Huella digital del navegador - Rastreo sin cookies
Lectura de 2 min aprox.
La huella digital del navegador es una técnica que identifica de forma única a cada usuario combinando la configuración del navegador, la información del entorno y las características del hardware. Como no depende de datos que el usuario pueda eliminar, como las cookies, y el rastreo es posible usando solo la información que el navegador envía de forma natural durante el acceso web normal, también se la llama «cookie que no se puede borrar». Si bien se utiliza de forma legítima para la detección de fraudes y la mitigación de bots, también se abusa con frecuencia de ella para el rastreo sin consentimiento del usuario, y persiste la tensión con regulaciones de privacidad como el GDPR.
Información recopilada
Aunque un solo dato tiene poco poder de identificación, la huella digital logra una alta unicidad al combinar decenas de atributos. En un estudio del proyecto Panopticlick de la EFF (ahora Cover Your Tracks), se informó que alrededor del 83 % de los navegadores comunes podían identificarse de forma única por su huella digital.
Dibuja texto y formas en un Canvas HTML5 y aplica hash a los datos de píxeles del resultado del renderizado. La unicidad surge de las diferencias en la GPU y el motor de renderizado de fuentes.
Obtiene información específica de la GPU, como el nombre del renderizador de WebGL, el nombre del proveedor y la precisión del sombreador. El hash del resultado del renderizado 3D también se usa para la identificación.
Detecta la lista de fuentes instaladas mediante JavaScript. La combinación de fuentes añadidas por el sistema operativo y el usuario varía mucho de una persona a otra.
Zona horaria, configuración de idioma, resolución de pantalla, lista de complementos, cadena User-Agent, características de procesamiento de AudioContext, valores de la API de batería, entre otros.
Diferencias con las cookies
| Característica | Cookie | Huella digital del navegador |
|---|---|---|
| Ubicación de almacenamiento | Almacenamiento del navegador | Calculada y conservada en el servidor |
| Eliminación por el usuario | Posible | Imposible (es la propia información del entorno) |
| Sujeto a banners de consentimiento | Sí (GDPR / ePrivacy) | Zona gris (depende de la jurisdicción) |
| Rastreo entre navegadores | No es posible | Parcialmente posible (atributos a nivel de sistema operativo) |
| Estabilidad de la precisión | Alta (establecida explícitamente) | Puede variar con los cambios del entorno |
Uso legítimo y abuso
La huella digital tiene casos de uso legítimos. En la banca y los pagos en línea se utiliza para detectar accesos desde dispositivos distintos de los habituales con el fin de prevenir inicios de sesión fraudulentos. Los servicios de detección de bots también bloquean accesos no autorizados al identificar patrones de huella digital característicos de las herramientas de automatización.
Por otro lado, los casos en que las redes publicitarias la utilizan para el rastreo entre sitios sin el consentimiento del usuario pueden considerarse una forma de patrón oscuro. El GDPR interpreta que el rastreo basado en huellas digitales también requiere consentimiento, y cada vez está más sujeto a regulación.
Contramedidas
Diseñado para uniformar las huellas digitales de todos los usuarios. Restringe las API de Canvas y WebGL y también devuelve valores fijos para el tamaño de la pantalla. Es la contramedida más potente, pero se sacrifica la velocidad.
Bloquea los scripts de huella digital conocidos mediante una lista de bloqueo. También existe una opción para exigir el permiso del usuario para acceder a la API de Canvas.
Inyecta ruido aleatorio en los valores de retorno de las API de huella digital. Es un enfoque que reduce la unicidad sin romper la funcionalidad del sitio.
Sobre el equilibrio entre privacidad y comodidad, consulte Conciliar privacidad y comodidad para una explicación detallada. Para la configuración de seguridad del navegador en general, consulte también la Guía de configuración de privacidad y Seguridad de las contraseñas del navegador.libros sobre tecnología de protección de la privacidad (Amazon) le permiten aprender aún más a fondo.
Conceptos erróneos comunes
Existe el concepto erróneo de que «usar el modo de incógnito (navegación privada) puede prevenir la huella digital», pero el modo de incógnito simplemente no guarda las cookies ni el historial de navegación; la información del entorno del navegador puede obtenerse igual que en el modo normal. Desde la perspectiva de la privacidad por diseño, la solución fundamental es que el propio navegador sea resistente a la huella digital.
¿Te resultó útil este artículo?