PrivacyTools.io

Rastreo de tu huella digital, tu rastro y tu comportamiento en línea

Rastreo de tu huella digital, tu rastro y tu comportamiento en línea

Esta es la parte en la que deberías ver el documental “The Social Dilemma” en Netflix. Tratan este tema mucho mejor que nadie, en mi humilde opinión.

Esto incluye la forma en que escribes (estilometría), la forma en que te comportas. La forma en que haces clic. La forma en que navegas. Las fuentes que usas en tu navegador. El fingerprinting se usa para adivinar quién es alguien por la forma en que se comporta ese usuario. Quizás uses palabras pedantes concretas o cometas faltas de ortografía concretas que podrían delatarte con una simple búsqueda en Google de rasgos similares, porque hace 5 años escribiste de forma parecida en alguna publicación de Reddit usando una cuenta de Reddit no tan anónima. Solo las palabras que escribes en un motor de búsqueda pueden usarse en tu contra, ya que las autoridades ahora tienen órdenes judiciales para encontrar a los usuarios que usaron palabras clave concretas en los motores de búsqueda.

Plataformas de redes sociales como Facebook/Google pueden ir un paso más allá y registrar tu comportamiento en el propio navegador. Por ejemplo, pueden registrar todo lo que escribes aunque no lo envíes ni lo guardes. Piensa en cuando redactas un correo en Gmail. Se guarda automáticamente a medida que escribes. También pueden registrar tus clics y los movimientos del cursor.

Todo lo que necesitan para lograr esto en la mayoría de los casos es que JavaScript esté activado en tu navegador (lo cual ocurre en la mayoría de los navegadores, incluido el Tor Browser, de forma predeterminada). Incluso con JavaScript desactivado, sigue habiendo formas de identificarte mediante fingerprinting.

Aunque estos métodos suelen usarse con fines de marketing y publicidad, también pueden ser una herramienta útil para el fingerprinting de usuarios. Esto se debe a que tu comportamiento es único, o lo suficientemente único, como para que con el tiempo puedas ser desanonimizado.

Aquí tienes algunos ejemplos:

  • Empresas especializadas venden, por ejemplo, a las fuerzas del orden productos para analizar actividades en redes sociales como https://mediasonar.com/ Archive.org
  • Por ejemplo, como base de autenticación, la velocidad de tecleo de un usuario, la presión de las teclas, los patrones de error (digamos, pulsar accidentalmente una “l” en lugar de una “k” en tres de cada siete operaciones) y los movimientos del ratón establecen el patrón de comportamiento único de esa persona153. Algunos servicios comerciales como TypingDNA (https://www.typingdna.com/ Archive.org) incluso ofrecen ese análisis como sustituto de la autenticación de dos factores.
  • Esta tecnología también se usa ampliamente en los servicios de CAPTCHA154 para verificar que eres “humano” y puede utilizarse para identificar a un usuario mediante fingerprinting.
  • Ver: Contrarrestar la lingüística forense.

Luego podrían usarse algoritmos de análisis para cotejar estos patrones con otros usuarios y vincularte a un usuario conocido distinto. No está claro si los gobiernos y las fuerzas del orden ya usan o no esos datos, pero podría ser el caso en el futuro. Y aunque esto se usa sobre todo con fines de publicidad/marketing/captchas ahora mismo, podría usarse, y probablemente se usará, para investigaciones en el futuro a corto o medio plazo para desanonimizar a los usuarios.

Aquí tienes un ejemplo divertido que puedes probar tú mismo para ver algunas de estas cosas en acción: https://clickclickclick.click (para este lo siento, no hay enlaces de archivo). Verás cómo se vuelve interesante con el tiempo (esto requiere tener JavaScript activado).

Aquí tienes también un ejemplo reciente que simplemente muestra lo que Google Chrome recopila sobre ti: https://web.archive.org/web/https://pbs.twimg.com/media/EwiUNH0UYAgLY7V?format=jpg&name=4096x4096

Aquí tienes algunos otros recursos sobre el tema por si no puedes ver este documental:

Entonces, ¿cómo puedes mitigar todo esto?

  • Esta guía ofrecerá algunas mitigaciones técnicas usando herramientas resistentes al fingerprinting, pero puede que no sean suficientes.
  • Deberías aplicar el sentido común e intentar identificar tus propios patrones de comportamiento y comportarte de forma diferente cuando uses identidades anónimas.
  • La forma en que escribes (velocidad, precisión…).
  • Las palabras que usas (ten cuidado con tus expresiones habituales).
  • El tipo de respuesta que usas (si por defecto eres sarcástico, intenta tener un enfoque distinto con tus identidades).
  • La forma en que usas el ratón y haces clic (intenta resolver los captchas de una manera distinta a la habitual).
  • Los hábitos que tienes al usar algunas apps o al visitar algunas webs (no uses siempre los mismos menús/botones/enlaces para llegar a tus contenidos).

Tienes que actuar y meterte por completo en un papel como lo haría un actor para una función. Tienes que convertirte en una persona diferente, pensar y actuar como esa persona. Esto no es una mitigación técnica, sino humana. Para eso solo puedes contar contigo mismo.

En última instancia, depende sobre todo de ti engañar a esos algoritmos adoptando nuevos hábitos y no revelando información real cuando uses tus identidades anónimas. Ver: Contrarrestar la lingüística forense.

Fuente: The Hitchhiker’s Guide to Online Anonymity, escrito por AnonyPla © CC BY-NC 4.0