Fingerprinting: qué es y cómo rastrean tu actividad en la web

Las cookies son el centro del debate cuando se habla de privacidad en internet, son conocidas por rastrear los movimientos online, guardar preferencias y alimentar sistemas de publicidad personalizada. Si se cree que navegar en modo incógnito o rechazar cookies protege de dejar huella online, esto no es, lamentablemente, del todo así. ESET, compañía líder en detección proactiva de amenazas, advierte sobre una técnica llamada fingerprinting que permite identificar a cualquier persona en la web sin necesidad de almacenar nada en el dispositivo, que no necesita permiso ni se puede borrar fácilmente.

“La recopilación de datos, como tu sistema operativo o configuración, pasan a formar parte de una huella digital única que puede seguirte de sitio en sitio. La probabilidad de tener la misma huella digital que otra persona utilizando un mismo navegador con características iguales es muy escasa.”, comenta David González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica.

El browser fingerprinting es una técnica que identifica a cualquier dispositivo sin la necesidad del uso de las cookies. El navegador guarda datos como la resolución de la pantalla, el idioma, el sistema operativo, zona horaria, las fuentes del sistema, configuración del teclado, historial de navegación, incluso las extensiones instaladas. Estos datos combinados generan un identificador único. Incluso si se bloquean los rastreadores (trackers), se usa el modo incógnito o se borran cookies, esta huella digital sigue persistiendo.

Muchas entidades u organizaciones utilizan esta técnica para monitorear la actividad de los usuarios, algunas para realizar un mejor marketing con publicidad personalizada, otras para la autenticación de una aplicación vía web. Además, el fingerprinting puede facilitar también la detección de posibles actividades fraudulentas o nada éticas en Internet.

Algunos de los usos del fingerprinting pueden ser:

• Detección de fraudes: Los estafadores suelen tener abiertas muchas ventanas en un solo dispositivo cuando lanzan sus campañas de ingeniería social.

• Marketing digital: Empresas especializadas utilizan la optimización de sitios web para perfilar clientes potenciales y orientar promociones personalizadas.

• Autenticación de aplicaciones web: Los inicios de sesión ayudan a las empresas a identificar usuarios legítimos y reforzar la seguridad con métricas adicionales.

Entre las técnicas más usadas de browser fingerprinting se encuentran:

• Behavior tracking

• Audio fingerprinting

• Cross-browser fingerprinting

• TLS fingerprinting

• Canvas fingerprinting

• WebGL fingerprinting

• Media device fingerprinting

• Mobile device fingerprinting

Desde ESET mencionan que esta huella digital única (hash) no se puede eliminar, pero sí limitar. Existen herramientas y buenas prácticas que controlan el acceso a esa información como el uso de una VPN, bloqueadores de anuncios y trackers, deshabilitar JavaScript, o configurar adecuadamente los permisos de privacidad.

“Hay que considerar que realizar algunas de estas acciones pueden modificar o imposibilitar el acceso a algunos sitios web, por lo que siempre hay que realizar un balance entre el grado de seguridad/privacidad que se quiere sin dejar de lado la comodidad y facilidad para navegar en Internet. (…) Hay que recordar que ni la privacidad ni la seguridad total existen, salvo que se viva en una isla y sin nada de tecnología.”, concluye el investigador de ESET Latinoamérica.

Leer más

Cómo los métodos de pago alternativos están transformando la economía gamer

Del “digital first” al “digital only”: el nuevo B2B y el futuro de la comunicación

Transformando experiencias de venta al detalle con Lenovo e Intel