En esta guía discutiremos qué es la huella digital del navegador y cómo puede afectar tu privacidad en línea, así como cómo puedes evitarla.
Resumen rápido
La huella digital del navegador genera una huella única de los usuarios que permite a los sitios web rastrearlos entre millones de otros.
La parte más peligrosa de la huella digital es la capacidad de los sitios web para recopilar información extensa para generar una huella única del navegador para cada usuario.
Las principales técnicas utilizadas para este propósito son Javascript y Flash y Canvas, WebGL, dispositivos multimedia y huella digital de audio.
Aunque el propósito principal de la huella digital del navegador es la publicidad dirigida, puedes utilizarlos para una mejor detección de fraudes e identificación de botnets.
Varios sitios web ofrecen a los consumidores la facilidad de verificar qué tipo de información pueden rastrear los sitios web sobre ellos.
Como siempre, prevenir es mejor que curar; hay varias formas en las que puedes evitar que los sitios web adquieran información para crear tu huella digital del navegador.
Una huella digital es única para cada persona, y lo mismo ocurre con la huella digital del navegador, un perfil único que los sitios web utilizan para identificarte y rastrearte entre muchos usuarios.
La huella digital del navegador, también conocida como huella digital del dispositivo o huella digital en línea, es una tecnología de seguimiento en línea inicialmente utilizada para fines de seguridad. Sin embargo, ahora se ha vuelto más invasiva para la privacidad que las cookies del navegador.
Los sitios web crean esta huella digital recopilando diferentes configuraciones de hardware y software de tu dispositivo. En ese caso, las configuraciones del navegador.
Por ejemplo, sistema operativo, agente de usuario, número de núcleos de CPU, idiomas admitidos, tu zona horaria, si has habilitado cookies, resolución de pantalla, complementos, uso de un bloqueador de anuncios, fuentes y muchos más.
Estos datos crean una huella digital única que los navegadores pueden identificarte entre millones de usuarios y su precisión está entre el 90 y el 99%.
A diferencia de las cookies, esta técnica no almacena ninguna información sobre la huella en el dispositivo del usuario, lo que la hace sin estado. Cuanto más únicos se vuelvan estos datos, más fácil será para los sitios web crear esta huella.
La creación de la huella se realiza generalmente mediante un script que funciona silenciosamente en segundo plano sin tu conocimiento y consentimiento. La huella digital del navegador te hace rastreable durante más tiempo, incluso si cambia la configuración de tu dispositivo, software o navegador. La investigación demuestra que el seguimiento a largo plazo es posible incluso si tus datos cambian con frecuencia.
Así es como funciona la huella digital del navegador:
Javascript y Flash
Hay diferentes formas en que los sitios web recopilan información sobre tu dispositivo. Cuando visitas un sitio web, utilizan scripts con javascript para recopilar información sobre tu dispositivo para mostrar correctamente el contenido en tu navegador.
Por lo tanto, estos scripts son principalmente legítimos y bloquearlos no renderizará correctamente el contenido. Además, el complemento Adobe Flash instalado en tu navegador puede proporcionar mucha información como tu sistema operativo, zona horaria, resolución de pantalla, etc.
El sitio web genera un hash o una huella única a partir de todos estos datos.
Huella digital Canvas
Esta técnica explota el elemento canvas HTML5 para recopilar información secreta sobre la tarjeta gráfica del usuario, los controladores y la GPU. Cuando visitas un sitio web que contiene el script de huella digital canvas, obliga al navegador a dibujar una imagen o un texto con una fuente y tamaño aleatorios.
La representación de esa imagen es ligeramente diferente en cada dispositivo ya que tienen diferentes hardware gráfico, software y controladores.
El script de huella digital identifica cómo tu navegador ha representado esa imagen y a través de eso deduce información detallada sobre el hardware gráfico de tu dispositivo, el modelo GPU y otra información.
Luego el script de huella digital convierte los datos en formato codificado Base64 y calcula el hash de la huella digital canvas.
Esta técnica es precisa y no lleva demasiado tiempo procesarla, lo que la convierte en una de las técnicas de huella digital más utilizadas.
Huella digital WebGL
La huella digital WebGL funciona muy similarmente a la huella digital Canvas que obliga al navegador a representar una imagen o texto. Luego utiliza estas imágenes para recuperar información como la resolución de pantalla del dispositivo, tarjetas gráficas, etc.
Huella digital de dispositivos multimedia
La huella digital del dispositivo revela información sobre todos los dispositivos multimedia, especialmente sus ID en tu dispositivo, lo que significa que puede revelar tanto componentes multimedia internos como tarjetas de audio y video como componentes multimedia externos como auriculares, micrófonos y altavoces externos.
Pero esta técnica no se utiliza ampliamente porque el script de huella digital requiere el permiso del usuario para acceder a dispositivos multimedia como la cámara y el micrófono.
Huella digital de audio
Esta técnica utiliza el mismo enfoque para la huella digital que utiliza la impresión en canvas. Pero en lugar de crear una imagen, esta técnica prueba cómo tu dispositivo reproduce el sonido.
Las ondas sonoras generadas a partir del sonido son diferentes debido a las variaciones en las configuraciones de audio de los navegadores y los dispositivos. Por lo tanto, este método puede descifrar información de los dispositivos como hardware y software de sonido, arquitectura de CPU, etc.
Huella digital AudioContext
La huella digital AudioContext es una técnica relativamente nueva identificada por investigadores de la Universidad de Princeton, basada en la API AudioContext en navegadores modernos. Utiliza las características de la firma de audio de los dispositivos en lugar del sonido reproducido en ellos.
Los sitios web pueden identificar variaciones en las formas de onda de audio utilizando esta API AudioContext para extraer una huella digital, que es una propiedad del stack de audio de las máquinas.
Hay una página de prueba de la Universidad de Princeton para probar la huella digital del navegador utilizando la API AudioContext y Canvas. Puedes ver una imagen de la huella digital del contexto de audio y las propiedades utilizadas para generarla.
Hay varios sitios web dedicados a verificar tu huella digital del navegador con una puntuación de cuán única es y un desglose de qué tipo de información rastrean con la huella. Veamos en esta sección tales verificadores de huellas digitales del navegador.
Este sitio web de código abierto amiunique.org te permite descubrir cuán identificable eres en Internet.
Su propósito principal es “estudiar la diversidad de huellas digitales del navegador y proporcionar a los desarrolladores datos para ayudarles a diseñar buenas defensas”. Implementa tanto la huella digital canvas como WebGL para proporcionar a los usuarios muchas estadísticas globales y características del navegador.
Ve a su página de inicio y haz clic en el enlace “Ver mi huella digital del navegador”. Luego generará la huella y proporcionará la lista de datos utilizados para crearla.
También puedes descargar esta huella y usar su extensión de navegador para que siga rastreando tu huella.
El sitio web recopilará tu huella digital del navegador y colocará una cookie en tu navegador durante cuatro meses para ayudar con su propósito.
Am I Unique permite a los usuarios descargar su huella digital del navegador y cuenta con una extensión de navegador para Chrome que mantendrá un seguimiento de tu huella con el tiempo.
Cover Your Tracks es un sitio web de la Electronic Frontier Foundation que te permite comprender la singularidad de tu huella digital del navegador.
Es un proyecto de investigación que investiga las herramientas y técnicas de los rastreadores en línea. Una vez que hagas clic en el enlace ‘Probar tu navegador’ en su página de inicio, generará la siguiente información.
Además de eso, proporciona información detallada sobre las diferentes propiedades de seguimiento. Esta información también ayuda a EFF a evaluar los rastreadores de terceros e identificar métodos de protección.
Privacy.net te da una idea de qué información pueden encontrar los sitios web, anuncios o widgets sobre ti cuando los visitas. El sitio web tiene varias pruebas que evalúan la privacidad de tu navegador en pasos.
Device Info es una herramienta para probar y solucionar problemas de seguridad y privacidad del navegador que enumera toda la información que los sitios web pueden recopilar sobre tu dispositivo.
La lista es tan larga que puedes preguntarte cuánta información se puede recopilar y proporcionar a terceros. A continuación se presentan algunos datos interesantes que puede revelar.
Hidester, una empresa de VPN, también proporciona una herramienta gratuita para probar las huellas digitales del navegador. Primero puedes ver si tu navegador tiene habilitado Adblock o no, no rastrear habilitado a través de HTTP o navegador y la huella digital del navegador.
La información adicional revela cuánto tiempo tardó en calcular la huella y la información básica sobre tu dispositivo y el navegador.
Ahora que sabes cuánta información utilizan los sitios web para la huella digital del navegador, debes estar preguntándote si puedes evitarla por completo. La huella digital del navegador es un método bastante poderoso; por lo tanto, es difícil detenerlo por completo.
Puedes tomar ciertas medidas de seguridad y privacidad para controlarlo, pero hay algunos inconvenientes. Entonces, aquí hay algunos pasos que puedes seguir para evitar esto.
Cuanta más información esté disponible, más precisa será la huella digital del navegador para identificarte. JavaScript en los navegadores son técnicas clave que extraen dicha información.
Deshabilitar JavaScript significa que los sitios web no obtendrán información clave para crear la huella, como tus complementos, fuentes del sistema, idiomas, etc.
Los navegadores solo tendrán poca información como el nombre de User-Agent, las cabeceras de acceso HTTP, etc. Por lo tanto, deshabilitar javascript en tu navegador es un método efectivo para protegerte contra la huella digital.
Pero por otro lado, duele acceder a algunos sitios ya que la mayoría de los sitios dependen en gran medida de javascript, lo que afecta tu experiencia de navegación.
Usar un navegador común es un truco simple para hacer que tu huella sea lo menos única posible para reducir el seguimiento. Porque usar un navegador común o popular significa que muchos usuarios lo están usando y es menos probable que te conviertas en un objetivo.
Por ejemplo, Chrome y Safari son los navegadores web más utilizados en todo el mundo según las estadísticas de participación en el mercado de navegadores para 2021, y Microsoft Windows es el sistema operativo más utilizado.
Sin embargo, siempre usa la última versión del navegador o el sistema operativo que pretendas usar porque cada sistema operativo y navegador puede tener las últimas actualizaciones de seguridad para combatir la huella digital del dispositivo.
Por ejemplo, el último navegador Mozilla puede prevenir la huella digital bloqueando cualquier solicitud de terceros por parte de empresas que hayan sido identificadas como participantes en la huella digital.
Si estás seriamente preocupado por prevenir la huella digital del navegador, usar TOR podría ser la mejor solución.
Debido a que Tor ha sido diseñado para lograr la máxima privacidad para el usuario, ingresa a la red Tor cuando te conectas a Internet con el navegador Tor. Conecta nodos Tor encriptando y privatizando tus datos.
Debido a esto, una huella digital del navegador no utilizará ninguna información relacionada con la dirección IP del dispositivo. Es bueno usar un VPN popular y usarlo con otras técnicas de prevención.
Sin embargo, este no es el mejor método para evitar la huella digital porque mucha otra información además de la dirección IP sigue siendo accesible.
Al igual que el navegador Tor, los navegadores anti-huella digital brindan mucha más privacidad que los navegadores normales, que bloquean el seguimiento de forma predeterminada. Por ejemplo:
Usar el modo Incógnito o navegación privada en navegadores como Chrome, Edge, Safari y Firefox es otra forma simple de reducir la posibilidad de generar una huella única.
Cuando navegas a través del modo incógnito, no guardará tu actividad en línea como historial de búsqueda, contraseñas y cookies. Una vez que cierres esa ventana privada, se borrará tu sesión de navegación.
Es imposible detener completamente a los sitios web para que ensamblen tu huella utilizando este modo. Sin embargo, aún puedes reducir los puntos de datos que los sitios web pueden obtener para la huella digital al ir incógnito o navegar en privado.
Usar una red privada virtual (VPN) cada vez que navegas por Internet es otra forma de reducir los efectos de la huella digital del navegador. Las VPN crean un túnel cifrado entre tu dispositivo y el servidor VPN ocultando tu dirección IP.
Debido a esto, una huella digital del navegador no utilizará ninguna información relacionada con la dirección IP del dispositivo. Es bueno usar una VPN popular y usarla con otras técnicas de prevención.
Sin embargo, este no es el mejor método para evitar la huella digital porque mucha otra información además de la dirección IP sigue siendo accesible.
El software anti-malware proporciona una capa adicional de protección para la huella digital del navegador y la seguridad general de los dispositivos. Este software puede prevenir scripts dañinos, anuncios, malware o spyware directamente vinculados a la huella digital del navegador.
Pueden escanear todo el sistema y detectar cualquier archivo descargado que contenga scripts.
Hay complementos de seguridad que puedes instalar que evitarán scripts de huella digital o rastreadores. Los complementos como Privacy Badger, Disconnect, AdBlock Plus y NoScript pueden bloquear cualquier anuncio dañino que te espíe y cualquier rastreador de terceros.
Privacy Badger, por ejemplo, puede aprender automáticamente a bloquear rastreadores invisibles. Además, puedes permitir que esos complementos de seguridad ejecuten scripts solo en sitios web específicos que puedan ser esenciales para renderizar sin problemas.
La huella digital del navegador se ha convertido en una de las amenazas para la privacidad en línea. No solo los sitios web recopilan información habitual como tu dirección IP, sino que la huella digital del navegador utiliza muchos puntos de datos para crear tu huella única del navegador.
Con los avances tecnológicos, veremos evolucionar métodos más precisos para la huella digital del navegador, lo que significa que será difícil alejarse completamente de ella.
Por lo tanto, recomendamos utilizar de manera inteligente una combinación de métodos de navegación segura discutidos en este artículo para apretar tu privacidad y dejar de ser un objetivo de la huella digital del navegador.
La huella digital del navegador genera una huella única de los usuarios que permite a los sitios web rastrearlos entre millones de otros.
El artículo explica cómo funciona la huella digital del navegador y las técnicas utilizadas para recopilar datos, como Javascript y Flash, Canvas, WebGL, dispositivos multimedia y huella digital de audio.
El propósito principal de la huella digital del navegador es la publicidad dirigida, pero también se puede utilizar para la detección de fraudes y la identificación de botnets.
El artículo proporciona información sobre cómo probar la huella digital de tu navegador y cómo prevenirla utilizando métodos como deshabilitar JavaScript, usar un navegador común o un navegador TOR, usar el modo Incógnito o navegación privada, usar una VPN, software anti-malware o complementos de seguridad.
Some people found answers to these questions helpful
Is browser fingerprinting similar to cookie-based tracking?
No. Cookies and browser fingerprinting are completely different. Cookies get stored on the users’ devices, and users can delete them or expire. But browser fingerprints do not remain on the user’s devices. Moreover, fingerprints can update with the changes to the user devices and browsers. Thus, they are more reliable and stay longer than cookies.
Is browser fingerprinting legal?
Yes, it is legal in many areas of the world. For example, even though the General Data Protection Regulation (GDPR) of the European Union has regulations over cookie-based tracking, browser fingerprinting-related laws have not yet been in effect.
What is cross-browser fingerprinting?
A research paper (Cross-)Browser Fingerprinting based on OS and Hardware Level Features reveals browser fingerprinting works across multiple browsers with more accuracy than single-browser fingerprinting. Earlier, browser fingerprinting was limited to individual web browsers. It means If you switch to another browser regularly, your fingerprint cannot use with other browsers.
How can you block fingerprinting in Firefox?
Firefox has a new fingerprint blocker which you can enable in a few steps. Open Firefox and click on the settings and then Privacy & Security tab. Select the standard browser privacy option on the resulting page, which automatically blocks fingerprints.
Is browser fingerprinting reliable?
Studies have found that browser fingerprinting is a very accurate way of identifying unique users. For example, in a study that collected 3,615 fingerprints over three months, browser fingerprinting had a 99.2 percent success rate.