Tenemos más herramientas que nunca para proteger nuestra identidad en línea. puedes prohibir galletas - los pequeños fragmentos de información que los sitios web depositan en nuestros navegadores para identificarnos - bloquear rastreadores invasivos de seguir nuestras máquinas, pasar al modo incógnito, optar por no participar en el seguimiento entre aplicaciones con la última actualización de iOS de Apple, o incluso llegar a navegar por la web sólo a través de archivos altamente cifrados. redes privadas virtuales.
Contenido
- La anatomía de una huella digital.
- Encontrar una solución
- Golpear un objetivo en movimiento
Pero hay un método de seguimiento que aún puede eludir estas defensas y está ganando popularidad: las huellas dactilares.
La anatomía de una huella digital.
Lo que hace que las huellas dactilares sean tan esquivas y difíciles de defender es el hecho de que los datos que explotan son esenciales para las funciones fundamentales de la web.
Relacionado
- Estas 6 extensiones de navegador populares venden tus datos
Las aplicaciones y los sitios web buscan recopilar todo tipo de información nuestra (coordenadas GPS, nuestros datos personales, etc.) a la que prestamos atención y, por lo general, tenemos la opción de guardarla para nosotros mismos. Pero una revisión superficial de la política de privacidad de casi cualquier empresa de tecnología le dirá que también recopilan una variedad de otros datos diversos que usted a lo que no le prestas atención y que no puedes impedir fácilmente que realicen un seguimiento, como por ejemplo, qué software ejecuta tu dispositivo y a qué operador de red perteneces. suscribir.
"La toma de huellas dactilares es una amenaza para la privacidad del usuario porque permite a las empresas una forma no transparente de rastrear e identificar a los usuarios y dispositivos".
Hay una razón legítima detrás de por qué las empresas necesitan estos datos y por qué pueden obtenerlos sin siquiera pedirle permiso explícito. Verá, todos nosotros, los usuarios de la web, accedemos a Internet desde una amplia variedad de medios diferentes y, para garantizar que un sitio web o una aplicación se cargue lo mejor posible, Diseñado para todos los usuarios, sin importar qué navegador, aplicación, teléfono o computadora estén usando, estos sitios necesitan conocer ciertos detalles sobre su método. de acceso. Pero esta recopilación de datos aparentemente inocua es también lo que impulsa la toma de huellas dactilares.
Los rastreadores unen las propiedades de su dispositivo, como el tamaño de la pantalla, el sistema operativo, las preferencias de idioma y más, para formar su huella digital única. Coinciden con este patrón en todos los sitios y aplicaciones para identificarlo y dirigirle anuncios relevantes.
Una vez que un sitio web captura su huella digital, es posible que rastrearte por hasta 100 días – no importa cuántas medidas de seguridad haya puesto en su navegador.
Dado que todo esto ocurre silenciosamente en segundo plano mientras navegas por Internet, no puedes rastrear huellas dactilares, ni le es posible borrar sus huellas dactilares, como puede hacerlo en el caso de cookies de terceros. Como la huella digital de su dispositivo siempre será la misma, este método de seguimiento tampoco puede limitarse a través de límites típicos, como cambiar a una ventana privada o borrar el caché de su navegador.
"La toma de huellas dactilares es una amenaza para la privacidad del usuario porque permite a las empresas una forma no transparente de rastrear y identificar usuarios y dispositivos”, dice Patrick Jackson, director de tecnología de Disconnect, una aplicación de privacidad para iOS. y Mac.
Encontrar una solución
Actualmente no existe una buena manera de detener las huellas dactilares, pero las empresas de Internet han comenzado a abordar la amenaza y a buscar posibles formas de abordarla. Brave, el navegador basado en Chromium, es el método más convincente que hemos visto hasta ahora para frustrar las huellas dactilares maliciosas.
La solución de Brave es simple: cada vez que un sitio web solicita el tipo de datos que potencialmente podrían permitir la toma de huellas digitales, el El navegador lo obliga, pero también mezcla suficiente ruido o información aleatoria para no terminar paralizando su web. experiencia. Esto le permite tener una huella digital única para cada sesión y cada página web. Por lo tanto, los rastreadores ya no pueden capturar una sola huella digital suya y compararla entre sitios web para seguirlo porque su dispositivo indicará una huella digital diferente cada vez.
En nuestras pruebas, Brave fue el único navegador convencional que pasó la prueba de la Electronic Frontier Foundation. Cubre tus pistas prueba, que determina la eficacia con la que su navegador puede proteger contra prácticas como las huellas digitales.
Otros navegadores, incluidos Safari, Google Chrome y Mozilla Firefox, han tenido un éxito limitado con sus mecanismos antihuellas existentes. A diferencia de Brave, que adopta un enfoque más dinámico para abordar la toma de huellas dactilares, estas aplicaciones tienen una implementación única que sirve para todos. intenta limitar la cantidad de información a la que pueden acceder los sitios web de datos de su dispositivo y se basa en una lista de dominios de huellas digitales conocidos para bloquearlos.
Golpear un objetivo en movimiento
La razón por la que estos esfuerzos obsoletos ya no son efectivos es que la toma de huellas dactilares es un concepto amplio y en evolución. Es una práctica que se ha vuelto cada vez más compleja con los avances de Internet y que cada año se vuelve más sofisticada.
Algunos rastreadores, por ejemplo, obligan al navegador a dibujar en un lienzo invisible de una página web. Cuando su computadora hace eso, publica información como la resolución de su pantalla. De manera similar, los rastreadores pueden determinar su huella digital según la forma en que su dispositivo procesa las señales acústicas cuando reproduce un archivo de audio en línea.
Benoit Baudry, profesor de tecnología de software en el Real Instituto de Tecnología KTH de Estocolmo, cree que es difícil mitigar la toma de huellas dactilares "ya que sus límites son difusos y cambian constantemente".
"Una cookie tiene una finalidad única y específica: identificar a un usuario", añade Baudry. “Mientras tanto, las huellas dactilares del navegador ‘reutilizan’ una tecnología que está destinada a otra cosa. Por eso es mucho más difícil de entender que las cookies: no hay un script, objeto o paquete específico que interceptar”.
Además de aprovechar los datos web esenciales, el otro aspecto que impide a los fabricantes de navegadores La prohibición total de las huellas dactilares se debe a que también se emplea con fines positivos, como el fraude. detección. Cuando los sitios web detectan que un usuario está intentando iniciar sesión con una nueva huella digital (lo que esencialmente significa una máquina nueva), solicitan datos adicionales para la autenticación para asegurarse de que la fuente no sea malicioso.
Sin embargo, expertos como Zubair Shafiq, profesor asociado de informática de la Universidad de California en Davis, sostienen que la toma de huellas dactilares es “exagerada para casos de uso de detección de fraude”.
En este momento, varias empresas están trabajando para lograr exactamente este objetivo, incluida Google, que está investigando activamente formas de frenar las huellas dactilares.
Las huellas dactilares han pasado desapercibidas hasta ahora, ya que los anunciantes y las empresas de seguimiento han tenido canales confiables y directos para perfilar a los usuarios. Ahora, mientras los mayores guardianes de la web, incluidos Google y Apple, toman medidas enérgicas contra los marcos de seguimiento tradicionales como las cookies y las huellas dactilares. ha pasado a ser el centro de atención y, si su adopción se generaliza, podría terminar siendo la amenaza más importante para nuestra privacidad. alguna vez. Y hacia allí parece dirigirse.
La presencia de rastreadores de huellas dactilares se ha duplicado en los sitios web desde 2014 y Jackson de Disconnect también menciona que en previsión de las cookies y el seguimiento entre aplicaciones de Apple prohibición, las empresas están “recopilando grandes cantidades de datos de dispositivos para calcular (y recopilar) una huella digital en el dispositivo o hacer el cálculo en sus servidores con la información sin procesar”. datos."
Pierre Laperdrix, investigador del Centro Nacional Francés de Investigación Científica que ha estado estudiando toma de huellas dactilares durante más de una década, cree que siempre seguirá siendo un juego de golpear al topo en Internet compañías. Lo único que pueden hacer es ir un paso por delante de los rastreadores.
"En mi opinión", dijo Laperdrix, "no creo que podamos poner fin por completo a las huellas dactilares sin una reingeniería de la forma en que funcionan los navegadores y servidores".
Recomendaciones de los editores
- Actualice su navegador Google Chrome ahora: un nuevo exploit podría dejarlo expuesto a ataques
- Sí, Google rastrea y recopila sus compras en línea a través de Gmail. ¿Pero por qué?
