Home Privacidad Advertencia: búsquedas en DuckDuckGo quizás no sean tan seguras

Advertencia: búsquedas en DuckDuckGo quizás no sean tan seguras

por Rocio Diaz

DuckDuckGo, en existencia desde el año 2008, es uno de los pocos buscadores que ofrece privacidad a sus usuarios al no almacenar sus búsquedas ni facilitar sus datos para fines de publicidad personalizada. Sin embargo, tal como revela vpnMentor, recientes hallazgos ponen en entredicho la calidad de su seguridad.

Durante un hackathon enfocado en el concepto de anonimato en la web realizado del 10 al 12 de abril en el Centro de Criptografía y Seguridad de la Universidad de Bar Ilan en Israel un grupo de investigadores, ganadores del primer lugar en el evento, descubrió una vulnerabilidad en DuckDuckGo directamente relacionada a la función de autocompletado de búsquedas.

 

Según explicó vía correo electrónico Ohad Cohen, representante del grupo ganador -Search [In]cognito-, la vulnerabilidad encontrada no pone en entredicho la garantía de privacidad de usuarios de DuckDuckGo ya que en ningún momento hay forma de determinar su identidad. Sin embargo, y esto es algo que ya fue notificado a la empresa, la seguridad se ve comprometida a cierto nivel porque un atacante hábil con acceso al query de autocompletado/sugerencias puede determinar lo que una persona introduce en base a las respuestas obtenidas a cambio.

En pocas palabras, al introducir búsquedaa en DuckDuckGo se mantienen la privacidad y seguridad garantizadas por el buscador, pero no se mantiene la misma condición con las sugerencias de autocompletado que ofrece la herramienta. Ariel Hochstatd, fundador de Webcellence y uno de los expertos en vpnMentor, indica que ya el CEO de DuckDuckGo, Gabriel Weinberg, está al tanto de la situación y que su equipo está estudiando las implicaciones y evaluando los pasos a tomar para proteger a sus usuarios.