Per què el mode incògnit no et fa invisible? Com navegar de forma privada

"Com protegeix la privacitat de la teva navegació el mode incògnit de Google?" és el títol d'un dels articles de les pàgines de suport de Google. La resposta a aquesta pregunta és que, en realitat, no ho fa.

El mode incògnit no protegeix la privacitat de l'usuari que l'utilitza, tot i que el nom porta a engany la majoria d'usuaris des que es va introduir a Google Chrome, el 2008.

La paraula "Incògnit" dona a entendre que aquest mode de navegació no permet conèixer la identitat de l'usuari quan, en realitat, les pàgines web visitades poden saber qui els visita i què fa durant la navegació, també quan es fa des d'una sessió d'incògnit.

"És una paraula que pot dur a confusions. [En el mode incògnit] el tràfic de xarxa no està emmascarat, no afegeix cap xifratge a la connexió. El teleoperador, la teva empresa, les pàgines web que consultes, el teu centre educatiu... poden veure les peticions que fas i els llocs que visites"

La professora Helena Rifà, directora del màster universitari de Ciberseguretat i Privadesa de la UOC i també membre de la càtedra ARTEMISA de Ciberseguretat d'INCIBE, ha atès el 324.cat per explicar les característiques i els límits d'una navegació en mode incògnit i per què navegar en mode incògnit no et fa invisible a internet.

Enganyats per una falsa sensació de seguretat

Molts són els que han utilitzat el mode incògnit, durant anys, amb la falsa sensació de seguretat que els donava creure que navegaven des de l'anonimat, en una espècie de navegació invisible on tot es visitava d'amagat. No era així.

Això, precisament, és el que ha obligat fa poc el navegador més utilitzat del món a arribar a un acord per evitar anar a judici (després d'anys de negociació) per una demanda col·lectiva d'usuaris, el 2020.

Arran d'aquest acord, Google s'ha vist obligat a esborrar els milers de milions de dades recopilades d'usuaris que navegaven en mode incògnit i a ser més clar sobre quina informació s'emmagatzema durant el seu ús.

El navegador també haurà d'actualitzar la pàgina d'inici que s'obre en iniciar-se el mode incògnit per especificar més clarament, per exemple, que Google recopila dades de llocs web de tercers "independentment del mode de navegació" utilitzat.

El gener, Google Chrome ja va introduir un text més específic que explica com la navegació feta en mode incògnit "no afecta la manera com recullen les dades els llocs web que visites ni els serveis que utilitzen, incloent-hi Google" i, de fet, "continua sent visible" per tercers.

Aquests "espies" poden ser els llocs web visitats, l'empresa o centre educatiu que gestiona el dispositiu i el proveïdor d'internet:

Què fa el mode incògnit?

Quan s'inicia una finestra del navegador en mode d'incògnit, totes aquelles dades de l'activitat que s'hi realitzi s'esborraran del dispositiu en acabar la sessió. És com si el navegador oblidés tot el que s'ha visitat i cercat durant la sessió.

Això es tradueix en el fet que, si es comparteix el telèfon mòbil, la tauleta o l'ordinador amb una altra persona, aquesta no veurà res de l'activitat que s'hi ha tingut mentre la sessió d'incògnit estava activa.

"És incògnit a nivell local, però no va més enllà, no afecta la xarxa. [...] Però s'acaba aquí. Si tu estàs utilitzant tot el dia el teu ordinador i només l'utilitzes tu, l'increment de privacitat que hi ha és gairebé nul."

Aquesta funció té la seva utilitat pràctica, tot i que limitada: la privacitat s'ofereix només davant les persones que utilitzin aquell aparell a continuació. L'exemple que donen des de Google és prou clar: "Podeu utilitzar el mode d'incògnit per comprar en línia el regal d'aniversari d'algú de la família amb qui compartiu el dispositiu. Si no inicieu la sessió al vostre Compte de Google, l'activitat de compra no s'hi desarà ni es mostrarà a l'activitat de navegació de Chrome".

La navegació d'incògnit es fa, per defecte, sense iniciar sessió al compte de Google personal o de tercers i, per tant, Google assegura que l'activitat en línia no hi quedarà registrada ni associada.

Si, en canvi, dins del mode incògnit, iniciem voluntàriament sessió en alguna pàgina web o servei de Google, aleshores sí que "pot ser que la vostra activitat hi quedi registrada".

La professora experta en ciberseguretat Helena Rifà, explica al 324.cat que, sempre que es pugui, cal evitar iniciar sessió: "Les credencials només s'han d'introduir quan és estrictament necessari. Navegar amb les credencials posades, si no necessites res personal associat al teu compte, l'únic que fa és donar informació personal sobre els teus interessos."

Aquesta informació no quedarà tampoc guardada en local, dins del telèfon o l'ordinador. Un cop tancades les finestres d'incògnit, el navegador Chrome elimina del dispositiu les dades generades durant la sessió: galetes, historial de cerca, pàgines visitades, credencials introduïdes, informació en formularis, caché...

"No et queda l'historial, la gent [amb qui comparteixes el dispositiu] no pot saber quines pàgines s'han visitat des d'aquest ordinador, no et queden les cookies gravades...", explica Rifà.

"No has d'estar tan alerta de si t'has deixat una sessió oberta en algun lloc perquè quan tu tanquis la sessió tot allò s'esborrarà"

Google explica que les webs visitades, incloses les de Google, no detecten quan el mode d'incògnit està activat. Però, en part, això és així perquè realment no les afecta: les pàgines sí que poden saber qui hi ha darrere la navegació, estiguin utilitzant o no el mode incògnit.

Què no fa el mode incògnit?

El mode incògnit és privat per als de casa, però obert per a la resta: "no impedeix que se sàpiga qui ets a un lloc web" on iniciïs sessió, ni tampoc amaga "l'activitat o la ubicació" a les pàgines web que visites o els serveis en línia que utilitzes. "No emmascara l'activitat que fas a la xarxa", explica Helena Rifà.

Tot i el mode incògnit, qui controla la xarxa pot "saber de quin ordinador ha sortit les peticions que van a internet" perquè el mode incògnit no afegeix cap xifratge a les dades que surten de l'ordinador.

Tampoc et fa invisible a ulls del teu centre educatiu o de la teva empresa, ja que normalment administren el teu dispositiu i, sovint, els detalls de la teva connexió. Els operadors telefònics també continuen tenint accés al registre de la teva navegació durant el mode incògnit.

Quan naveguem en mode incògnit, no s'esborren les descàrregues que fem i els marcadors i les pàgines d'interès que hàgim guardat.

Les cookies de tercers continuen actives durant el mode incògnit. Aquestes galetes, petits fragments de codi que registren pràcticament totes les accions que duem a terme en línia i les propietats dels nostres dispositius i connexions, són el principal forat de privacitat que tenen els navegadors.

És veritat que s'esborraran un cop es tanqui la sessió, però mentrestant segueixen donant informació que pot identificar un usuari de forma inequívoca, tal com explica Helena Rifà: "Les cookies informen sobre quina és la nostra ubicació d'origen, a través de la IP, quin és el nostre ordinador, el sistema operatiu, amb quin navegador naveguem..."

"Per molt que sigui en mode incògnit, poden anar seguint l'activitat perquè les dades venen del mateix lloc, del mateix dispositiu... tota la infraestructura és la mateixa"

"Tal com es van dissenyar inicialment les cookies, només les podia veure qui les havia posat", però amb el temps, i per la manera com ha evolucionat el negoci de la publicitat, ara les empreses de publicitat arriben a acords per compartir les cookies i "no només saben la web que navegues, sinó que poden veure la de les cookies associades per la companyia de publicitat", i obtenen més informació sobre la nostra activitat en línia.

Arran de l'acord de Google per evitar el judici, Chrome ara haurà de bloquejar per defecte les cookies de tercers quan s'iniciï el mode incògnit. Ho haurà de fer durant els pròxims cinc anys, tot i que és cert que Google treballa en una alternativa a les galetes de tercers des de fa quatre anys i enguany té previst eliminar-les del tot.

Com aconseguir més privacitat quan naveguem?

Independentment de si naveguem a Google Chrome o a qualsevol altre navegador, el mode incògnit no ens ofereix una privacitat real. Per exemple, la navegació en mode incògnit no oculta la IP de qui accedeix a les pàgines web.

La IP ve a ser un número que identifica un dispositiu connectat a internet, normalment el rúter des d'on es connecta una persona. A partir d'aquesta ubicació habitual, és més fàcil vincular l'activitat en línia a una persona en concret.

Les empreses d'internet acostumen a mencionar que la informació que recopilen està "anonimitzada" i que mai relacionen "les dades amb els usuaris". Però revertir el procés d'anonimització és més senzill del que sembla, sobretot si algú amb interès creua la informació recopilada per diferents serveis, data brokers i pàgines d'internet. És el que s'anomena empremta digital o "fingerprinting".

L'Agència de Protecció de Dades de Catalunya recorda que encara que desactivem les galetes, poden rastrejar-nos fent servir les característiques del nostre dispositiu, que són molt úniques (versió del sistema operatiu, versió del navegador, resolució de la pantalla, zona horària, llenguatges per defecte, etc.).

L'experta en ciberseguretat i professora Helena Rifà relaciona el problema de l'empremta digital amb la quantitat de punts d'informació que oferim durant la nostra activitat en línia: "Com que hi ha tantes dades que es poden recopilar per la nostra interacció amb les aplicacions, amb les xarxes, etc, és fàcil que si algú vol pugui inferir dades" i relacionar-les amb la nostra persona.

Per navegar amb certa privacitat, doncs, cal limitar al màxim tot rastre de dades que puguem estar generant durant la nostra navegació i optar per aquelles eines i serveis que n'acumulin les mínimes indispensables. Reduir la nostra empremta digital.

Tenint en compte que totes les tecnologies actuals tenen limitacions i no són completament infal·libles, cal optar per eines que van més enllà d'un navegador corrent. Parlem, concretament, de dues eines: una VPN de confiança i la xarxa TOR.

VPN i xarxes Tor per una connexió privada

Una VPN, o xarxa privada virtual, estableix una connexió xifrada amb un altre servidor a través del qual navegarem per internet. Amb aquest node, un pas intermedi, evitem que es relacioni directament la nostra activitat en línia amb nosaltres.

Si naveguem a través d'una VPN, a ulls de qualsevol que estigui controlant la connexió (el teu teleoperador, l'empresa o centre educatiu des d'on et connectes, o, fins i tot, un ciberdelinqüent) només podran veure que ens connectem als servidors de l'empresa proveïdora d'aquella xarxa privada, però --en principi-- res del que hi fem a dins.

La qüestió, en aquest cas, és que s'ha de "dipositar la confiança en un proveïdor extern que et dona serveis a VPN", explica Helena Rifà, ja que es tracta d'un servidor privat virtual intermedi en el qual "has de confiar perquè no desemmascari les teves dades". Ells sí que saben d'on ve la connexió i on s'ha dirigit.

La xarxa Tor, en canvi, no hauria de saber què visites perquè et perd de vista, literalment, a través de múltiples servidors que enruten la connexió, de salt en salt. La connexió tendeix a ser més lenta, perquè fa un recorregut més llarg i més difícil de seguir, però es guanya en privacitat. No saben on et connectes "ni els mateixos intermediaris que t'estan ajudant a tu a anonimitzar" la connexió, afirma Helena Rifà.

Tor té com a símbol una ceba. El motiu són les seves capes: quan et connectes a la xarxa Tor, l'activitat en línia passa per una xarxa de diferents nodes que van xifrant la informació, de manera que l'últim node no pot relacionar-se amb l'inicial. El segon node ja t'allunya de la connexió inicial, diu Helena Rifà: "se suposa que com més salts hi posis, més anònim hi ets".

"El tràfic de cada usuari es transmet i xifra tres vegades a mesura que passa per la xarxa Tor. La xarxa està formada per milers de servidors gestionats per voluntaris coneguts com a repetidors Tor." Projecte Tor

Les xarxes Tor també dificulten que es pugui fer "fingerprinting" de la connexió dels usuaris, bloqueja els elements rastrejadors de les pàgines web i "evita" que, si algú vigila la connexió, sàpiga quines pàgines es visiten.