Huella digital del navegador: qué es y cómo te afecta

¿Qué es la huella digital del navegador?

Una huella digital es única para cada persona, y lo mismo ocurre con la huella digital del navegador, un perfil único que los sitios web utilizan para identificarte y rastrearte entre muchos usuarios.

La huella digital del navegador, también conocida como huella digital del dispositivo o huella digital en línea, es una tecnología de seguimiento en línea inicialmente utilizada para fines de seguridad. Sin embargo, ahora se ha vuelto más invasiva para la privacidad que las cookies del navegador.

Los sitios web crean esta huella digital recopilando diferentes configuraciones de hardware y software de tu dispositivo. En ese caso, las configuraciones del navegador.

Por ejemplo, sistema operativo, agente de usuario, número de núcleos de CPU, idiomas admitidos, tu zona horaria, si has habilitado cookies, resolución de pantalla, complementos, uso de un bloqueador de anuncios, fuentes y muchos más.

Estos datos crean una huella digital única que los navegadores pueden identificarte entre millones de usuarios y su precisión está entre el 90 y el 99%.

A diferencia de las cookies, esta técnica no almacena ninguna información sobre la huella en el dispositivo del usuario, lo que la hace sin estado. Cuanto más únicos se vuelvan estos datos, más fácil será para los sitios web crear esta huella.

La creación de la huella se realiza generalmente mediante un script que funciona silenciosamente en segundo plano sin tu conocimiento y consentimiento. La huella digital del navegador te hace rastreable durante más tiempo, incluso si cambia la configuración de tu dispositivo, software o navegador. La investigación demuestra que el seguimiento a largo plazo es posible incluso si tus datos cambian con frecuencia.

¿Cómo funciona la huella digital del navegador?

Así es como funciona la huella digital del navegador:

Técnicas de huella digital del navegador

Javascript y Flash

Hay diferentes formas en que los sitios web recopilan información sobre tu dispositivo. Cuando visitas un sitio web, utilizan scripts con javascript para recopilar información sobre tu dispositivo para mostrar correctamente el contenido en tu navegador.

Por lo tanto, estos scripts son principalmente legítimos y bloquearlos no renderizará correctamente el contenido. Además, el complemento Adobe Flash instalado en tu navegador puede proporcionar mucha información como tu sistema operativo, zona horaria, resolución de pantalla, etc.

El sitio web genera un hash o una huella única a partir de todos estos datos.

Huella digital Canvas

Esta técnica explota el elemento canvas HTML5 para recopilar información secreta sobre la tarjeta gráfica del usuario, los controladores y la GPU. Cuando visitas un sitio web que contiene el script de huella digital canvas, obliga al navegador a dibujar una imagen o un texto con una fuente y tamaño aleatorios.

La representación de esa imagen es ligeramente diferente en cada dispositivo ya que tienen diferentes hardware gráfico, software y controladores.

El script de huella digital identifica cómo tu navegador ha representado esa imagen y a través de eso deduce información detallada sobre el hardware gráfico de tu dispositivo, el modelo GPU y otra información.

Luego el script de huella digital convierte los datos en formato codificado Base64 y calcula el hash de la huella digital canvas.

Esta técnica es precisa y no lleva demasiado tiempo procesarla, lo que la convierte en una de las técnicas de huella digital más utilizadas.

Huella digital WebGL

La huella digital WebGL funciona muy similarmente a la huella digital Canvas que obliga al navegador a representar una imagen o texto. Luego utiliza estas imágenes para recuperar información como la resolución de pantalla del dispositivo, tarjetas gráficas, etc.

Huella digital de dispositivos multimedia

La huella digital del dispositivo revela información sobre todos los dispositivos multimedia, especialmente sus ID en tu dispositivo, lo que significa que puede revelar tanto componentes multimedia internos como tarjetas de audio y video como componentes multimedia externos como auriculares, micrófonos y altavoces externos.

Pero esta técnica no se utiliza ampliamente porque el script de huella digital requiere el permiso del usuario para acceder a dispositivos multimedia como la cámara y el micrófono.

Huella digital de audio

Esta técnica utiliza el mismo enfoque para la huella digital que utiliza la impresión en canvas. Pero en lugar de crear una imagen, esta técnica prueba cómo tu dispositivo reproduce el sonido.

Las ondas sonoras generadas a partir del sonido son diferentes debido a las variaciones en las configuraciones de audio de los navegadores y los dispositivos. Por lo tanto, este método puede descifrar información de los dispositivos como hardware y software de sonido, arquitectura de CPU, etc.

Huella digital AudioContext

La huella digital AudioContext es una técnica relativamente nueva identificada por investigadores de la Universidad de Princeton, basada en la API AudioContext en navegadores modernos. Utiliza las características de la firma de audio de los dispositivos en lugar del sonido reproducido en ellos.

Los sitios web pueden identificar variaciones en las formas de onda de audio utilizando esta API AudioContext para extraer una huella digital, que es una propiedad del stack de audio de las máquinas.

Hay una página de prueba de la Universidad de Princeton para probar la huella digital del navegador utilizando la API AudioContext y Canvas. Puedes ver una imagen de la huella digital del contexto de audio y las propiedades utilizadas para generarla.

Los usos de la huella digital del navegador

• Publicidad dirigida – El propósito principal de la huella digital del navegador es rastrear a los usuarios secretamente sin el consentimiento del usuario. Varias industrias, desde publicidad hasta empresas de detección de fraudes, toman estas huellas para comprender el comportamiento del cliente. Los anunciantes y las industrias del marketing en línea los utilizan para ofrecer publicidad personalizada.
• Precios dinámicos – Las huellas también ayudan a lograr precios dinámicos. Por ejemplo, supongamos que visitaste otro país con un precio diferente para tu producto favorito, basado en la configuración de ubicación proporcionada por los datos de huella digital del navegador. En ese caso, los anunciantes pueden ajustar los precios en consecuencia.
• Identificación de posibles defraudadores – Los bancos pueden investigar el comportamiento sospechoso en línea de sus cuentas; por ejemplo, cuando el usuario accede a la cuenta desde múltiples ubicaciones dentro de un corto período, pueden utilizar esta huella única para identificar si este es el usuario habitual que accede a la cuenta. Entonces pueden identificar y marcar cualquier hacker que intente obtener acceso a la cuenta desde una máquina con una configuración diferente.
• Identificación Botnet – Además, la huella digital del navegador también ayuda a identificar botnets porque las botnets utilizan diferentes dispositivos para establecer conexiones con las máquinas objetivo. Redware Bot Manager es un ejemplo de administrador de bots que utiliza la huella digital como una de sus técnicas de detección.

¿Cómo probar la huella digital de tu navegador?

Hay varios sitios web dedicados a verificar tu huella digital del navegador con una puntuación de cuán única es y un desglose de qué tipo de información rastrean con la huella. Veamos en esta sección tales verificadores de huellas digitales del navegador.

¿Soy único?

Este sitio web de código abierto amiunique.org te permite descubrir cuán identificable eres en Internet.

Su propósito principal es “estudiar la diversidad de huellas digitales del navegador y proporcionar a los desarrolladores datos para ayudarles a diseñar buenas defensas”. Implementa tanto la huella digital canvas como WebGL para proporcionar a los usuarios muchas estadísticas globales y características del navegador.

Ve a su página de inicio y haz clic en el enlace “Ver mi huella digital del navegador”. Luego generará la huella y proporcionará la lista de datos utilizados para crearla.

También puedes descargar esta huella y usar su extensión de navegador para que siga rastreando tu huella.

El sitio web recopilará tu huella digital del navegador y colocará una cookie en tu navegador durante cuatro meses para ayudar con su propósito.

Am I Unique permite a los usuarios descargar su huella digital del navegador y cuenta con una extensión de navegador para Chrome que mantendrá un seguimiento de tu huella con el tiempo.

Cubre tus rastros

Cover Your Tracks es un sitio web de la Electronic Frontier Foundation que te permite comprender la singularidad de tu huella digital del navegador.

Es un proyecto de investigación que investiga las herramientas y técnicas de los rastreadores en línea. Una vez que hagas clic en el enlace ‘Probar tu navegador’ en su página de inicio, generará la siguiente información.

• Si el navegador bloquea anuncios de seguimiento
• Si el navegador bloquea rastreadores invisibles
• Si te proteges contra la huella digital

Además de eso, proporciona información detallada sobre las diferentes propiedades de seguimiento. Esta información también ayuda a EFF a evaluar los rastreadores de terceros e identificar métodos de protección.

Privacy.net

Privacy.net te da una idea de qué información pueden encontrar los sitios web, anuncios o widgets sobre ti cuando los visitas. El sitio web tiene varias pruebas que evalúan la privacidad de tu navegador en pasos.

• La prueba Basic Info revela información básica como tu dirección IP, ubicación, navegador, resolución de pantalla, sistema operativo e incluso si la máquina es una computadora de escritorio o portátil y cuánta energía queda en ella.
• La prueba autofill revela si has habilitado esa función
• Las pruebas User Accounts revelan las cuentas de usuario en las que has iniciado sesión
• La prueba Browser capability proporciona las características, capacidades, parámetros de solicitud y complementos del navegador
• El análisis Fingerprint genera la huella única basada en la técnica de huella digital canvas y enumera la información utilizada para generarla.

Información del dispositivo

Device Info es una herramienta para probar y solucionar problemas de seguridad y privacidad del navegador que enumera toda la información que los sitios web pueden recopilar sobre tu dispositivo.

La lista es tan larga que puedes preguntarte cuánta información se puede recopilar y proporcionar a terceros. A continuación se presentan algunos datos interesantes que puede revelar.

• Cuentas iniciadas
• Estado de la batería
• Bluetooth
• Complementos del navegador
• País
• CPU
• Número de cámaras web
• Memoria (RAM)
• ISP
• Nombre de la tarjeta gráfica
• Si se admite la huella digital Canvas
• Micrófonos
• Posición del mouse
• Cuál es la última tecla presionada

Hidester

Hidester, una empresa de VPN, también proporciona una herramienta gratuita para probar las huellas digitales del navegador. Primero puedes ver si tu navegador tiene habilitado Adblock o no, no rastrear habilitado a través de HTTP o navegador y la huella digital del navegador.

La información adicional revela cuánto tiempo tardó en calcular la huella y la información básica sobre tu dispositivo y el navegador.

¿Cómo prevenir la huella digital del navegador?

Ahora que sabes cuánta información utilizan los sitios web para la huella digital del navegador, debes estar preguntándote si puedes evitarla por completo. La huella digital del navegador es un método bastante poderoso; por lo tanto, es difícil detenerlo por completo.

Puedes tomar ciertas medidas de seguridad y privacidad para controlarlo, pero hay algunos inconvenientes. Entonces, aquí hay algunos pasos que puedes seguir para evitar esto.

Deshabilitar JavaScript

Cuanta más información esté disponible, más precisa será la huella digital del navegador para identificarte. JavaScript en los navegadores son técnicas clave que extraen dicha información.

Deshabilitar JavaScript significa que los sitios web no obtendrán información clave para crear la huella, como tus complementos, fuentes del sistema, idiomas, etc.

Los navegadores solo tendrán poca información como el nombre de User-Agent, las cabeceras de acceso HTTP, etc. Por lo tanto, deshabilitar javascript en tu navegador es un método efectivo para protegerte contra la huella digital.

Pero por otro lado, duele acceder a algunos sitios ya que la mayoría de los sitios dependen en gran medida de javascript, lo que afecta tu experiencia de navegación.

Usar un navegador común

Usar un navegador común es un truco simple para hacer que tu huella sea lo menos única posible para reducir el seguimiento. Porque usar un navegador común o popular significa que muchos usuarios lo están usando y es menos probable que te conviertas en un objetivo.

Por ejemplo, Chrome y Safari son los navegadores web más utilizados en todo el mundo según las estadísticas de participación en el mercado de navegadores para 2021, y Microsoft Windows es el sistema operativo más utilizado.

Sin embargo, siempre usa la última versión del navegador o el sistema operativo que pretendas usar porque cada sistema operativo y navegador puede tener las últimas actualizaciones de seguridad para combatir la huella digital del dispositivo.

Por ejemplo, el último navegador Mozilla puede prevenir la huella digital bloqueando cualquier solicitud de terceros por parte de empresas que hayan sido identificadas como participantes en la huella digital.

Usar el navegador TOR

Si estás seriamente preocupado por prevenir la huella digital del navegador, usar TOR podría ser la mejor solución.

Debido a que Tor ha sido diseñado para lograr la máxima privacidad para el usuario, ingresa a la red Tor cuando te conectas a Internet con el navegador Tor. Conecta nodos Tor encriptando y privatizando tus datos.

Debido a esto, una huella digital del navegador no utilizará ninguna información relacionada con la dirección IP del dispositivo. Es bueno usar un VPN popular y usarlo con otras técnicas de prevención.

Sin embargo, este no es el mejor método para evitar la huella digital porque mucha otra información además de la dirección IP sigue siendo accesible.

Uso de navegadores anti-huella digital

Al igual que el navegador Tor, los navegadores anti-huella digital brindan mucha más privacidad que los navegadores normales, que bloquean el seguimiento de forma predeterminada. Por ejemplo:

• Avast Private Browser puede bloquear el seguimiento en línea y enmascarar tu huella digital.
• Brave es un navegador de código abierto basado en Chromium que no recopila ninguna información sobre tu actividad en línea. Además, bloquea automáticamente los rastreadores y hace que las instancias del navegador sean similares agregando o eliminando API y aleatorizando valores.
• DuckDuckGo bloquea automáticamente anuncios, rastreadores de terceros y utiliza cifrado HTTPS en su navegador, lo que hace que la experiencia de navegación sea lo más privada posible. Con su extensión de Chrome, ahora también puedes usarlo con Chrome.

Usar el modo Incógnito o navegación privada

Usar el modo Incógnito o navegación privada en navegadores como Chrome, Edge, Safari y Firefox es otra forma simple de reducir la posibilidad de generar una huella única.

Cuando navegas a través del modo incógnito, no guardará tu actividad en línea como historial de búsqueda, contraseñas y cookies. Una vez que cierres esa ventana privada, se borrará tu sesión de navegación.

Es imposible detener completamente a los sitios web para que ensamblen tu huella utilizando este modo. Sin embargo, aún puedes reducir los puntos de datos que los sitios web pueden obtener para la huella digital al ir incógnito o navegar en privado.

Usar una VPN

Usar una red privada virtual (VPN) cada vez que navegas por Internet es otra forma de reducir los efectos de la huella digital del navegador. Las VPN crean un túnel cifrado entre tu dispositivo y el servidor VPN ocultando tu dirección IP.

Debido a esto, una huella digital del navegador no utilizará ninguna información relacionada con la dirección IP del dispositivo. Es bueno usar una VPN popular y usarla con otras técnicas de prevención.

Sin embargo, este no es el mejor método para evitar la huella digital porque mucha otra información además de la dirección IP sigue siendo accesible.

Usar software anti-malware

El software anti-malware proporciona una capa adicional de protección para la huella digital del navegador y la seguridad general de los dispositivos. Este software puede prevenir scripts dañinos, anuncios, malware o spyware directamente vinculados a la huella digital del navegador.

Pueden escanear todo el sistema y detectar cualquier archivo descargado que contenga scripts.

Usar complementos de seguridad

Hay complementos de seguridad que puedes instalar que evitarán scripts de huella digital o rastreadores. Los complementos como Privacy Badger, Disconnect, AdBlock Plus y NoScript pueden bloquear cualquier anuncio dañino que te espíe y cualquier rastreador de terceros.

Privacy Badger, por ejemplo, puede aprender automáticamente a bloquear rastreadores invisibles. Además, puedes permitir que esos complementos de seguridad ejecuten scripts solo en sitios web específicos que puedan ser esenciales para renderizar sin problemas.

Resumen

La huella digital del navegador se ha convertido en una de las amenazas para la privacidad en línea. No solo los sitios web recopilan información habitual como tu dirección IP, sino que la huella digital del navegador utiliza muchos puntos de datos para crear tu huella única del navegador.

Con los avances tecnológicos, veremos evolucionar métodos más precisos para la huella digital del navegador, lo que significa que será difícil alejarse completamente de ella.

Por lo tanto, recomendamos utilizar de manera inteligente una combinación de métodos de navegación segura discutidos en este artículo para apretar tu privacidad y dejar de ser un objetivo de la huella digital del navegador.