No hacen falta cookies para rastrearte online


El panóptico (del griego, observar a todos) es un modelo de cárcel planteado por el pensador inglés Jeremy Bentham en 1791. La idea -muy a grandes rasgos- es organizar a los prisioneros en un edificio circular en cuyo interior hay un patio, y en el patio una torre desde donde vigilan los guardias. Todas las celdas son perfectamente visibles desde la torre, pero gracias a que ésta tiene persianas, los presos no saben con certeza si en un cierto momento se los está vigilando.





Ese concepto, que en cualquier momento te puedan estar observando sin que lo sepas, inspiró el nombre del experimento Panopticlick, conducido por el científico australiano Peter Eckersley de la EFF (Electronic Frontier Foundation) que aspiraba a demostrar que sin que los navegantes lo sepan, van dejando una estela que los hace perfectamente identificables en internet.

En el experimento se montó un sitio de prueba y se identificó a 470.000 voluntarios por características como la resolución de pantalla, el idioma, los colores, el sistema operativo, el navegador, la versión de éste, la versión de Java, las tipografías instaladas en el sistema y bueno, muchas otras características que en conjunto formaban “la huella digital” de esos navegantes. Resulta que un 84% de ellos tenía una huella única, y si se restringe la muestra a los browsers que soportan Java y/o Flash, la unicidad engloba al 94% de los voluntarios.

Como el ser humano tiende a creer lo que quiere creer, una vez me planteé la posibilidad de este tipo de identificación y me autoconvencí de su impracticabilidad diciendo: uso Windows XP con Firefox 2, seguramente la mitad del planeta tiene esa combinación! Pero claro, uno no sabe cuán rica es la matriz de información que el browser informa a los sitios.

El problema de fondo es que aunque uses un browser que soporte navegación privada, y desactives el uso de cookies, y uses un proxy para ocultar tu IP, en realidad un sitio es perfectamente capaz de saber si el visitante X que hizo un comentario el lunes es la misma persona (o al menos el mismo PC) que el visitante que acaba de favoritear un artículo el martes. No sabes cómo se llama ni dónde vive, pero no importa, porque lo que necesitas es establecer los patrones de conducta de tus lectores para hacer inteligencia de negocios. Según la EFF, el mismo hecho de tener habilitada la “navegación privada” añade un bit de seguridad al hash único, por lo tanto te vuelves un grado más fácil de identificar que la gente que no la tiene habilitada.

A lo mejor la mayoría de los sitios, blogs, foros y hasta redes sociales no usan esa técnica de “browser fingerprinting”, porque su negocio es que la gente se registre y se identifique voluntariamente, pero de todos modos ya hay compañías en internet vendiendo herramientas especializadas para hacer márketing con esta identificación involuntaria.

Si quieren saber cuánta información está enviando su browser a cada sitio que visitan, hagan la prueba. Visiten http://panopticlick.eff.org/ y presionen el botón “Test Me”. Los resultados pueden sorprenderles. Por otro lado, acá les dejamos el PDF del estudio, que Eckersley presentará en un simposio sobre privacidad, en julio.

Fuente:
Por F. Figueroa Fagandini
http://www.fayerwayer.com



Otras noticias de interés:

Descifrado del troyano PGPcoder
Desvelamos los detalles del algoritmo utilizado por PGPcoder, un troyano que cifra los archivos de los sistemas que logra infectar y solicita dinero a los usuarios afectados si quieren volver a restaurarlos....
Rápida reacción Antivirus
Anton Zajac, CEO de la empresa de seguridad Eset, que tiene como producto estrella el antivirus NOD32, explica porque muchas empresas antivirus están fallando en detectar los últimos virus de correo electrónico....
El objetivo del malware XXX
Dada la cantidad de usuarios que acceden diariamente a la pornografía en Internet, el ingreso a estos sitios puede pasar de ser una actividad placentera, a convertirse en una amenaza para los usuarios....
IBM fabricará al Gobierno japonés el mayor superordenador del mundo con Linux
El Instituto Nacional de Ciencia y Tecnología Industriales Avanzadas (AIST), dependiente del Ministerio de Economía japonés, ha encargado a IBM la fabricación del que será el superordenador con Linux de más potencia del mundo. Podrá ejecutar 1...
WhatsApp lo hace todo mal, según los expertos
El software de mensajería instantánea favorito entre los consumidores tiene fallos. Los entendidos en nuevas tecnologías no comprenden dónde radica el éxito de un producto menos atractivo que otras propuestas del mercado y que resulta tan fácil...
Hacklabs, de lo digital a lo analógico
La historia de los hacklabs se remonta a 1999, año de la segunda edición del hackmeeting italiano celebrado en Milan donde se discute la necesidad de dar un salto a la comunicación digital y crear vínculos físicos entre las personas interesadas ...
Vulnerabilidad en Explorador de Windows (OLE32.DLL)
El Explorador de Windows, es propenso a una vulnerabilidad capaz de corromper la memoria del programa, cuando intenta analizar determinados documentos malformados de Office. El componente afectado es OLE32.DLL....
Hackeando teclados: Keylogger por hardware open source
En estos días se está hablando de la seguridad de los teclados inalámbricos de Microsoft, seguridad basada en una simple operación XOR (en el mejor de los casos). Pero no sólo los teclados inalámbricos no están a salvo: de hecho, cualquier tec...
Oracle cubrirá mañana 41 huecos de seguridad de sus productos
Oracle emitirá su boletín trimestral de seguridad con 41 parches desarrollados para cubrir vulnerabilidades en “cientos” de sus productos, según ha anunciado la propia compañía....
Nueva versión Firefox, esta vez la: Firefox 3.5.2 y Firefox 3.0.13
La gente de Mozilla ha solucionado múltiples fallos de seguridad que afectan a todas las versiones y han sido catalogadas como críticas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cookies
  • debian
  • exploits
  • falta
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • online
  • opensource
  • pgp
  • php
  • rastrearte
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra