browser fingerprinting

Browser fingerprinting:
La huella digital que revela más de lo que imaginas

Noticias y Novedades

Aunque rechaces cookies o navegues en incógnito, el browser fingerprinting puede rastrearte sin que lo sepas.

 

Pensas que borrar tus cookies o navegar en modo incógnito basta para proteger tu privacidad? La realidad es otra: el browser fingerprinting crea una huella digital única de tu navegador y dispositivo que puede seguirte por toda la web. Esta técnica recopila datos como tu sistema operativo, resolución de pantalla, idioma o incluso tus extensiones instaladas, formando un perfil casi imposible de borrar.

 

¿Qué browser fingerprinting?

 

Es una técnica que identifica a cualquier dispositivo sin la necesidad del uso de las cookies. El navegador guarda datos como la resolución de la pantalla, el idioma, el sistema operativo, zona horaria, las fuentes del sistema, configuración del teclado, historial de navegación, incluso las extensiones instaladas. Estos datos combinados generan un identificador único. Incluso si se bloquean los rastreadores (trackers), se usa el modo incógnito o se borran cookies, esta huella digital sigue persistiendo.

Muchas entidades u organizaciones utilizan esta técnica para monitorear la actividad de los usuarios, algunas para realizar un mejor marketing con publicidad personalizada, otras para la autenticación de una aplicación vía web. Además, el fingerprinting puede facilitar también la detección de posibles actividades fraudulentas o nada éticas en Internet.

 

¿Cómo funciona el browser fingerprinting?

 

El browser fingerprinting generalmente utiliza JavaScript para recopilar datos de conexión, entre los cuales están:

– Agentes de usuario (User-agent) tipo de navegador, versión y sistema operativo

– Dirección IP

– Resolución de pantalla

– Plug-ins instalados

– Zona horaria

– Idioma

– Fuentes instaladas

– Configuraciones de pantallas táctiles

– Configuraciones de almacenamiento de cookies

– Información de hardware como GPU, CPU y controladores

Esta información se agrupa para generar un hash único, que funciona de identificador del dispositivo y se almacena en una base de datos segura. Este identificador se mantiene constante, incluso si el usuario elimina sus cookies, y es un punto de referencia para evaluar el comportamiento del usuario y dispositivo.

La información recopilada no incluye nada que pueda identificar al usuario como su nombre o género. Únicamente se basa en las características del navegador, y cada hash contiene ligeras variaciones con respecto a las fuentes instaladas, resoluciones de pantalla, configuración del teclado y ajustes de idioma.

 

Usos del fingerprinting

 

1) Detección de fraudes

 

Los estafadores suelen tener abiertas muchas ventanas en un solo dispositivo cuando lanzan sus campañas de ingeniería social. Y cada ventana tiende a tener una resolución menor a la de una ventana de navegador estándar. Aquí las técnicas de fingerprinting detectan resoluciones poco comunes que pueden indicar una posible actividad fraudulenta.

Otra de las métricas para evaluar si el dispositivo es empleado para cometer fraudes son las versiones de los navegadores utilizadas – en algunos casos se han podido identificar versiones antiguas y vulnerables por ausencia de buenas prácticas de los estafadores – incluso estos navegadores forman parte de máquinas virtuales.

Los complementos instalados de igual forma son considerados para promediar el riesgo de que el dispositivo se está usando para cosas ilícitas como bloqueadores de anuncios y anti trackers, por mencionar algunos ejemplos.

 

2) Marketing digital

 

Empresas especializadas en marketing digital utilizan la optimización de sitios web para perfilar a los clientes potenciales, estas recopilan datos del navegador para comprender quién visita sus sitios y orientar de mejor manera las promociones de productos y servicios.

Un ejemplo práctico es que este tipo de empresas pueden utilizar la ubicación para segmentar su estrategia de ventas, la combinación de la demografía y la riqueza de la zona son importantes para determinar ofertas totalmente personalizadas.

 

3) Autenticación de aplicaciones web

 

Los inicios de sesión son otras de las métricas para que las empresas u organizaciones puedan identificar a los usuarios legítimos de los temporales o de aquellos que son clientes y empleados.En la gestión de los navegadores, una buena práctica para los equipos de seguridad es asignar perfiles de navegación para reducir el riesgo de descarga de amenazas, la filtración de información o la visualización de contenido no autorizado. Para esto, establecer métricas en donde si el usuario se desvía de lo establecido, el equipo de seguridad es notificado y, en casos donde exista una automatización, se genere una respuesta inmediatamente. Es importante mencionar que el fingerprinting no sustituye a otros sistemas de autenticación, sino que es un complemento para reforzar la seguridad de la empresa y debe acompañarse de otras soluciones de múltiple factor y firewalls bien configurados.

 

Técnicas de fingerprinting

 

Audio fingerprinting: Analiza cómo tu dispositivo procesa el sonido (tarjeta de audio, CPU, navegador). Se usa incluso para combatir piratería de música (DRM).

Cross-browser fingerprinting: Crea un perfil único basado en hardware y configuración, permitiendo rastrearte aunque uses distintos navegadores o dispositivos.

TLS fingerprinting: Examina el proceso de cifrado (handshake TLS) entre navegador y servidor, revelando información del software y dispositivo.

Canvas fingerprinting: Usa HTML5 para renderizar imágenes y texto ocultos. Cada navegador lo hace de forma distinta, generando una huella única vinculada a GPU y controladores.

WebGL fingerprinting: Crea gráficos 3D invisibles en tu navegador. La forma en que tu dispositivo procesa estas instrucciones revela datos de hardware y sistema.

Media device fingerprinting: Identifica dispositivos conectados (micrófonos, cámaras, auriculares). Necesita permiso del usuario, por lo que es menos común.

Mobile device fingerprinting: Recolecta información de smartphones y tablets: modelo, sistema operativo, batería, red y aplicaciones del navegador, creando un identificador único.

Behavior tracking: Observa cómo mueves el mouse, escribes o navegas. Genera un perfil de hábitos e intereses, muy usado en marketing digital con IA.

 

Buenas prácticas para reducir el browser fingerprinting en cualquier dispositivo

 

Es importante mencionar que esta huella digital única (hash) no se puede eliminar, pero sí limitar. Como se ha visto, cualquier comportamiento o característica inherente al dispositivo o al usuario genera un identificador único (hash) lo cual representaría un problema a la privacidad, aunque existen herramientas y buenas prácticas que controlarían el acceso a esa información.

– Una de las principales herramientas es el uso de una VPN (sigla en inglés para red privada virtual) es una tecnología que utiliza Internet para conectarse a una ubicación específica y de esta manera poder acceder a ciertos servicios. Esta conexión a la red puede ocurrir de varias maneras, pero generalmente utiliza el cifrado como mecanismo para proteger la comunicación entre el usuario y el servidor Aunque no garantiza el anonimato total, evita, por ejemplo, que el servicio de destino al que está accediendo conozca la IP de manera directa, ya que solo verá la IP del servidor VPN.


– Los bloqueadores de anuncios y de trackers son otras de las herramientas que se pueden utilizar para limitar el acceso a la información del dispositivo. Estos pueden instalarse desde la sección de “Extensiones” para navegadores como Google Chrome y derivados, mientras que para Firefox están en la opción “Complementos y temas”. Por su lado, Brave ya trae integrado estas características.


– El deshabilitar el uso de JavaScript es otra buena práctica que se puede emplear, existen extensiones/complementos como NoScript que también pueden ser descargadas en los navegadores más populares.


– Por el lado de quienes son desarrolladores web, se recomienda incluir la opción de denegar o aceptar todos permisos de privacidad en los productos o servicios que se ofrezcan, dejándolas a criterio del usuario. Importante leer “Términos y condiciones” incluyendo las políticas de privacidad de casa sitio.


– Como un bonus, para determinar que el navegador es único en el mundo, existen plataformas en Internet que permiten determinarlo como lo es Am I Unique?

 

Conclusión

 

Hay que considerar que realizar algunas de estas acciones pueden modificar o imposibilitar el acceso a algunos sitios web, por lo que siempre hay que realizar un balance entre el grado de seguridad/privacidad que se quiere sin dejar a un lado, la comodidad y facilidad para navegar en Internet. Hacer una combinación de herramientas y buenas prácticas, limitaría el acceso a cierta información. Por eso debe existir un sentido de responsabilidad en la forma en cómo se navega en Internet. La concientización sobre estas temáticas al menos permite un mayor control sobre qué se comparte y qué no. Hay que recordar que ni la privacidad ni la seguridad total existe, salvo que se viva en una isla y sin nada de tecnología.

 

Podés leer el artículo completo en el siguiente enlace:

Fingerprinting: más allá de las cookies, cómo te rastrean en la web