Tu computadora debe decir lo que tú le indiques

 (eff.org)
1 puntos por GN⁺ 2023-08-09 | 1 comentarios | Compartir por WhatsApp
  • Google agrega a Chrome una nueva función llamada 'Web Environment Integrity (WEI)'
  • El objetivo de WEI es reducir el fraude publicitario, pero podría reducir el control del usuario sobre su computadora y bloquear el acceso de quienes no usen sistemas operativos y navegadores "aprobados"
  • Como han reconocido empleados de Google, esta nueva función eleva la barrera de entrada para nuevos navegadores
  • Actualmente, cuando un navegador web se conecta a un servidor web, envía una descripción del dispositivo y del navegador. Esto permite que el servidor personalice lo que ofrece, pero también puede usarse para identificar a los usuarios sin su consentimiento mediante la "huella digital del navegador"
  • La nueva función usa "atestación remota", un sistema que no puede modificarse ni reconfigurarse para monitorear la computadora. Puede recopilar información sobre la computadora y firmar criptográficamente toda esa información en un "certificado"
  • La propuesta WEI de Google hace que el servidor pueda solicitar un certificado remoto al dispositivo, que respondería con una descripción altamente confiable y firmada criptográficamente del dispositivo
  • Google afirma que la atestación remota permitiría a los operadores de sitios distinguir entre usuarios reales de internet y bots, reducir el fraude publicitario y aumentar los ingresos de los editores
  • Sin embargo, existe la preocupación de que esta nueva función pueda ser usada por los sitios web para bloquear navegadores y sistemas operativos no deseados, o para bloquearlos si no implementan WEI de una manera que satisfaga al sitio web
  • Los críticos sostienen que las computadoras pertenecen a los usuarios y deben funcionar según sus instrucciones. Creen que agregar atestación a la web conlleva el riesgo de que las empresas lo usen para atacar el derecho de los usuarios a configurar sus propios dispositivos
  • La conclusión es que las herramientas de atestación remota pueden ser necesarias dentro de sistemas distribuidos, pero no deberían añadirse a la web. Lo más importante es el derecho de los usuarios de tecnología a decidir cómo funciona su computadora y qué información revela a otras personas

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-09
Opiniones de Hacker News
  • Artículo sobre las posibles implicaciones negativas de implementar Web Environment Integrity (WEI), una nueva función propuesta por Google
  • Un ingeniero de seguridad comparte su experiencia con bancos y explica que estas organizaciones priorizan la seguridad debido al alto costo de posibles incumplimientos y exigencias regulatorias
  • El ingeniero sugiere que, si WEI llega a estar disponible, es muy probable que se convierta en una práctica estándar por los beneficios de seguridad percibidos, a pesar de los posibles problemas de privacidad
  • El artículo destaca el desequilibrio de poder entre los guardianes digitales y los usuarios, y sugiere que estos guardianes pueden controlar de manera efectiva la vida digital de los usuarios
  • Un comentarista corrige un punto del artículo y explica que TPM significa Trusted Platform Module, no Technical Protection Module
  • Otro comentarista hace de abogado del diablo y sugiere que, si WEI no se implementa, los servicios que requieren un "cliente confiable" podrían pasar de aplicaciones web a apps de iOS/Android
  • Un usuario anima a los demás a donar a la Electronic Frontier Foundation (EFF) para apoyar la campaña
  • Algunos usuarios cuestionan los beneficios de WEI y argumentan que esto ayudaría principalmente a reducir el fraude publicitario en beneficio de Google, lo cual no justifica compartir información de la computadora personal con terceros
  • Un usuario compara WEI con los viejos sistemas telefónicos en los que los usuarios no podían ser dueños de su propio teléfono ni conectarlo a la red
  • Otro usuario sostiene que WEI no necesariamente reduce el control sobre la computadora, sino que eleva la barrera de entrada para nuevos navegadores
  • Un usuario muestra su oposición a WEI desarrollando una extensión de Firefox que permite al usuario controlar lo que la computadora puede decir