No hay dos navegadores iguales, y es precisamente este hecho el que aprovechan muchos servicios en Internet. Esto se debe a que usted deja tras de sí numerosos rastros en forma de las llamadas huellas digitales mientras recorre el camino. Con ellas se le puede identificar claramente y, en función de ello, se le mostrarán anuncios individualizados, por ejemplo. En este artículo le explicamos cómo funciona el «browser fingerprinting» y qué métodos puede utilizar para protegerse específicamente contra él.

1. ¿qué es la huella digital del navegador?

.

Cada vez que te conectas a Internet con tu portátil o smartphone, tu dispositivo transmite una serie de datos específicos al servidor receptor. Esto incluye información sobre tu sistema operativo, la versión de tu navegador y los plug-ins activos, la configuración del idioma, la zona horaria o los sitios web que has visitado. En conjunto, estos datos dan lugar a la llamada «huella digital del navegador».

Los operadores de sitios web utilizan la huella digital para identificarle y analizar su comportamiento de navegación. A partir de estos datos se crean perfiles de usuario y se muestra publicidad individualizada, por ejemplo.

Existen dos tipos diferentes de huellas digitales del navegador:

• Con el fingerprinting pasivo, la información se transmite automáticamente desde el ordenador al servidor web correspondiente (por ejemplo, la versión del navegador o la dirección IP).
• En cambio, en la huella activa, un script Flash o Java lee la información (por ejemplo, la resolución de pantalla o la zona horaria).

La huella digital funciona porque la mayoría de los usuarios realizan ajustes individuales en su navegador, por ejemplo con la ayuda de plug-ins o complementos. Así, en combinación con la dirección IP, se puede asignar claramente e identificar al navegante, ¡y completamente sin cookies!

Es bueno saberlo: Una forma especial dehuella digital es la llamada «huella de lienzo«. En este proceso, las diferencias de las imágenes generadas por JavaScript se convierten en un valor hash con cuya ayuda se puede identificar claramente el ordenador (y, por tanto, el usuario).

No se puede evitar por completo el «browser fingerprinting».

.

Por desgracia, no existe una protección al cien por cien contra la huella digital mientras se navega. Las características transmitidas por la huella digital pasiva (del encabezado http) son recibidas por el operador del sitio web en cualquier caso.

Sin embargo, al menos puede intentar dificultar la identificación de su cliente absteniéndose de individualizar su sistema y navegador y, de este modo, modificar la huella digital.

Primera medida: ¡Bloquee las cookies!

Además de bloquear las cookies, también puede mantener el valor de reconocimiento de su cliente lo más bajo posible con estos consejos, por ejemplo:

• Aliena tu navegador y tu dirección IP con software de anonimización (por ejemplo, Ghostery).
• Utilice siempre la última versión de su navegador y utilice complementos o plug-ins (por ejemplo, Canvasblocker para Mozilla Firefox) que bloqueen automáticamente los contenidos activos (por ejemplo, JavaScript o aplicaciones Silverlight y Flash) para que no puedan transmitir ninguna información al servidor . Ten en cuenta, sin embargo, que algunos sitios web dejan de ser accesibles debido a los scripts desactivados.
• Evite que se restauren las pestañas antiguas. Cierre siempre el navegador y borre la caché asociada antes de cambiar de red.
• Utilice un servidor proxy para sus viajes a la red. De este modo, el operador del sitio web sólo puede determinar la dirección IP del proxy, pero no la suya. En el caso contrario, sólo se puede rastrear la ruta de su ordenador al servidor proxy, pero el destino real permanece desconocido.
• Navega a través del navegador Tor. Está diseñado para que todos los usuarios de la red parezcan iguales y además no permite Canvas ni WebGL.

Es bueno saberlo: Si navegas a través de un smartphone o una tableta, es mucho menos probable que se produzca una huella digital debido al menor número de opciones de configuración. El sistema operativo iOS de Apple, por ejemplo, no permite la instalación de fuentes o plug-ins adicionales, lo que dificulta el rastreo o reconocimiento automático del usuario.

3. puedes conocer tu huella digital

Existen varios sitios web en Internet donde puedes averiguar y mostrar tu huella digital del navegador.

3.1 Amiunique.org

Uno de los servicios más conocidos de este tipo es amiunique . org. Proceda de la siguiente manera:

1. Abra el sitio web y haga clic en el botón«Ver la huella digital de mi navegador«.

2. Su navegador se comparará ahora con más de un millón de navegadores para comprobar su unicidad mediante una comparación de bases de datos. A continuación, recibirá el resultado, así como los porcentajes de clientes de pruebas anteriores con

• el mismo tipo y versión de navegador
• el mismo sistema operativo y versión del sistema operativo
• el mismo idioma principal
• la misma zona horaria

3. Para más detalles, desplácese hacia abajo en la página. Aquí encontrará, entre otras cosas, información sobre la resolución de la pantalla, los formatos de vídeo y audio, así como los plug-ins y fuentes instalados.

Es bueno saberlo:Amiunique. org es obra de un equipo de desarrolladores de la Escuela de Ingenieros INSA de Rennes, que también es el proveedor del servicio y afirma que sólo recoge datos anónimos. Además, se almacena en su navegador una cookie válida durante cuatro meses, con ayuda de la cual se pueden rastrear los cambios de configuración cuando se repita la prueba más adelante.

3.2 Panopticlick

Como alternativa a Amiunique. org, también puede utilizar Panopticlick, el servicio de reconocimiento de navegadores de la Electronic Frontier Foundation, para determinar el grado de seguridad de su ordenador frente al rastreo no deseado. Por un lado, el sitio web simula un banner publicitario visible con el que se realizan intentos de rastreo y, al mismo tiempo, instala un script que se ejecuta de forma encubierta en segundo plano. Por otro lado, el proveedor también comprueba a través de un sitio web específico si el usuario cumple realmente la petición de Do-Not-Track.

.

En detalle, Panopticlick enumera la siguiente información:

• Zona horaria
• Resolución de pantalla y profundidad de color
• Cadena de agente de usuario del navegador
• Fuentes instaladas
• Cookies permitidas
• JavaScript permitido
• Cabecera http-Accept
• Sistema operativo y versión del idioma
• Valor hash de la pantalla (utilizando Canvas o WebGL fingerprinting)
• Envío de cabeceras do-not-track
• Compatibilidad con pantallas táctiles
• Complementos y plugins del navegador (por ejemplo, Flash, Acrobat o Quicktime) y sus versiones

A continuación, el servicio calcula un valor estadístico a partir de estos valores y lo pone en relación con otros navegadores probados. De este modo, puedes ver hasta qué punto tu navegador es realmente único.

3.3 Analizador de Privacy.net

El servicio web gratuito Privacy.net Analyzer es otra forma de comprobar qué información revela tu navegador. Para ello, el servicio visita 30 sitios web populares en segundo plano durante la prueba, entre otros, en los que puedes estar registrado a través de una cookie.

El analizador proporciona la siguiente información:

• Información básica como sistema operativo, navegador y resolución.
• Posibles ataques de autorrelleno
• Visualización de cuentas de usuario conectadas como Gmail, Facebook, YouTube o Dropbox
• Funciones del navegador potencialmente inseguras, como ActiveX, Flash y otros plug-ins, así como la configuración de «Do Not Track» (no rastrear)
• Análisis de huellas dactilares, nivel de identificación basado en los datos recopilados.

4. más información sobre el tema de la huella digital del navegador

Puede encontrar un resumen sobre el tema de la huella digital del navegador en el siguiente artículo: