Se dice que un sistema es tan seguro como su eslabón más débil, y esto es especialmente cierto cuando navegamos en la web. Si bien deseamos a todo momento que el software sea robusto y al mismo tiempo proteja nuestra privacidad, hay otros elementos que estamos pasando por alto, y se trata de las extensiones. El programa de noticias alemán Panorama 3 reveló que varias de las extensiones más populares para Firefox y Chrome recolectan y venden nuestros historiales de navegación, con Web of Trust a la cabeza.
Solamente poseo una extensión en mi instalación principal de Firefox, que es DownThemAll!. Hasta donde tengo entendido, la extensión no presenta ningún conflicto de privacidad, y su licencia es GPL 2.0, o sea que cualquiera puede observar de cerca el código. Pero esas condiciones no se aplican a todas las extensiones. De hecho, algunas son tan cerradas como cualquier otro programa propietario, y es probable que en más de una oportunidad nos hayamos preguntado qué hacen en segundo plano. Bastante ruido causó Hola VPN cuando se confirmó que vendía el ancho de banda de sus usuarios, aunque esa acción aparece declarada en los términos oficiales. Ahora, ¿qué es lo que no sabemos? De acuerdo al programa de noticias alemán Panorama 3 de la Norddeutscher Rundfunk, varias extensiones están recolectando y vendiendo nuestros historiales de navegación, con detalles que no deberían encontrarse allí…
El informe no presenta una lista completa de las extensiones, pero sí menciona a una de las más ofensivas en este caso, que es Web of Trust. En el fondo no nos sorprende, porque ya sabemos desde hace un largo tiempo que el Big Data no se alimenta solo, sin embargo, los periodistas quedaron particularmente asombrados por la facilidad con la que obtuvieron la información, y los detalles que lograron extraer: Nombres completos, nombres de usuario, direcciones de correo, datos sobre investigaciones policiales en progreso, las preferencias sexuales de un juez, drogas, enfermedades, y hasta solicitudes para… «damas de compañía», si me permiten la expresión alternativa.
La peor parte es que Web of Trust dice anonimizar la información que obtiene de sus usuarios, pero es obvio que no está cumpliendo con su parte. De acuerdo al experto en Big Data Andreas Dewes, es un sinsentido que las extensiones dejen esos datos expuestos, ya que representa una total falta de respeto a la privacidad de sus usuarios. Los periodistas de Panorama 3 no tuvieron dificultades al identificar un mínimo de cincuenta usuarios, y como era de esperarse, nadie en Web of Trust estuvo disponible para brindar comentarios. La extensión de WoT fue descargada más de 140 millones de veces… y es apenas una. Las políticas de privacidad de nuestros programas preferidos ya son suficientemente complicadas, y ahora debemos vigilar las que posea cada extensión también.