¿Qué es la huella digital (browser fingerprinting)?

¿Qué es la huella digital (browser fingerprinting)?

Henry
Henry Herramientas

Lo que se conoce como huella digital (o browser fingerprinting en inglés), hace referencia a la recopilación sistemática de datos que se hace sobre un dispositivo remoto, por ejemplo: un browser, con el objetivo de identificarlo de forma única, es decir: que pueden saber quien sos.

Este rastro que vamos dejando mientras navegamos, en muchas ocasiones sin ser consciente de eso, es posible gracias a que los browser y con un poco de Javascript, es posible desarrollar mecanismos que permiten recoger, entre otros, la siguiente información:

  • Versión del navegador.
  • Sistema Operativo.
  • Resolución de pantalla.
  • Tipo de arquitectura.
  • Fuentes instaladas.
  • Plugins instalados.
  • Micrófonos.
  • Cámara.

Hoy te venimos a hablar sobre un servicio web que te permite ver tu huella digital y decirte si es única, en otras palabras: si te pueden identificar de forma granular mientras navegas.

Estamos hablando de Am I Unique.

Tabla de contenidos

¿Cómo saber si mi huella digital es única (browser fingerprinting)?

Cuando ingresas Am I Unique, el sitio trata de recolectar la siguiente información de tu browser y máquina:

Cabeceras HTTP

  • User agent.
  • Accept.
  • Connection.
  • Encoding.
  • Language.
  • Upgrade Insecure Requests.
  • Referer.
  • Cache-Control.

Información del browser

  • BuildId del navegador.
  • La lista de plugins que se encuentran instalados.
  • Sistema Operativo.
  • Preferencias de cookies (si están permitidas o no).
  • Las preferencias de Do Not Track (si está seteado).
  • Resolución de la pantalla y profundidad de color.
  • Si se permite el uso del almacenamiento local.
  • Si se permite el uso del almacenamiento de la sesión.
  • Renderizado con el elemento Canva de HTML5.
  • Renderizado con WebGl.
  • Que formato de audios son soportados.
  • Que formato de vídeo son soportados.
  • Si tenes un bloqueador de Ads instalado.
  • La lista de fuentes instaladas.

Cómo veras, si logramos recolectar la mayoría de esos datos y lo unimos, es altamente probable que seas el único que tiene esa combinación. Son tantos los datos recogidos, que eso facilita que seas identificable entre millones de navegantes. 

La recogida sistemática de estos datos también se conoce con el nombre de Cookieless Monster, por este paper Exploring the Ecosystem of Web-based Device Fingerprinting que te recomendamos leer si queres profundizar en el tema.

El mayor problema con este mecanismo de recolección e identificación, es que cualquiera que este realmente interesado en identificar a sus visitantes lo puedo hacer utilizando una de las diversas técnicas que existe para obtener una huella digital, sin que el usuario promedio lo sepa ni pueda hacer mucho al respecto.

Claro, no todo uso que se le pueda dar a la huella digital (browser fingerprinting) tiene que ser necesariamente perjudicial, por ejemplo: puede emplearse para proteger al usuario de accesos sospechosos a plataformas sensibles, como ser un Banco, que puede generar una alerta ante esa situación.

Pero sospecho que esta técnica de recolección de datos es más utilizadas para fines no tan amables, como por ejemplo los siguientes:

  • Saltar las restricciones de rastreos que podemos imponer los usuarios, como ser: no permitir las cookies, enviar siempre el Do Not Track, usar bloqueadores como los que viene de forma nativa en el browser Vivaldi, etc.
  • Recopilar la información para detectar vulnerabilidades. Gracias a que se puede saber que plugins tenes instalados y que versión del browser estás usando, un atacante puede utilizar dicha información para llevar acabo un ataque en una versión o plugin que tiene vulnerabilidades conocidas.

Para hacer el test que verifica si tu huella digital es única, simplemente presiona el botón: "View my browser fingerprint". Eso si, al presionar el botón el sitio va a recolectar todos los datos que te mencionamos anteriormente y crear una cookie en tu browser que va a durar por 4 meses (si es que no la borras). En todo caso te conviene repasar la Política de Privacidad.

browser fingerprinting

Una vez realizado la prueba, vas a obtener un reporte como el siguiente:

browser fingerprinting

En este caso, nuestra huella digital es única, es decir, que nos pueden identificar. El reporte te presenta un informe muy detallado sobre la información que pudieron recolectar junto con con un porcentaje que indica la similitud de un valor con respecto a otros resultados recogidos por Am I Unique. Mientras mayor sea ese %, significa que es más difícil de identificarte por el mismo. Por ejemplo: el sistema operativo. No son tantos los sistemas operativos existentes como para hacerte único (Windows lo usa mucha gente, lo mismo con Linux y macOS).

Algunos valores te hacen definitivamente único, como por ejemplo: la combinación de los dispositivos de audio y video instalados en tu computadora:

browser fingerprinting

Las estadísticas globales de Am I Unique

Cómo era de esperar dada la naturaleza de la propuesta, Am I Unique ofrece una serie de estadísticas de todos los usuarios que hacen uso de la plataforma. Al momento de escribir este articulo (mayo 2021) tiene una base de datos con 3503051 registros. Un muestra con un tamaño aceptable para ver datos como los siguientes:

  • Sistemas operativos utilizados (incluso te muestra la versión, por ejemplo: Windows 10).
  • Browser.
  • Zona horaria.
  • Lenguajes. 
browser fingerprinting

A modo de resumen sobre todo esto de browser fingerprinting

Am I Unique es una herramienta que puede mostrarnos que tan vulnerables somos cuando navegamos por Internet. Tan vulnerables como indefensos, dado que, si bien existen técnicas para mitigar que te identifiquen por algunos de los valores recogidos, es muy difícil para el usuario promedio poder atender todos los consejos que te ayudan a pasar un poco más desapercibido mientras navegas. Nótense que dije "un poco más desapercibido" y no totalmente, algo que por el momento parece ser una utopía.

Si te interesa el tema, te dejamos algunos vínculos para que puedas profundizar:

¡Nos vemos! Peace. ✌


/ Súmate al boletín. No es gran cosa, pero es gratis 👇 /