, ni a los servidores web a los que nos conectamos. La única privacidad que aporta es ante padres/pareja/hijos (en el PC de casa) y ante los jefes/compañeros (en el trabajo), que no tendrán acceso a nuestro historial de navegación.

Y esto también es dudoso, dado que alguien con conocimientos suficientes puede acceder al listado de dominios visitados en nuestro archivo de hosts.

En Genbeta

Pregúntate cuánta gente puede saber qué webs visitas usando el 'modo incógnito' de tu navegador. Quizá sea más de la que crees

Elige un navegador enfocado a la privacidad

El primer paso para mejorar tu privacidad online es instalar y usar un navegador que haya sido desarrollado con la privacidad como objetivo prioritario. Así, navegadores como LibreWolf (basado en Firefox) y Brave (basado en Chrome) son conocidos por sus funcionalidades de privacidad integradas por defecto.

Otra opción es apostar por productos como 'Ungoogled Chromium', un Chrome 100% 'desgooglificado', que no hace uso de ninguno de los servicios de Google (como la sincronización de marcadores y contraseñas) ni de las funciones que envían datos a los servidores de éste (como el de predicción de URLs).

Si, una vez instalado, lo complementas con los siguientes consejos, no tendrá nada que envidiar a ninguno de los navegadores antes mencionados.

Configura adecuadamente la privacidad de tu navegador

Una vez que hayas elegido un navegador, es crucial configurar sus ajustes de privacidad. La mayoría de los navegadores permiten ajustar la configuración para aspectos como bloquear cookies de terceros o desactivar el seguimiento de la ubicación. Te animamos a explorar por ti mismo los ajustes de privacidad de tu navegador y a ajustar las opciones según tus preferencias y necesidades.

Nuestros compañeros de Xataka han recopilado varios tutoriales específicos para cada navegador:

• Cómo configurar Chrome para que proteja al máximo tu privacidad
• Cómo configurar Firefox para que proteja al máximo tu privacidad
• Cómo configurar Microsoft Edge para que proteja al máximo tu privacidad

Instala extensiones que dificulten el seguimiento

Además de configurar tu navegador, puedes mejorar aún más tu privacidad online recurriendo a una amplia variedad de extensiones disponibles en las correspondientes 'stores' oficiales. Estas extensiones te dan control sobre quién puede recopilar tus datos mientras navegas:

• DuckDuckGo Privacy Essentials: Vinculada al buscador ya mencionado, protege la privacidad del usuario durante la navegación, bloqueando rastreadores y proporcionando calificaciones de privacidad para los sitios web que visita. También incluye una función de protección contra los scripts de criptominado. (Para Chrome / Para Firefox)
• Privacy Badger: Desarrollado por la Electronic Frontier Foundation (EFF), Privacy Badger también bloquea rastreadores, pero, al contrario que la anterior, no los detecta por listas de los ya conocidos, sino analizando su comportamiento, lo que lo hace más útil contra rastreadores recién lanzados. (Para Chrome, Firefox y Opera)
• HTTPS Everywhere: También de la EFF, esta extensión garantiza que tu conexión a sitios web sea segura (en lo que a una posible vigilancia de terceros respecta) al forzar el uso de HTTPS siempre que sea posible. (Para Chrome, Firefox y Opera, preinstalado en Brave)

En Genbeta

La última novedad de Google Chrome en materia de privacidad inutilizará Utiq, la 'supercookie' de las operadoras españolas

• Cookie AutoDelete: Elimina automáticamente las cookies de seguimiento cuando cierras una pestaña del navegador, lo que ayuda a evitar que los anunciantes puedan hacerte un seguimiento entre sesiones y perfilar así tu actividad online. (Para Chrome y Firefox)
• Click&Clean: Esta extensión salvaguarda nuestra privacidad cerrando automáticamente las sesiones al cerrar el navegador, facilitando la limpieza de los datos de navegación y la realización de pruebas de seguridad del navegador. (Para Chrome)
• ClearURLs: Bloquea a los rastreadores de URLs que recopilan datos sobre tus hábitos de navegación. (Para Chrome y Firefox)
• uBlock Origin: Una extensión de bloqueo de anuncios (para muchos, la mejor), pero también de rastreadores, altamente personalizable y que te permite tener un mayor control sobre lo que se carga en tu navegador. (Para Chrome y Firefox)
• Decentraleyes: Mejorar nuestra privacidad al bloquear o sustituir determinadas solicitudes a servidores externos (CDN) que suelen utilizarse para rastrear a los usuarios. Esto se logra cargando versiones locales de recursos en lugar de recursos externos. (Para Chrome, Firefox y Opera)

Usar un buscador pro-privacidad

Muchos motores de búsqueda estándar recopilan y almacenan —de forma más o menos directa— información sobre tus búsquedas. Y, créeme, una muestra de búsquedas lo bastante amplia facilita y mucho perfilar a la persona real que hay detrás de las mismas.

Es por eso que cambiar a un motor de búsqueda que no rastrea tu actividad, como DuckDuckGo o Ecosia, puede ser un paso significativo hacia una mayor privacidad.

Mantén actualizado tu navegador y extensiones

Los navegadores y extensiones actualizados son cruciales para la seguridad y privacidad: las actualizaciones a menudo incluyen parches para vulnerabilidades de seguridad que podrían ser explotadas para rastrearte o robar tu información.

Usa una Red Privada Virtual (VPN)

Para aportar una capa adicional de privacidad, plantéate usar una VPN. Hablamos de un servicio capaz de 'tunelizar' tu tráfico online, cifrándolo, redirigiéndolo y ocultando tu dirección IP, lo que dificulta que terceros rastreen tu actividad online.

Imagen | Marcos Merino mediante IA

En Genbeta | Google quiere mejorar tu privacidad… accediendo a tu historial en Chrome para mostrarte anuncios personalizados

La tecnología avanza a pasos agigantados, dejando a su paso reliquias de hardware que, para algunos, no son más que un eco de un pasado obsoleto. Sin embargo, para los entusiastas de la retroinformática, estos "ecos" son cápsulas del tiempo, listas para ser revividas con un poco de maña y de código open source.

Un ejemplo fascinante de esta pasión por lo vintage es Microweb, un navegador web que desafía el tiempo y permite a los primeros PCs (que no es lo mismo que las primeras computadoras) navegar, a bordo de sus modestos 640KB de memoria RAM, una World Wide Web que ni siquiera existía en el momento de su fabricación.

Entrañable (y útil) por sus limitaciones

A pesar de ser un navegador capaz de mostrar únicamente texto y carente de imágenes, que ofrezca la posibilidad de visitar sitios actuales como Google en un sistema DOS con hardware antiguo resulta poco menos que asombroso. Hace ya muchos años que existen otros navegadores web para MS-DOS, como Arachne…

…que, al contrario que Microweb, sí incluye soporte limitado para imágenes, CSS y HTTPS —las máquinas antiguas generalmente no tienen la capacidad de procesamiento para manejar conexiones encriptadas—.

Ya en su momento, el principal uso de navegadores como Arachne radicaba en poder realizar descargas de ficheros sin necesidad de iniciar Windows (que, recordemos, hubo una época en que se ejecutaba como una mera aplicación de MS-DOS).

En Genbeta

Siempre habíamos oído que DOS era un sistema operativo 'monotarea'. Pero era una 'fake news'

Pero el encanto de Microweb radica precisamente en sus limitaciones, pues, a diferencia de Arachne —que requiere de más memoria y está diseñado para máquinas más potentes (386 en adelante), el navegador que nos ocupa se jacta de funcionar en el hardware más elemental.

De hecho, MicroWeb es una aplicación en modo real de 16 bits (no de 64, como la mayor parte del software que usas día a día) con los siguientes requerimientos de hardware:

• CPU Intel 8088 o compatible.
• Tarjeta gráfica compatible con CGA, EGA, VGA o Hercules.
• Una interfaz de red (es posible usar el puerto serie de tu máquina con el controlador EtherSLIP).
• Aunque no es completamente necesario, un ratón es deseable.
• Se recomienda disponer de 640k de RAM. No se requieren EMS/XMS.

También es una aplicación open source que puedes descargar desde su propio repositorio de GitHub. Esta no es la única reivindicación de JH Howard —el creador de Microweb— del valor histórico y educativo de la retroinformática: ya ha sido responsable revivir el clásico Wolfenstein para CGA o de adaptar antiguos videojuegos de Sierra.

Aunque podríamos ver esta clase de proyectos como algo meramente recreativo o educativo, representan una parte crucial de la cultura informática: la convicción de que innovar no siempre se trata de mirar hacia adelante; sino también de revitalizar y dar un nuevo enfoque a las tecnologías pasadas.

Vía | Hackaday

Imagen | Marcos Merino mediante IA

En Genbeta | Usar MS-DOS para escribir guiones, como hizo el creador de Dune, tiene una ventaja enorme sobre todos los métodos modernos

El 'modo incógnito' (o 'navegación privada'), esa función presente ya en prácticamente todos los navegadores, parece prometer una navegación privada y secreta. Y así lo interpreta la mayoría de los usuarios, pero… ¿realmente es eso lo que proporciona al internauta? Repasemos los mitos y realidades en torno al famoso modo incógnito.

¿Qué es el Modo Incógnito?

Chrome, Firefox, Safari, Edge, y sus múltiples derivados ofrecen esta funcionalidad caracterizada por el hecho de que, al ser activada, el navegador deja de guardar información sobre tu sesión:

• Tu historial de navegación queda limpio.
• Los datos que ingreses en formularios o inicios de sesión no se guardan.
• Las cookies (esos pequeños archivos que los sitios web utilizan para reconocerte) se eliminan al cerrar la ventana.
• Las extensiones se pausan, a menos que las actives manualmente.

En resumen, cuando cierras la ventana de incógnito, el navegador parece olvidarse de que la navegación haya tenido lugar. De modo que…

¿Cuándo resulta verdaderamente recurrir al modo incógnito?

• Cuando compartes tu equipo con otras personas o utiliza un equipo disponible al público.
• Cuando necesitas utilizar simultáneamente dos cuentas en el mismo equipo.
• Cuando vas a buscar/comprar regalos (para que el historial no reviente la sorpresa).
• Cuando administras un sitio web y quieres poder verlo como lo haría un extraño.
• Cuando quieras descubrir contenido no personalizado mediante algoritmos.

En Genbeta

El modo icógnito de Google Chrome es tan falso que hasta los empleados de la compañía se quejan

Lo que el Modo Incógnito NO puede hacer

Sin embargo, a pesar de su nombre, el modo incógnito no te vuelve invisible en Internet. Hay varias cosas que este modo no puede hacer por ti:

• No esconde tu dirección IP: tu proveedor de servicios de Internet (ISP), tu empleador y los sitios web que visitas todavía pueden ver tu dirección IP y, por lo tanto, rastrear tu ubicación y actividad online.
• No oculta tu ubicación: Los sitios web aún pueden determinar desde dónde te conectas en función de la ubicación de tu dirección IP o GPS.
• No cifra tu tráfico: al igual que en la navegación normal, por defecto tus datos viajan sin cifrar.
• No bloquea seguimientos más sofisticados: aunque elimina cookies, hay otras formas de seguimiento como las "huellas digitales" que pueden identificarte.
• No elimina los archivos que descargas: si descargas algo, ese archivo permanecerá en tu dispositivo.
• No oculta tu actividad a terceros con los que interactúas: si inicias sesión en un sitio web, como Google o Facebook, esas plataformas sabrán que eres tú y podrán rastrear tu actividad online.
• No suprime tu historial de navegación de la caché DNS: Cualquier persona con conocimientos avanzados puede encontrar el historial del modo incógnito guardado en tu dispositivo.

Conclusiones

En resumidas cuentas, el modo incógnito no es ninguna solución mágica, sólo una herramienta útil para mantener un cierto grado de privacidad en tu navegador y dispositivo.

Para una protección más robusta a tu privacidad, considera la opción de usar un servicio de VPN (Red Privada Virtual), que cifra tu tráfico y oculta tu IP, así como buscadores que no rastreen tu actividad, como DuckDuckGo. Por otro lado, la red Tor también te puede resultar de ayuda.

Imagen | Marcos Merino mediante IA

En Genbeta | Siete motores de búsqueda alternativos a Google: privacidad, ética y eficiencia

Independientemente del dispositivo que uses para navegar por internet, tarde o temprano te vas a topar con el mensaje de advertencia de 'La conexión no es privada', una señal que despierta nuestra precaución y que en muchos casos evita que sigamos en esa web por miedo a las consecuencias. Sin embargo, no siempre tiene que cundir el pánico a seguir en la página: hoy te contamos qué puede significar este mensaje y cómo debemos proceder con seguridad según la Oficina de Seguridad del Internauta (OSI) del INCIBE.

¿Por qué aparece 'La conexión no es privada'?

Mensaje de advertencia. Google Support

Cuando 'La conexión no es privada' aparece en el navegador al tratar de acceder a una página web, lo que está indicando es que no se ha establecido una conexión segura mediante un certificado SSL/TLS válido.

Este tipo de certificados garantizan el cifrado de comunicaciones entre el navegador y la web, una forma de asegurar que la información que viertas sobre la página es transmitida a través de una capa de seguridad extra, una buena práctica en general que se torna esencial si vas a proporcionar datos como tu contraseña, método de pago u otra información personal.

Esta incidencia de seguridad y privacidad no tiene por qué aparecer en webs de dudosa procedencia o poco conocida, sino que puedes verlas en páginas de confianza que visitas a menudo y cuya actividad es legítima. Ojo porque puedes verlo incluso en sitios de la Administración. La cuestión está en que puede aparecernos tanto en páginas "buenas" como en páginas fraudulentas.

Porque este mensaje no solo implica que no se puede garantizar esa conexión segura a través de un certificado, sino que simplemente la web tenga problemas con el propio certificado, quizás porque esté caducado, no sea válido, esté mal configurado o incluso que no sea una brecha de seguridad, sino que simplemente haya sido emitido por una autoridad no reconocida por el navegador, sirva el caso de entidades públicas que cuentan con sus propias Autoridades de Certificación (AC). Aunque también un maleante podría crear un certificado para tratar de hacer que sus webs pasen por fiables y seguras.

Esto nos lleva a un dilema: ¿cuándo deberíamos tomar en consideración este mensaje y abandonar la web o por el contrario, confiar y seguir adelante?

Cómo comprobar si una web es legítima o maliciosa

Si te encuentras con el mensaje 'La conexión no es privada' y no tienes muy claro cómo proceder, la Oficina de Seguridad del Internauta ofrece las siguientes recomendaciones:

• Analiza la URL al completo. Antes de seguir adelante, lee con atención la dirección de la barra de navegación para constatar que se corresponde con la web que quieres visitar. Mucho ojo porque hay webs falsas cuya URL es muy similar y que pueden pasar desapercibidos a simple vista, así que extrema las precauciones con los carácteres, palabras o letras que aparezcan.
• ¿De dónde ha salido este enlace? Una cosa es que te aparezca el mensaje cuando estás navegando e introduces tú la dirección y otra muy diferente es que te la URL te llegue por email, SMS, redes sociales o similar de una fuente inesperada o desconocida. En este último caso, sospecha antes de introducir cualquier dato, ya que podría ser una estafa de ingeniería social de phising.
• En caso de duda, confirma su legitimidad. Si aun así no tienes claro si la web es fiable, siempre te queda buscar paralelamente información de esa web desde fuentes confiables o canales oficiales, como por ejemplo acudir a su web a partir del enlace que tiene el perfil oficial de dicha empresa en una red social.
• Usa un comprobador de enlaces, como por ejemplo GetLinkInfo, que te permita analizar la web para que determine si es un sitio de confianza o potencialmente peligroso. 

Si después de todo lo anterior ya hemos despejado dudas, entonces será momento de tocar sobre la opción subrayada de 'Mas información' que desplegará la opción de visitarla haciendo click sobre 'Acceder a URL (sitio no seguro)', confirmándole al navegador que asumimos el riesgo de seguir en la web. Eso sí, en caso no tenerlo claro, mejor detenernos antes.

Portada | Foto de FLY:D en Unsplash

En Genbeta | Para qué vale y para qué no vale una VPN: ocho útiles usos que van más allá de la seguridad

En los últimos años, los navegadores web han ganado versatilidad gracias la posibilidad de instalar extensiones que mejoran la experiencia de navegación de sus usuarios. Y entre ellos ha destacado Google Chrome, cuya tienda de extensiones Google Web Store no sólo ofrece servicio a sus millones de usuarios, sino también a los de otros navegadores compatibles como Edge o Brave.

Sin embargo, el uso de extensiones no está exento de riesgos, y recientemente se han descubierto varias extensiones maliciosas se han colado en Chrome Web Store, poniendo en peligro la seguridad de millones de usuarios.

Wladimir Palant, un investigador de ciberseguridad independiente, fue quien destapó el problema al descubrir la extensión PDF Toolbox… aparentemente inofensiva, pero que ocultaba un código sospechoso en su interior.

Esta extensión, que tenía una impresionante base de usuarios con cerca de dos millones de descargas y una alta puntuación en las reseñas, accedía a un servidor externo para cargar código arbitrario en todas las páginas visitadas por el usuario.

En Genbeta

"Advertencia: sitio sospechoso". Esta extensión de navegador te avisará cuando caigas en una web fraudulenta

Una vez identificado el problema, se descubrió que éste no se limitaba a una sola extensión: de hecho, se encontraron varias docenas con funcionalidades similares, sumando en total más de 87 millones de descargas.

Entre las extensiones peligrosas más populares, destaca "Autoskip for Youtube," que había sido descargada más de nueve millones de veces.

El acceso a todos los datos del usuario en todos los sitios web visitados es una de las características más preocupantes de estas extensiones maliciosas. Esto abre la puerta a actividades maliciosas como rastrear y vender información personal, robar datos bancarios y credenciales de cuentas, insertar anuncios no deseados, modificar resultados de búsqueda y reemplazar la página de inicio del navegador por enlaces publicitarios.

Aunque tras la publicación del estudio de Palant, Google eliminó las extensiones peligrosas, la situación pone de relieve tres problemas principales:

1. Falta de supervisión: Las tiendas de aplicaciones, incluida Chrome Web Store, deben supervisar de manera más efectiva la seguridad de las extensiones antes de permitir su publicación.
2. Falta de concienciación de los usuarios: Muchos usuarios conceden fácilmente el acceso a sus datos sin leer los permisos de las extensiones, lo que las hace vulnerables a posibles ataques.
3. Persistencia de las extensiones en dispositivos: Incluso si se eliminan de la tienda, las extensiones maliciosas pueden persistir en los dispositivos de los usuarios que las instalaron previamente.

Recomendaciones

Para protegerse de estas amenazas, se recomienda a los usuarios tomar algunas precauciones:

1. Limitar el número de extensiones: Cuantas menos extensiones se tengan instaladas, menor será el riesgo potencial.
2. Leer las reseñas: Antes de instalar una extensión, es aconsejable leer las reseñas de otros usuarios para detectar posibles problemas de seguridad.
3. Revisar y eliminar extensiones no utilizadas: Es recomendable revisar regularmente la lista de extensiones instaladas y eliminar aquellas que no se utilicen o sean innecesarias.
4. Instalar protección fiable: Contar con un software de seguridad confiable en todos los dispositivos puede ayudar a prevenir ataques y proteger la información personal.

En Genbeta

Estas dos aplicaciones de Android con 1,5 millones de usuarios te están espiando y enviando tus datos a China

Además, debes comprobar inmediatamente si han instalado alguna de las extensiones de la siguiente lista, eliminarla y —sólo si es necesario— descargar una alternativa segura:

• Autoskip for Youtube
• Soundboost
• Crystal Adblock
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF Toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture

Imagen | Basada en originales de Bruce The Deus & Dafne Cholet

En Genbeta | 13 extensiones de Google Chrome impulsadas por inteligencia artificial con las que harás tareas de horas en minutos

Usar WhatsApp Web es una estupenda manera de recibir notificaciones y seguir hablando por la aplicación de mensajería más popular sin necesidad de cambiar de dispositivo, por ejemplo cuando estás usando tu ordenador para trabajar y no quieres despegar la vista de la pantalla para echar un vistazo al móvil. Sin embargo, de vez en cuando surgen problemas: si WhatsApp Web no funciona en tu ordenador, estos son los principales problemas y cómo solucionarlos.

En Genbeta

WhatsApp Web vs Whatsapp Desktop: cuál es mejor usar

¿Y si se ha caído WhatsApp?

A veces la respuesta más sencilla y lógica es la real: quizás se haya caído WhatsApp, algo que pasa de vez en cuando. Saberlo es tan sencillo como ir a webs como Down Detector y echar un vistazo al gráfico y el estado de WhatsApp, que por cierto en estos momentos está operativo y sin incidencias:

Interfaz de Down Detector

Esta debería ser la primera comprobación si WhatsApp no te funciona en tu ordenador u otros dispositivos, ya sea en su versión Web, Escritorio o directamente, la aplicación.

WhatsApp abierto en otra ventana

Como solo puedes usar WhatsApp Web en una única ventana de tu navegador, por lo que si ya lo habías abierto anteriormente, te aparecerá el mensaje que ves a continuación:

Si le das a 'Usar aquí', se acabó el problema: se abrirá en esa misma ventana, quedando inutilizado en la otra. Por cierto: sí que puedes tener varias versiones de WhatsApp Web abiertas en diferentes dispositivos o incluso, en un mismo dispositivo pero en dos navegadores diferentes.

En Genbeta

WhatsApp por fin tiene la última gran función que le faltaba desde sus comienzos. Competirá con Telegram con soporte multidispositivo

El código QR no carga

La primera en la frente: vas a intentar iniciar sesión en un ordenador, pero el código QR necesario para vincular tu cuenta nunca aparece. Este es un claro indicativo de que o bien se te ha caído la conexión o es tan lenta que no funciona con normalidad (aunque eventualmente, aparecerá). En ese caso dale unos segundos más y si no aparece, refresca con F5 y verifica que tienes conexión a internet.

Problemas con tu sesión

Actualizaciones lentas, mensajes que no se envían...abrir y cerrar es un viejo pero efectivo consejo del SAT. Quizás tu sesión de WhatsApp Web esté sufriendo un fallo temporal que simplemente se arregle cerrando la sesión y abriéndola nuevamente poco después.

Tienes dos formas de hacerlo: o bien directamente desde la propia sesión, tocando sobre los tres puntitos verticales y luego sobre 'Cerrar sesión' o mejor aún, dentro de la aplicación del teléfono, donde además puedes ver todos los sitios donde has iniciado sesión. En 'Configuración' > 'Dispositivos vinculados' verás la lista. Ahora solo toca sobre el que te esté dando problemas y cierra la sesión.

Problemas de conexión

Hoy en día WhatsApp Web funciona y te llegan los mensajes aunque tengas el teléfono principal donde tienes la cuenta de WhatsApp en modo avión, pero si tienes problemas de conexión en tu ordenador, entonces los sufrirás en la versión Web o de Escritorio de WhatsApp.

¿Cómo saber si estás experimentando problemas de conexión? Porque te aparecerá un recuadro amarillo avisándote. Si es el caso, entonces busca cualquier otra cosa en el navegador para ver si el problema de conexión es solo de WhatsApp o es general.

Si solo es de WhatsApp, actualiza la página o directamente cierra y vuelve a abrirla y lo mismo con la sesión. Ojo porque en redes de bibliotecas, laborales o educativas, es posible que disponga de una configuración específica para bloquear el servicio.

Problemas con el navegador: compatibilidad, actualizaciones y caché

Es posible que durante la fase de carga de la base de datos del navegador para WhatsApp Web aparezca un error que te impida usar el servicio con normalidad o directamente, que no puedas porque tu navegador no es compatible.

En ese caso puedes optar por varias soluciones. La primera y más rápida es usar otro navegador teniendo en cuenta que es compatible con Chrome, Firefox, Microsoft Edge, Opera o Safari en su versión más reciente.

Y aquí está otra clave: ¿está tu navegador actualizado? Habida cuenta de la importancia del navegador en el uso y la seguridad del ordenador, conviene tenerlo configurado para que se actualice automáticamente. En cualquier caso, para Google Chrome tendrás que pulsar sobre el icono de los tres puntitos en vertical y en 'Ayuda' > 'Información de Google Chrome', el propio software buscará actualizaciones.

Si después de todo lo anterior, WhatsApp Web sigue sin funcionar en tu navegador, prueba borrando la caché y las cookies. En Chrome, toca sobre el icono de los tres puntitos y en 'Más herramientas' > 'Borrar datos de navegación' y elige el intervalo 'Desde siempre'. Importante: marca también las casillas 'Cookies y otros datos de sitios' y 'Archivos e imágenes en caché'.

En el caso extremo de WhatsApp Web siga sin funcionar en tu navegador favorito, también puedes restablecer la configuración predeterminada. En Google Chrome toca sobre el icono de los tres puntitos verticales y en 'Configuración' > 'Avanzada'.

Si tienes un Chromebook, Linux o Mac, sigue la ruta: 'Restablecer configuración' > 'Restaurar los ajustes a su configuración original' > 'Restablecer configuración'. En Windows haz lo propio con 'Recuperar configuración y limpiar' > 'Restaurar los valores predeterminados originales de la configuración' > 'Restablecer configuración'.

En Genbeta | Estas son las diferencias entre usar Whatsapp Web o la aplicación de WhatsApp de escritorio

En las últimas horas la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS) han lanzado una alerta que afecta a las cuentas de Gmail y una extensión para los navegadores Google Chrome, Microsoft Edge o Brave, entre otros. Al parecer, un grupo de hackers conocido como Kimsuky está valiéndose del complemento para atacar el contenido de las cuentas de correo electrónico.

Qué es y cómo funciona la extensión AF

La extensión en cuestión se llama 'AF' y sirve para acceder a las cuentas de correo electrónico de Gmail. Teniendo en cuenta que no es ni mucho menos una extensión popular, el equipo de hackers, de origen norcoreano y centrado en el ciberespionaje, enviaban correos electrónicos a sus víctimas para invitarles a su descarga e instalación.

Una vez instalada en el ordenador, la próxima vez que entrases a tu cuenta Gmail desde ese navegador, este grupo de hackers ya podían robar su contenido, ya que el programa ataca la API de herramientas de desarrollo del navegador y manda los datos que capta al servidor de Kimsuky.

El objetivo de Kimsuky no es atacar al público en general, si no que se centran en personas y entidades concretas: agencias gubernamentales, profesorado, periodistas, personajes dentro del mundo de la política y la diplomacia de Estados Unidos, Corea del Sur y también de Europa. De hecho, hace menos de un año se valieron del ecosistema Android para lanzar malware llamado 'FastViewer', 'Fastfire' o 'Fastspy DEX'. Este ataque logró solucionarse en diciembre, pero les han bastado tres meses para volver a la carga.

Portada | Foto de Krsto Jevtic en Unsplash

En Genbeta | Seis extensiones de Chrome para conseguir la mejor experiencia posible en Gmail

Sin duda, muchos de los que estáis leyendo esto usáis habitualmente la función de 'Guardar contraseña' de vuestro navegador. Al fin y al cabo, es el mejor modo de no tener que estar recordando cada una de las contraseñas que creamos, o bien (incluso cuando tenemos una excelente memoria) puede ser que lo hagamos únicamente porque no queremos andar escribiendo la contraseña cada vez que entramos en la web en cuestión.

Pero, claro, eso puede generar algunos problemas de seguridad nuevos. Porque si la contraseña en cuestión se queda guardada en nuestro PC, cualquiera con acceso a nuestro navegador (familiares, compañeros de trabajo) puede acceder a nuestras contraseñas.

Ya, ya, aquí es donde me decís que para revisar las contraseñas guardadas, es necesario acceder al perfil de usuario del navegador, ir a la sección de contraseñas y conocer nuestra propia contraseña del sistema operativo para que el navegador muestre la que buscamos.

Así dicho, parece algo bastante seguro, es cierto. Pero, ¿y si hubiera un método enormemente sencillo que permitiera a cualquiera con acceso a nuestro navegador (siempre que usemos Google Chrome o MS Edge) revelar cualquier contraseña guardada... con la única condición de entrar en el formulario de login de la web en cuestión?

En Genbeta

Cuidado con 'Mostrar contraseña': el corrector de texto de Chrome y Edge envía a la nube los datos privados que escribes en la web

De pronto ya no estamos tan convencidos de que la costumbre de guardar contraseñas en el navegador sea tan segura, ¿verdad? Pues ese método es el que nos ha recordado en su cuenta de Twitter Pau Garcia-Milá (fundador de proyectos como EyeOS) con un breve vídeo en el que explica cómo acceder a esa contraseña. Vamos a analizarlo con detalle.

Así puedes 'desofuscar' las contraseñas

• En primer lugar, accedemos a una web que pueda tener una contraseña guardada en el navegador en el que estamos. GMail, Twitter u Outlook pueden ser apuestas seguras, aunque en este caso vamos a utilizar Evernote. Una vez que intentemos iniciar sesión, veremos que la contraseña se nos muestra ofuscada con puntos o asteriscos. Podríamos simplemente darle a 'Iniciar sesión' (otro potencial problema de seguridad), pero imaginemos que lo que nos interesa es saber la contraseña para saber si el usuario ha usado la misma en servicios con información más 'jugosa'.

• Llegados a este punto, el siguiente paso es muy sencillo: hacemos clic con el botón derecho en el campo de la contraseña, clicamos en 'Inspeccionar' y veremos cómo se despliegan en un lateral las herramientas de desarrollo web, que nos permite alterar en directo el código de la web que estemos visualizando. Automáticamente, aparecerá destacada la porción del código HTML que hace que se muestre el elemento en el que hayamos hecho clic. En este caso, un 'input type="password"...'.

• Pues bien, sólo tenemos que seleccionar el texto 'password' del código HTML y cambiarlo por 'text', y a continuación, pulsar intro.

• Automáticamente, al haber dejado de ser un campo de contraseña y pasar a ser de texto plano, el contenido de dicho campo (ya introducido ahí por el navegador) dejará de estar ofuscado y será perfectamente visible. Listo, ya no necesitamos conocer la contraseña de Windows del propietario / usuario habitual del PC.

Vía | Pau Garcia-Milá