Si, tu navegador también

Derten, Ciberseguridad. 29/10/2018

La recolección de información personal puede llegar a extremos insospechados. Somos conscientes (o por lo menos nos lo han avisado en varias ocasiones) acerca del trato que hacen las Redes Sociales de los Datos Personales que introducimos (voluntariamente) en ellas; que las Redes Sociales, a su vez, se nutren de otras aplicaciones como WhatsApp, y de que hay MUCHAS aplicaciones que instalamos en nuestros smartphones que se dedican a recoger más información sobre nosotros, que la que estrictamente necesitan para su funcionamiento (¿para qué necesita una aplicación de LINTERNA acceder a tus contactos, tu agenda o tu localización GPS?).

Porque la importancia de toda esta recolección masiva de Datos Personales es doble, por un lado SER CONSCIENTES de que existe, y por otro PODER ELEGIR O NO que se recojan dichos datos.

Por el simple y cotidiano hecho de abrir tu navegador (Firefox, Edge, Chrome, Safari, etc.) desde tu tablet o desde el equipo portátil y navegar por tus webs habituales, tu navegador ya está proporcionando información a las webs que visitamos.

Datos sobre el Hardware, Software, Geolocalización, sesiones abiertas en Redes Sociales, información sobre el Giroscopio de tu Smartphone e incluso los movimientos que haces con el ratón.

Vamos a visitar unas webs que nos van ayudar a ilustrar qué tipo de información estamos compartiendo:

Panopticlick

Cuando visita un sitio web, los rastreadores en línea y el sitio en sí pueden identificarlo, incluso si ha instalado un software para protegerse. Es posible configurar su navegador para impedir el seguimiento, pero muchas personas no saben cómo hacerlo.

Tras mostrar esta información, PANOPTICLICK realiza un chequeo en nuestro navegador y presenta unos interesantes resultados. 

Webkay

(What Every Browser Knows About You)

 

"Todos estos datos son accesibles desde cualquier página sin tener que pedir permiso"

 

  • Localización: Coordenadas geográficas, dirección postal, lenguaje….

  • Software: Sistema operativo, versión del navegador y plugins instalados.

  • Hardware: Desde el fabricante del procesador hasta la batería que le queda a tu móvil.

  • Conexión: Información sobre tu IP pública y local, tu proveedor de internet o la velocidad de descarga.

  • Redes sociales: Redes en las que te encuentras logeado en el momento del test.

  • Clickjaking: Es una técnica fraudulenta la cual engaña a los usuarios para que revelen información personal o tomar el control de su equipo.

  • Giroscopio: Calcula cómo se mueve tu equipo y en función de los sensores de movimiento que detecte, se puede saber si se trata de un ordenador, un móvil o una 'tablet'.

  • Análisis de la red: Puede realizar un escaneo de tu red interna a la que te encuentras conectado. Entre otras cosas, se puede averiguar qué otros dispositivos hay conectados.

  • Imágenes: Comprueba los metadatos que contienen tus fotografías. Así se puede averiguar información tal como el dispositivo con qué se hizo y cuándo, el lugar, etc.

Click

Por último, una web bastante curiosa. En esta ocasión la web nos indica todos los movimientos que vamos realizando con el ratón, cuándo está detenido, cuándo hacemos clic, cuándo cerramos una página y otra información variada e interesante. No te lo esperabas ¿verdad?.

¿Soluciones?

Si después de visitar estas páginas notas una cierta incomodidad a la hora de navegar por internet, y te planteas si se puede hacer algo para restringir la información que vamos dejando en las webs que visitamos, la respuesta es SI. Algo puedes hacer.

La primera acción para nuestra protección, tal como nos indican las propias webs, se trata de instalar en nuestro navegador algún plugin como DISCCONECT, NOSCRIPT, o PRIVACY BADGER.

A esto podemos añadirle la activación de la NAVEGACIÓN PRIVADA que encontramos en Firefox o Chrome y empezar a plantearnos el utilizar algún servicio de proxy o la navegación anónima a través de Tor, I2p, etc.