Conceptos básicos del fingerprinting del navegador
Cuando accedes a un sitio web, el navegador usa diversos tipos de información para mostrar la página.
Tipo de navegador. Sistema operativo. Tamaño de pantalla. Idioma. Zona horaria. Fuentes compatibles. Extensiones. Resultados de renderizado de Canvas y WebGL.
Cada una de estas piezas, vista por separado, es información pequeña. Pero al combinarse, se convierte en una característica de ese entorno de navegador.
La idea de usar estas características para distinguir a los usuarios es el fingerprinting del navegador.
Este artículo ordena cómo se relaciona el fingerprinting del navegador con el anonimato.
Qué es el fingerprinting
El fingerprinting del navegador es un método que combina características del navegador y del dispositivo para inferir si un acceso viene del mismo entorno.
Es un poco distinto de los métodos en los que un sitio web guarda un identificador en el navegador, como una cookie.
Las cookies se usan para identificación cuando los valores guardados se envían de nuevo. En cambio, el fingerprinting usa como material la apariencia visible del navegador en sí.
| Elemento | Huella digital | |
|---|---|---|
| Material principal | Valor guardado en el navegador | Características del navegador y del dispositivo |
| Cómo lo ve quien usa el navegador | Es más fácil pensar en eliminarla o bloquearla | Es difícil saber qué se usa como material |
| Facilidad de cambio | Cambia al eliminar cookies | Tiende a permanecer si la configuración y el entorno son iguales |
| Impacto en el anonimato | Vincula visitas repetidas del mismo navegador | Muestra señales de que es el mismo entorno incluso sin cookies |
Es decir, solo eliminar cookies no basta. Si sigues usando el mismo entorno de navegador, quedan otras pistas.
Qué tipo de información se convierte en material
El material del fingerprinting es información que el navegador usa para mostrar páginas o ejecutar funciones.
| Información | Qué muestra | Precaución para el anonimato |
|---|---|---|
| User-Agent | Navegador, sistema operativo, versión y datos similares | Se convierte en una característica general del entorno de uso |
| Tamaño de pantalla | Área de visualización y tipo de dispositivo | Se convierte en material que sugiere el mismo dispositivo |
| Configuración de idioma | Idioma preferido | Se convierte en una pista sobre región o entorno de uso |
| Zona horaria | Configuración de hora del dispositivo | Se conecta con lugares habituales y horarios de actividad |
| Fuentes | Fuentes disponibles | Se convierte en una característica del sistema operativo o del entorno de instalación |
| Canvas | Resultado de renderizado del navegador | Se convierte en material sobre diferencias de dispositivo, GPU y navegador |
| WebGL | Información relacionada con renderizado 3D | Aparecen características de GPU y controlador |
| Extensiones | Funciones añadidas | Las combinaciones poco comunes destacan |
No todos los sitios web recopilan estos datos de la misma manera. Sin embargo, en páginas con JavaScript activado, se puede obtener mucha información del lado del navegador.
Al pensar en anonimato, hay que mirar no solo la "información que introdujiste", sino también la "información que el navegador muestra automáticamente".
Por qué se relaciona con el anonimato
Para el anonimato, el problema es que las acciones de una misma persona se vinculen entre sí.
Por ejemplo, supón que miras un sitio desde la conexión de casa y luego accedes al mismo sitio usando una . La dirección IP ha cambiado. Supón también que eliminaste las cookies.
Aun así, si las características del navegador son casi iguales, quedan señales de que el acceso viene del mismo entorno.
El fingerprinting por sí solo no necesariamente puede identificar a una persona. Sin embargo, al combinarse con dirección IP, cookies, estado de sesión iniciada, hora de acceso y contenido publicado, se convierte en material para correlación.
Lo peligroso para el anonimato no es una sola información. Es la acumulación de pequeñas informaciones.
Las configuraciones propias pueden destacar
Al intentar aumentar el anonimato, puede dar ganas de personalizar el navegador en detalle.
Bloqueo de anuncios. Configuración antirrastreo. Configuración especial de fuentes. Muchas extensiones. Control detallado de JavaScript.
Todo esto puede ser útil. Sin embargo, cuando la combinación de configuraciones se vuelve poco común, al contrario, llama la atención.
Para el anonimato, "añadir configuraciones que parecen fuertes" no siempre es la respuesta correcta. Hay situaciones en las que resulta importante igualar la apariencia con la de muchos otros usuarios.
Browser adopta este enfoque. En lugar de añadir configuraciones llamativas para cada usuario, crea un entorno que se ve lo más parecido posible, para dificultar la identificación mediante fingerprinting.
Es decir, en anonimato hay situaciones en las que "entrar en un grupo que no destaca" es más importante que "añadir muchas defensas".
Las combinaciones poco comunes de extensiones, las fuentes especiales, los tamaños de pantalla propios y las configuraciones de bloqueo demasiado detalladas se convierten en características de esa persona. Una configuración destinada a evitar el rastreo puede, por el contrario, convertirse en material de identificación.
Diferencias entre Tor Browser y los navegadores normales
Los navegadores normales priorizan la comodidad y la compatibilidad. Por eso, desde el lado del sitio tienden a verse diferencias entre usuarios.
Tor Browser es un navegador que prioriza el anonimato. No solo usa la red Tor; también tiene un diseño que uniforma la apariencia del navegador.
| Elemento | Navegador normal | Tor Browser |
|---|---|---|
| Propósito principal | Comodidad, compatibilidad, velocidad | Anonimato, resistencia al rastreo, evasión de censura |
| Ruta de comunicación | Usa la conexión normal | Usa la red Tor |
| Apariencia del navegador | Tienden a aparecer diferencias entre usuarios | Diseño para reducir diferencias |
| Extensiones | Es fácil añadirlas libremente | Añadirlas puede hacer que destaque |
| Precaución para el anonimato | Se mezcla fácilmente con el uso de nombre real | El efecto se debilita si se usa de forma incorrecta |
Si instalas en Tor Browser extensiones de uso cotidiano, fijas el tamaño de pantalla de forma propia o inicias sesión en una cuenta de nombre real, el anonimato se debilita.
Puntos que revisar en el entorno del navegador
Al pensar en el fingerprinting del navegador, revisa los siguientes puntos.
- Si no estás reutilizando el mismo navegador para uso anónimo y uso de nombre real
- Si no instalaste las mismas extensiones
- Si no cambiaste demasiado la configuración del navegador de forma propia
- Si el tamaño de pantalla o la configuración de idioma no se superponen con el uso de nombre real
- Si no quedan junto con cookies o estado de sesión iniciada
- Si usas Tor Browser, si no rompiste la configuración estándar
Lo importante aquí es no mirar solo la huella digital. Las características del navegador se correlacionan junto con cookies, IP, tiempo, cuentas y contenido publicado.
Las medidas frente a huellas digitales no se completan por sí solas.
Al usar un entorno diseñado como Tor Browser, la base es no romper mucho la configuración estándar. Al usar un navegador normal, los puntos de partida son no mezclar uso de nombre real y uso anónimo, no añadir extensiones innecesarias y comprobar el estado de sesión iniciada.
Sitios donde puedes comprobar cómo te ves
El fingerprinting del navegador puede parecer abstracto si se entiende solo por texto. Al mirar sitios de prueba reales, resulta más fácil comprender qué información del entorno del navegador es visible desde el lado del sitio web.
EFF Cover Your Tracks es un sitio de verificación de EFF que permite acceder a un sitio externo y comprobar hasta qué punto tu navegador es identificable frente a rastreadores y huellas digitales. Durante la comprobación, la información del navegador se envía a EFF, por lo que en entornos de alto riesgo o entornos reales de uso anónimo hay que pensar cuidadosamente cuándo usarlo. El resultado no es un juicio sobre si estás "completamente a salvo", pero puede servir como entrada para entender que la información del navegador se convierte en material de identificación.
URL : https://coveryourtracks.eff.org/
BrowserLeaks Canvas es una página de verificación que permite comprobar parte del entorno del navegador visible desde los sitios web, con foco en Canvas. Como permite ver valores individuales, ayuda a aprender cómo las extensiones y los cambios de configuración modifican la apariencia del navegador.
URL : https://browserleaks.com/canvas
Estos sitios son destinos de comprobación para aprendizaje. No se usan para quedarse tranquilo después de ver el resultado una vez, sino para entender que "mi navegador muestra más información de la que pensaba".
Resumen
El fingerprinting del navegador es la idea de combinar características del navegador y del dispositivo para inferir si un acceso viene del mismo entorno.
User-Agent, tamaño de pantalla, idioma, zona horaria, fuentes, Canvas, WebGL, extensiones y datos similares se convierten en material.
Aunque elimines las cookies, si el entorno del navegador es el mismo, quedan señales de la misma persona. Aunque cambies la dirección IP, si las características del navegador no cambian, se convierten en material para correlación.
Para el anonimato, aumentar configuraciones propias no siempre es la respuesta correcta. Hay situaciones en las que resulta importante igualar la apariencia con la de muchos otros usuarios.
El fingerprinting del navegador no decide por sí solo todo el anonimato. Sin embargo, al combinarse con dirección IP, cookies, estado de sesión iniciada, tiempo y contenido publicado, se convierte en una pista fuerte.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
DNSLeakTest
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks Fingerprint
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
EFF Cover Your Tracks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.