La polémica de la relación de Apple con China se ha visto acrecentada con un episodio adicional. Esta vez, a cuenta de la detección de webs fraudulentas que realiza Safari para prevenir al usuario sobre ellas. Vamos a analizar cómo funciona esta característica de seguridad y cómo podemos desactivarla, aunque no es recomendable hacerlo.
Qué es la detección de webs fraudulentas de Safari
Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una función de seguridad que marca los sitios web que se sabe que son de naturaleza maliciosa. Cuando la función está habilitada, Safari comprueba la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL el usuario que visita es sospechoso de conducta fraudulenta como el phishing.
Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google, y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar.
En un principio se creyó que Apple compartía todas las webs visitadas por los usuarios de todo el mundo tanto con Google como con Tencent, el buscador chino. Esto es erróneo, ya que recurrir a uno u otro buscador depende de la región que tenga cada dispositivo. Así, Tencent se utiliza en los dispositivos con la región puesta en China mientras que Google se encargará del resto de regiones del mundo.
Una vez aclarado este punto y según explican en MacRumors:
- Safari recibe de Google o Tencent de vez en cuando una lista de prefijos hash de URLs que se conoce son maliciosas.
- Estos prefijos hash son comunes en múltiples URLs, de modo que no identifican a todas las URLs.
- La función activada hace que Safari compruebe si una web tiene un prefijo hash que coincida con la lista descargada antes de cargarla.
- Si hay coincidencia, Safari envía el prefijo hash al proveedor y solicita la lista de URLs completa que encajen con él.
- Al recibir la lista completa, Safari comprueba la URL de la web con ella y si hay coincidencia, avisa al usuario mediante un pop-up.
Todo el proceso se produce en el dispositivo, es decir, que el proveedor web no sabe qué página se está intentando visitar porque solamente recibe un prefijo hash y no la URL completa. La comprobación se realiza on-device. Lo que sí recibe el proveedor es la dirección IP, ya que Safari se comunica de forma directa. Sobre este punto, lo ideal sería que Apple no tuviera que compartir ningún dato susceptible de poder identificar o asociar a un determinado usuario. No sería extraño que en los próximos días la compañía mejore el proceso.
Cómo desactivar la detección de sitios webs fraudulentos en Safari para iOS
Existe una opción para desactivar la detección de sitios webs fraudulentos en Safari. Aunque no es recomendable hacerlo, porque te expones a no recibir avisos al entrar a sitios webs maliciosos. Es cierto que esta función no siempre está al día, por ejemplo, con motivo de la reciente estafa vía SMS de Correos que hemos visto hace unas horas (que por cierto, este sistema aún no ha identificado como fraudulento ya que depende de Google su actualización).
Si aún y todo quieres desactivar esta función, no tienes más que seguir estos pasos:
- En tu iPhone o iPad, ve a Ajustes > Safari.
- Una vez allí, desactiva el botón de Aviso de sitio web fraudulento, como se muestra en la captura.
Y ya está, con esta opción desactivada tu dispositivo dejará de descargarse el listado de páginas web fraudulentas a través de prefijos hash. A partir de ahora, si te topas con uno de ellos, estarás expuesto a lo que suceda y no recibirás una recomendación para abandonar la web. En nuestra opinión, lo mejor es mantener activa esta protección porque nunca sabes cuándo podrías toparte con una web maliciosa de este tipo.
Ver 2 comentarios