En este artículo descubrirás cómo los expertos identifican y rastrean dispositivos y usuarios en la red usando el fingerprinting.
Conocerás cómo funciona esta técnica, sus aplicaciones en la ciberseguridad y el equilibrio entre privacidad y protección.
Índice
¿Qué es fingerprinting o huella digital en ciberseguridad?
Las dos formas principales son:
- La huella digital del navegador, en la que esta información se obtiene a través del navegador cuando el usuario visita sitios remotos, y
- La huella digital del dispositivo, en la que la información se obtiene a través de las aplicaciones que el usuario tiene instaladas en su dispositivo.
¿Cómo funciona el fingerprinting en informática?
Cuando visitas un sitio web, tu navegador realiza una «solicitud» para ese sitio.
En segundo plano, el código publicitario y los rastreadores invisibles de ese sitio también pueden hacer que tu navegador realice docenas o incluso cientos de solicitudes a otros terceros ocultos.
Cada solicitud contiene varios datos sobre tu navegador y sobre ti, desde su zona horaria hasta la configuración de tu navegador o las versiones de software que tienes instaladas.
Parte de esta información se transmite por defecto simplemente para ayudarte a ver la página como es la resolución de la pantalla tu dispositivo para que el servidor suministre una versión de la web que se visualice mejor en un smartphone, tablet u ordenador.
Otro ejemplo son las cabeceras HTTP que son esenciales para la mayoría de las funciones web, y transmiten la versión de tu dispositivo y navegador.
Pero gran parte de la información de las solicitudes de tu navegador también es extraída por redes publicitarias de terceros, que tienen mecanismos de seguimiento en recursos de Internet para recopilar su información.
A primera vista, los datos que recogen los rastreadores de terceros pueden parecer relativamente triviales y dispares.
Sin embargo, cuando se agregan y procesan, pueden revelar un perfil de comportamiento detallado de tu actividad.
Hay muchos parámetros que son transmitidos por el navegador hacia el sitio web, el objetivo inicial es mejorar la experiencia de navegación del usuario al adaptarse a su dispositivo y navegador, por contra estos datos transmitidos pueden usarse para identificar a un usuario.
Algunos de los datos transmitidos son los siguientes:
- User Agent.- Mediante el user agent se le dice al sitio web que navegador y que dispositivo se está usando y así los desarrolladores adaptan los sitios web a las distintas configuraciones de los dispositivos, optimizando la experiencia del usuario.
- Browser Plugin details.- Manda una lista de plugins instalados en el navegador.
- Time zone offset y time zone.- Envía la zona horaria, es útil a la hora de gestionar fechas y horas en aplicaciones web.
- Screen size and color depth.- Resolución de la pantalla y número de colores.
- System fonts.- Tipos de letra instalados en el sistema.
Las cookies son pequeños fragmentos de información que los sitios web almacenan en su navegador.
Su uso principal es recordar cosas útiles como la información de acceso a su cuenta, o qué artículos había en su carrito de la compra en línea
Pero también pueden utilizarse indebidamente para vincular todas sus visitas, búsquedas y otras actividades en un sitio.
Este uso de las cookies constituye una violación de la privacidad, y los navegadores suelen permitir bloquear, limitar o eliminar las cookies.
Ejemplo de huella digital:
Una huella digital es esencialmente una lista de características que son únicas para un solo usuario, tu navegador y tu configuración de hardware particular.
Esto incluye información que el navegador necesita enviar para acceder a sitios web, como la ubicación del sitio web que el usuario está solicitando. Pero también incluye una serie de datos aparentemente insignificantes (como la resolución de pantalla y los tipos de letra instalados) recopilados por scripts de rastreo.
Los sitios de rastreo pueden unir todas estas pequeñas piezas de información para formar una imagen única, o «huella digital», de tu dispositivo y navegador.
USER AGENT Mozilla/5.1 (X11; CrOS x86_64 14341.0.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/527.36 SCREEN SIZE AND COLOR DEPTH 1360x768x24 SYSTEM FONTS Arial, Arial Black, Arial Narrow, Calibri, Cambria, Comic Sans MS, Courier, Courier New, Georgia, Helvetica, MS Gothic, MS PGothic, Tahoma, Times, Times New Roman DEVICE MEMORY (GB) 4
Tipos de Fingerprinting
Fingerprinting Activo
El fingerprinting activo implica sondear activamente un sistema o red objetivo para recopilar información específica y analizar sus características únicas.
Consiste en enviar paquetes de prueba o generar patrones de tráfico específicos para obtener una respuesta del objetivo.
Mediante el análisis de las respuestas, la huella digital activa puede determinar:
- El sistema operativo
- Las aplicaciones e incluso los números de versión que se ejecutan en el sistema objetivo.
Sin embargo, este método puede ser más intrusivo y desencadenar alertas de seguridad o levantar sospechas.
Fingerprinting pasivo
A diferencia del fingerprinting activo, el pasivo no implica ninguna interacción directa con el sistema objetivo.
En su lugar, se basa en la supervisión y el análisis del tráfico de red y en la recopilación de información basada en comportamientos, patrones o características observados.
La huella pasiva es menos intrusiva y puede proporcionar información valiosa sobre la composición y el comportamiento de una red sin alertar al sistema objetivo.
¿Cómo evitar el fingerprintig?
Se da la paradoja de que cuanto más intentes modificar tu navegador para hacerlo más anónimo, más te señalarás en la navegación por internet, ya que lo haces más único.
Si por ejemplo usas Safari, y lo personalizas para que en el user-agent diga que usas Chrome, serás el único en Internet que navega con los parámetros propios del navegador Safari, pero tiene el user-agent = «Chrome».
Si sales a la calle con un pasamontañas para mantener tu anonimato, el efecto será todo el contrario, serás «el del pasamontañas» y todo el mundo sabrá por donde te mueves y que haces.
Es mejor una estrategia de pasar desapercibido, usar un navegador estandar y sin personalizar.
Es recomendable en este caso decidirse por un navegador muy extendido, por ejemplo Firefox, y recurrir a la configuración por defecto.
Si renuncias a extensiones (plugins) y a personalizar tu navegador, no se generarán fingerprintings y pasarás desapercibido, estarás dentro de un 30% o 40% de usuarios que usan la misma configuración y navegador que tú, por lo que no se te podrá indentificar.
¿ Te ha resultado útil este artículo sobre fingerprinting en ciberseguridad? ¡Compártelo!