Se trata de una guía detallada sobre cómo configurar Brave Browser para maximizar la privacidad y la seguridad del usuario. Describe una serie de "flags" (banderas o configuraciones experimentales) accesibles en brave://flags/, que controlan diversas funciones del navegador. Para cada flag, se explica qué hace, por qué es beneficioso activarlo o desactivarlo y su estado recomendado para prevenir técnicas de rastreo y fingerprinting, así como para fortalecer la protección contra ataques de seguridad. La información abarca desde la protección de la huella digital y el aislamiento de sitios hasta el control de cookies y la gestión de métricas anónimas, ofreciendo un camino claro para optimizar la configuración de privacidad en Brave.

El podcast nos explica con más detalles lo que implica activar cada uno de ellos para tener mas información.

Este esquema revisa las principales configuraciones esenciales para maximizar la privacidad y seguridad en el navegador Brave, basándose en una serie de "flags" y sus descripciones. El objetivo principal de estas configuraciones es mitigar técnicas de rastreo y fingerprinting, así como mejorar la seguridad general del usuario.

Los temas recurrentes a lo largo de las configuraciones son:

• Anti-Fingerprinting (Anti-Huella Digital): Este es el objetivo primordial de la mayoría de las configuraciones. El fingerprinting es una técnica que permite a los sitios web identificar a usuarios únicos combinando información aparentemente inofensiva de su navegador (como tiempos de latencia, configuración de idioma, APIs disponibles, etc.). Las configuraciones buscan:

• Reducir la granularidad de la información expuesta: Redondear tiempos, limitar encabezados, restringir Client Hints.

• Normalizar el comportamiento del navegador: Aleatorizar ciertos datos, ocultar IPs locales.

• Bloquear el acceso a APIs explotables: Protecciones contra Canvas, WebGL, Audio Context.

• Aislamiento de Sitios y Procesos: Un enfoque crítico para la seguridad y la privacidad, especialmente contra ataques de "side-channel" (canales laterales) como Spectre. El aislamiento asegura que el contenido de un sitio web no pueda acceder fácilmente a datos o procesos de otro sitio o del sistema del usuario.

• Control y Particionamiento de Almacenamiento (Cookies, LocalStorage): Evitar que terceros rastreen al usuario a través de cookies y otros mecanismos de almacenamiento web es fundamental. Esto se logra mediante el bloqueo y el "particionamiento" del almacenamiento, donde los datos de un tercero se asocian solo con el sitio de nivel superior que los incrusta, impidiendo la correlación entre sitios.

• Minimización de la Exposición de Datos: Reducir la cantidad y el detalle de la información que el navegador comparte por defecto, incluso si no es directamente identificable, para limitar la superficie de ataque para el fingerprinting.

I. Protecciones Anti-Fingerprinting Avanzadas

#round-trip-time-rounding: "Redondea los tiempos de latencia (como RTT, Round-Trip Time) que expone la API Network Information y otras APIs del navegador." Esto es crucial porque "Evita que los rastreadores usen diferencias sutiles en tiempos de red para fingerprinting". #enable-privacy-budget: "Limita la cantidad de información que los sitios pueden obtener sobre el usuario a través de APIs (como getHighEntropyValues), bajo el concepto de "presupuesto de privacidad"." Su objetivo es "Reducir el riesgo de fingerprinting combinando datos de múltiples APIs." #fingerprinting-protections: "Activa protecciones más estrictas contra técnicas de fingerprinting (como canvas, WebGL, audio context)." La razón es clara: "Muchos rastreadores usan estas APIs para identificar dispositivos únicos." #anti-fingerprinting-randomize-headers: "Aleatoriza o limita ciertos encabezados HTTP que podrían usarse para fingerprinting." #limit-fingerprinting-headers: Refuerza lo anterior, "Limita o modifica encabezados HTTP que podrían usarse para fingerprinting, como Accept-Language, User-Agent, o Sec-CH-* (Client Hints)." El beneficio directo es que "Evita que los sitios detecten detalles específicos de tu navegador, sistema o ubicación." #reduce-accept-language: Específicamente, "Limita el encabezado Accept-Language a solo el idioma principal... Reduce la huella de fingerprinting basada en preferencias lingüísticas detalladas." #client-hints-capping: "Limita la cantidad de información que los Client Hints... exponen a los sitios." Confirmando que "Estos datos son usados para fingerprinting avanzado." #deprecate-old-shadow-pierce-combinators: "Desactiva selectores CSS antiguos que podrían usarse para detectar elementos ocultos y realizar fingerprinting pasivo."

II. Aislamiento y Seguridad de Procesos

#strict-origin-isolation: "Aísla cada origen (dominio) en su propio proceso del navegador, lo que mejora la seguridad contra ataques como Spectre." La ventaja clave es que "Dificulta que un sitio malicioso acceda a datos de otro sitio a través de vulnerabilidades de hardware o side-channel." #site-isolation-trial: "Habilita pruebas de aislamiento de sitios para contenido sensible (como banca o autenticación)." Relacionado directamente con las mejoras de #strict-origin-isolation. #enable-side-channel-protection-for-spectre: "Aumenta la protección contra ataques tipo Spectre mediante aislamiento de procesos y mitigaciones de canales laterales." Estos ataques son relevantes para la privacidad porque "pueden permitir a scripts maliciosos leer memoria de otros sitios." #block-outdated-plugins: "Bloquea plugins desactualizados (como Flash o Java) que podrían ser explotados."

III. Control y Particionamiento de Almacenamiento y Red

#improved-cookie-controls: "Mejora el control sobre cookies de terceros, bloqueando más agresivamente su acceso." #third-party-storage-partitioning: "Aísla el almacenamiento (cookies, localStorage) de scripts de terceros por sitio de origen." Este es un mecanismo fundamental para la privacidad, ya que "Evita que un rastreador como Google Analytics o Facebook Pixel correlacione tu actividad entre sitios." #partition-network-state-by-top-frame-site: "Aísla el estado de red (como conexiones, caché, cookies) por sitio principal (top-frame), dificultando el rastreo entre dominios." Lo que "Mejora el aislamiento entre sitios y reduce correlación de actividad." #enable-storage-access-api-auto-grant: DESHABILITADO para máxima privacidad. "Controla si se permite que los iframes de terceros soliciten acceso al almacenamiento de forma automática." Desactivarlo "Evita que rastreadores se auto-autoricen para usar cookies o localStorage." #block-third-party-cookies: "Bloquea completamente las cookies de terceros (más allá de lo que ya hace Brave)."

IV. Protección de la Identidad y Filtraciones

#webrtc-hide-local-ips-with-mdns: "Reemplaza tu IP local en WebRTC por un nombre .local usando mDNS, ocultando tu dirección IP interna." Es crucial porque "Previene filtraciones de IP en videollamadas o conexiones P2P." #enable-ephemeral-storage: "Implementa almacenamiento efímero para sitios no registrados, borrando datos al cerrar la pestaña o sesión." Considerado "Ideal para navegación anónima sin usar ventanas privadas."

V. Métricas y Telemetría

#url-keyed-anonymized-metrics: DESHABILITADO para máxima privacidad. "Envia métricas de uso de forma anónima y sin rastrear al usuario individualmente." Aunque "No compromete tu identidad, pero ayuda al desarrollo del navegador", la recomendación para máxima privacidad es desactivarlo.

Resumen de de las recomendaciones clave:

Para una configuración óptima de privacidad y seguridad en Brave, la mayoría de los "flags" deben estar Habilitados (✅ Enabled), con dos excepciones importantes que deben estar Deshabilitadas (❌ Disabled) para la máxima privacidad:

Habilitar:

round-trip-time-rounding

strict-origin-isolation

site-isolation-trial

enable-privacy-budget

fingerprinting-protections

anti-fingerprinting-randomize-headers

improved-cookie-controls

third-party-storage-partitioning

block-outdated-plugins

limit-fingerprinting-headers

enable-side-channel-protection-for-spectre

partition-network-state-by-top-frame-site

webrtc-hide-local-ips-with-mdns

reduce-accept-language

client-hints-capping

enable-ephemeral-storage

block-third-party-cookies

deprecate-old-shadow-pierce-combinators

Deshabilitar (para máxima privacidad):

url-keyed-anonymized-metrics

enable-storage-access-api-auto-grant

Este informe destaca la complejidad y el detalle de las medidas que Brave implementa para proteger la privacidad del usuario, ofreciendo un control granular a través de sus "flags" para aquellos que buscan la máxima protección contra el rastreo y las vulnerabilidades de seguridad.

Tener en cuenta que también se puede aplicar a navegadores basados en chromium.