Cloudflare desarrollará un protocolo de Internet centrado en privacidad con Chrome, Firefox y Edge

Cloudflare se ha puesto de acuerdo con los equipos de los navegadores web Firefox, Chrome y Edge para desarrollar y estandarizar un protocolo que proteja la privacidad en Internet y pueda facilitar a humanos y bots la demostración de que su tráfico no es malicioso. Es decir, un protocolo que facilite también a los operadores de sitios web a distinguir el tráfico automatizado agresivo y dañino del que no lo es.

Con esta iniciativa, Cloudflare y los navegadores que participan en el proyecto quieren sentar las bases para que los usuarios y propietarios de sitios web puedan contar con unas bases para una experiencia de navegación más fluida, segura y privada.

Los operadores de sitios webs han dispuesto hasta ahora de distintos mecanismos de defensa imperfectos para gestionar el abuso automatizado, pero al ritmo que crecen y se diversifica en la actualidad, y de cara al futuro, sobre todo por el crecimiento de la IA generativa, estos ya no resultan suficientes.

La automatización maliciosa está cada vez más extendida, es más sofisticada y es económicamente más dañina para los propietarios de web. A medida que avanza la IA agéntica, además, la línea entre el comportamiento humano y la actividad de los bots se está difuminando, lo que genera un problema de privacidad sin precedentes. Cuando las webs intentan verificar si una petición viene de un humano o de un bot autorizado, las soluciones tradicionales, que incluyen intentos de sesión forzados y rastreo invasivo, comprometen la confianza del usuario.

Los tokens de control de acceso privado (PACT) por los que apuesta Cloudflare están diseñados para permitir que las webs que tienen un conocimiento sólido de la «identidad humana» emitan tokens anónimos. El navegador del usuario puede entonces ofrecer estos tokens a otros sitios para demostrar que hay un humano detrás.

Esto reduce la necesidad de utilizar los molestos captchas, o los rastreos invasivos. PACT permite que esto suceda sin que se lleve a cabo ningún tipo de rastreo, ni la posibilidad de que los sitios peudan identificar al usuario o su historial de navegación. De esta manera, las empresas contarán con más facilidades para identificar a los visitantes auténticos, y garantizar de esta manera que puedan concentrar sus recursos en el tráfico que les importa.

PACT aprovecha información confiable de contextos que tienen relaciones auténticas con las personas, pero al mismo tiempo mantiene privada dicha información. Así, las empresas tienen garantías de alta integridad sobre sus audiencias con un nivel de fricción mínimo. El uso de PACT en la red de Cloudflare permite contar con más integridad y fiabilidad online, sin los costes asociados tradicionalmente a ello.

Dane Knetch, CTO de Cloudflare, ha recordado que «la forma en que interactuamos con Internet se enfrenta a un cambio fundamental. Las tareas normales de todos los días, como pedir comida, antes requerían que el usuario navegará personalmente por los menús y las pasarelas de pago. Ahora, los agentes autónomos están empezando a coordinar estos flujos de trabajo en nombre de las personas. A medida que el tráfico impulsado por IA se generaliza, las herramientas existentes para respaldar su uso resultan demasiado genéricas y rudimentarias. Ahora, esta colaboración nos permite eliminar la fricción causada por los protocolos de seguridad para cada visitante, ya sea humano o agente, sin sacrificar la privacidad». 

Erik Anderson, Director de Ingeniería de la Plataforma Web en Microsoft Edge, ha destacado que «la salud de la web depende de herramientas eficaces, interoperables y que preserven la privacidad, que permitan a los sitios combatir el abuso sin fricciones innecesarias para el usuario. En Microsoft estamos entusiasmados de colaborar en el desarrollo de nuevos estándares y de ayudar a garantizar su implementación en toda la web abierta». 

Por parte de Mozilla, ha sido Bobby Holley, su CTO, quien ha comentado que «Mozilla está comprometida con la defensa de la apertura y la privacidad del usuario en la web. Una avalancha de tráfico automatizado está empujando a los sitios a adoptar defensas contundentes (muros de pago, verificaciones de identidad, CAPTCHAs y rastreo invasivo) simplemente para saber si una solicitud proviene de un humano. Podemos crear una solución mejor que mantenga una privacidad sólida y proporcione una experiencia mucho menos molesta para los humanos reales que usan la web. Este proyecto requiere la colaboración de todo el ecosistema, y estamos encantados de trabajar con Cloudflare y otros socios con ideas afines para hacerlo realidad».