Noticias

Browser fingerprint: lo que tu navegador cuenta de ti

En el debate sobre la seguridad, se habla mucho de cookies, pero se suele olvidar la huella del navegador, también conocida como browser fingerprint y agent fingerprint. Lo primero es comprensible, puesto que las cookies han evolucionado considerablemente, al punto de que con ellas se puede trazar un perfil absolutamente personal de cada usuario de InteY es rnet. Y no es solo que puedan almacenar bastante información, es que además la cantidad de las mismas que llegan a emplear algunas webs es, sencillamente, abrumador.

Usuarios y reguladores son conscientes del abuso que se puede llegar a hacer de las cookies y, en consecuencia, se han ido adoptando medidas de todo tipo para limitar su uso, intentando evitar que sirvan para no solo identificar al usuario, sino para trazar un perfil exhaustivo del mismo, comprometiendo de esa manera su privacidad. Los controles de las cookies se han intensificado, y es ahí donde entra en juego la huella del navegador.

Y es que, cuando hablamos del navegador, en muchas ocasiones no somos conscientes de que no hablamos de una aplicación más, ni mucho menos. Como interfaz principal de acceso a Internet, es una de las aplicaciones a las que más tiempo dedicamos y, por lo tanto, una de las más susceptibles a contar con más elementos identificatorios de los que pensamos normalmente. Detalles como qué navegador usamos, nuestra zona horaria, idioma predeterminado y más, conforman la huella del navegador, que puede acabar con nuestra privacidad.

¿Y qué elementos son esos? ¿Acaso estoy diciendo que simplemente el navegador empleado, la zona horaria y el idioma ya son suficiente para identificarnos? No, obviamente no, esos datos solo son el principio, el problema es que los navegadores pueden proporcionar bastante más información, y datos aparentemente inocentes, como la resolución de pantalla o los parámetros de configuración de WebGL, agregados, permiten una segmentación mucho más definida de lo que parece. La suma de todos esos elementos, la huella del navegador, es la que puede servir para identificarnos. No con nombre y apellidos, claro, pero sí como perfil único.

Soy consciente de que, en primera instancia, puede sonar exagerado, y es por ello que antes de seguir hablando de la huella del navegador, te propongo que hagas la prueba tú mismo. La web AmIUnique ofrece un test rápido, con el que puedes comprobar toda la información que puede facilitar el navegador a una web, y hasta qué punto, solo con la misma, ya puede ser posible identificarte entre una multitud. Si quieres hacer la prueba tan solo haz click aquí.

Browser fingerprint: lo que tu navegador cuenta de ti

Como habrás visto, si has llevado a cabo la prueba, ésta extrae un enorme conjunto de información. Datos que, por separado, pueden resultar bastante genéricos, pero que al combinarse entre sí, definen un perfil muchísimo más específico. Recuerdo, de mi infancia, un juego muy popular llamado Quién es quién. En el mismo, había que identificar a una persona a partir de datos como su sexo, el color de su pelo, sus ojos, etcétera. Cada dato, por separado, dejaba una lista tremendamente amplia, pero la combinación de los mismos, era lo que permitía averiguar la respuesta correcta. La huella del navegador funciona de igual modo.

Y hay un problema adicional, y es un problema bastante serio. Las cookies, como comentaba al principio, cuentan con importantes regulaciones, al punto de que los ciudadanos de la Unión Europea podemos rechazar el uso de las mismas al acceder a una página web. Sin embargo no existe regulación alguna con respecto a la huella del navegador. Cualquier web que lo desee puede emplear scripts para recopilar dichos datos, crear una Id única para nuestro navegador y, de esta manera, identificarnos siempre que lo desee.

Ahora es posible que te estés preguntando por los riesgos de que una única web sea capaz de identificarte. No va mucho más allá de que emplee una cookie no compartida con otros sitios web para dicho fin, ¿no? El problema es que, al igual que ha ocurrido con las cookies durante años, a día de hoy ya hay webs y redes publicitarias que comparten bases de datos de la huella del navegador con el fin de rastrear a los usuarios, pese a no contar con el consentimiento de los mismos, que en la mayoría de los casos ni siquiera saben que esto está ocurriendo.

¿Emplear la huella del navegador sin conocimiento del usuario es éticamente reprobable? Sin duda alguna. ¿Es legal? Desgraciadamente también. Y aunque en primera instancia pueda parecer que su único uso es ofrecer publicidad personalizada al usuario, no debemos olvidar que hablamos de información privada y que puede ser sensible y, por lo tanto, puede ser empleada con fines menos «disculpables», como por ejemplo ajustar precios de productos en base al perfil del usuario. Nuestra huella del navegador puede indicar que seremos propensos a pagar 120 euros por un producto o servicio por el que otros solo pagarían 80.

Browser fingerprint: lo que tu navegador cuenta de ti

La situación es indudablemente mala, pero hay buenas noticias. La primera es que algunos reguladores ya son conscientes de la existencia de la huella del navegador, y se han iniciado trabajos para establecer regulaciones con respecto a su uso. En un primer momento, por ejemplo, se planteó la posibilidad de promulgar, simultáneamente, la GDPR y el reglamento de privacidad electrónica, que sí que contemplaría los derechos de los usuarios frente a la toma de la huella del navegador. Todavía estamos a la espera del segundo, pero cabe esperar que algún día se materialice.

La otra buena noticia es que, aunque con menos celeridad de la que cabría esperar, los responsables de los navegadores web poco a poco van tomando medidas para evitar este abuso. Hace algunos años, por ejemplo, Mozilla empezó a bloquear la huella de navegador que se puede obtener mediante los lienzos (canvas) de HTML 5. Con un poco de suerte, cabe esperar que todos los desarrolladores pisen el acelerador en este sentido, y eviten que las webs pueden hacerse con la información necesaria como para identificarnos de manera clara, en silencio y en contra de nuestra voluntad.

La entrada Browser fingerprint: lo que tu navegador cuenta de ti es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.