
La Electronic Frontier Foundation denuncia que varios operadores en los Estados Unidos practican el secuestro de las búsquedas a Google, Bing o Yahoo, aprovechándolas para incluir resultados patrocinados.
Hace ya un tiempo que conocemos cómo los operadores se aprovechan de los errores de sus usuarios cuando introducen un nombre de dominio que no existe en su barra de direcciones.
Cuando los servidores de traducción de nombres no pueden resolver el dominio solicitado, muestran una página, normalmente una búsqueda patrocinada con términos relacionados. A esto, se le conoce como DNS Hijacking (secuestro DNS) y en España lo practican Ono, Jazztel y Yacom.
Pero lo que advierten desde la EFF es que una docena de ISPs en Estados Unidos han ido un paso más allá. Desde hace unos meses, se ha estado detectando que las búsquedas dirigidas a los servicios más importantes (Google, Bing o Yahoo!) se interceptan y se envían a través de proxys de una tercera empresa. Es decir, cuando se intenta resolver el nombre www.google.com, los servidores DNS en lugar de contestar con la IP real del buscador, devuelve la del proxy intermedio, que es el que finalmente se comunica con el destinatario.
Con las investigaciones de la propia EFF conjuntamente con el ICSI Networking Group de la Universidad de Berkeley, se ha sabido que la mayoría estos servidores utilizan tecnología de la empresa Paxfire.
Los operadores ganan dinero con las búsquedas de sus abonados
Esta empresa vende su producto indicando que puede guardar copias de las búsquedas de los usuarios (de la petición y los resultados), algo que éstos no detectan, ya que todo el proceso se hace de forma transparente.
Esto permite, por tanto, crear perfiles de cada uno de los usuarios sobre sus intereses, ya que guarda todas y cada una de las búsquedas que éste ha realizado.
El operador, mediante el uso de esta técnica, pretende ganar dinero con las búsquedas de sus abonados, llegando incluso a redirigir por completo ciertas consultas de palabras famosas (por ejemplo, Amazon o Apple) para mostrar una página de su programa de afiliados en lugar de la propia búsqueda. Con ello, tanto Paxfire como el operador ganan su parte.
Un ejemplo: los abonados de Frontier Communications, cuando buscaban la palabra Amazon en Google, directamente se les enviaba a la página web de Amazon, en lugar de a la presentación de resultados tradicional del buscador. Además, añade en el acceso a Amazon.com se añadía el código de afiliado de Frontier, como si de un click en un anuncio se tratase. Es decir, Amazon estaría pagando a este operador por cada vez que uno de sus clientes busca su nombre en Google, ya que entra directamente su web.
Pero a esto, se le ha de sumar el hecho de que los buscadores no son "tontos". Google detectaba que recibía un gran número de búsquedas desde un mismo origen, el proxy del operador (Frontier, en este caso) a través del cuál se interceptaban las peticiones a buscadores y se cursaban a través de un sistema como el descrito anteriormente.
Esta era la respuesta que obtenían los usuarios de Frontier al visitar Google utilizando los DNS del operador:

Y esta es la que deberían conseguir (sin el proxy). Como véis, las IP son diferentes.

Por lo tanto, para que Google se cerciorase de que la búsqueda la realizaba una persona y no un bot, requería que se introdujese un código CAPTCHA. Esto, obviamente, incordiaba a sus usuarios, que dejaban su malestar en los foros de Google.
Actualmente, todo apunta a que esta docena de operadores norteamericanos han dejado de capturar las búsquedas a Google, aunque siguen haciéndolo cuando los abonados utilizan Bing o Yahoo!, que cuentan con una importante cuota de mercado en Estados Unidos.
Por el momento parece que en España esta técnica no se utiliza. Pero como ya hemos dicho antes, lo que sí hacen algunos es el secuestro de DNS (Hijacking). Para saber si nuestro operador lo practica, podemos pasar este sencillo test elaborado por la Universidad de Bekeley, que analiza muchos aspectos de nuestra conexión, entre ellos si el comportamiento del servicio DNS no es el normal.
En cualquier caso, tanto para el secuestro DNS como para la redirección de búsquedas en Estados Unidos, la solución es muy sencilla: cambiar los DNS que proporciona el operador por otros, por ejemplo los de Google.