Privacidad avanzada

Brave se desarrolla con la base de código abierto de Chromium, que también utilizan Google Chrome, Microsoft Edge y Vivaldi (entre otros). Aunque Chromium ofrece los cimientos para desarrollar un navegador muy seguro, no es ideal para la privacidad del usuario, al menos en la versión que utilizan Chrome y Edge. En cambio, Brave modifica y (elimina) funciones cada vez que sale alguna versión nueva de Chromium. Algunos de esos cambios son los siguientes:

• Configurar la comunicación por proxy con servicios de Google a través de los servidores de Brave.
• Reimplementar la sincronización para que los clientes estén cifrados y sus datos nunca lleguen a los servidores de Google.
• Eliminar funciones perjudiciales para la privacidad, como la generación de informes de Google, los temas y las API de estado de la red, al igual que las funciones de FLoC y Fledge.

Con Brave, puedes sincronizar el perfil del navegador de tu ordenador con los de tus dispositivos móviles para poder ver el mismo historial de navegación, marcadores y demás datos en cualquier dispositivo desde el que estés navegando. A diferencia de otros navegadores o herramientas tecnológicas, Brave cifra estos datos de cliente (dispositivo). Al cifrar cada cliente de la cadena de sincronización, tus datos estarán ocultos para Brave y, por tanto, mucho más protegidos.

Las páginas móviles aceleradas (AMP) son un formato de publicación no estándar diseñado e implementado por Google. En teoría, las AMP permiten que tu navegador acceda a versiones optimizadas para móviles de una página web para una carga más rápida. Sin embargo, en la práctica, esta función simplemente fortalece el monopolio de Google, pues le ofrece un panorama incluso más completo de las páginas que visitas y de cómo interactúas con ellas.

El objetivo de Brave evade (o elimina) la función de las AMP y, en su lugar, carga la versión real (o “canónica”) de la página.

La primera vez que abres el navegador, este consulta su servidor de actualizaciones para buscar versiones e información nueva. Brave hace todo lo posible para limitar la frecuencia con la que el navegador se comunica con sus servidores. De hecho, algunas investigaciones independientes han demostrado que Brave es el navegador web popular que menos se comunica con sus servidores internos.

Muchos rastreadores utilizan parámetros de consulta para intentar evadir las protecciones de privacidad de los navegadores. No obstante, Brave elimina por defecto los parámetros conocidos de consulta relacionados con los rastreadores de las URL cuando navegas por la web. Mientras que otros navegadores no integran o integran pocas protecciones frente a este tipo de rastreos, Brave te protege de un número cada vez más alto de rastreos.

• Brave mejora la función limitada de partición de estado de red que integra Chromium. La función de partición de estado del DOM de Brave hará una partición de cada sitio que visites (de forma intencionada o no) para impedir los rastreos entre sitios web.
• Brave también amplía esta partición a otros mecanismos de almacenamiento en el navegador, una protección que se conoce como la partición de estado de red.
• Del mismo modo, Brave te protege frente a ciertas formas sofisticadas de ataque por parte de conjuntos de recursos.

• La política de referencia es el sistema que los navegadores y sitios web utilizan para informar a un sitio de destino (el sitio que vas a visitar) sobre el sitio web de origen (el sitio del que vienes). Esto conlleva un riesgo claro de privacidad para los usuarios, ya que se informa a sitios web en los que posiblemente no confíes sobre tu comportamiento de navegación y los sitios has visitado hasta llegar al actual.
• Brave reduce la cantidad de información presente en el encabezado de la referencia y, en algunos casos, elimina este encabezado por completo.

Algunos sitios y aplicaciones web (como Zoom, Google Meet o Charla de Brave) solicitan acceso al hardware del dispositivo, como puede ser el micrófono o la cámara web. En otros navegadores de Chromium, las opciones de solicitud de acceso son limitadas; es decir, solo puedes decidir si permites el acceso siempre o nunca. En cambio, Brave ofrece permisos de acceso más avanzados, como “hasta que salga del sitio” o “durante 24 horas”.

Muchos sitios web te dejarán usar Google o Facebook para iniciar sesión y te permitirán insertar publicaciones de Facebook o LinkedIn, o tuits de Twitter. Si prefieres no ver estas opciones, Brave intentará bloquearlas. Solo tienes que ir a brave://settings/socialBlocking desde el navegador de Brave y personalizar esta opción.

• A medida que más navegadores ofrecen de forma predeterminada protecciones frente a rastreos, la industria tecnológica de publicidad ha desarrollado una forma más inteligente de evadir estas protecciones: el rastreo de redirecciones. Este método consiste en ocultar un rastreador directamente en el enlace que visitas, lo que dificulta la función de bloqueo sin que surjan errores en los sitios web. Los enlaces de rastreo pueden parecerse a “www.nombredelsitio.com/article?123abc”, donde todo lo que se incluye tras “?” es un rastreador.
• Brave bloquea diversas variantes de estos rastreadores y, de entre los navegadores más populares, es el que ofrece la protección más potente frente al rastreo de redirecciones. Elimina los parámetros de rastreo de las URL, bloquea el rastreo de redirecciones mediante listas de filtros y es el primer navegador que ha integrado tanto el bloqueo de redirecciones como las protecciones frente redirecciones no enlazables.
• Con el bloqueo de redirecciones, Brave añade una capa adicional de protección frente al rastreo de redirecciones cuando detecta que vas a visitar un dominio conocido por tener rastreadores. La protección consiste en omitir por completo esta visita para redirigirte al destino que tenías previsto visitar.
• En el caso de las redirecciones no enlazables, Brave puede identificar que vas a visitar un sitio web peligroso (o sospechoso) y redirigir esta visita mediante un almacenamiento nuevo y temporal del navegador.

Brave limita la vida de las cookies JavaScript a 7 días. Normalmente, esto implica que también se eliminarán tras 7 días, a no ser que hayas cambiado este ajuste en brave://settings/cookies. Brave también ofrece múltiples opciones para borrar las cookies en cualquier momento.

Tor te permite navegar por la web utilizando un proxy para tu dirección IP a través de múltiples direcciones intermediarias. De esta forma, se ocultará tu dirección IP para garantizar tu anonimato en línea. Brave dispone de una integración con Tor para ofrecer mayor privacidad. (Ten en cuenta que las ventanas privadas con Tor pueden reducir la velocidad de navegación). Más información sobre las ventanas privadas con Tor.

• Nos encanta que los usuarios puedan compartir sus valoraciones, pero hay muchos que no tienen tiempo para hacerlo. Aun así, necesitamos algún indicador que nos ayude a saber si los usuarios utilizan (y disfrutan de) Brave. Por ello, en vez de delegar las estadísticas de uso de Brave a terceros (y exponer tus datos), hemos implementado nuestra propia metodología: las estadísticas de productos que preservan la privacidad (P3A).
• Las P3A nos informan sobre aspectos básicos, como la frecuencia con la que se utilizan el navegador y sus funciones, pero no nos dicen quién los utiliza. Asimismo, evitan que Brave vincule grandes grupos de analíticas. Gracias a las P3A, Brave mejora tu privacidad, dado que no puede elaborar perfiles de respuestas seudónimas. Esta metodología es de código abierto y te da la opción de oponerte a ella.

• El Reglamento general de protección de datos de la Unión Europea (RGPD) y la Ley de privacidad del consumidor de California (CCPA) son dos de las normativas de protección de datos de usuarios en línea más estrictas que existen. Brave no solo se compromete a cumplir con estos reglamentos, sino que va paso más allá: también quiere proteger tus datos sin recopilarlos en ningún momento.
• También apoyamos las cartas abiertas que se han enviado a organismos reglamentarios para fortalecer la protección de datos y nos pronunciamos cuando los gigantes tecnológicos intentan evadir la legislación. Consulta un ejemplo de la carta que Brave dirigió a la asamblea legislativa del Estado de California, así como otra publicación en la que se detalla el trabajo que llevamos a cabo para descubrir un programa de Google que pasaba por alto el RGPD.
• Más información sobre nuestro control global de la privacidad (GPC).

Brave aplica las listas de filtros de los proyectos EasyList y EasyPrivacy y del proyecto uBlock Origin, así como las listas generadas por Brave de forma directa. Además, financiamos y apoyamos el mantenimiento de listas de protección frente a rastreos para ayudar a la comunidad que lucha por el derecho a la privacidad. Gracias a las distintas listas de protección frente a rastreos, Brave bloquea más rastreadores no deseados que el resto de navegadores.

Brave respalda y colabora con diversas instituciones académicas para investigar los estándares y mejoras de privacidad web a través de múltiples publicaciones académicas que han hecho progresar la industria de los navegadores hacia un futuro en el que la privacidad se integra por defecto. Este esfuerzo nos ha permitido mejorar de forma tangible el código de Brave.

Consulta las contribuciones a la investigación académica de Brave.

• Brave defiende y mejora la privacidad mediante propuestas de estándares web como miembro del W3C y IETF. Además, preside junto a otros representantes el grupo de interés para la revisión de la privacidad del W3C (PING).
• Consulta algunos de los trabajos realizados por Brave para mejorar los estándares web para todos los usuarios.