Blog de C3PO

Huella digital

En este mundo ultravigilado que es Internet, al usar un navegador, las webs o servidores pueden conocer fácilmente quienes somos, ya que la mayoría suelen usar muchas formas de rastreo. Las hay más honestas y otras que buscan saberlo todo de ti.

Esto lo hacen por muy variadas razones: para controlar el número de visitas de cierta persona a esta web y hacer sus estadísticas, por ganar dinero con anuncios y conocer mejor tus gustos y preferencias, para vigilar a un determinado usuario, etc.

Existen numerosas técnicas de rastreo y la mayoría de las personas hoy en día usan el navegador tal como viene por defecto. Pero aún cambiando en el navegador ciertas opciones (añadiendo extensiones por ejemplo) también estamos dando esa información de las extensiones instaladas, por lo que nos hacemos más "únicos" en comparación con el resto de usuarios que visitan una determinada web. Damos mucha menos información si no usamos javascript en el navegador, pero muchas webs no te funcionarán bien así.

Y si no cambiamos nada también estamos dando una información "brutal" sobre lo que hacemos y sobre nuestro ordenador.

Aquí os pongo "algunas" de las cosas que, si quieren, pueden saber de ti al visitar una web:

  • Tu IP real y local
  • Las DNS que usas
  • El proveedor que usas de Internet y en que país/localidad está
  • El navegador que usamos y en qué sistema operativo
  • El lenguaje que usas en tu navegador
  • La fecha de tu ordenador o smartphone
  • Tipo de CPU
  • La resolución de pantalla
  • El tipo de letras o fuentes
  • Si has desactivado/eliminado o no las cookies, java, javascript, flash...
  • Las extensiones o plugins que usas y el tipo de filtro de publicidad que usas para evitar anuncios
  • Información de la batería de nuestro portátil o smartphone
  • Lo que copiamos o pegamos en alguna web
  • De qué web venimos antes de ir a la actual
  • Un ID único según tu configuración
  • Las cookies y el tipo de cookies que no hayas borrado
  • Contacto con el desarrollador o compañía del navegador o incluso con otros servidores externos (como Google) si quieres conocer si esa web es peligrosa o contiene malware
  • Enviar pings al servidor del desarrollador cada cierto tiempo
  • Tu localización
  • Información a Google según el tipo de formato de vídeo
  • Rastreo por la cámara o micrófono
  • Cómo maneja las CSS, html5, almacenamiento, red y gráficos tu navegador al visitar esa web, cada navegador es diferente
  • Posible ejecución de código en tu tarjeta de vídeo y exponer las API que proporcionan acceso directo a las API de la tarjeta de vídeo
  • Tu IP real incluso cuando usas una VPN (si no configuras bien tu navegador)
  • Rastreadores en muchas webs (la mayoría hoy en día), así como rastreadores de grandes redes sociales (Facebook, Twitter, Instagram, etc)
  • Los puertos que tiene abiertos tu router o modem
  • Etc, etc, etc... Podría seguir la lista casi indefinidamente.

Bueno, ahora te pregunto:

¿Crees que si quieren saber quien eres la próxima vez que visitas esa web no van a saberlo si recogen estos datos?

Pues prácticamente es imposible evitarlo, a menos que uses un navegador que intenta evitar todo esto dándote mayor anonimato, que debes usarlo sin cambiar nada, que cada cierto tiempo cambia de servidor o IP, y que tiene la misma huella digital para cualquier persona que lo use:

Tor Browser

Tened claro que no vale cualquier número de extensiones junto a una VPN para ir de privado por la web sin que sepan quienes sois. Esto únicamente te puede servir para evitar el espionaje de tu propio proveedor de internet, el que no te censuren ciertas webs desde el mismo, el poder entrar a algunos servicios que estén en otros países, el no ir dando tu verdadera IP por todo internet para evitar ataques, y poco más.

Además, seguro que debes entrar casi a diario poniendo tu usuario y contraseña en algunas webs, ¿verdad?. Pues ya con esto saben que vienes de una IP determinada y cuando la cambies sabrán que eres el mismo de antes pero que se cambió la IP, pero al saber tu usuario pueden hacer un perfil y estadísticas de tus visitas y un rastreo de tu navegador y ordenador.

Pero no nos volvamos paranoicos. Es normal decir claramente quienes somos en muchas webs.

Pero si de verdad necesitas visitar sitios conservando tu anonimato, como por ejemplo para conocer datos sobre una posible enfermedad que tienes y que no quieres que sepan ciertas compañías externas o webs que te rastrean, u otros muchos temas que no deseas que sepa nadie ni que puedan usar contra ti, pues en este caso debes usar Tor Browser y no poner usuario/contraseña en ninguna web ni descargar nada o ejecutar lo descargado. En el momento en que lo hagas ya se acabó tu anonimato.

Configurad Tor Browser poniéndolo en el nivel de seguridad máximo o el más seguro, y en algunas webs que no se podrán ver bien así, dadle acceso temporal a algunos dominios a través de la extensión que contiene este navegador: Noscript.

Pero hay que decir que a la mayoría de la gente no le importa en absoluto hoy en día el dar su huella digital y toda la información de lo que hacen. Y si les importa igual es que no conocen nada de esto.