- La propuesta de Web Environment Integrity de Google se presenta como una forma de hacer que el entorno del navegador sea "confiable", pero en la práctica se considera un intento de neutralizar los bloqueadores de anuncios (ad blockers)
- Es estructuralmente similar a Palladium, que Microsoft intentó incluir en Vista y luego descartó, y existe el riesgo de que las tecnologías de atestación e integridad se usen indebidamente para imponer DRM y bloquear aplicaciones competidoras
- Está inspirada en la Play Integrity API (SafetyNet) de Android, pero como los usuarios con root y ROM personalizadas ya la evaden con facilidad, se duda de su efectividad real
- Si se adopta, bancos como Chase podrían exigir Secure Boot o prohibir bloqueadores de anuncios como condición para realizar pagos, lo que despierta temores de un regreso a la web cerrada de inicios de los 2000
- La postura es que, así como se logró frenar a Palladium, también sería posible detener el intento de Google mediante regulación y presión
Qué es y qué busca Web Environment Integrity
- La propuesta de Web Environment Integrity de Google se presenta como una forma de verificar si el entorno del navegador es "confiable", pero se interpreta que su objetivo real es eliminar los bloqueadores de anuncios
- Como premisa del texto, su autor aclara que trabaja en Microsoft, pero no en Windows ni Edge, y que se trata de una opinión personal basada en su propia comprensión, no en un conocimiento completo de la tecnología
Similitudes con Microsoft Palladium
- Web Environment Integrity es muy parecida a Palladium, que Microsoft quiso incluir en Vista
- Palladium fue un intento de reforzar la seguridad de Windows añadiendo atestación (attestation) e integridad (integrity)
- Al mismo tiempo, podía prestarse a un uso indebido para imponer DRM en toda la PC y bloquear aplicaciones competidoras "no confiables" como Firefox
- Tras el largo y doloroso proceso de desarrollo de Vista, Palladium fue descartado y así Vista pudo salir al mercado
- Palladium fue rebautizado como "Next-Generation Secure Computing Base", aunque comúnmente se le siguió llamando Palladium
- Algunas funciones sí llegaron a aplicarse, como BitLocker, UEFI Secure Boot (Windows 8) y el requisito de TPM (Windows 11), pero pueden desactivarse o evadirse
Base en Play Integrity API y realidad de las evasiones
- Google tomó inspiración de la Play Integrity API (SafetyNet) de Android
- Esa API se usa con frecuencia para impedir que dispositivos con root ejecuten ciertas apps, como Netflix, Google Pay o aplicaciones bancarias
- Los usuarios que hacen root y usan ROM personalizadas como LineageOS ocultan el root frente a apps maliciosas y pasan la verificación
- Incluso en un OnePlus 11 con una compilación no oficial de LineageOS instalada, se usa Google Pay a diario
- También en equipos Pixel de Google, como el Pixel 7, es fácil evadirlo, lo que lleva a cuestionar si Google realmente no sabe lo común que es romper Play Integrity
- A menos que solo se permitan binarios oficiales firmados de Chrome, no hay forma de impedir que alguien modifique Chromium para falsificar la verificación
Preocupaciones si lo aplican bancos y fintech
- Hoy en la web ya existen casos como el de Chase Bank
- Chase afirma que "requiere" Windows o Mac y bloquea el acceso desde BSD y Linux-on-ARM si no se cambia el user agent
- Esto no llega a los medios porque sí permite Linux-on-x86 y Chrome OS, cada uno con una cuota superior al 2~3%
- De hecho, es posible iniciar sesión en Chase.com desde una laptop con Fedora sin modificaciones
- Si Chase aplicara Web Environment Integrity
- Podría imponer a sus clientes la peor web de inicios de los 2000, y para evitar rechazo quizá solo haría excepciones con Chromebook y distribuciones Linux comunes
- Más aún, podría volver obligatorio tener Secure Boot y quitar el bloqueador de anuncios para pagar tarjetas de crédito o hipotecas
- Y no sería solo Chase: aplicaría a todos los bancos, y sería aún peor en fintech que exigen su propia app para atención al cliente o pago de facturas (por ejemplo, la tarjeta de crédito X1)
Regulación y respuesta
- Si Web Environment Integrity se implementa, todos los gobiernos deberían regular a Google, Apple, Microsoft y al adtech por todos los medios posibles
- Haría falta añadir requisitos de desagregación (unbundling) para que cualquier navegador pueda certificarse, salvo que sea malware evidente
- En la época de Windows 8, UEFI Secure Boot no logró excluir a Linux
- Se presionó a Microsoft para que firmara distribuciones Linux, y también influyó la preocupación antimonopolio ante una posible desaparición del Linux de escritorio
- Del mismo modo, sería posible obligar a Google a permitir navegadores pequeños como Vivaldi o Tor Browser
Perspectiva y conclusión
- Sería mejor que la API de Web Environment Integrity desapareciera en alguna rama abandonada de Chromium, como pasó con Palladium
- Se supone que incluso el código fuente del Windows Longhorn anterior al reinicio, que competía con Palladium, sigue abandonado en algún servidor olvidado de Azure DevOps
- Esta pelea no es imposible de ganar
- Ya existe el precedente de haber logrado frenar a Palladium pese a enfrentar a una Microsoft con enormes recursos, a la industria de la PC e incluso a la NSA y la MPAA
- Si se le enfrenta con firmeza, también se podría detener el intento antiusuario de Google con Web Integrity
1 comentarios
Opiniones de Hacker News
Haber ganado la pelea contra Palladium fue, en la práctica, una victoria pírrica. Microsoft aplicó esa idea a XBox y Azure Sphere, y ahora vuelve como un futuro requisito de hardware de Windows para estaciones de trabajo seguras mediante la integración de Pluton
https://www.microsoft.com/en-us/security/blog/2020/11/17/mee...
Creo que quienes se interesan principalmente por el mundo UNIX no terminan de percibir que su próxima PC podría traer una CPU Pluton
https://www.thurrott.com/hardware/260917/here-come-the-first...
El problema aquí es que a la mayoría no le importa. Anoche, en un bar, le expliqué esta situación a mi novia; aunque es una académica de alto nivel en otro campo y tiene una sólida base en matemáticas y lógica, no logró formarse una opinión más allá de “¿por qué sería un problema si las cosas que uso siguen funcionando?”
Entiendo esa reacción porque es un riesgo hipotético, pero los efectos secundarios son negativos en conjunto y la naturaleza de la web abierta está en peligro. La gente siempre ve solo el camino seguro en medio del bosque, y no al monstruo que salta dos pasos atrás para devorarla
Obtener ese sello no sería obligatorio y la computadora seguiría funcionando normalmente, pero algunos sitios web quedarían bloqueados. Primero los sitios bancarios, luego los de streaming, después los servicios de pedidos de comida y, al final, la mayoría de los servicios importantes quedarían detrás de un muro hasta que pagues
Esta infraestructura requiere construcción y mantenimiento, y no va a ser gratis; así que es probable que, ya sea FAANG o quien opere los servicios de certificación, cobren a los usuarios del servicio, y ese costo se traslade al usuario final
La parte “abierta” es realmente importante porque significa que cualquiera con capacidad puede contribuir. Una académica con una sólida base en matemáticas y lógica debería entender qué pueden perder no solo la industria, sino la ciencia misma, cuando un poder parecido a una iglesia se arroga el papel de árbitro de quién puede trabajar
Para eso existen los reguladores y diversas instituciones, que deben mantenerse informados y atentos de forma continua. No deberían actuar solo después de que estalle la indignación pública
El problema es la captura regulatoria, y que esas instituciones están fallando en su misión de proteger los intereses de las personas que las financian. Esto no es un problema tecnológico, sino un problema de fundamentos de la democracia y la gobernanza; si no te va a importar, mejor deja de votar y acepta que vives en una oligarquía corporativa
A nivel nacional se convierte en cosas como por qué ayudar a Ucrania o a Taiwán, o por qué reducir la huella de carbono. Las tuberías de plomo funcionaban, el asbesto funcionaba y fumar parecía estar bien, pero al final no era así
Los efectos de segundo orden requieren experiencia y educación, y cuando las consecuencias no son inmediatas, no se entiende bien la relación causal
Claro que esa noche probablemente termines durmiendo en el sofá
Es una locura que la tecnología digital occidental haya quedado completamente dominada por unas cuantas empresas de publicidad. El conflicto de intereses con los objetivos sociales y económicos es enorme, y la solución es simple y natural.
El hecho de que un problema tan grave no se trate con la máxima prioridad y capacidad que merece dice más sobre el estado del sistema político de EE. UU. que aquel episodio en que un hombre con cuernos irrumpió en el Capitolio.
A esa escala, los únicos competidores significativos son otras empresas de publicidad, y nadie más puede monetizar dispositivos digitales arbitrarios con tanta eficacia.
Por eso tienen que ser políticamente activos y actuar con eficacia, y me pareció bien que el texto original señalara eso. Es parecido a recordarle a la gente que vote cuando se habla de las consecuencias de los funcionarios electos.
¿Qué negocio, aparte del publicitario, puede decir con seguridad: “no importa qué tecnología digital inventemos; mientras sea popular, podemos ganar montañas de dinero”? Me parece casi el lema de las empresas tecnológicas dominantes. Los fracasos de varios asistentes para el hogar son un ejemplo claro. Eran populares, pero las empresas tecnológicas no encontraron cómo insertar publicidad en la experiencia de usuario, así que no pudieron ganar dinero.
Por ejemplo, que la IA supere la capacidad de EE. UU. para dominar la narrativa digital occidental y cada país tenga su propia narrativa digital, o que el ganador de la guerra tecnológica y económica entre EE. UU. y China asuma ese papel. Me gustaría que hubiera una tercera alternativa, pero por ahora las demás suposiciones parecen obsoletas.
Crecí en India, y la mayoría de la población no tiene acceso al hardware más reciente. Si los sitios web empiezan a introducir este tipo de cambios, mucha gente quedará excluida de Internet.
La mayoría de esas personas pertenece a comunidades marginadas. India tiene una historia de discriminación basada en la casta, y este cambio podría limitar aún más los recursos en línea disponibles para esas comunidades y deshacer los avances logrados hasta ahora. Es absurdo.
La abrumadora mayoría de los usuarios de Internet en India usa dispositivos móviles, y Xiaomi y otros OEM chinos lideran el mercado. Venden teléfonos que se rompen después de 1 o 2 años y cuyas actualizaciones OTA son pésimas. Algunos hacen downgrade o usan ROMs personalizadas, pero la gran mayoría compra un teléfono nuevo cada 2 o 3 años, incluso cada año. Hasta la gente más pobre a veces compra iPhones en cuotas. Además, no hace falta comprar un dispositivo caro: cualquier teléfono certificado por GMS de los últimos años ya tiene lo necesario.
Las computadoras reales son en su mayoría equipos prearmados o laptops, y desde 2013 incluyen Secure Boot. La última versión de Windows sin TPM obligatorio dejará de recibir soporte en 2025, y Microsoft presionará a la gente para que actualice.
Esos son dispositivos viejos. Si es una laptop de los últimos 4 años, podrá acceder a la nueva web cerrada, así que reemplazarla no será tan difícil.
Más bien, espero que este “fin de Internet” llegue muy rápido. Así la gente se dará cuenta. Un día la gente tiene que despertarse con el acceso a la web bloqueado en sus dispositivos caros. Si avanza como agua que hierve lentamente, otra vez será demasiado tarde para detenerlo.
Es importante señalar que si se puede “engañar” a SafetyNet/Play Integrity es por compatibilidad con dispositivos antiguos. El nivel más fuerte de Play Integrity, MEETS_STRONG_INTEGRITY, es imposible de falsificar en dispositivos con el bootloader desbloqueado.
La razón por la que ahora no es un gran problema es que todavía no muchas apps lo exigen, y aún hay muchos dispositivos antiguos que no lo pasan porque no tienen el hardware necesario o porque su versión de Android es vieja.
En unos años, la cantidad de dispositivos que no están desbloqueados pero tampoco son compatibles con MEETS_STRONG_INTEGRITY se habrá reducido lo suficiente, y las apps empezarán a exigirlo. Entonces, para la mayoría de los usuarios que aún desbloquean el bootloader, probablemente será el fin del desbloqueo del bootloader.
Si se va a hablar de la FSF en este tema, no se puede dejar fuera el relato Right to Read de Stallman.
https://www.gnu.org/philosophy/right-to-read.html
Fue escrito hace 26 años, y vale la pena releerlo para ver cuánto acertó.
Uno de los “problemas” que esto intenta resolver es que los anunciantes “necesitan saber” si quien ve el anuncio es una persona y no un robot.
Pero es demasiado unilateral. Entonces los usuarios también deberían tener derecho a saber si la responsabilidad de haberles mostrado ese anuncio recae en una persona y no en un robot. Por supuesto, la realidad no es así. Este enfoque pondrá de rodillas al enemigo, es decir, al usuario, y hará que solo los anunciantes tengan acceso a la automatización y verificación de integridad.
No creo que mucha gente se oponga demasiado a ver anuncios de herramientas eléctricas en un foro de DIY o anuncios de herramientas para desarrolladores en Stack Overflow. El problema es que nos bombardean con estafas evidentes, juegos móviles atiborrados de micropagos, casinos en línea y cosas que no me aportan ningún beneficio como consumidor. Tal vez Google debería enfocarse un poco más en verificar al consumidor, es decir, la integridad del anunciante.
No parece que lo vayan a abandonar fácilmente. Google tiene historial de abandonar proyectos, pero eso no suele aplicar a cosas directamente relacionadas con la venta de anuncios de búsqueda.
Pensé que los líderes mundiales se opondrían más públicamente a que las libertades de sus propios ciudadanos y las suyas fueran restringidas unilateralmente por una empresa estadounidense que parece haber inhalado a fondo el aroma del autoritarismo.
No estoy seguro de que los bloqueadores de anuncios sean un problema tan grande para Google. Especialmente en móviles no se usan mucho, y el mundo claramente se está moviendo hacia lo móvil.
¿Se sabe en cuánto se estima el impacto financiero de los bloqueadores de anuncios?
El fraude publicitario parece un problema mucho mayor. Algunos podrían argumentar que el fraude publicitario no es problema de Google, pero aun así le causa daño a Google.
O quizá haya una tercera razón que no se me ocurre ahora. El bloqueo de anuncios parece demasiado de nicho. ¿No será simplemente para fortalecer más su monopolio del rastreo de usuarios?
Además, sinceramente, aunque el objetivo fuera prevenir el fraude publicitario, no me importa. Ese no es mi problema y, para empezar, es un problema creado por Google; ¿por qué tendría yo que pagar el costo para que Google gane más dinero? Si de verdad quieren detener el fraude publicitario, pueden dejar el negocio de la publicidad. Problema resuelto.
Otros navegadores ya lideraron la prevención de rastreo y el control de cookies de terceros, y eso afectó el modelo de negocio de Google. Por eso Google creó Chrome, invirtió para que la gente lo prefiriera, lo impulsó en sus propios sitios web y creó un jardín amurallado con Chrome Sync y Passwords.
Luego empezó a usarlo para reducir la privacidad haciendo que, al iniciar sesión en Gmail, también se iniciara sesión en Chrome. Aunque un sitio web no use anuncios de Google, rastrean los sitios que visitas y lo aprovechan para mejorar la publicidad.
En Android, el único administrador de contraseñas que queda limitado a su propio navegador es el de Google, y hay una razón para eso.
Como quien manipuló los datos fue la propia Google, deberían culparse a sí mismos.