Huella digital de tu Navegador Web

Conoce lo Fácil de Rastrear que eres por la Huella Digital de tu Navegador Web

Tradicionalmente los anunciantes utilizaban principalmente las cookies como mecanismo principal a la hora de identificar a usuarios individualmente por tal de conocer al máximo los gustos y necesidades particulares de cada uno y poder subministrar publicidad dirigida.

Sin dejar de ser válido este primer punto, ahora, y desde hace ya bastante tiempo, existe una nueva forma de rastreo mucho mas difícil de sortear y que consiste en identificar usuarios a partir de la información recolectada por el navegador web. Si sigues estas lineas verás como conocer lo que se denomina la huella digital de tu navegador web.

En este post verás:

  1. Identificación a través de tu Navegador
  2. Conoce la huella de tu navegador de la mano del proyecto Panopticlick
  3. ¿Como puedo protegerme?
  4. Conclusiones

Huella digital

Con las cookies como mecanismo principal de rastreo, evitar ser targets fáciles de los anunciantes y las grandes compañías de publicidad, seguros, etc., era algo que estaba más o menos a nuestra mano y lo podiamos controlar, en cierto modo, bloqueando cookies, utilizando el modo navegación privada, o incluso recurriendo a plugins de todo tipo como AdBlock Plus, Ghostery o Better Privacy.

Al entrar en juego la tactica del reconocimiento de la huella digital del navegador web, la cosa se vuelve bastante más complicada, ya que estamos hablando de una característica innata de los navegadores web, más que de una acción que se pueda bloquear o evitar.

Desde siempre, al navegar por cualquier página web, nuestro navegador informa sobre muchas variables acerca de nuestro sistema, tanto del navegador en sí  (versión ejecutada, motor javascript, etc.) como del sistema operativo sobre el que se ejecuta (kernel, fuentes del sistema, resolución de pantalla, etc.).

Aunque de entrada, y visto de manera individual, puede parecer información más o menos genérica y que no suele variar mucho, lo cierto es que si combinamos y cruzamos todos los parametros realmente salen millones de configuraciones únicas posibles que actuan como identificadores globales.

Cada combinación da lo que se denomina una huella digital de navegación que, ya de por si, puede servir para identificar usuarios de manera individual a traves de diferentes webs y sin la necesidad de que se tengan almacenadas cookies en su sistema. Aqui tienes un listado de las variables que ayudan a definir esta huella digital:

  • User Agent: Se transmite directamente por HTTP, y contiene información como el navegador web, su versión, sistema operativo, entre otros.
  • HTTP Accept Headers:  Se transmite por HTTP.
  • Resolución de pantalla: Se transmite por JavaScript. Muestra la resolución de pantalla que utilizas.
  • Fuentes de sistema: Lo puede indicar tanto Flash como Java. Si los tienes deshabilitados, probablemente no se pueda determinar esta variable.
  • Plugins: Se transmite por JavaScript. Es una lista de todos los plugins que tengas habilitados en tu navegador.
  • ¿Cookies habilitadas?: Se transmite por HTTP e identifica si tu navegador acepta cookies o las bloquea.

Evidentemente, cuanto mas rara o poco común sea tu configuración más unica será tu huella digital y más identificable seras entre todos los usuarios de la red.

La cosa aun suena peor si cruzamos esta información con la dirección IP, ya que permite acotar geográficamente un grupo de usuarios, y aumentar drasticamente la probabilidad de ser identificada de forma unica a traves de la red. Por no hablar de que esto también permite identificar configuraciones unicas dentro de una misma dirección IP.

Conoce la huella de tu navegador de la mano del proyecto Panopticlick

Un sitio muy interesante respecto al tema es el del proyecto Panopticlick, de la EFF (Electronic Frontier Foundation). En el sitio puedes realizar un test de tu navegador, y en pocos segundos te mostrará la huella digital de tu navegador web.

Proyecto Panopticlick

Una vez realizado el test, verás un texto descriptivo que te indicara respecto a que número de usuarios eres único. Lo más probable es que te indique que tu perfil de navegación es unico entre unos 5 millones de usuarios, que son más o menos el número total de muestras que lleba tomadas el proyecto hasta el momento.

Panopticlick test Browser Fingerprint

A continuación se muestra una tabla con los diferentes parámetros de tu navegador web, tales como el UserAgent, las fuentes del sistema, la resolución de pantalla, la zona horaria, o si se permite o no el uso de cookies. Todo esto es información que combinada puede hacer que tu huella digital sea mas o menos unico por la red.

Panopticlick test Browser Fingerprint tabla

A partir de ahí puedes probar de jugar con varios navegadores, o incluso desde diferentes sistemas operativos, pero es probable que veas que el resultado no varie mucho. Donde si  que particularmente he notado diferencia es deshabilitando JavaScript.

¿Como puedo protegerme?

A continuación tienes algunas medidas que pueden ayudar a que tu navegador no revele tanta información a sitios web y anunciantes, si bien lo importante es que tu mismo determines el equilibrio que deseas entre privacidad y practicidad, ya que algunas medidas considero que no son ni practicas ni válidas para la gran mayoría de usuarios.

  • Deshabilitando Plugins de Flash y Java. Lo primero en este sentido sería deshabilitar los plugins de Flash y Java (o en su defecto, habilitarlos unicamente cuando sean requeridos), dado que pueden revelar información adicional (como las fuentes de tu sistema), que contribuirá a hacer aún más unica e identificacle tu huella digital.
  • Deshabilitar JavaScript, o instalar NoScript. Como habrás visto, JavaScript es responsable de buena parte de las variables que ayudan a definir la huella de tu navegador. Teniendo en cuenta esto, deshabilitar JavaScript, o en su defecto instalar alguna extensión como NoScript es una medida que puede ayudar, si bien a costa de entorpecer en gran medida la experiencia de tu navegación web.
  • Combinar varios navegadores. Otra práctica que puedes hacer es, ya que tu navegador revela una huella digital que puede identificarte entre gran cantidad de usuarios, por lo menos utilizar navegadores web distintos para distintas tareas, o incluso diferentes dispositivos siempre que te sea practico y dispongas de ellos.
  • Tor Browser. En el estudio realizado por el proyecto Panopticlick, también ha demostrado unos buenos resultados en este sentido el navegador Tor Browser, posiblemente gracias al bloqueo selectivo de JavaScript mediante el plugin NoScript, o a la estandarización del UserAgent, entre otros mecanismos que de seguro debe implementar.

Más allá de esto, poco se puede hacer. Prácticas habituales como bloquear cookies o navegar en modo incógnito pueden ayudarte para otros tipos de rastreo, pero no alteran en absoluto la información que revela tu navegador, por lo que en este caso su efecto es totalmente nulo.

En conclusión

Al final es interesante conocer la información, pero tampoco creo que valga la pena ponerse en modo paranoico ni empezar a deshabilitar plugins, JavaScript, navegar a traves de TOR, etc., porqué al final acabarás on una experiencia de navegación muy mermada.

Si te interesa el tema, la misma web del proyecto Panopticlick facilita un documento que te enlazo justo debajo con información mucho más detallada sobre la huella de tu navegador web y las diferentes variables de identificación que contiene.

Si te ha parecido interesante el post, me será de gran ayuda si lo compartes en Twitter y Google+, y como siempre me encantará leerte en los comentarios.

Anuncios

Publicado por

Oriol

Soy un chico de Barcelona. Estoy aquí para compartir mis Hobbies e intentar aportar mi granito de arena a todos aquellos usuarios interesados en el mundo de la informática, internet y las tecnologías de la información en general.

2 comentarios sobre “Conoce lo Fácil de Rastrear que eres por la Huella Digital de tu Navegador Web”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s