El 45% de las webs más populares usan el mismo software para espiar tu actividad

Escrito por Alberto García
Software

Cuando navegas por Internet, la cantidad de datos que vas dejando por las páginas web es probablemente mucho más grande de lo que crees. Esos datos quedan recopilados gracias a los “web trackers” que implementan casi todas las páginas.

El “fingerprinting”: presente en casi todas las páginas web que visitamos

El método de “fingerprinting” más antiguo conocido son las cookies, que, si bien inicialmente eran cómodas porque servían para almacenar usuarios y contraseñas, poco a poco las técnicas han evolucionado hasta el punto de que se recoge hasta la más mínima información que el usuario va dejando por una página web, como ver en qué parte de la web se hace más veces click, o el tiempo que pasan los usuarios en cada página.

fingerprinting-chrome

Y mientras esto es un ataque directo a la privacidad, ya que es tal la cantidad de información que se recoge de nosotros, que es incluso posible identificar a un usuario mediante esta huella que dejan en las webs, por su forma de navegar, de hacer clicks, y de qué páginas web visita. Incluso pueden llegar a hacerse perfiles de personalidad si se conoce lo que el usuario busca a lo largo del tiempo.

Y aunque pueda parecer que estas webs tienen cada una su información de manera individual, la realidad dista mucho de eso. De hecho, son muy pocas empresas las que ofrecen herramientas de tracking para usuarios. La más grande está presente en el 45% de las páginas web más visitadas de la red, es decir, que una sola empresa tiene acceso a los datos de navegación de cientos de millones de usuarios en el mundo.

El 45% de las páginas más visitadas usan el mismo software para espiar a sus visitantes

Para demostrarlo, Mascherari Press analizó 1.000 páginas web de entre las más populares en la red para ver hasta qué punto llega esta intrusión. En estas páginas analizaron cuantos trackers de terceros tenía activados, y descubrieron algo sorprendente: de esas 1.000 páginas, 451 utilizaban el mismo software de monitorización.

En este enlace se puede ver cómo están interconectadas las páginas web entre sí en función del software utilizado. Los dominios en color rosa fueron los dominios escaneados, y los rojos son los trackers de terceros. Las líneas que los conectan muestran cuando una web usa el mismo software de monitoreo que otra.

Las páginas web que utilizan este software ofrecen todo el dato a las empresas que ofrecen las herramientas a cambio de poder conocer ellos todos esos datos. Aunque sería costoso que cada web crease cada una su propio software, no sería imposible, haciendo que los datos estuvieran un poco más seguros al no poder cotejarse los de varias webs al estar en manos de unas pocas empresas (o una única empresa en muchas de ellas).

Y es que un estudio realizado el año pasado por un investigador de la Universidad de Princeton mostró que la mayoría de trackers de terceros pueden comunicarse entre sí. Está práctica, conocida como “sincronización de cookies”, permite compartir identidades de un mismo usuario en diferentes webs, pudiendo conocer qué webs visita ese usuario. Además de ser pocas las empresas presentes en este sector, éstas se comunican entre sí para compartir nuestros perfiles.

Para evitar esto, muchos navegadores incluyen sistemas de Do Not Track, que envían una señal a la web para decir que no queremos que se monitoree nuestra actividad. De manera más radical, se pueden utilizar extensiones como Privacy Badger o Ghostery, así como Tor.

Fuente > Motherboard