{"id":27617,"date":"2024-08-30T23:45:42","date_gmt":"2024-08-31T05:45:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27617"},"modified":"2024-08-30T23:45:42","modified_gmt":"2024-08-31T05:45:42","slug":"mozilla-privacy-preserving-attribution-explained","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/mozilla-privacy-preserving-attribution-explained\/27617\/","title":{"rendered":"Tecnolog\u00eda de atribuci\u00f3n para preservar la privacidad de Mozilla"},"content":{"rendered":"

En julio de 2024, con la \u00faltima versi\u00f3n<\/a> de su navegador Firefox, Mozilla present\u00f3 una tecnolog\u00eda llamada Atribuci\u00f3n para preservar la privacidad (PPA), dise\u00f1ada para rastrear la eficacia de la publicidad en l\u00ednea. La funci\u00f3n est\u00e1 habilitada de manera predeterminada en Firefox 128.<\/p>\n

La noticia ya ha llamado la atenci\u00f3n de los defensores de la privacidad en l\u00ednea y dio lugar a titulares como \u201cAhora Mozilla tambi\u00e9n vende datos de los usuarios\u201d. El revuelo fue tal que el CTO de Firefox, Bobby Holley, tuvo que recurrir a Reddit<\/a> para explicarles a los usuarios qu\u00e9 hac\u00eda Mozilla realmente y por qu\u00e9.<\/p>\n

Este es el momento de analizar m\u00e1s detenidamente qu\u00e9 es la PPA, por qu\u00e9 es necesaria para empezar y por qu\u00e9 apareci\u00f3 ahora.<\/p>\n

Temas de anuncios de Google e historial de enlaces de Facebook<\/h2>\n

Primero, presentemos algunos antecedentes. Como recordar\u00e1s, all\u00e1 por 2019 los desarrolladores del navegador m\u00e1s popular del mundo, Google Chrome, comenzaron a idear planes para desactivar por completo la compatibilidad con cookies de terceros.<\/p>\n

Estos peque\u00f1os archivos han estado rastreando las acciones de los usuarios en l\u00ednea durante 30\u00a0a\u00f1os. La tecnolog\u00eda es tanto la columna vertebral de la industria de la publicidad en l\u00ednea como el principal medio para vulnerar la privacidad de los usuarios<\/a>.<\/p>\n

Hace alg\u00fan tiempo, como reemplazo, Google dio a conocer un desarrollo interno llamado Temas de anuncios<\/a>. Con esta tecnolog\u00eda, el seguimiento se basa en el historial del navegador Chrome de los usuarios y en el historial de interacci\u00f3n con las aplicaciones de Android. Se esperaba que el lanzamiento de Temas de anuncios fuera seguido por la eliminaci\u00f3n progresiva de la compatibilidad con cookies de terceros en Chrome en el segundo semestre de 2024.<\/p>\n

Otro actor importante de la publicidad digital que ha desarrollado su propia tecnolog\u00eda de seguimiento de usuarios es Meta, que tambi\u00e9n se basa en cookies de terceros. Llamado Historial de enlaces<\/a>, se asegura de que todos los enlaces externos en las aplicaciones m\u00f3viles de Facebook ahora se abran en su navegador integrado, donde la empresa a\u00fan puede espiar tus acciones.<\/p>\n

La conclusi\u00f3n es que el fin de la compatibilidad con las cookies de terceros les otorga a\u00fan m\u00e1s control a Google y Meta, propietarios del navegador y el sistema operativo m\u00f3vil m\u00e1s populares del mundo, y de la red social m\u00e1s popular del mundo, respectivamente, mientras que los actores m\u00e1s peque\u00f1os se volver\u00e1n a\u00fan m\u00e1s dependientes de ellos.<\/p>\n

Al mismo tiempo, los datos de los usuarios se siguen recopilando a escala industrial y principalmente por los sospechosos habituales cuando se trata de denuncias por vulneraci\u00f3n de la privacidad: s\u00ed, Google y Facebook.<\/p>\n

Entonces surge la pregunta: \u00bfno es posible desarrollar alg\u00fan mecanismo que les permita a los anunciantes rastrear la efectividad de la publicidad sin una recopilaci\u00f3n masiva de datos de los usuarios? La respuesta viene con la atribuci\u00f3n para preservar la privacidad.<\/p>\n

Conozca a Prio, un sistema de recopilaci\u00f3n que preserva la privacidad<\/h2>\n

Para comprender mejor la historia de esta tecnolog\u00eda, tenemos que remontarnos un poco en el tiempo, hasta 2017, cuando los cript\u00f3grafos Henry Corrigan-Gibbs y Dan Boneh de la Universidad de Stanford presentaron un art\u00edculo de investigaci\u00f3n<\/a>. En \u00e9l, describieron un sistema orientado a la protecci\u00f3n de la privacidad para recopilar estad\u00edsticas agregadas al que llamaron Prio.<\/p>\n

Para simplificar las cosas, Prio se basa en el siguiente mecanismo. Digamos que te interesa la edad promedio de una determinada cantidad de usuarios, pero quieres preservar su privacidad. Se colocan dos (o m\u00e1s) huchas y se le pide a cada usuario que cuente la cantidad de monedas correspondiente a su edad y, sin mostr\u00e1rselas a nadie, las deposite aleatoriamente en distintas huchas.<\/p>\n

Luego, se sacan las monedas de las huchas a una pila, se cuentan y se dividen por la cantidad de usuarios. El resultado es el deseado: la edad promedio de los usuarios. Si al menos una de las huchas guarda el secreto (es decir, no dice a nadie lo que hay dentro), entonces es imposible determinar cu\u00e1ntas monedas introdujo un usuario en la hucha.<\/p>\n

\"Principio<\/a>

Principales etapas del procesamiento de la informaci\u00f3n de Prio. Fuente<\/a><\/p><\/div>\n

Prio superpone este mecanismo b\u00e1sico con una gran cantidad de criptograf\u00eda para proteger la informaci\u00f3n desde la intercepci\u00f3n y garantizar la validez de los datos recibidos. No hay forma de que los usuarios introduzcan respuestas en el sistema, por el motivo que sea, que puedan distorsionar los resultados. El concepto principal radica en el uso de dos o m\u00e1s recopiladores que recogen partes aleatorias de la informaci\u00f3n buscada.<\/p>\n

Los algoritmos de Prio tienen otra caracter\u00edstica clave: mejoran en gran medida el rendimiento del sistema en comparaci\u00f3n con los m\u00e9todos anteriores de recopilaci\u00f3n de datos an\u00f3nimos y fiables, entre 50 y 100\u00a0veces, seg\u00fan los investigadores.<\/p>\n

Protocolo de recopilaci\u00f3n distribuida<\/h2>\n

Mozilla se ha interesado en Prio en 2018. El primer fruto de este inter\u00e9s fue el desarrollo del sistema experimental<\/a> Firefox Origin Telemetry, basado en Prio. En particular, este sistema se ha dise\u00f1ado para recopilar telemetr\u00eda privada sobre la capacidad del navegador para combatir los rastreadores de anuncios.<\/p>\n

Luego, en febrero de 2022, Mozilla present\u00f3<\/a> la tecnolog\u00eda de Atribuci\u00f3n Privada Interoperable (IPA), desarrollada junto con Meta, que, al parecer, ha servido como prototipo de la PPA.<\/p>\n

En mayo de 2022 se public\u00f3<\/a> un borrador cero del Protocolo de Recopilaci\u00f3n Distribuida (DAP) basado en Prio. El borrador fue escrito por representantes de Mozilla y el Grupo de Investigaci\u00f3n de Seguridad de Internet (ISRG)<\/a>, una organizaci\u00f3n sin fines de lucro conocida por el proyecto Let\u2019s Encrypt para democratizar el uso de HTTPS, y por dos\u00a0empleados de Cloudflare.<\/p>\n

Mientras trabajaba en el protocolo, el ISRG tambi\u00e9n estaba creando un sistema basado en DAP para recopilar estad\u00edsticas an\u00f3nimas, conocido como Divvi Up<\/a>. El objetivo principal de este sistema es recopilar diversos datos t\u00e9cnicos para mejorar el rendimiento de los sitios web, como el tiempo de carga de las p\u00e1ginas.<\/p>\n

\"Principio<\/a>

Esquema del principio de funcionamiento b\u00e1sico del protocolo DAP. Fuente<\/a><\/p><\/div>\n

Finalmente, en octubre de 2023, Divvi Up<\/a> y Mozilla<\/a> anunciaron una colaboraci\u00f3n para implementar DAP en el navegador Firefox. Como parte de este esfuerzo conjunto, crearon un sistema de dos recopiladores, uno de los cuales opera en el lado de Mozilla y el otro en el lado de Divvi Up.<\/p>\n

C\u00f3mo funciona la PPA<\/h2>\n

El sistema Divvi Up\/Mozilla se despliega<\/a> actualmente con la tecnolog\u00eda PPA. Hasta ahora, es solo un experimento que involucra una cantidad limitada de sitios.<\/p>\n

En l\u00edneas generales, funciona de la siguiente manera:<\/p>\n