Fingerprinting: ¿qué es y cómo evitarlo?

por

En una Sociedad en la que vivimos permanentemente conectados y en la que nuestros datos personales se venden al mejor postor tenemos que empezar a valorar qué información compartimos y fijar nuestra atención en los avisos de privacidad de las webs. En este artículo hablaremos sobre el fingerprinting y mostraremos algunas sencillas medidas para evitar que nuestros dispositivos sean identificables y que a través de ellos se pueda obtener nuestra información.

Según la RFC 6973 Privacy Considerations se define la huella digital del dispositivo o fingerprinting como el proceso por el cual un observador o atacante identifica de forma única (con una probabilidad suficientemente alta) un dispositivo o instancia de aplicación. Este tipo de información se suele recopilar sin consentimiento del usuario y las técnicas que se suelen emplear para recopilar esta información son las siguientes:

  • Canvas fingerprinting
  • Canvas Font fingerprinting
  • Web RTC fingerprinting
  • Audio fingerprinting

Existen proyectos de investigación que evalúan la huella digital del dispositivo y si es fácilmente identificable. A continuación, se muestran una imágenes de esas páginas y sus direcciones URL para que podamos comprobar nuestra fingerprinting.


AmIunique

coveryourtracks

browserfingerprinting

Se ha realizado el test en una máquina virtual de prueba y como podemos observar en la imagen se obtiene nuestro Sistema Operativo, el navegador, la zona horaria y el idioma que utilizamos. Con esos datos nuestro navegador es único entre 3305853.

Se pueden implementar las siguientes medidas para que no sea tan fácil identificar nuestro dispositivo:

  • Utilizar distintos navegadores y, si queremos extremar las precauciones, utilizar TOR de forma responsable.
  • Habilitar la opción Do Not Track en nuestro navegador
  • Priorizar el uso de máquinas virtuales.
  • Activar bloqueadores como Adblock, Ghostery o uBlock Origin
  • No tener habilitado Javascript.
  • Evitar el uso de extensiones y plugins innecesarios en nuestros navegadores.

Si estáis interesados en más información al respecto os recomiendo leer el “Estudio Fingerprinting o Huella del dispositivo digital” de la AEPD y, en breve, podréis encontrar guías en Cibersegurizate para poder implementar todas estas medidas.

Espero vuestros comentarios y dudas. Cibersaludos a tod@s ^-^

Fuentes de información:

https://www.aepd.es/es

https://amiunique.org/fp

https://coveryourtracks.eff.org/

http://browserfingerprinting.educationhost.cloud/

https://firstpartysimulator.org/kcarter?try2=true&aat=1

Deja un comentario