Huellas digitales del navegador: explicación, pruebas y soluciones

seguridad10

En esta guía cubrimos todos los aspectos de la toma de huellas dactilares del navegador y la toma de huellas dactilares del dispositivo. Además de explicarle qué es exactamente, también le mostraremos cómo protegerse contra estas amenazas.

Muchas personas usan los servicios de VPN para ocultar su dirección IP y ubicación, pero hay otra forma de identificarlo y rastrearlo: a través de las huellas digitales del navegador.

Siempre que se conecta, su computadora o dispositivo proporciona a los sitios que visita información muy específica sobre su sistema operativo, configuraciones e incluso hardware. El uso de esta información para identificarlo y rastrearlo en línea se conoce como huella digital del dispositivo o del navegador.

A medida que los navegadores se entrelazan cada vez más con el sistema operativo, se pueden exponer muchos detalles y preferencias únicos a través de su navegador. La suma total de estas salidas se puede utilizar para generar una «huella digital» única con fines de seguimiento e identificación.

La huella digital de su navegador puede reflejar:

  • el encabezado del agente de usuario
  • el encabezado Aceptar
  • el encabezado de conexión
  • el encabezado de codificación
  • el encabezado Idioma
  • la lista de complementos
  • la plataforma
  • las preferencias de cookies (permitidas o no)
  • las preferencias de No rastrear (sí, no o no comunicado)
  • la zona horaria
  • la resolución de la pantalla y su profundidad de color
  • el uso de almacenamiento local
  • el uso del almacenamiento de sesiones
  • una imagen renderizada con el elemento HTML Canvas
  • una imagen renderizada con WebGL
  • la presencia de AdBlock
  • la lista de fuentes

¿Qué tan precisa es la toma de huellas dactilares del navegador?

Algunos investigadores han encontrado que este método de identificación es  extremadamente efectivo .

¿Por qué se hace esto?

La toma de huellas digitales del navegador es solo otra herramienta para identificar y rastrear a las personas mientras navegan por la web. Hay muchas entidades diferentes, tanto corporativas como gubernamentales, que monitorean la actividad de Internet, y todas tienen diferentes razones para hacerlo. Los anunciantes y los especialistas en marketing encuentran útil esta técnica para adquirir más datos sobre los usuarios, lo que a su vez genera más ingresos publicitarios.

Algunos sitios web utilizan las huellas dactilares del navegador para detectar posibles fraudes, como bancos o sitios web de citas, por lo que no siempre es nefasto.

Las agencias de vigilancia también podrían usar esto para identificar a las personas que están empleando otras medidas de privacidad para ocultar su dirección IP y ubicación, como con los servicios VPN o la red Tor (cebolla) .

Sitios web de prueba de huellas dactilares del navegador

Un buen sitio web de prueba para ver toda la información que revela su navegador es www.deviceinfo.me .

También hay algunos sitios web que revelan datos del navegador y también evalúan una puntuación de «singularidad» en función de sus variables en comparación con su base de datos de navegadores.

  • Cover Your Tracks está dirigido por Electronic Frontier Foundation. Puedes aprender más aquí .
  • amiunique.org es otro buen recurso. Es de código abierto y proporciona más información y técnicas de toma de huellas digitales actualizadas, incluidos webGL y lienzo.

¿Los sitios web de prueba de huellas dactilares del navegador son muy precisos?

Si y no.

, estos sitios web proporcionan información precisa sobre la huella digital de su navegador y los diferentes valores que se recopilan.

No , la conclusión de «singularidad» sobre su navegador de estos sitios web puede ser tremendamente inexacta y muy engañosa. Este es el por qué:

  1. Muestra de datos : Cover Your Tracks y amiunique.org están comparando la huella digital de su navegador con una base de datos gigante de navegadores antiguos y obsoletos  , muchos de los cuales ya no están en uso . Cuando prueba la huella digital de su navegador con un navegador actualizado, puede mostrar que es extremadamente raro y único, aunque la mayoría de las personas estén usando la misma versión actualizada. Por el contrario, ejecutar la prueba con un navegador antiguo y desactualizado puede mostrar un resultado muy bueno (no único) cuando, en realidad, muy pocas personas utilizan el navegador más antiguo en la actualidad.
  2. Resolución de pantalla : al menos en las computadoras de escritorio, la mayoría de las personas ajustan regularmente el tamaño de la pantalla de su navegador. Cada valor menor de tamaño de pantalla se medirá como un factor de singularidad, lo que puede ser engañoso.
  3. Huellas dactilares aleatorias : Otro problema con estos sitios de prueba es que no tienen en cuenta las huellas dactilares aleatorias que se pueden cambiar regularmente a través de las extensiones del navegador. Este método puede ser una forma eficaz de prevenir la toma de huellas dactilares en el mundo real, pero no se puede probar ni cuantificar a través de estos sitios.

En general, los sitios web de prueba de huellas dactilares del navegador son buenos para revelar la información y los valores únicos que se pueden generar desde su navegador. Aparte de eso, sin embargo, tratar de superar la prueba obteniendo el puntaje más bajo de “singularidad” puede ser una pérdida de tiempo y contraproducente.

Cómo mitigar la huella digital de su navegador

Antes de lanzarnos a posibles soluciones, es importante tener en cuenta que la implementación de métodos de protección de huellas dactilares del navegador puede dañar algunos sitios web . Asegúrese de investigar estas diferentes opciones cuidadosamente antes de ajustar la configuración de su navegador.

Otra consideración es su modelo de amenaza . ¿Cuánta privacidad necesitas o quieres? La respuesta a esa pregunta será diferente para cada usuario.

Por último, utilizo la palabra «mitigar» en lugar de «resolver» porque la toma de huellas dactilares del navegador es un problema muy complejo y en evolución. Por ejemplo, un nuevo estudio reveló que no hay nada que pueda hacer para mitigar algunos ataques de huellas dactilares en teléfonos inteligentes (que se analizan más adelante).

Estas son algunas buenas formas de mitigar la huella digital de su navegador:

1. Modificaciones y ajustes del navegador

Dependiendo del navegador que esté utilizando, es posible que tenga algunas opciones diferentes de ajustes y modificaciones para mitigar las huellas digitales del navegador. A continuación, analizaremos varios navegadores Firefox y Brave, que son navegadores seguros y privados .

Huellas digitales del navegador Firefox

Firefox es un buen navegador para la privacidad y la seguridad, y también puede modificarse y reforzarse para sus necesidades específicas. (Para obtener una descripción general de los ajustes de privacidad de Firefox, consulte la guía de privacidad de Firefox ). Lo primero que debe hacer es escribir  about: config en la barra de URL de Firefox, presione enter, luego acepte «aceptar el riesgo» y haga lo siguiente cambios:

  • privacy.resistFingerprinting  (cambiar a  verdadero ): cambiar este valor a verdadero ofrecerá una protección básica, pero está lejos de ser una solución completa. La preferencia privacy.resistFingerprinting se agregó a Firefox como parte del proyecto Tor Uplift y continúa mejorando.
  • webgl.disabled (cambiar a  verdadero ): WebGL es otro problema complicado para la privacidad y la seguridad. Deshabilitar esta preferencia es generalmente una buena idea; vea algunos de los problemas con WebGL aquí .
  • media.peerconnection.enabled (cambiar a falso ): deshabilitar WebRTC es una buena idea, ya que esto puede revelar su verdadera dirección IP, incluso cuando está utilizando un buen servicio VPN. Consulte la guía de fugas de WebRTC para obtener más detalles y cómo deshabilitar WebRTC en otros navegadores.
  • geo.enabled (cambiar a falso ): esto deshabilita el seguimiento de geolocalización.
  • privacy.firstparty.isolate (cambiar a verdadero ): esta es otra gran actualización del proyecto Tor Uplift que aísla las cookies del dominio de origen.

Nota: Esta es solo una breve descripción general de los cambios que mejoran su privacidad y ayudan a mitigar la huella digital de su navegador. No obstante, hay muchos factores diferentes que intervienen en la toma de huellas dactilares y es posible que aún tenga una huella dactilar única incluso con estos cambios.

Firefox con el archivo ghacks user.js

Otra gran opción es ejecutar Firefox con un archivo user.js único, como los user.js Ghacks . Este es un archivo de configuración personalizado de Firefox que ha sido modificado para mayor privacidad y seguridad. Me gusta esta opción porque puede ahorrar mucho tiempo con la configuración y se actualiza y mejora periódicamente. Consulte la  página Wiki para obtener una descripción general y las instrucciones de configuración.

Cuando probé una nueva instalación de Firefox con el archivo ghacks user.js, amiunique.org mostró la huella digital de mi navegador como no única.

Valiente huellas dactilares del navegador

Aunque está basado en Chromium , Brave Browser puede ser una buena opción para aquellos que desean un navegador simple y centrado en la privacidad que bloquee el seguimiento de forma predeterminada y aún sea compatible con las extensiones de Chrome. Brave te permite habilitar la protección de huellas dactilares, que se encuentra en la configuración de Brave Shields:

Consulte también este artículo sobre Github que analiza diferentes aspectos de la protección de huellas dactilares en Brave.

2. Extensiones y complementos del navegador para minimizar o falsificar su huella digital

Hay varias extensiones de navegador y complementos diferentes que pueden resultarle útiles. Dicho esto, aquí hay algunas cosas para recordar:

  1. Tenga cuidado con las extensiones de terceros, que podrían socavar su privacidad y seguridad.
  2. Tenga en cuenta que el uso de extensiones puede hacer que la huella digital de su navegador sea más única (muchos factores).

Ahora que hemos eliminado esas exenciones de responsabilidad, examinemos algunos complementos del navegador que pueden ser útiles:

Navegador Firefox:

  • Canvasblocker de kkapsner: protege contra los métodos de huellas dactilares de lienzo ( fuente en GitHub )
  • Trace by AbsoluteDouble: protege contra varios métodos de huellas digitales ( fuente en GitHub )
  • Chameleon de sereneblue: le permite falsificar los valores del agente de usuario ( fuente en GitHub )
  • User-Agent Switcher de Alexander Schlarb: le permite falsificar el agente de usuario ( fuente en GitLab )

Hay muchos otros complementos de Firefox que quizás desee considerar también, que se tratan en la guía de privacidad de Firefox . Algunos de estos complementos también están disponibles para navegadores basados ​​en Chromium, como Brave.

Algunas personas recomiendan suplantar diferentes agentes de usuario a través de una extensión del navegador, mientras que otras sugieren que es una mala idea porque podría hacerte más «único». Por supuesto, hay muchos factores a considerar, pero agregar ruido a su huella digital puede no ser una mala estrategia.

Por ejemplo, con Chameleon , puede recorrer diferentes agentes de usuario en varios intervalos de tiempo.

Ahora veamos otra opción para modificar la huella digital de su navegador: el uso de máquinas virtuales.

3. Máquinas virtuales

También puede considerar ejecutar diferentes máquinas virtuales, que pueden utilizar diferentes sistemas operativos en su computadora host. VirtualBox es FOSS y ofrece una manera fácil de ejecutar diferentes máquinas virtuales Linux para mayor privacidad y seguridad. Hay muchos videos tutoriales diferentes en línea, según su sistema operativo y el sistema operativo VM que desee utilizar.

Las máquinas virtuales ofrecen numerosas ventajas en términos de privacidad y seguridad, al mismo tiempo que protegen su máquina host. Para mayor privacidad, las máquinas virtuales le permiten falsificar fácilmente diferentes sistemas operativos y también encadenar servicios VPN, como se explica en la guía de VPN de varios saltos . Esto también ayuda a mantener segura su máquina host al aislar un entorno virtual. Si la máquina virtual se vio comprometida, simplemente elimínela y cree una nueva. También puede usar diferentes máquinas virtuales para diferentes propósitos.

4. Navegador Tor

Otra opción es usar el navegador Tor, que es simplemente una versión reforzada y protegida de Firefox. Incluye numerosas modificaciones de privacidad y seguridad que están integradas en la versión predeterminada:

  • HTTPS en todas partes
  • NoScript
  • Funciones anti-seguimiento
  • Extracción de imágenes de lienzo bloqueada
  • WebGL bloqueado
  • Encubrimiento del sistema operativo (se muestra como Windows 7 para todos los usuarios)
  • Preferencias de zona horaria e idioma bloqueadas

La clave aquí es usar la versión predeterminada  (los desarrolladores no recomiendan agregar complementos o extensiones porque esto podría comprometer la efectividad del navegador).

Puede obtener la última versión del navegador Tor aquí .

La versión predeterminada del navegador Tor está configurada para ejecutarse con la red Tor (anónimo / cebolla). Si bien la red Tor tiene beneficios adicionales en términos de privacidad, también tiene una serie de desventajas:

  • Su velocidad de Internet se reducirá a alrededor de 2 Mbps, haciendo que la transmisión de videos o música sea casi imposible
  • Tor solo encripta el tráfico a través del navegador, en lugar de encriptar todo el tráfico en su sistema operativo como una VPN
  • Tor es vulnerable a las fugas de IP, especialmente con Windows
  • Tor no es seguro de usar al descargar torrents (consulte la guía de Mejores VPN para torrents )
  • Tor fue creado por el gobierno de EE. UU. Y todavía está  financiado en  gran parte por subvenciones del gobierno de EE. UU.
  • Algunos consideran que Tor está comprometido

En última instancia, como todas las herramientas de privacidad, Tor tiene pros y contras .

Nota: También puede conectarse primero a una VPN y luego cargar el navegador Tor. Esto ocultará su dirección IP real de los nodos Tor maliciosos y le brindará una capa adicional de protección. Lea más sobre esto en la guía principal de Tor aquí .

5. No uses teléfonos inteligentes

Como hemos cubierto antes sobre Restaurar privacidad, cada dispositivo «inteligente» es una herramienta de recopilación de datos para entidades corporativas (y sus socios de vigilancia ).

Los teléfonos inteligentes son especialmente vulnerables a las huellas dactilares del navegador. Un equipo de investigadores de Cambridge publicó un artículo que destaca cómo se pueden tomar las huellas dactilares de los teléfonos inteligentes mediante sensores internos, y el usuario no puede hacer nada al respecto.

El documento profundiza en los detalles técnicos, pero aquí hay una breve descripción general de sus hallazgos:

  • El ataque puede ser lanzado por cualquier sitio web que visite o cualquier aplicación que use en un dispositivo vulnerable sin requerir ninguna confirmación o consentimiento explícito de su parte.
  • El ataque tarda menos de un segundo en generar una huella digital.
  • El ataque puede generar una huella digital única a nivel mundial para dispositivos iOS.
  • La huella digital de calibración nunca cambia, incluso después de un restablecimiento de fábrica.
  • El ataque proporciona un medio eficaz para rastrearlo mientras navega por la web y se mueve entre las aplicaciones de su teléfono.

Desafortunadamente, no hay nada que pueda hacer con respecto a este ataque, salvo deshacerse de su teléfono inteligente, y depende completamente de la empresa para solucionar el problema con las actualizaciones de software. Si bien Apple aparentemente ha parcheado este vector de ataque con iOS 12.2, Google (Android) todavía está «investigando» el problema y no ha solucionado nada.

Si estaba pensando en deshacerse del teléfono «inteligente», esta investigación ofrece una razón más para hacerlo.

Usa una VPN

Aunque una VPN no lo protegerá contra las huellas digitales del navegador, es una herramienta de privacidad muy importante para ocultar su dirección IP, ocultar su ubicación y mantener sus datos seguros.

Si no está utilizando una buena VPN, su proveedor de Internet puede monitorear fácilmente toda su actividad en línea registrando sus solicitudes de DNS. En muchos países, como el Reino Unido y Australia, esto es obligatorio. Los proveedores de Internet en EE. UU. También pueden monitorear y registrar a sus usuarios y, desde marzo de 2017, también pueden vender esta información a terceros (anunciantes).

Pasar por todas las molestias para protegerse contra las huellas dactilares del navegador puede ser una pérdida de tiempo si no está utilizando una buena VPN que cifrará su conexión a Internet y ocultará su dirección IP y ubicación. El informe de los mejores servicios de VPN analiza las principales recomendaciones basadas en los últimos resultados.

Para aquellos que buscan un mayor nivel de anonimato en línea, también puede usar una VPN de múltiples saltos , que encriptará su tráfico en más de un servidor (múltiples saltos) antes de salir a Internet normal.

Como se mencionó anteriormente, la combinación de VPN también agrega privacidad y seguridad adicionales al tiempo que distribuye la confianza entre diferentes proveedores de VPN.

Conclusión sobre la toma de huellas digitales del navegador

Si bien la toma de huellas digitales del navegador puede parecer un problema abrumador para algunos, mitigar la huella digital de su navegador es relativamente fácil. Para aquellos que buscan los niveles más altos de privacidad y seguridad, recomendaría utilizar máquinas virtuales y quizás encadenar diferentes servicios VPN (usando más de una VPN al mismo tiempo).

Como regla general, Firefox sigue siendo un gran navegador versátil después de algunas modificaciones y configuraciones. La guía de navegadores seguros también analiza varias opciones, mientras que la guía de modificaciones de privacidad de Firefox profundiza en los ajustes, las extensiones y la configuración personalizada.

Otro tema a considerar, que no se mencionó en esta guía, es el uso de un buen bloqueador de anuncios. Los anuncios de hoy funcionan básicamente como seguimiento: registran sus hábitos de navegación para que pueda recibir anuncios dirigidos. Un buen complemento es uBlock Origin , pero hay otras recomendaciones en el artículo del bloqueador de anuncios y en la guía de herramientas de privacidad .

¡Manténgase seguro, protegido y privado en línea!

Deja un comentario