Los datos son la mina de oro de las empresas. La mayoría de servicios de la web buscan elaborar un perfil específico de los usuarios para vender algo. La forma habitual es a través de las conocidas y famosas cookies, los ficheros que almacenan nuestra actividad en la red. Pero las empresas van más allá ante la proliferación de opciones que las bloquean o borran y han desarrollado técnicas que recopilan información de los navegadores o de los dispositivos para identificar al usuario y su actividad. Es la llamada huella dactilar digital. La Agencia Española de Protección de Datos (AEDP) ha publicado un estudio que analiza cómo funciona y cómo evitar este seguimiento.
El rastreo de nuestros pasos en Internet puede ser permanente. El informe Fingerprinting o huella digital del dispositivo señala cómo los actuales programas permiten saber dónde se detiene el ratón, modelos de navegador, versión del sistema operativo, resolución de pantalla, arquitectura del procesador, fuentes, direcciones IP (identidad de los dispositivos), periféricos o programas instalados y cualquier tipo de información que permita identificar al usuario y su actividad.
AEDP
Estos programas (canvas fingerprint, canvas font fingerprint, webRTC fingerprint o audio fingerprint), conocidos como cookieless monsters, en algunos casos buscan mejorar la experiencia de usuario y personalizar o ajustar contenidos a las necesidades, pero pueden anular el principal objetivo de la protección de datos: la imposibilidad de identificar a un individuo si este no da su consentimiento explícito.
“Las técnicas de huella digital permiten volver a asignar al mismo usuario la información vinculada al identificador de la cookie eliminada y no perder trazabilidad sobre los datos de navegación del usuario o simplemente realizar el seguimiento en base únicamente a la huella digital”, advierte el estudio. Este informe muestra como ejemplo las webs hotjar.com o crazyegg.com, “que permiten registrar recorridos del ratón, los clics del usuario, la navegación, la forma en que los usuarios utilizan los formularios y otras actividades".
“Actualmente se calcula que hay unos 4.000 millones de ordenadores, smartphones y otro tipo de terminales en el mundo. Con un conjunto suficiente de datos discriminatorios se pueden llegar a individualizar todos ellos y es esto precisamente lo que hace la huella”, afirma el estudio.
Luis Salvador, responsable de la Unidad de Evaluación de la AEDP, explica que las técnicas no son "intrínsecamete una invasión, pero se pueden usar para fines ilegítimos", por lo que las empresas o entidades tienen que estar vigilantes si incorporan páginas o programas de terceros y el usuario debe saber que tiene el derecho a elegir si las permite. La AEDP, según explica, vigila y actúa si detecta o recibe una denuncia por intromisión. "Es proactiva", asegura.
Sexo, religión y política
Páginas como AmIUnique.org o Panopticlick permiten conocer los detalles de configuración de nuestros programas de navegación y en qué medida permiten el seguimiento de los mismos. La investigación de la AEDP, realizada con el programa de la Universidad de Princeton OpenWPM, detectó una alta actividad de técnicas de seguimiento de huella digital en búsquedas relacionadas con sexo, pornografía, religión, salud y política.
Además de las herramientas propias de los navegadores para limitar los seguimientos, existen otros programas (uBlockOrigin, Ghostery, Disconnect, Adguard, Adsafey Adblock) para evitarlos, pero su eficacia no siempre da resultados.
Tampoco son eficaces los métodos más conocidos, como la navegación privada que ofrecen algunos navegadores para no guardar información sobre páginas web visitadas, historial, caché, contraseñas, información de formularios o cookies. “Puede parecer que permite que el usuario esté protegido, pero es una sensación de falsa seguridad, pues a las técnicas usadas en la confección de la huella digital hacen transparente la navegación privada, ya que las características que registran son las mismas con o sin ella y el equipo del usuario quedará igualmente individualizado”, advierte el estudio.
Del mismo modo, la utilización de redes de anonimización o VPN evitan que el servidor de destino conozca la dirección IP del dispositivo utilizado, pero no filtran la recogida de datos sobre las características de los terminales que permiten la asociación con un usuario concreto.
"El objetivo del estudio de la AEDP es dar a conocer el complejo ecosistema de monetización y ayudar tanto a desarrolladores de webs como a los destinatarios a que se usen dentro de los márgenes que establece la norma. A veces no son conscientes de que una herramienta se puede usar potencialmente con otros fines", concluye Luis Salvador.
El estudio de la AEDP señala algunas actuaciones que podemos realizar los usuarios para evitar el seguimiento no consentido:
Utilización de la opción Do Not Track. Se activa en el menú de opciones del navegador
Instalación de bloqueadores. Permiten al usuario eludir la publicidad y el seguimiento. Algunos de los más eficaces, según el estudio, son Ghosteryy y Block Origin.
Deshabilitar el uso de Javascript. Evita la captura de parte de los datos del terminal, pero no en todos los casos, y puede impedir la navegación efectiva en muchas de las páginas web.
Alternar el uso de navegadores. Permite que no toda la información sobre la actividad del usuario se asocie fácilmente a un mismo identificador.
Ejecución del acceso a Internet en máquinas virtuales. Consiste en la ejecución de aplicaciones que simulan dispositivos que utilizan distintos sistemas operativos y configuraciones de navegadores.
Reducir la instalación de extensiones. Uno de los objetivos de identificación mediante huella digital es precisamente obtener una lista de extensiones o plugins del navegador. “Cuantas más extensiones se tengan instaladas y más alejado se encuentre el navegador de su configuración por defecto, más capacidad para singularizarnos tendrán”, advierte el informe de la AEDP.