Navegación Privada y Seguimiento de Dispositivos: Advertencia de la Agencia de Datos

Autor: Dudatis.com

Navegación Privada y Seguimiento de Dispositivos: Advertencia de la Agencia de Datos

La Agencia Española de Protección de Datos (AEPD) ha avisado de que la navegación privada o de incógnito no resulta efectiva para prevenir el seguimiento de los dispositivos (móvil, tableta, portátil u ordenador), dando una sensación de seguridad errónea. Así lo pone de manifiesto la Agencia en su estudio ‘Fingerprinting o huella digital del dispositivo’, donde aborda esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos y para el que ha analizado más de 14.000 páginas web dirigidas al público español, describiendo las técnicas más utilizadas para realizar ese perfilado.

¿Qué es la huella digital del dispositivo?

La huella digital del dispositivo es un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar «de forma unívoca» dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma. Se avisa de que la elaboración de perfiles no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer: geolocalización, datos de configuración del sistema y las aplicaciones, programas instalados, movimientos del ratón, etc. La combinación de esta y otra información permite confeccionar una huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma unívoca a cada usuario en Internet.

No existe información ni consentimiento

El informe concluye que «con mucha frecuencia» se emplean estas técnicas para recoger datos del equipo del usuario «sin ofrecerle información y sin solicitarle su consentimiento«. Y la cantidad de datos recogidos puede ser tan amplia que incluso puede recopilar categorías especiales de datos. Asimismo, el documento advierte de que, «en la mayoría de los casos», al usuario no se le proporcionan herramientas para poder evitar «de forma efectiva» la recogida de datos y no se le ofrecen medios para ejercer los derechos establecidos en el Reglamento General de Protección de Datos (RGPD) cuando se recogen o asocian a datos personales.

Consejos para usuarios

En este contexto, se aconseja a los usuarios que:

  • Utilicen la opción ‘Do not track’ del navegador, que permite dejar constancia de que se quiere evitar el seguimiento.
  • Instalen bloqueadores que permiten eludir la publicidad y el rastreo.
  • Deshabiliten el uso de Javascript.
  • Alternen entre distintos navegadores.
  • Ejecuten el acceso a Internet en máquinas virtuales.

Consejos para fabricantes

En relación con los consejos para la industria, se ofrecen recomendaciones tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo.

Para los desarrolladores o fabricantes, se sugiere añadir a sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías. Además, es necesario que ofrezcan al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada. Y que sea el propio usuario quien reduzca esas opciones.

Para las entidades que quieran explotar datos obtenidos a partir de la huella del dispositivo, se indica que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Además, se recomienda contar con los servicios de un Delegado de Protección de Datos y realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los afectados.

Técnicas de recopilación de huella digital

Hay muchos datos que podemos recoger del dispositivo móvil a través del navegador y con ellos es posible identificar el terminal en determinados casos. Algunas de esas características son:

  • User Agent: cadena de texto que el navegador envía en las cabeceras de las peticiones HTTP al servidor.
  • Lista de plugins activados en el navegador.
  • Plataforma sobre la que se ejecuta el navegador.
  • Cookies habilitadas.
  • HTTP Do not track Header.
  • Zona horaria del navegador.
  • Resolución de la pantalla.
  • Uso de bloqueadores de publicidad.
  • Dispositivo táctil.
  • IP pública con la que el dispositivo se conecta a Internet.

Lo bueno: la toma de huellas dactilares del navegador es un método útil de seguridad cibernética y protección contra el fraude

Hay un área en la que la tecnología es innegablemente útil: la toma de huellas digitales del navegador en el contexto de la detección de fraudes.

La toma de huellas digitales del navegador se convierte en una herramienta de seguridad. Las empresas pueden utilizar la información de tu dispositivo para tener una idea de quién eres sin vincularla necesariamente a datos personales de la vida real.

Identificar una huella digital del navegador es útil cuando se observa actividad sospechosa en tu cuenta, por ejemplo, para marcar un intento de piratear tu cuenta o comprar algo sin tu autorización.

Lo malo: preocupaciones sobre la pérdida de privacidad

La toma de huellas dactilares del navegador por motivos de seguridad es completamente legal, pero existen preocupaciones sobre la privacidad en línea. Los usuarios pueden optar por excluirse manualmente de la toma de huellas dactilares del navegador, pero cada vez más personas utilizan navegadores y extensiones anti-huellas digitales para proteger su privacidad en línea.

Cómo evitar las huellas dactilares del navegador

La toma de huellas dactilares del navegador es extremadamente difícil de evitar sin el uso de herramientas sofisticadas. Sin embargo, existen soluciones como Avast AntiTrack que utilizan tecnología avanzada para insertar datos falsos y brindar protección contra la toma de huellas digitales del navegador. Además, es posible utilizar técnicas de generalización y aleatorización para confundir los scripts y ocultar la información personal.

Conclusiones

El estudio realizado por la AEPD destaca la recopilación de datos sin información ni consentimiento, incumpliendo los principios de minimización de datos y el derecho a la privacidad. Se recomienda a los usuarios tomar precauciones como utilizar la opción ‘Do not track’, instalar bloqueadores y deshabilitar el uso de Javascript. Además, se hacen recomendaciones a los desarrolladores y fabricantes para ofrecer opciones de privacidad y obtener el consentimiento de los usuarios. También se advierte sobre la dificultad de evitar la toma de huellas dactilares del navegador, pero se mencionan herramientas y técnicas para proteger la privacidad en línea.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.