Ya sea analizando los espirales y bucles de la yema de un dedo o la informaci\u00f3n del navegador an\u00e1logamente \u00fanica, el uso de una huella digital es una forma muy precisa de identificar a alguien. Es muy complicado obtener la huella digital de una persona sin su conocimiento, pero resulta que ahora hay servicios en Internet que identifican a los usuarios mediante la \u201chuella digital\u201d de su navegador, y no teniendo en cuenta sus intereses.<\/p>\n
Un equipo de la Universidad Bundeswehr de M\u00fanich ha desarrollado una extensi\u00f3n de navegador que permite rastrear qu\u00e9 sitios web recopilan las huellas digitales de tu navegador y c\u00f3mo lo hacen. El equipo tambi\u00e9n analiz\u00f3 10.000 sitios web populares para ver qu\u00e9 tipo de informaci\u00f3n recopilan. La presentaci\u00f3n de uno de los miembros del equipo, Julian Fietkau, en el Remote Chaos Communication Congress (RC3)<\/a> trat\u00f3 sobre este tema y el trabajo del equipo al respecto.<\/p>\n Una huella digital de navegador es un conjunto de datos que un sitio web puede obtener sobre tu ordenador y navegador cuando se solicita la carga de una p\u00e1gina. La huella digital incluye docenas de tipos de datos, desde el idioma que usas y la zona horaria en la que te encuentras, hasta las extensiones que tienes instaladas y la versi\u00f3n de tu navegador. Tambi\u00e9n puede incluir informaci\u00f3n sobre tu sistema operativo, RAM, resoluci\u00f3n de pantalla, configuraci\u00f3n de fuente y mucho m\u00e1s.<\/p>\n Los sitios web recopilan diferentes cantidades y tipos de informaci\u00f3n y la utilizan para generar un identificador \u00fanico para ti. La huella digital del navegador no es una cookie<\/em>, pero se puede utilizar de forma similar. Y, aunque tengas que dar tu consentimiento para el uso de las cookies<\/em> (probablemente ya est\u00e9s harto de cerrar este tipo de notificaciones), la toma de huellas digitales de navegador no requiere tu consentimiento.<\/p>\n Adem\u00e1s, ni siquiera el modo inc\u00f3gnito<\/a> impedir\u00e1 la recopilaci\u00f3n de las huellas digitales de tu navegador. Casi todos los par\u00e1metros del navegador y del dispositivo siguen siendo los mismos y se pueden utilizar para determinar a la persona que navega.<\/p>\n\n El primer prop\u00f3sito de una huella digital de navegador es confirmar la identidad de un usuario sin ning\u00fan esfuerzo por su parte. Por ejemplo, si un banco puede saber por la huella digital de tu navegador si eres t\u00fa el que est\u00e1 realizando una transacci\u00f3n, no necesita molestarse en enviar un c\u00f3digo de seguridad a tu tel\u00e9fono y puede centrar sus esfuerzos en acciones en las que alguien, incluso t\u00fa, inicie sesi\u00f3n en su cuenta con una huella digital de navegador diferente. En este ejemplo, las huellas digitales de navegador mejoran tu experiencia.<\/p>\n El segundo prop\u00f3sito es mostrar anuncios dirigidos. Si lees un art\u00edculo en un sitio web sobre c\u00f3mo elegir una plancha y despu\u00e9s te diriges a otro sitio web que use la misma red publicitaria, esta red te mostrar\u00e1 anuncios de planchas. B\u00e1sicamente, se realiza un seguimiento sin tu consentimiento, por lo que el odio y la sospecha de los usuarios hacia esta pr\u00e1ctica es bastante comprensible.<\/p>\n Dicho esto, muchos sitios web con componentes integrados de varias redes publicitarias y servicios de an\u00e1lisis recopilan y analizan tus huellas digitales.<\/p>\n Para obtener la informaci\u00f3n y recopilar la huella digital de un navegador, un sitio web env\u00eda varias solicitudes a trav\u00e9s del c\u00f3digo JavaScript incrustado al navegador. La suma de las respuestas del navegador constituye tu huella digital.<\/p>\n Fietkau y sus colegas analizaron las bibliotecas m\u00e1s populares con este tipo de c\u00f3digo JavaScript, recopilando una lista con 115 t\u00e9cnicas distintas que se utilizan con m\u00e1s frecuencia para trabajar con huellas digitales de navegador. Luego crearon una extensi\u00f3n de navegador llamada FPMON<\/a> que analiza las p\u00e1ginas web en busca de esas t\u00e9cnicas y le dice al usuario exactamente qu\u00e9 datos est\u00e1 tratando de recopilar un sitio en particular para hacerse con la huella digital de navegador.<\/p>\n Los usuarios que tengan FPMON instalado recibir\u00e1n una notificaci\u00f3n cada vez que un sitio web solicite informaci\u00f3n del navegador. Adem\u00e1s, el equipo dividi\u00f3 los tipos de informaci\u00f3n en dos categor\u00edas: sensible<\/em> y agresiva<\/em>.<\/p>\n La primera categor\u00eda incluye la informaci\u00f3n que un sitio web puede solicitar por motivos leg\u00edtimos. Por ejemplo, conocer el idioma del navegador permite que un sitio aparezca en tu idioma preferido y la informaci\u00f3n sobre tu zona mostrar\u00e1 la hora correcta. Sin embargo, esa informaci\u00f3n a\u00fan podr\u00eda decir algo sobre ti.<\/p>\n La informaci\u00f3n agresiva<\/em> es irrelevante para el sitio, probablemente se utiliza con el \u00fanico prop\u00f3sito de recopilar la huella digital de tu navegador. Puede incluir la cantidad de memoria del dispositivo o una lista de complementos instalados en tu navegador, por ejemplo.<\/p>\n FPMON puede detectar solicitudes de 40 tipos de informaci\u00f3n. Casi todos los sitios web solicitan al menos alg\u00fan tipo de informaci\u00f3n sobre el navegador o el dispositivo. \u00bfEn qu\u00e9 momento deber\u00edamos asumir que un sitio web realmente est\u00e1 intentando recopilar una huella digital? \u00bfEn qu\u00e9 momento deber\u00edas preocuparte?<\/p>\n Los investigadores utilizaron sitios existentes como el proyecto Panopticlick (tambi\u00e9n conocido como Cover Your Tracks)<\/a> de la EFF, que el grupo de defensa de la privacidad cre\u00f3 para demostrar c\u00f3mo funcionan las huellas digitales de navegador. Panopticlick requiere 23 par\u00e1metros para funcionar y puede identificar a un usuario con m\u00e1s del 90 % de seguridad. Fietkau y su equipo establecieron 23 par\u00e1metros como su valor m\u00ednimo; si se igualan o se superan, podemos dar por hecho que un sitio web est\u00e1 rastreando a los usuarios.<\/p>\n Los investigadores analizaron los 10.000 sitios web principales (seg\u00fan la clasificaci\u00f3n de Alexa) y descubrieron que la mayor\u00eda de ellos, casi el 57 %, solicita de entre 7 a 15 par\u00e1metros, lo que supone un valor medio de 11 par\u00e1metros. Aproximadamente el 5 % de los sitios web no recopila un solo par\u00e1metro y el n\u00famero m\u00e1ximo recopilado fue 38 de los 40 posibles. Sin embargo, solo tres de los 10.000 solicitaron esa cantidad.<\/p>\n Los sitios web de su estudio utilizaron m\u00e1s de un centenar de scripts<\/em> para recopilar los datos y, aunque muy pocos scripts<\/em> recopilaron mucha informaci\u00f3n de la categor\u00eda agresiva, descubrieron que se utilizan en algunos sitios web muy populares.<\/p>\n Hay dos m\u00e9todos que pueden evitar que los scripts<\/em> de un sitio web recopilen la huella digital de tu navegador: bloquearlos y darles informaci\u00f3n incompleta o incorrecta. Los softwares<\/em> de privacidad utilizan un m\u00e9todo u otro. En cuanto a los navegadores, Safari<\/a> recientemente comenz\u00f3 a proporcionar solo informaci\u00f3n b\u00e1sica e impersonal, protegiendo as\u00ed a los usuarios del rastreo a trav\u00e9s de las huellas digitales.<\/p>\n Algunas organizaciones tambi\u00e9n han aportado su granito de arena con extensiones de navegador. Por ejemplo, Privacy Badger, un complemento de privacidad desarrollado por la EFF, intenta bloquear los scripts<\/em>, aunque no todos. El complemento no afecta a los scripts<\/em> que solicitan datos que pueden ser necesarios para que una p\u00e1gina se muestre correctamente o para que funcionen algunas de sus funciones (pero que tambi\u00e9n pueden contribuir a la recopilaci\u00f3n de una huella digital).<\/p>\n Usamos esta misma estrategia en nuestra extensi\u00f3n de navegador Kaspersky Protection, evitando que los sitios web recopilen demasiada informaci\u00f3n del usuario y, por tanto, generen una huella digital. Kaspersky Protection forma parte de nuestras principales soluciones de seguridad<\/a> para consumidores. Eso s\u00ed, no te olvides de habilitarlo<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Un grupo de investigadores ha creado una extensi\u00f3n para conocer la informaci\u00f3n que los sitios web recopilan de los navegadores para perfilar “huellas digitales”.<\/p>\n","protected":false},"author":675,"featured_media":24531,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1124],"tags":[2501,2503,3232,2518,220,516,3230,1096],"class_list":{"0":"post-24529","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-ccc","9":"tag-chaos-communication-congress","10":"tag-huella-digital","11":"tag-navegadores","12":"tag-privacidad","13":"tag-rastreo","14":"tag-rc3","15":"tag-seguimiento"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rc3-fpmon-browser-fingerprinting\/24529\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rc3-fpmon-browser-fingerprinting\/22406\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/17894\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/24084\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rc3-fpmon-browser-fingerprinting\/22165\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/20859\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rc3-fpmon-browser-fingerprinting\/23722\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rc3-fpmon-browser-fingerprinting\/29947\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rc3-fpmon-browser-fingerprinting\/9232\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/38369\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rc3-fpmon-browser-fingerprinting\/16246\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rc3-fpmon-browser-fingerprinting\/16828\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rc3-fpmon-browser-fingerprinting\/14373\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rc3-fpmon-browser-fingerprinting\/26075\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rc3-fpmon-browser-fingerprinting\/29879\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rc3-fpmon-browser-fingerprinting\/26586\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rc3-fpmon-browser-fingerprinting\/23449\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rc3-fpmon-browser-fingerprinting\/28782\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rc3-fpmon-browser-fingerprinting\/28593\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/rc3\/","name":"RC3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/24529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=24529"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/24529\/revisions"}],"predecessor-version":[{"id":24535,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/24529\/revisions\/24535"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/24531"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=24529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=24529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=24529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00bfQu\u00e9 es una huella digital de navegador?<\/h2>\n
\u00bfCu\u00e1l es el uso de las huellas digitales de navegador?<\/h2>\n
C\u00f3mo saber si un sitio est\u00e1 analizando la huella digital de tu navegador<\/h2>\n
\u00bfCon qu\u00e9 agresividad recopilan los sitios las huellas digitales del navegador?<\/h2>\n
C\u00f3mo protegerse contra las huellas digitales<\/h2>\n