La neutralidad digital en la red de redes aún no está muy clara. A día de hoy, muchos servicios y páginas web siguen imponiendo su autoridad por encima del resto, aprovechándose del auge que atraviesan o de su poder en el e-commerce. Es bien sabido que Google, principal buscador de Internet y creador del tan famoso SO Android, utiliza su estatus digital para imponer sus servicios al de sus competidores.

Puede parecer algo normal, ya que la misión principal de muchas multinacionales es hundir a la competencia y autoproclamarse líderes en el mercado. Tampoco sorprende en exceso que Google elimine a la competencia, pero esta vez ha ido un paso más allá y, a parte de impedir que uses otro tipo de servicios similares, está al tanto de todo el tráfico HTTP que generas.

Tu tráfico HTTP “siempre” pasará por Suiza

Cuando un usuario utiliza el navegador Google Chrome por primera vez, lo hace sin chequear las numerosas opciones que este trae por defecto. Esto es un verdadero problema, ya que puede haber parámetros activados que el usuario considere “dañinos” para él. En esta ocasión vamos a hablar del protocolo SPDY y de como Google observa todo nuestro tráfico desde Suiza sin ni siquiera preguntarnos.

¿Qué es el protocolo SPDY?

Imaginaros paquetes de una conexión HTTP sin cifrar que sale desde vuestro dispositivo hasta (supuestamente) los servidores donde se encuentra la web o el servicio requerido. Lo normal sería que el tráfico generado se dirigiese directamente al ISP de tu compañía y de ahí a dichos servidores. Esto en Chrome no pasa debido a una opción Opt-out (opción que está activa por defecto) que ordena al navegador enviar todo tipo de tráfico HTTP a unos servidores que Google tiene en Suiza, para dirigirse posteriormente a los servidores destino. Dicha opción es de la que hemos hablado anteriormente y la que se refiere al protocolo SPDY Proxy.

spdy_google
Ejemplo de tráfico HTTP con SPDY Proxy.

Esto quiere decir que un SPDY Proxy no es más que un Proxy común pero con las capacidades algo mejoradas, ya que cuenta con más caché para acelerar la navegación e incluye una pequeña capa de cifrado al estilo VPNs. Google dirige todo el tráfico HTTP a este Proxy, lo que implica que es consciente de todo lo que mandamos por Internet. Acordaros que tanto un servidor Proxy como una conexión VPN trabajan con esquemas Man In The Middle, lo que significa que siempre vamos a tener un intermediario que visualice y regule nuestras peticiones (con o sin ética, por eso es tan importante la elección de estos terceros).

Si aún no te crees la treta que Google nos ha hecho a todos aquellos que desconocíamos este protocolo podéis comprobarlo desde vuestro propio terminal Android. Tal y como ya hemos comentado, todas las peticiones HTTP que generamos irán directas a Suiza (en caso de tener la opción Opt-out aún activada), por lo que observando las direcciones IP de dicho tráfico podremos corroborar si se corresponden con ese territorio geográfico. Basta con establecer una conexión a alguna web que utilice HTTP y comprobar nuestra IP mediante el sitio web www.whatsmyip.org. En caso de que ya lo tengáis desactivado, la IP que os debería dar el sitio web es la correspondiente a vuestro ISP.

Para desactivar esta opción y que Google no tenga acceso (o al menos no tan fácilmente) a todas las credenciales, contraseñas, formularios y demás datos que generes con tu tráfico HTTP tenemos que entrar a Chrome://flags y deshabilitar SPDY. Lo malo es que Chrome no nos permite establecer el servidor HTTP2 PROXY que nosotros queramos, imponiendo de nuevo su autoridad y eliminando cualquier capacidad de decisión de los usuarios.

SPDY
Opción SPDY en Google Chrome.

Espero que a partir de ahora os pongáis mas al día con las actualizaciones y configuraciones de aquellas apps que utilicéis más a menudo, ya que no siempre van a ser actualizaciones a nuestro favor. Para cualquier duda, ¡No dudéis en comentar!

Comentarios

comentarios