Estamos a día de hoy bastante concienciados con el tema de las cookies de seguimiento, y si no lo estamos, al menos habremos notado que algo tienen que ver con nuestra privacidad a través de los omnipresentes y pesados avisos que nos aparecen cada vez que visitamos una nueva web.
Y es que las cookies como la mayoría de cosas, pueden usarse para buenos fines, o para cosas muy feas, y lo segundo está relacionado a identificarnos y captar toda la información posible sobre nosotros cuando visitamos una web, con objeto incluso de vender esos datos recopilados a terceros.
De todo lo malo, la Unión Europea, a través de la RGPD trata de regular el uso de las cookies, de ahí que existan los molestos avisos que comentamos antes, y que desgraciadamente muchas veces obviamos.
Este preámbulo está relacionado a que vamos a hablar de otro concepto al que se suele confundir o ligar íntimamente con las cookies, aunque en realidad son cosas totalmente diferentes: la “Huella Digital del navegador».
El hecho de que se relacionen o confundan en uno sólo tiene su lógica, y es que ambos tratan de identificarnos, pero el modo de hacerlo es muy diferente, y además se dan 3 importantes consideraciones en la huella digital:
- La primera es que no se puede eliminar, es decir, si queremos eliminar las cookies de nuestro navegador podremos hacerlo sin problema, pero no así con la huella digital.
- La segunda es que la huella digital es más complicada de detener, y nos identificará independientemente de que hayamos iniciado sesión o no en los sitios web, o de que tratemos de ofuscar nuestra identidad utilizando pestañas privadas del navegador o conexiones VPN.
- Y la tercera, es que a diferencia de lo que ocurre con las cookies, a día de hoy no hay una legislación en lo relativo a huella digital.
Y llegados a este punto es cuando toca hablar de qué es exactamente la huella digital del navegador. Por tratar de explicarlo de un modo sencillo, digamos que cuando navegamos por internet y accedemos a una página concreta, nuestro navegador web está solicitando acceso a la misma, y en este acceso se producen diferentes secuencias de comandos para que el navegador sepa que es lo que tiene que hacer. Todo ocurre además de modo transparente, sin que tengamos que actuar o nos percatemos de nada.
La mayoría de esas secuencias además, son legítimas, y necesarias para que podamos visitar la web sin problemas y con un funcionamiento óptimo, pero también es posible que esa web posea secuencias orientadas a rastreo con un objetivo claro: identificamos y realizar labores de seguimiento. Lo peor es que es prácticamente imposible poder distinguir si una secuencia es buena o no, y si las bloqueamos todas, la mayoría de nuestros sitios favoritos no funcionarán bien.
Y qué tipo de información son capaces de obtener? Pues hablamos de cosas como tipo y versión de nuestro sistema operativo, de nuestro navegador web, plugins o complementos que podamos tener instalados, configuración de pantalla, tipografías instaladas, especificaciones de nuestro equipo, idioma y zona horaria, etc…
A priori, uno podría pensar que estos datos genéricos no son suficientes para lograr identificar a una persona concreta, pero aunque parezca inverosímil, hay técnicas avanzadas que logran una identificación inequívoca, con prácticamente un 100% de efectividad.
Por ejemplo, la técnica de huella digital de canvas, obliga al navegador a dibujar una imagen o texto en segundo plano, que el visitante de la web no ve en pantalla, pero a través de esa simple acción, es posible obtener datos sobre el OS, controladores y tipo de tarjeta gráfica del equipo.
Relacionado a esto, os paso a continuación 2 recursos super interesantes:
- CoverYourTracks: https://coveryourtracks.eff.org/
- AmIunique: https://amiunique.org/
Desde ambos lugares se puede evaluar la huella de nuestro navegador. Básicamente tras el test, el sistema nos indicará si han logrado identificarnos con una huella única, comparándola con la base de datos que tienen. Además nos mostrarán información variada de los atributos que han podido obtener de nuestro navegador, a partir de los cuales han podido identificarnos inequívocamente.
Como comentamos, esta técnica puede tener buenos y malos usos, por ejemplo puede ser interesante que un banco nos identifique para confirmar que estamos accediendo desde el equipo habitual de confianza, y si no es así, que nos pida algún paso extra de seguridad que confirme nuestra identidad.
Pero desgraciadamente, también es una técnica habitual de rastreo publicitario, de modo que las grandes plataformas de publicidad no sólo nos identifican, sino que comparten estos datos entre sitios para poder hacer un seguimiento de lo que hacemos en internet: páginas que visitamos, compras, preferencias de noticias… lo cuál deriva en un problema de privacidad mayor, ya que a partir de eso pueden saber quiénes somos, qué nos gusta y qué no, cuáles son nuestras ideas políticas o de religión, o qué productos tenemos intención de comprar próximamente… datos que terminan en las típicas agencias o corredores de datos, algunas de las cuales tratamos en: https://ciberseguridadtotal.com/data-brokers-como-la-realidad-supera-a-la-ficcion/
Por último, queda hablar de cómo podemos protegernos de la huella digital, pero me temo que a este respecto lo tenemos complicado, y me explico, contra la huella digital no sirven técnicas habituales como navegación privada o conexión a través de VPN, de hecho probablemente lo más eficaz sea utilizar el navegador Tor, pero sabemos que esto no es algo para todo el mundo.
