¿Que es el Browser Fingerprinting?

Hola, soy Chris.

Estoy aquí para ayudarte en cada paso de tu viaje PRVCY.

Publicamos noticias e información basadas en nuestras investigaciones para ayudarte a recuperar el control de su PRVCY.

Sus huellas digitales son únicas y le identifican como individuo en el mundo real. Los individuos pueden ser identificados en base a la configuración de su navegador en el mundo online. Aunque muchas personas utilizan los mismos navegadores, sus configuraciones de software y hardware son tan diferentes que pueden servir como identificadores únicos.​

Con esta información, podrá entender mejor con quién está tratando y qué hace en su sitio. En lo que respecta a la prevención del fraude y la ciberseguridad, ciertos parámetros pueden señalar inmediatamente las configuraciones sospechosas. Cuando los visitantes utilizan emuladores o herramientas de suplantación de identidad, el “fingerprinting” del navegador puede identificar esto y plantear sus preocupaciones sobre sus intenciones en su sitio web.

Es posible utilizar estas “huellas dactilares” como identificaciones de usuario porque son únicas. Los vendedores y anunciantes pueden ahora seguir a los clientes por la web y servirles contenidos específicamente adaptados a sus intereses en función de sus actividades en línea. La toma de huellas del navegador también es una práctica controvertida, por lo que algunas organizaciones que trabajan para proteger la privacidad de los usuarios están desarrollando herramientas y estrategias para combatirla.

Por que se utiliza la huella digital del navegador?

Con esta información, podrá entender mejor con quién está tratando y qué hace en su sitio. En lo que respecta a la prevención del fraude y la ciberseguridad, ciertos parámetros pueden señalar inmediatamente las configuraciones sospechosas. Cuando los visitantes utilizan emuladores o herramientas de suplantación de identidad, el “fingerprinting” del navegador puede identificar esto y plantear sus preocupaciones sobre sus intenciones en su sitio web.

Es posible utilizar estas “huellas dactilares” como identificaciones de usuario porque son únicas. Los vendedores y anunciantes pueden ahora seguir a los clientes por la web y servirles contenidos específicamente adaptados a sus intereses en función de sus actividades en línea. La toma de huellas del navegador también es una práctica controvertida, por lo que algunas organizaciones que trabajan para proteger la privacidad de los usuarios están desarrollando herramientas y estrategias para combatirla.

¿Como funciona la huella digital del navegador?

1. Cómo reconocer a los individuos

El rastreo web es el principal uso de la huella digital del navegador. La utilización de cookies de seguimiento, que necesitan el permiso del usuario, no es tan eficaz como este método. Sin embargo, ¿qué hace una empresa con los datos que recoge? En su mayor parte, estos datos se utilizan para orientar los anuncios y adaptar su experiencia en línea. Los anuncios adaptados a sus intereses pueden no parecer un gran problema, pero la cantidad de datos recopilados a través de la huella digital y otras tecnologías de seguimiento tiene el potencial de ser bastante perjudicial en el futuro.
Te sorprenderá la cantidad de información sobre ti que se guarda en tu historial de búsqueda online. Cada vez que introduce un término como “dolor de pecho”, éste pasa a formar parte de su historial de búsqueda, que los corredores de datos pueden adquirir y vender a otras partes. Si un corredor de datos vende su historial de búsqueda a una compañía de seguros médicos, puede determinar que usted tiene un mayor riesgo de padecer una enfermedad cardíaca que la persona media. La huella digital del navegador también se utiliza en la fijación dinámica de precios. Es sabido que los sitios web de viajes y comercio electrónico pueden modificar, y de hecho lo hacen, los precios en función de muchos criterios. Si usted vive en un barrio rico, puede esperar pagar más por cualquier cosa que compre en línea, incluidos los billetes de avión, la ropa y otros bienes, las aplicaciones basadas en la suscripción, etc.

¿Cómo funciona la huella digital del navegador?

Las secuencias de comandos que se ejecutan en segundo plano en su navegador hacen posible la toma de huellas del navegador. Las denominadas API que ahora forman parte de la mayoría de los navegadores web modernos hacen posible que los scripts recopilen datos de los sitios web de forma automatizada. Los scripts se utilizan a menudo con objetivos legales, como la producción de películas o imágenes para la web. Se puede decir que la gran mayoría de los sitios web se “romperían” si los bloqueáramos. Como los scripts de huellas digitales parecen ser idénticos a cualquier otro script que se ejecute en un sitio web, no hay forma de detectar si un sitio web está recogiendo información personal o no. Mediante la recopilación de información procedente de diversas fuentes, como los scripts para obtener las características de los dispositivos, los sistemas operativos, la configuración y los complementos del navegador, y los agentes de usuario, es posible generar un “hash” o huella digital.
Varios propietarios de sitios web y redes publicitarias aprovechan la huella digital del navegador para rastrear y controlar a sus visitantes en varios sitios web. Como resultado, las empresas pueden utilizar su huella digital en línea para seguirle la pista en Internet y recopilar información personal sobre usted, como su historial de búsqueda, sus preferencias de compra y noticias, etc.
Las ventajas de la huella digital de navegación
Utilizando la huella digital de navegación como tecnología, las organizaciones pueden obtener varias ventajas.

1. Cómo reconocer a los individuos
Es probable que las configuraciones de software y hardware sean únicas para cada usuario. Con esta configuración se puede generar un ID de usuario. Es posible hacer un seguimiento de la actividad de un usuario en su sitio después de identificarlo. Saber si son o no clientes recurrentes.

2. Proporcionar contenido personalizado
Con una identificación de usuario, tiene la posibilidad de dirigir su material a personas concretas. Esto puede ser en forma de páginas web geo-orientadas o redirecciones a sitios relevantes. Lo mismo ocurre con el marketing dirigido específicamente a un determinado público. Cuanto más devoto sea un cliente, más ofertas únicas podrá ofrecerle, como incentivos, puntos de fidelidad o descuentos.

3. Defensa contra la toma de posesión de cuentas (ATO)
Un ataque ATO se produce cuando un usuario entra en una cuenta que no posee ni controla. Resulta mucho más sencillo detectar los inicios de sesión sospechosos si se ha creado una identificación para el titular de la cuenta original. Una geolocalización de la IP y el inicio de sesión de un dispositivo desconocido podrían hacernos dudar. Sin embargo, una tecnología antifraude eficaz no impedirá todos los inicios de sesión de dispositivos nuevos, ya que puede tratarse simplemente de alguien que se registra desde un nuevo dispositivo móvil u ordenador. El truco está en saber cuándo solicitar más autenticación en función de una variedad de puntos de datos y lo que implica cada uno de ellos.
4. Identificar las interacciones entre individuos
Un asalto con múltiples cuentas por parte de un mismo individuo es fácil de identificar cuando la configuración de numerosos usuarios es la misma y comparable. Cuando se trata de prevenir el fraude, como el uso indebido de los bonos, esto le ayudará a hacerlo. El comportamiento colusorio por parte de grupos de jugadores es una preocupación particular para los proveedores de juegos y casinos en línea (o una persona que se hace pasar por varios jugadores).
5. Marcar una conexión sospechosa
Por último, una de las funciones más importantes de esta huella digital es mostrar configuraciones sospechosas en el sistema de un usuario. Por ejemplo, si una configuración apunta a emuladores y herramientas de suplantación: software que oculta los datos verdaderos y replica la configuración de otro sistema. Esto incluye el uso de redes privadas virtuales (VPN), servidores proxy y la red de anonimato Tor. Es importante recordar que este tipo de pruebas no indican necesariamente un esquema de fraude. Estos usuarios, por el contrario, necesitan una mayor vigilancia por tu parte.

 ¿Cuáles son los peligros para el internauta?

La función principal de una huella digital del navegador es verificar la identidad de un usuario sin que éste tenga que hacer nada. Puede ahorrar tiempo y dinero al no tener que introducir un código de seguridad en su teléfono si su banco puede saber, por la huella digital de su navegador, que es usted quien está realizando la compra. Incluso pueden ahorrar tiempo y dinero si acceden a su cuenta con una huella dactilar del navegador diferente a la que utiliza normalmente. En este caso, las huellas dactilares dejadas por su navegador juegan a su favor.
En segundo lugar, se muestra publicidad relevante para el usuario. Si usted lee una recomendación de compra de una plancha en un sitio web, y luego va a otro sitio que utiliza la misma red publicitaria, verá anuncios de planchas. En esencia, se trata de un seguimiento sin su permiso, y es fácil ver por qué la gente está enfadada y sospecha de ello.
Dado que muchos sitios web llevan incorporados componentes de redes publicitarias y servicios de análisis, sus huellas digitales pueden ser analizadas por estos servicios y muchos otros.

¿Cómo evitar el fingerprinting del navegador?

Con toda probabilidad, no hay forma de evitar por completo que se tomen las huellas digitales. En un futuro próximo, tal vez se desarrolle un nuevo software u otros medios para evitar la toma de huellas del navegador. Sin embargo, existen muchas herramientas y métodos para ayudar a proteger su privacidad en línea y reducir la probabilidad de ser identificado.
a) Utilizar métodos de navegación privada
Muchos navegadores, como Chrome, Edge, Safari y Firefox, permiten navegar de forma anónima. El modo de incógnito encripta tu navegación estableciendo tu “perfil” en un conjunto de datos predefinidos, haciendo que tu navegación sea privada. Como resultado, las huellas digitales de muchas personas que utilizan la misma configuración de “perfil” parecen ser similares debido a esto. Esto disminuirá sustancialmente sus posibilidades de obtener una huella digital única.
b) Utilizar plugins
Además, puede instalar plugins que impidan el funcionamiento de rastreadores de sitios web específicos en su navegador. Plugins como AdBlock Plus, Privacy Badger, Disconnect y NoScript tienen como objetivo evitar que se ejecuten en su navegador scripts que puedan permitir el seguimiento de anuncios y la escucha de su actividad en línea. Esto implica que para ciertos sitios web, la experiencia del usuario puede ser menos que ideal. Al incluir en la lista blanca los sitios en los que confía, también puede evitar que los plugins funcionen. Utiliza el plugin para navegadores Privacy Badger de Panopticlick, que desactiva el software de seguimiento de terceros para que no supervise tu actividad en línea. Como resultado, NoScript tarda más en configurarse y utilizarse, ya que desactiva JavaScript por defecto en todos los sitios web. El JavaScript tendrá que ser habilitado manualmente en todos y cada uno de los sitios web de confianza.
c) Desactivar JavaScript y Flash
Para protegerse contra las huellas digitales del navegador, puede desactivar JavaScript y Flash. Los sitios web no pueden reconocer tus plugins y fuentes activas cuando JavaScript está desactivado, y no pueden poner algunas cookies en tu navegador cuando JavaScript está desactivado. Dado que ayuda a que los sitios web funcionen sin problemas en tu dispositivo, la eliminación de JavaScript tiene el inconveniente de que a veces rompe la funcionalidad de tu sitio web. Esto afectará a tu navegación. Flash, en cambio, puede desactivarse sin afectar a la experiencia del usuario. Flash sólo es un problema si visitas un sitio que lleva mucho tiempo funcionando.

d) Utilizar una red privada virtual (VPN)
Para ocultar su dirección IP, muchas personas utilizan una red privada virtual (VPN). Como puede verse en la siguiente ilustración, una VPN actúa como intermediario. Los servidores VPN se utilizan en lugar de los servidores web cuando se conecta a un sitio web, de modo que usted puede conectarse a un sitio web a través de la VPN. El servidor web no podrá identificar su dirección IP. Puede ocultar su verdadera dirección IP utilizando una red privada virtual (VPN), pero esta no es la forma más eficaz de protegerse de las huellas digitales del navegador, ya que se incluyen muchas otras variables en su huella digital. Una VPN, por otro lado, puede ser una herramienta valiosa cuando se utiliza en combinación con otras estrategias.

Conclusión

Además de verificar una dirección IP, la huella digital del navegador es un grave peligro para la privacidad en línea, y va mucho más allá. La huella digital del navegador utiliza un gran número de puntos de datos que, cuando se combinan, forman su perfil de huella digital del navegador. Es muy probable que su huella digital del navegador sea única, si no es que completamente única. Los sitios web pueden utilizar su huella dactilar única para recopilar y construir un expediente personal en profundidad de los sitios web que ha visitado, o pueden dirigirle anuncios muy adaptados a sus intereses y preferencias.

Previos PRVCY Insiders:

Categorías

Hola, soy Chris.

Estoy aquí para ayudarte en cada paso de tu viaje PRVCY.

Publicamos noticias e información basadas en nuestras investigaciones para ayudarle a recuperar el control de su PRVCY.

PRVCY Insider

Manténgase al día de las últimas noticias sobre la protección de datos y el control de su privacidad en línea.