Huellas digitales del dispositivo y economía de vigilancia

Chandler Givens 26 ago 2019

Los consumidores pueden eliminar sus cookies, pero este no es el caso de las huellas digitales

Muchos consumidores conocen las cookies que rastrean la actividad web y su uso está bastante bien regulado. Pero las huellas digitales en línea (también llamadas huellas digitales del dispositivo) no se comprenden tan bien. Creemos que los principales medios de comunicación están subestimando enormemente cuán frecuente es.

La huella digital del dispositivo se refiere al software de seguimiento en los sitios web utilizados para recopilar información sobre el dispositivo que está utilizando, como la marca, el modelo, el sistema operativo, el navegador e incluso el software instalado en el dispositivo. Esta información se utiliza para identificar la huella digital de su dispositivo único en línea. 

Los consumidores pueden eliminar sus cookies, y los sitios web tienen que notificar y obtener el permiso de los usuarios para usarlas. Este no es el caso de las huellas digitales, que son cada vez más frecuentes a medida que el seguimiento de cookies se vuelve menos común.

El New York Times recientemente arrojó información sobre el tema (sitio en inglés), pero sugirió que la táctica es utilizada por menos del 5% de los sitios web. Creemos que subestima el impacto. 

Lo preocupante de las huellas digitales es que, debido a la singularidad de sus componentes de hardware y software, los usuarios pueden identificarse con una precisión superior al 95%. Esto permite que quien haya identificado esta huella digital tenga una idea clara de quién es usted, independientemente de si ha otorgado permiso a estos terceros para recopilar información sobre usted. Después de que se recopila y combina con su registro de uso de Internet y el historial de navegación, se puede rastrear una imagen completa de su historial en línea, preferencias, actividades e incluso circunstancias de la vida directamente a un dispositivo específico, y luego rápidamente al propietario.

El estudio citado en el New York Times de Mozilla encontró que el 3.5% de los sitios web populares están usando huellas digitales para rastrear a los usuarios. Puede darse el caso de que solo un pequeño porcentaje de los sitios web más populares implemente scripts que se sabe que son rastreadores exclusivos basados ​​en huellas digitales. Esto puede parecer que solo una pequeña minoría de sitios están tomando huellas digitales, pero también sabemos que la mayoría del tráfico web va a los sitios más populares de la web. La cifra realmente reveladora es cuántos usuarios de Internet pueden ser identificados con éxito por la información ya recopilada sobre ellos en línea.   

Este estudio de la Universidad de Princeton (sitio en inglés), nos muestra que el 60% o más de los 1,000 sitios principales comparten información con terceros, muchos de los cuales están creando perfiles en línea o huellas digitales sobre los visitantes del sitio web que comparten y venden a anunciantes y compañías de datos. En un hallazgo que recuerda el estudio de Mozilla, la investigación muestra que el 96.5% de los sitios web, aunque no utilizan el seguimiento basado en huellas digitales, tienen acceso a su huella digital de terceros. 

Lo fundamental es que el usuario habitual no puede saber qué sitios web están tomando las huellas digitales de sus dispositivos porque se parecen a cualquier otro script que se ejecute en un sitio web. Las secuencias de comandos se ejecutan en el fondo de los sitios web y se pueden usar para fines legítimos, como la reproducción de videos, fotos y más, sin embargo, esas mismas secuencias de comandos también se pueden usar para fines más nefastos como la recopilación de datos sobre el usuario. 

Tal vez se pregunte qué están haciendo las empresas con la información que recopilan. La gran mayoría de las empresas están utilizando estos datos para publicitarle y personalizar su experiencia en línea. 

Sin embargo, algunas compañías están utilizando sus datos en línea para hacer inferencias sobre usted que podrían impactarlo de manera negativa e injusta como consumidor. Algunos ejemplos: 

  1. Busca "dolor en el pecho" en línea → un sitio web vende su historial de búsqueda a una compañía de seguros de salud → la compañía de seguros de salud infiere que está en riesgo de enfermedad cardíaca y aumenta sus tasas.
  2. Está compartiendo su ubicación → vive en un vecindario próspero → la compañía x le cobra más por los bienes porque infieren que puede y pagará más por ellos

Cuando se trata de tomar huellas digitales, existe una falta total de transparencia con el usuario: no saben qué información se recopila sobre ellos, quién lo hace y con qué fines. También existe una falta de control preocupante para el consumidor: no puedo decidir llevar mi información conmigo o eliminarla de los sistemas de las empresas que la poseen. Ni siquiera puedo ver qué compañías tienen información sobre mí. 

Incluso con sitios como Facebook que tienen prácticas de privacidad cuestionables, un usuario motivado puede descargar su información, revisarla y tomar decisiones para cambiar o borrar su perfil. Los usuarios no suelen tener control sobre la recopilación de su información en la mayoría de otros sitios web. 

Cuando nuestros dispositivos son nuestros portales de información y comunicaciones, y la forma en que gestionamos nuestra información financiera y de salud más confidencial, las empresas deben ser responsables del seguimiento. Regulaciones como GDPR han surgido para proteger el uso de información de identificación personal en Internet al enfocarse específicamente en el seguimiento basado en cookies. Pero las huellas digitales han llegado para eludir estas prácticas y permitir el seguimiento de personas de forma algo libre y sin restricciones con la simple suposición de que lo que hace el dispositivo es probable que sean las acciones de un usuario específico. 

El aspecto más aterrador de las huellas digitales es que una vez que su perfil en línea ha sido creado y está disponible en el ciberespacio, las medidas preventivas como cambiar las contraseñas y eliminar el historial del navegador son en gran medida inútiles. Detener la filtración de su información personal puede parecer imposible. Hacerlo requeriría que elimine sus datos de cientos de corredores de datos que ya tienen sus datos, y que lo haga de manera regular. Las compañías continuarán eludiendo cualquier política o legislación que limite su capacidad de rastrearlo. Por lo tanto, los consumidores deben tomar medidas para protegerse de la economía de vigilancia. 

¿Qué puede hacer ante esto?

Nuestra recomendación para los usuarios es asumir que la mayoría de los sitios web lo están rastreando y tomar medidas en consecuencia.

Considere instalar un producto anti-seguimiento que pueda ayudarlo a mantenerse a salvo. Hay buenas opciones en el mercado, Avast tiene su propio producto AntiTrack y los navegadores web centrados en la privacidad como Mozilla Firefox y Avast Secure Browser frustran activamente el seguimiento en línea.  

En lugar de bloquear los scripts que rompen los sitios web, AntiTrack inserta datos falsos para mantener el script en ejecución mientras evita que se recopile información personal precisa y se use en su contra, lo que hace que la técnica de seguimiento de huellas digitales sea inútil. Además, proporciona protección independientemente del tipo de dispositivo o navegador que utilice. 

No dejarías que alguien grabe todos tus movimientos en el mundo real, así que tampoco dejes que te rastreen en línea.

 

--> -->