Fingerprinting Digital

Fingerprinting digital

Muchas personas utilizan los servicios VPN para ocultar su dirección IP y su ubicación, pero hay otra forma de identificar y rastrear a los usuarios: a través de las huellas digitales del navegador.

Cuando navegas por internet, tu ordenador o dispositivo proporciona a los sitios que visita información muy específica sobre el sistema operativo, configuración e incluso el hardware. El uso de esta información para identificarte y rastrearte en internet se conoce como fingerprinting digital (Huella Digital) del dispositivo o del navegador.

Estos ultimos años los navegadores se han estado entrelazando cada vez más con el sistema operativo, hasta el punto que muchos detalles y preferencias únicos del sistema/dispositivo pueden ser expuestos a través del navegador. La suma total de estos datos puede ser utilizada para obtener una "huella digital" única que puede ser utilizada para rastrearte o identificarte en internet.

Tu navegador puede contruirse sobre información como:

  • La cabecera del agente de usuario
  • La cabecera 'ACCEPT'
  • La cabecera de conexión
  • La cabecera de codificación
  • La |cabecera de idioma
  • La lista de plugins (extensiones) instalados en el navegador.
  • El sistema operativo
  • Las preferencias de las cookies (permitidas o no)
  • La petición de "No Rastrear" (puede ser o no ser enviado al hacer la conexión)
  • La zona horaria
  • La resolución de la pantalla y su profundidad de color
  • El uso del almacenamiento local
  • El uso del almacenamiento de sesiones
  • Una imagen renderizada con HTML Canvas
  • Una imagen renderizada con WebGL
  • La presencia de un AdBlocker (Bloqueador de anuncios)
  • La lista de fuentes (tipografias)

Juntando todos los datos de esta lista (y más datos que no son listados) tenemos datos suficientes para crear perfiles prácticamente únicos de cada usuario. De hecho, es tan efectiva esta identificación que un estudio [1] se demostró que identifica el 99.24% de los usuarios de forma única.

¿Qué se hace exactamente?

El fingerprinting es sólo otra herramienta para identificar y rastrear a las personas mientras navegan por internet. Hay muchas entidades diferentes - tanto corporativas como gubernamentales - que están monitoreando la actividad en Internet, y todas tienen diferentes razones para hacerlo. Las grandes empresas digitales (Google, Amazon, Facebook...), los anunciantes y profesionales del marketing encuentran esta técnica útil para adquirir más datos sobre los usuarios, lo que a su vez conduce a más ingresos publicitarios y de ventas de datos.

Algunos sitios web utilizan las huellas digitales de los navegadores para detectar posibles fraudes, como los bancos o los sitios web de citas, por lo que no siempre es algo malo.

Las agencias de vigilancia también podrían utilizarla para identificar a las personas que están empleando otras medidas de privacidad para ocultar su dirección IP y su ubicación, como por ejemplo con los servicios VPN o la red Tor.

¿Puedo saber qué información esta entregando mi navegador?

Si. Y si lo compruebas te sorprenderá. Puedes usar estas páginas para ver tu "Huella Digital":

https://www.deviceinfo.me/ - Página muy completa.
https://amiunique.org/ - Más bonita pero menos completa y puede traer confusiones (Leer siguiente apartado).

La página me dice que soy identificable, ¿Debo hacerle caso?

Es cierto que estos sitios web proporcionan información sobre tu huella digital y los datos que se están recopilando. Pero debes tener en cuenta que no debes hacerles excesivo caso. Debes tener en cuenta que estos sitios web mide la singularidad de tu huella (la que genera tu navegador) PERO:

1. Muestra de datos: amiunique.org compara la huella digital de tu navegador con una gigantesca base de datos de navegadores - muchos de los cuales ya no se utilizan. Cuando haces la prueba, la huella digital de un navegador actualizado, puede mostrarse como extremadamente rara y única, a pesar de que la mayoría de las personas están usando la misma versión actualizada. Por el contrario, realizar la prueba con un navegador antiguo y desactualizado puede mostrar un resultado muy bueno (no único) cuando en realidad muy pocas personas están usando el navegador antiguo hoy en día. Este es el problema de las bases de datos desactualizadas.

2. Resolución de la pantalla: En los ordenadores de sobremesa, se puede ajustar el tamaño de la ventana del navegador. Los valores menores del tamaño de la pantalla se miden como un factores de singularidad, lo cual puede ser engañoso.

3. Aleatorización de la huella digital: Otro problema con estos sitios de prueba es que no tienen en cuenta las huellas dactilares aleatorias, que pueden ser cambiadas regularmente a través de las extensiones del navegador. Este método puede ser una forma efectiva de prevenir las huellas digitales únicas, pero no puede ser evaluado a través de estos sitios. Con esta aleatorización la huella puede ser única, pero lo será cada vez que visites una página de modo que no podrán crear un perfil basado en tu huella digital única (y constante). Navegadores como Bromite (Android) implementan una aleatorización de la huella.

Estos sitios web deben ser utilizados para conocer qué datos unicos entrega tu navegador pero no deben ser usados para intentar ser lo menos único posible, ya que por la manera que tienen de funcionar podrias estar empeorando las cosas.

Te puede interesar: Como evitar el fingerprinting [Próximamente]