Seguridad informática

Privacidad, el anonimato no existe

Cuando sale Vd. a Internet a través de su ISP, este registra todo lo que Vd. visita.

Incluso cuando Vd. está usando un navegador seguro o una red TOR (The Onion Router) todo lo que Vd. hace es registrado. La única diferencia es quién lo registra.

Navegador modo seguro/anónimo

Seguro respecto a datos locales

Se refiere a que su PC no guarda datos de navegación (historial, cookies, favoritos, claves, etc.) de su navegación. Por ejemplo cuando selecciona el "modo seguro" en su navegador instala Firefox seguro.

Lo único que ofrece es borrar todos esos datos de su PC, automáticamente al salir de la sesión, sin necesidad de que Vd. expresamente borre esos datos en las opciones Seguridad-Privacidad.

Seguro respecto a sus datos en la red

Existen varios complementos o navegadores que ofrecen salir a la red con un proxy o una VPN. Es decir, nos conectan de forma cifrada a una red cifrada (VPN) y sale a Internet desde otro punto del mundo. De forma que la página que finalmente queremos visitar, no obtenga datos de nuestra IP o características de nuestro sistema operativo.

Tampoco se lleve a engaño. Ese proxy o VPN también está registrando qué hace Vd.

Se utilizan para añadir una capa de dificultad a su localización o identificación, porque en lugar de estar ese registro en una base de datos de un ISP en España, está en otro país. Si ese país no está sujeto a la legislación europea de protección de datos y persecución de delitos, pues no es rastreable con la misma facilidad. Pero observe, tampoco tiene la misma protección como individuo, sus datos son menos privados.

Pasa más o menos igual que con las tramas financieras de ocultación de bienes.

Existen proxys y VPN de pago y gratuitos. Pero piense por qué alguien va a dar ese servicio de forma gratuita. Pueden ser estados, agencias de seguridad, de publicidad, redes criminales, etc.

Además muchos servicios legales, no aceptan conexiones de proveedor de internet que ofrecen VPN o proxys anónimos, por ser usadas frecuentemente para fines ilegales.

Qué sabe un servidor de mis datos

Para empezar, todo lo que Vd. le envíe.

Además, cuando Vd. navega por Internet, el servidor puede tener varios datos suyos (no siempre todos), simplemente por tener una conexión al mismo, ya sea por una foto, píxel, etc.

Este es su perfil anónimo (por ahora). También, incrustando JavaScripts, pueden obtener otras características de software y hardware como:

• Tiempo de respuesta lectura escritura.
• Cantidad de memoria en caché.
• Estado de la batería.
• Tamaño y orientación pantalla.
• Tipos de letra.
• Información de la tarjeta gráfica (GPU).
• Extensiones del navegador.

Quién tiene mis datos

Todos los servicios que Vd. use o contrate:

• Su proveedor de comunicaciones o móviles o fijas ISP.
• MicroSoft (Windows, sistema operativo del PC), si se ha registrado.
• El dueño del sistema operativo del móvil inteligente: Apple, Android (Google), MicroSoft, Canonicato.
• Los dueños de los servicios que use: Amazón, Ebay, Netflix, FaceBook, Whatsapp, Youtube, Spotify, Wallapop...

Redes sociales

Son los que más datos tienen de los usuarios, pues les aportamos nuestros familiares, amigos, gustos, rellenamos estadísticas y formularios para que nos informen de nuestra personalidad, damos Likes a lo que nos guste, creyendo que apoyamos una buena acción. También guardamos en su nube nuestros contactos, fotos personales, etc.

Sin embargo todos estos datos muy personales son usados como mínimo para comerciar con publicidad. Si no, para venderlos a estados, agencias de seguridad, partidos políticos, corporaciones, etc que tengan interés, directo o no, en nuestra persona.

Seguimiento de usuarios

Las grandes plataformas hacen seguimiento de usuarios, que venden tanto a empresas de publicidad como a partidos políticos.

Cuando ve vídeos musicales en Youtube. No se ha preguntado: ¿Por qué me ponen un discurso político de A machaca a B con su contestación?.

Solo para conocer su orientación política y poderla vender luego. Con todos los datos que obtienen de su seguimiento, levantan un perfil de usuario, aunque Vd. no esté registrado.

Donde se guardan los datos

Básicamente existen dos sitios donde guardar los datos de seguimiento:

1. En local: Cookies en el dispositivo del usuario. Normalmente no es permanente. Depende de la configuración de privacidad del usuario.

2. En el servidor: Mantienen el perfil como usuario anónimo, hasta que tenga un número de repeticiones.

   Cuando consiguen un numero de repeticiones del perfil anónimo: La misma IP, sistema operativo, idioma, localidad, etc; confirman ese perfil, le asignan un número de usuario y lo archivan en su base de datos en el servidor.

   Evidentemente, no seremos los únicos, por eso trabajan con la estadística y probabilidad, áreas geográficas, etc.

   Si pueden, completan estos datos con las cookies o algún dato particular que obtengan por alguna compra, consulta, formulario, cupón de descuento, balizas de ultrasonido, etc; lo vinculan al perfil anónimo. No importa ya que borre sus cookies. El resto de información es el mismo.

Técnicas de seguimiento

Existen varias técnicas para obtener y almacenar los datos de los usuarios:

• Banners: Son pequeños anuncios publicitarios. Lo hacen incrustando una página web en la que Vd. visita. Estos permiten generar una conexión externa y por tanto, cookies de rastreo, para almacenar temporalmente los datos de visita de usuarios.

• Cookies de rastreo o cookies de terceros: Son cookies implantadas por otro servidor distinto al que está Vd. visitando (contenido remoto).

• Imágenes externas: Son cualquier imagen que venga de otro servidor distinto al que está Vd. visitando.

• píxeles de seguimiento: Son imágenes de un único píxel, por lo que son invisibles y crean la misma conexión que cualquier otra imagen.

• favicons (supercookie): Favicons, son los iconos de las páginas, que aparecen en la pestaña del navegador.

  Son almacenados por el navegador en una única caché, por lo que, a diferencia de las cookies, son accesibles por todos los sitios web. Por ello, dejan un historial de las páginas web visitadas. Incluso dentro de un mismo dominio, cada página (URL), tiene su propio favicon.

  Esta vulnerabilidad puede ser usada para crear un identificador único y almacenarlo en esa caché. De esta forma el navegador (usuario) está identificado individualmente e inequívocamente. Este sistema se le denomina supercookie.

• balizas de ultrasonido: Son ultrasonidos que cuando su móvil escucha, se conecta al servidor indicado por la apeo (aplicación) que esté escuchando el micrófono.

El seguimiento no es siempre individualizado. Cuando no pueden individualizar, estudian el comportamiento de perfiles de áreas geográficas, etc.

Siempre dependerá de la cantidad y precisión de datos que obtengan: GPS, Num. Tfno, email, etc.

No estoy registrado

Si Vd. usa Android, iOs, MicroSoft, Youtube, Google, FaceBook, Instagram, Telegram, Whatsapp, TikTok,...; Sí está registrado.

Para la mayoría de estas aplicaciones le exigen que haya declarado una cuenta de correo. Si Vd. vincula esa cuenta de correo a cualquier dato personal, por ejemplo usando Gmail, para su correo personal, ya está registrado y saben quién es.

Incluso, intentando no vincularlas a datos personales, van levantando poco a poco un perfil anónimo. Cuando tienen suficientes datos confirman ese perfil anónimo y saben que es siempre la misma persona. Ya no necesitan las cookies y lo guardan en sus bases de datos.

La próxima vez que se conecte Vd. a cualquier sitio, analizan el perfil anónimo y obtienen una probabilidad de que sea tal o cual usuario.

Yo no tengo nada que ocultar

Esta es otra frase repetida por los usuarios de internet, como excusa para no controlar su privacidad.

Pues la respuesta es la misma que con la pregunta repetida respecto a las medidas de seguridad: En su casa no deja Vd. las puertas y ventanas abiertas las 24 horas del día. Protege su privacidad porque afecta a su seguridad.

Los malos, también tienen acceso a los datos de todas las redes sociales y pueden recolectar esos datos (existen programas que realizan ese trabajo automáticamente, sin necesidad de intervención humana) para saber todo de Vd.: Hora de ausencia de casa, recorridos, amigos, gustos, etc. Todo esto les facilita cualquier acción ilegal que quieran realizar.

Debe saber que los periódicos, corporaciones y estados también buscan esos datos. Si Vd. o alguien de su familia tiene algún día algún litigio o cargo de responsabilidad, estos datos pueden ser usados para presionarle. Eche un vistazo a la prensa, verá constantemente que los datos privados de las personas son manipulados y empleados para desprestigiarlos. Proteja su imagen y su futuro.

Aumentando su privacidad aumenta su seguridad.

---

Artículos relacionados:

• ¿Acepto las cookies?
• Contenido remoto
• Es cuestión de grado
• Reduzca intermediarios
• No instgale lo que no necesite

---

Volver al índice

---

Seguridad informática por juan@segura.pro está bajo licencia CC BY-NC-SA 4.0
Propiedad intelectual registrada