La seguridad y la protección de la información confidencial es una preocupación constante y principal en todo el mundo. El uso omnipresente de la tecnología facilita la recopilación de información personal. Además, los usuarios se autocomparten, en redes sociales, mensajeros, correos electrónicos y otras plataformas online.
En el mundo actual, pocos se sorprenderían al saber que se rastrea todo y cualquier cosa: smartphones, tablets, ordenadores, dispositivos inteligentes, software, etc. Por un lado, las empresas que recopilan información lo hacen todo para mejorar tal o cual servicio, para hacer que este hermoso mundo sea aún mejor y para mejorar la calidad de la interacción con el usuario. Por otro lado, ganan dinero con los usuarios, analizan los factores de comportamiento, forman patrones característicos y manipulan para maximizar los beneficios.
Lo que Aprenderás
¿Qué es una Huella Digital (Fingerprint)?
Traducido literalmente, una fingerprint es una huella digital, pero para los fines de este artículo vamos a ver un concepto ligeramente diferente, a saber, Browser fingerprint, también conocida como huella digital del navegador o, en algunos casos, la huella digital de un dispositivo digital.
En el campo de la tecnología de la información, una huella digital se define comúnmente como la capacidad de identificar de forma única a una persona a través de su dispositivo, configuración, software y otras características del usuario.
La tecnología de huellas digitales puede interpretarse como una importante vulnerabilidad en la seguridad de la información y, al mismo tiempo, como una violación de la privacidad y confidencialidad de los usuarios. Visitamos ciertos sitios web, muchos de nosotros tenemos configuraciones personales en nuestros navegadores: fuentes, plugins, marcadores, add-ons y extensiones, resoluciones de pantalla, diseño de ventanas, colocación de botones de navegación, etc. La combinación de estos elementos constituye una huella digital única del dispositivo y puede asignarse convencionalmente a los datos biométricos de una persona, es decir, a las huellas dactilares.
En este caso, el usuario de Internet puede ser identificado de forma única sin su conocimiento o consentimiento, y la noción de anonimato en Internet que proporciona una sensación de libertad, inaccesibilidad e impunidad no sólo parecerá imaginaria, sino que será así, es decir, simplemente no existirá.
¿Dónde se Utilizan las Huellas del Navegador y para qué se Usan?
En Internet hacemos, decimos y escribimos cosas completamente diferentes: buenas y bonitas, malas y malvadas, útiles e inútiles. Lo que parece un problema en la vida real, parece una nimiedad en el mundo virtual. ¿Una confesión de simpatía y amor? ¡Fácil! ¿Escribir un comentario enfadado e insultar a la persona? No hay problema. ¿Prometer pagar dinero por un trabajo en línea y luego desaparecer después de haberlo hecho y no responder a la persona? Muy fácil.
Muchos de nosotros no vemos ningún problema en que cada paso y cada acción sean controlados y depositados en el “big data“. Otros, por el contrario, están muy preocupados por su privacidad, que desarrollan herramientas y programas especiales que verifican, impiden, distorsionan y bloquean la recogida de información.
Las huellas digitales se utilizan para prevenir el fraude y el “robo de identidad”. El internauta proporciona, sin saberlo, datos sobre sí mismo, sin ningún consentimiento. A medida que aumenta la cantidad de datos recogidos, se construye el perfil de una persona, que puede incluir:
- sexo (hombre, mujer o gato :?)
- edad;
- estado civil;
- opiniones políticas;
- situación financiera;
- intereses;
- hábitos, etc.
Parece que esta información es sólo superficial, sin referencia a una persona concreta, es decir, hay algún sujeto que tiene ciertos parámetros y relaciones con ciertas cosas, pero se desconoce quién es exactamente. Pero es sólo por el momento: si una persona indica datos personales reales como el nombre, el número de teléfono o la dirección en algún lugar, una huella dactilar fijada por un dispositivo digital permitirá a las empresas identificarle plenamente y completar así el perfil generado.
Muchas empresas están interesadas en recopilar, tener y conocer la mayor cantidad de información posible sobre sus usuarios. Al analizar nuestras actividades y dispositivos en línea, los sitios web pueden utilizar la información con fines comerciales, creando y mostrando anuncios personalizados. Por ejemplo, cuando buscas un producto concreto en una tienda online y luego ves un anuncio de ese producto o de un producto similar cuando visitas un sitio totalmente distinto.
Además, el Browser Fingerprinting, tiene su aplicación para la analítica interna, por lo que las acciones del usuario (páginas vistas, clics, movimientos del ratón, etc.) permiten a los desarrolladores obtener un feedback tácito, ver a qué presta atención el usuario en primer lugar, qué le interesa, qué le gusta o no y ajustar sus plataformas online para conseguir la máxima respuesta, y en determinadas situaciones manipular estas acciones (cambiar el foco de un objeto a otro y viceversa).
Un propósito más nefasto de la recogida de datos es venderlos a los anunciantes y otras partes interesadas. Las huellas digitales pueden ser encubiertas y manifiestas, activas y pasivas, es decir, realizadas por varios métodos.
Tipos de Huellas y Métodos de Seguimiento
Una de las formas más comunes de obtener datos es mediante el uso de cookies. Las cookies son pequeños archivos de texto en tu ordenador que contienen información para mejorar tu experiencia en un determinado sitio web.
Tu navegador descarga una cookie cada vez que visitas un sitio web y utiliza tipos de cookies completamente diferentes:
- Preferencias (incluyen la visualización de la interfaz, la apariencia y la funcionalidad disponible, así como la configuración de la región y el idioma);
- Seguridad (utilizada para evitar el acceso no autorizado);
- Procesos (estos archivos permiten que el sitio web funcione correctamente);
- Publicidad (por ejemplo, para mostrar anuncios personalizados);
- Estado de la sesión (información sobre cómo estás interactuando el contenido).
Otra forma de rastrear a una persona en Internet es a través de una dirección IP (¿Qué Podría Hacer Alguien con tu Dirección IP?). En términos simples, una dirección IP es un conjunto de números para identificar un dispositivo en Internet. Con un poco de esfuerzo, puedes hacer un seguimiento de los recursos en línea que visitas, tus cuentas y tu geolocalización.
Las cookies y las direcciones IP son hasta cierto punto manejables. Sin embargo, las huellas digitales son identificadores “ocultos”. La idea es que el código de este sistema interroga al software en busca de configuraciones específicas y únicas del navegador. Información a analizar:
- User-Agent (qué software, qué sistema operativo, qué versiones del software y más);
- Idioma del navegador (español, portugués, inglés y cualquier otro);
- Zona horaria;
- Tamaño de la pantalla y ajustes de color (profundidad de color);
- Tecnologías HTML5 compatibles (cada software tiene sus propias diferencias);
- La presencia de la configuración Do Not Track;
- Plug-ins, sus características;
- Las fuentes, su renderización (depende de muchos parámetros: procesador, tarjeta de vídeo, programas preinstalados, bibliotecas y otros).
A partir de esta información se genera un identificador (número de secuencia) para un usuario concreto. Este parámetro se registra y se utiliza para el análisis o cualquier otro propósito. Según un estudio bastante extenso realizado por la Electronic Frontier Foundation, la singularidad del navegador ronda el 90%, lo que significa que la probabilidad de identificar a una persona de forma única es extremadamente alta.
Por supuesto, borrar regularmente las cookies ayuda a limitar y minimizar la recogida de información, y el uso de una VPN (Red Privada Virtual) oculta tu dirección IP real. Pero no creas que esto garantiza el 100% de anonimato: puedes borrar una cookie o cambiar tu IP, pero si visitas un sitio web desde el mismo navegador, éste te “reconocerá” gracias a la huella digital de tu dispositivo. Sin embargo, las modernas tecnologías de rastreo admiten la huella digital entre navegadores, lo que permite identificarte incluso si cambias de software.
¿Cómo puedo Verificar la Huella Digital de mi Navegador y su Singularidad?
Hay bastantes estudios y proyectos en línea en Internet que destacan la singularidad de las impresiones de los dispositivos digitales. Dicho esto, para el ámbito de su investigación, algunas de las empresas ofrecen la posibilidad de realizar la prueba en línea. Echemos un vistazo a los más populares:
1. Cover Your Tracks
Cover Your Tracks es uno de esos sitios que comprueba las “huellas” de tu software y te permite analizar tus niveles de privacidad:
El sitio es un desarrollo de la organización sin ánimo de lucro Electronic Frontier Foundation. La idea es bastante sencilla: ir a la página de inicio del formulario, hacer clic en el botón “TEST YOUR BROWSER” y obtener los resultados de la singularidad del software.
Si los resultados son insatisfactorios y te preocupa, debes tomar las medidas de seguridad adecuadas. ¿Cuáles? Exploremos más a fondo.
2. BrowserLeaks
Browserleaks es un kit de herramientas de pruebas de seguridad que muestra exactamente qué datos personales pueden quedar expuestos sin su permiso al utilizar el mundo virtual.
Para una comprensión general, considera el conjunto de herramientas, pero para los propósitos de este artículo estamos interesados en el Canvas Fingerprinting:
Lo único que hay que hacer es ir a la página y ésta ejecutará automáticamente la prueba. Canvas se utiliza para dibujar gráficos y animaciones en una página web mediante scripts de JavaScript. Al mismo tiempo, esta utilidad está disponible como una entropía adicional en la formación de una huella digital para el seguimiento.
Esta técnica sólo funciona porque la misma imagen, en distintos navegadores, se muestra de forma diferente en distintos ordenadores porque se utilizan distintos mecanismos de procesamiento de imágenes.
3. Whoer
Whoer es un servicio que analiza y muestra la información que dejamos involuntariamente al navegar por Internet:
Es tan sencillo como el anterior. Ve al sitio, espera unos segundos y ve el resultado de tu anonimato con una lista completa de detalles. Permite identificar configuraciones válidas del sistema y vulnerabilidades que pueden ser explotadas por terceros y averiguar más sobre ti de lo que te gustaría revelar.
4. Am I Unique?
Amiunique es un servicio de comprobación de la singularidad del navegador muy informativo y fácil de usar:
Su implementación es similar a la del primer servicio de esta lista. La base de datos contiene más de 400.000 “huellas digitales”. Analiza los métodos más avanzados de toma de huellas digitales y genera un informe en forma gráfica y textual.
¿Cómo puedo Ocultar (cambiar) mi Huella Digital del Navegador?
La toma de huellas dactilares es un método sofisticado y potente para rastrear a los usuarios en Internet. Existen salvaguardias para el uso de los navegadores, pero ninguna de ellas funciona al 100%. Esto plantea la pregunta lógica: “¿Tiene sentido utilizar algún software especializado o instalar extensiones para bloquear determinados procesos al visitar sitios web?“. La respuesta sería ambigua, porque crea una especie de disonancia.
Al tratar de combatir el rastreo y utilizar configuraciones específicas de los navegadores y el software, estás aumentando de forma única tu huella digital, lo que hace más probable que te identifiquen y te proporcionen un perfil de usuario.
Repetidos estudios han confirmado que los ordenadores y los programas informáticos con una configuración “por defecto” son más difíciles de identificar y “vincular” a una persona concreta, mientras que incluso pequeños cambios tienen el efecto contrario.
En la práctica, la protección más eficaz es utilizar el Tor Browser, cuyos desarrolladores hacen todo lo posible para reducir la singularidad de las huellas digitales. Para el uso diario, una buena opción es utilizar una extensión como Privacy Badger. Puede utilizarse para reducir el nivel de seguimiento y la cantidad de información transferida. Para una mayor seguridad y protección de la privacidad, todo esto debería utilizarse en una máquina virtual.
También puedes “cubrir tus huellas” a través de la configuración del sistema, por ejemplo:
- Cambiar tu región de residencia y, en consecuencia, tu zona horaria;
- Configurar diferentes idiomas para tu sistema operativo y tu navegador;
- Cambiar la resolución y los colores de la pantalla;
- Uso del sistema y los programas “predeterminados” o “por defecto”.
Todos estos métodos están disponibles, pero para el usuario medio son una molestia y una pérdida de tiempo.
El método más eficaz contra el rastreo es no hacer ninguna tontería (y no ha habido ni habrá ningún interés en ti específicamente), y no destacar entre la multitud de usuarios (uno para todos y todos para uno, pero eso es sólo en el contexto de este tema). ¡Mantente a salvo!