Cómo configurar tu navegador para que no regale tu información a todo el mundo

Hay algunas situaciones en las que esto podría ser un problema. Si eres una figura de alto perfil con un importante objetivo de ciberseguridad tras tus espaldas, alguien podría identificarte y rastrearte, esperando a que aparezca una vulnerabilidad clave antes de atacar.

La mayoría de nosotros no somos figuras importantes. No, la huella digital de tu navegador no se usa para un ataque, sino para publicidad. La mayoría de la publicidad dirigida es sencilla: visitas un sitio web, activas o desactivas las cookies, y las cookies que permanecen te identifican para mostrarte anuncios. La huella digital funciona sin necesidad de ellas. Los anunciantes pueden evitar la necesidad de un identificador único para rastrear tu comportamiento en línea.

Las agencias de publicidad también han utilizado la huella digital para eludir las cookies. En un informe de ProPublica, se reveló que AddThis, una empresa que creaba herramientas para compartir en redes sociales, utilizaba la huella digital de lienzo en segundo plano. Este tipo de seguimiento dibuja imágenes invisibles en la pantalla y luego utiliza la forma en que se renderizan y muestran esas imágenes para crear un identificador único. AddThis, según el informe, se utilizaba en todas partes, desde el sitio web oficial de la Casa Blanca hasta YouPorn, y comenzó a utilizar la huella digital de lienzo sin el conocimiento de los sitios web que utilizaban sus herramientas.

Preguntas recurrentes

No existen leyes que prohíban la toma de huellas dactilares del navegador. Aunque los componentes individuales de tu huella dactilar no están cubiertos por normativas de privacidad como el Reglamento General de Protección de Datos de la Unión Europea (RGPD), su recopilación sí lo está. Todos los componentes de la huella dactilar de tu navegador se transmiten sin tu consentimiento. Sin embargo, si una empresa planea gestionar esos datos para crear un identificador único, lo que incluye obtener el consentimiento.

La huella digital del navegador es probabilística. A diferencia de una cookie, que es un identificador inequívoco que puede rastrearte por internet, la huella digital de tu navegador es un conjunto de datos que, por sí solos, no pueden identificarte. Sin embargo, al combinarlos, estos datos suelen ser lo suficientemente únicos como para identificarte.

Es difícil determinar con exactitud la precisión del reconocimiento de huellas dactilares del navegador, pero un metaanálisis de 2019 halló una precisión de entre el 35% y más del 95%. El artículo concluye que la precisión puede variar enormemente según el dispositivo y los sitios web que visita habitualmente un usuario.

Los dos navegadores principales que bloquean la huella digital son Brave y Firefox. Ambos utilizan protecciones más ligeras contra la huella digital, lo que permite compartir cierta información, pero no tanta como para afectar la experiencia de navegación. Este enfoque más ligero puede reducir la precisión de la huella digital del navegador, aunque no ofusca por completo los datos que el navegador envía con cada solicitud.

Existen otros navegadores más resistentes a la huella digital, como Tor y Librewolf. Sin embargo, ambos presentan limitaciones, que van desde velocidades lentas hasta sitios web inoperativos.

Cómo funcionan las passkeys y cómo utilizarlas

Las passkeys se crearon para permitir un futuro sin contraseñas. Te explicamos qué son y cómo puedes empezar a utilizarlas.

Dónde (y por qué) se utiliza la huella digital

La toma de huellas dactilares se utiliza en todo internet, y no siempre con fines maliciosos. La herramienta más conocida para ello es FingerprintJS, desarrollada por Fingerprint, que afirma utilizar su software en empresas como Dropbox, Western Union, TikTok y Trustpilot.

Fingerprint defiende que su software puede ayudar a prevenir el fraude. En lugar de bloquear el inicio de sesión o el pago desde una ubicación específica, la huella dactilar crea un mecanismo de bloqueo más inteligente. O tal vez podría usarse en un juego para evitar que los tramposos falsifiquen las cuentas de usuarios reales. Un ejemplo, podría usarse para evitar que se compartan cuentas, algo que hemos visto hasta el cansancio en los servicios de streaming.