Riesgos de la zona horaria y la configuración de idioma
En anonimato, no solo importan la dirección IP o las .
La zona horaria, la configuración de idioma y los formatos de visualización que tienen el navegador o las aplicaciones también se convierten en pistas sobre el entorno de la persona usuaria.
Por ejemplo: la ruta de comunicación usa una extranjera o , pero la zona horaria del navegador es Japón, la configuración de idioma es japonés y el horario de publicación coincide con el ritmo de vida japonés. Cuando esta información se superpone, aparece una diferencia entre "desde dónde parece acceder" y "cómo parece ser el entorno real de uso".
Esa diferencia en sí misma se convierte en una pista para el anonimato.
Este artículo ordena cómo la zona horaria y la configuración de idioma se convierten en información visible y por qué requieren atención en anonimato.
Qué es una zona horaria
La zona horaria es una configuración que representa la hora estándar de cada región.
En Japón normalmente es la hora estándar de Japón. Está relacionada con el PC, el smartphone, el navegador, las aplicaciones, la hora de creación de archivos, calendarios y visualización de horas de publicación.
Lo problemático para el anonimato es que la zona horaria puede servir como material que muestra "en qué franja horaria vive esa persona".
Lugar
Información visible
Punto de atención para el anonimato
Navegador
en algunos casos la zona horaria se conoce mediante JavaScript u otros medios
llama la atención si no coincide con la región de la IP de origen
Hora de publicación
cuándo está activa la persona
puede llevar a inferir ritmo de vida o región
Archivo
hora de creación, hora de modificación
pista sobre entorno y franja de trabajo
Captura de pantalla
reloj, calendario, hora de notificaciones
se ve la configuración regional del dispositivo
Mensaje
hora de envío, hora de lectura
se acumulan franjas de actividad
La zona horaria por sí sola no identifica a una persona.
Sin embargo, combinada con IP, idioma, contenido de publicaciones y ritmo de vida, se usa para inferir una región.
Qué es la configuración de idioma
La configuración de idioma indica qué idioma priorizan el dispositivo o el navegador.
Al acceder a un sitio web, el navegador puede comunicar los idiomas preferidos al servidor mediante un encabezado HTTP llamado Accept-Language. Por ejemplo, si el navegador prioriza japonés, eso sirve como material para decidir si se muestra una página en japonés.
La configuración de idioma es una función útil, pero en anonimato se convierte en una característica del entorno.
Información
Qué indica
Punto de atención
Idioma preferido del navegador
idioma de uso habitual
pista de región o atributos de la persona usuaria
Idioma del OS
entorno del dispositivo
puede aparecer en capturas de pantalla
Idioma de entrada
teclado o conversión usados
se vincula con hábitos de escritura
Idioma de visualización del sitio
criterio de visualización del servicio
puede quedar en logs o ajustes
Idioma de publicación
destinatarios y esfera lingüística de la persona
se vincula con comunidad o región
No se trata de ocultar el idioma en sí.
Si necesitas publicar en japonés, usar japonés es natural. El problema es si, al combinarlo con otra información, estás haciendo que el entorno de uso sea más claro de lo necesario.
La discrepancia con la dirección IP se convierte en pista
Al usar VPN o Tor, cambia la región de la dirección IP visible para el destino.
Sin embargo, la zona horaria del navegador, la configuración de idioma, la hora de publicación y el contenido del texto no cambian automáticamente.
Por ejemplo, la IP de origen parece estar en Europa, pero la zona horaria del navegador es Japón, el idioma preferido es japonés y las publicaciones se concentran por la noche en Japón. En ese caso, aunque solo la IP de origen parezca extranjera, se inferirá que el entorno de vida de la persona usuaria está cerca de Japón.
Información visible
Ejemplo
Qué se infiere
Dirección IP
servidor VPN extranjero
la ruta de comunicación pasa por el extranjero
Zona horaria
hora estándar de Japón
la configuración del dispositivo o los lugares frecuentes quizá estén en Japón
Configuración de idioma
prioridad para japonés
el idioma principal de la persona usuaria parece ser japonés
Hora de publicación
concentrada en la noche japonesa
el ritmo de vida se acerca a la hora japonesa
Contenido publicado
tiendas, escuelas, sistemas japoneses
se acotan los lugares frecuentes reales
Esto no significa "no debes usar una VPN".
Una VPN cambia la IP visible para el destino. Pero una VPN no cambia la configuración del navegador, el contenido publicado ni el ritmo de vida. Las medidas que cambian la ruta de comunicación y las medidas que reducen información del entorno son distintas.
Relación con la huella digital del navegador
La zona horaria y la configuración de idioma forman parte del material de la huella digital del navegador.
La huella digital del navegador es una forma de distinguir personas usuarias combinando características del navegador y del dispositivo sin depender solo de Cookie. Intervienen tamaño de pantalla, fuentes, zona horaria, idioma, funciones disponibles, User-Agent y otros datos.
El mecanismo detallado se trata en el artículo sobre huella digital del navegador.
Lo importante aquí es que la zona horaria y la configuración de idioma no son peligrosas por sí solas, sino que se usan como parte de las características del entorno.
Información
Fuerza por sí sola
Al combinarla
Zona horaria
pista aproximada de región
la inferencia regional se fortalece junto con IP y hora de publicación
Configuración de idioma
pista sobre idioma usado
se vuelve característica si coincide con idioma de publicación y visualización del OS
Tamaño de pantalla
pista sobre tipo de dispositivo
el entorno se acota junto con otra información
Fuentes
pista de OS o entorno lingüístico
destaca si la combinación es rara
User-Agent
información de navegador y OS
se vincula con versión y datos del dispositivo
Aunque borres Cookie, si el entorno del navegador es característico puede servir para reidentificación.
Al pensar en anonimato, hay que mirar no solo las Cookie, sino también cómo se ve el entorno.
Qué conviene comprobar
Ocultar por completo la zona horaria y la configuración de idioma no es realista.
Lo importante es comprobar qué información se convierte en pista innecesaria respecto de tu modelo de amenazas.
Elemento de revisión
Motivo para mirarlo
Configuración de idioma del navegador para actividad anónima
para no mostrar demasiadas características iguales al entorno de identidad real
Sesgo en los horarios de publicación
para no mostrar ritmo de vida ni ubicación
Visualización de hora en capturas de pantalla
para no mostrar configuración del dispositivo o región
Hora de creación de archivos
para no permitir inferir tiempo de trabajo o entorno
Discrepancias al usar VPN o Tor
para ver si, aunque la IP sea extranjera, otra información no está señalando Japón
Los navegadores orientados al anonimato, como Tor Browser, tienen diseños que reducen diferencias de entorno entre personas usuarias.
Sin embargo, si aumentas demasiado los ajustes propios, puedes destacar más. En anonimato, aumentar configuraciones especiales solo tuyas no siempre equivale a más seguridad.
Resumen
La zona horaria y la configuración de idioma no son información de identidad directa en anonimato.
Sin embargo, se convierten en material para inferir región, ritmo de vida y entorno del navegador.
Aunque cambies la dirección IP visible para el destino, si zona horaria, configuración de idioma, hora de publicación y contenido apuntan en la misma dirección, el entorno de la persona usuaria puede inferirse.
Lo importante es separar la ruta de comunicación y el entorno del navegador.
VPN y Tor cambian cómo se ve la ruta de comunicación. En cambio, zona horaria, configuración de idioma, contenido publicado, capturas de pantalla y horas de archivo permanecen como pistas distintas.
En anonimato, no se juzga con una sola información.
Es importante mirar si varias informaciones pequeñas están creando la misma imagen de persona.
Herramientas relacionadas
WebRTC Leak Test
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.