Abr 272012
 

No es un tema fácil el controlar la privacidad en Internet.

Lógicamente, cuando uno navega va dejando rastros allá por donde pasa. Servidores (proveedores de Internet – ISP’s) y páginas web conservan registros (logs) con datos de la navegación de cada usuario. IP, dirección Mac, páginas visitadas, fecha y hora quedan registradas. Es más, las autoridades, aquí en España, obligan a mantener estos datos por, al menos, 12 meses.

Haremos un pequeño inciso para aclarar términos que utilizaremos bastante a lo largo del artículo:

Dirección IP (Internet Protocol): clave numérica que identifica un dispositivo (generalmente una computadora) bajo el protocolo TCP/IP. El número con el que se identifica nuestro ordenador, vaya.

Dirección Mac (Mac Address): clave numérica que identifica la tarjeta de red física de nuestro ordenador (computadora).

Proxy: programa o dispositivo informático que establece una conexión a internet en lugar del otro. De forma gráfica son las computadoras que utilizan los ‘hackers’ en las películas situadas en un mapa y que la policía intenta detectar dando saltos intentando alcanzarlos.

Proovedor de servicios de Internet (ISP): del inglés Internet Service Provider. Compañías de telecomunicaciones que nos suministran conexión a Internet y también las computadoras de los servidores que nos facilitan la página.

Scripts: tipo de lenguaje de programación interpretado. El más usado en Internet es Javascript.

Cookies: archivos texto de pequeño tamaño que contienen datos generalmente cifrados (‘encriptados’) con información sobre la navegación o preferencias de una determinada página web.

URL: Localizador Uniforme de Recursos del inglés Uniform Resource Locator. La dirección web, vaya.

Tracking: sistema de rastreo o registro que usan muchas páginas web para estadísticas o publicidad.

Hosting: servicio de almacenamiento de páginas web. También disponen de servidores que nos las suministran.

Nivel 1. Proovedores de Internet

Paradójicamente resulta muy complicado ser totalmente anónimo en la red. La única manera posible radica en utilizar un proxy opaco para que sea la ip de éste la que sea registrada en vez de la nuestra.

Existen muchos métodos para usar proxies, desde plugins para los diferentes navegadores, de forma manual añadiéndo el proxy libre en las opciones de conexión de navegador, mediante programas para cada sistema operativo y con programas para anonimato como TOR.

Otro método muy usado es establecer una red privada virtual (VPN) con otra máquina que será la que se exponga. De forma que incluso nuestro proveedor de Internet sólo detectará un tráfico de datos con esa máquina pero nada más.

Este método es muy usado cuando son los propios proveedores de Internet (ISP’s) los que limitan nuestra conexión en determinadas páginas.

Pienso que este extremo es algo exagerado, a no ser que sea para saltarse un filtro de país (páginas que impiden la visita desde determinados países) o un filtrado (capado) de Internet.

En otros muchos casos se hace esto para delinquir pero no es de lo que hablamos hoy aquí.

Aparte de los proveedores Internet, el segundo nivel que capta y registra nuestros datos son los servidores web.

Nivel 2. Servidores de páginas web

Cada vez que visitamos una página, una serie de computadoras suministran las webs a quien las pide (servidores – hosting) y, por supuesto, registran todos los movimientos que se producen. Si no alteramos nuestra IP poco más podemos hacer para impedir el registro de los datos.

Curiosamente los webmaster, aquellos que tenemos webs, tampoco accedemos a estos registros (logs) a no ser que paguemos por un servidor propio, solamente accederemos a los programas de estadísticas que nos facilitan los datos más digeridos.

El tercer nivel de interés que afecta nuestra privacidad es el nivel de página web.

Nivel 3. Páginas web

Las páginas disponen de varias herramientas con las que controlar y registrar nuestra navegación:

Scripts: los scripts son pequeños y sencillos pero potentes ‘programas’ que pueden tener muchos usos. Uno de ellos suele ser el registrar las estadísticas de las webs; visitas, visitantes, país de origen, cada sitio donde uno hace clic, su monitor, resolución de pantalla, etc. se pueden registrar. Uno de los más usados es Google Analytics.

Estos scripts pueden tener usos bastante más maliciosos, como cargar troyanos o virus en el ordenador (computadora) sin que nosotros hagamos nada. Por ello es indispensable tener un bloqueador de scripts instalado para navegar, especialmente si visitamos zonas sensibles de Internet (porno, warez, hacker, descargas, virus, troyanos, cracks…). Aunque no visitemos estas zonas basta con buscar en Google y hacer clic en un enlace para que esto suceda.

Para ello disponemos de extensiones, plugins o complementos para los diferentes navegadores encargados de esta tarea.

Uno de los más completos es No Script para Firefox. Ver la sección de extras, plugins o complementos más abajo.

Si bloqueamos el script de Google Analytics impediremos que se registre nuestra navegación en aquellas páginas que lo usen, alterando o falseando la estadística del buscador.

Cookies: como vimos antes las cookies dejan información relativa a la navegación en nuestro ordenador (computadora). En otro artículo hablábamos de los tipos que hay, así como localizarlas o bloquearlas.

Tienen, muchas veces, su utilidad. Pues pueden memorizar nuestras preferencias para las siguientes veces que visitemos la página web.

Las cookies se pueden bloquear, pero muchísimas páginas no nos permitirán la navegación con ellas desactivadas. También podemos revisarlas pero la mayoría de la información está cifrada (encriptada). Si puede ser interesante el desmarcar en vuestros navegadores la opción de aceptar cookies de terceros pues la mayoría suelen para hacer seguimiento o publicidad.

No sólo el navegador y las páginas web generan cookies, también los programas en Flash (vídeos de Youtube por ejemplo), Adobe Air o Microsoft Silverlight pueden hacerlo.

Variables de URL: cuando hacemos clic en un enlace, debemos acostumbrarnos a ver la dirección antes, pues, a veces, registra nuestra navegación incluyendo variables en la URL (dirección web) del tipo “?=”. Podemos evitarlo copiando la dirección del enlace, modificándola antes de ir a ella, borrando los parámetros que hay desde la interrogación adelante, ésta incluida.

También es útil para localizar páginas secuenciales “?= 01”, “?= 02” sustituyendo el número que corresponde, aunque no encontremos los enlaces para hacer clic en ellos.

Aunque bloqueemos los scripts, desactivemos las cookies o borremos las variables de sesión de la URL, los grandes servidores de Internet y los proveedores (ISP’s) seguirán registrando nuestros datos.

Pixel pics, pixel tags, web beacons, balizas web o web bugs: consisten en imágenes transparentes de 1 píxel de tamaño que se utilizan para hacer seguimiento (tracking) especialmente para publicidad y enlaces de afiliados. A modo de contador se registra el número de veces que se imprime cada una de estas imágenes. Generalmente van asociados a un enlace con variables de URL. Pueden registrar también la IP del visitante, programa (navegador usado), sistema operativo y fecha .

Etags: consiste en usar la memoria cache del navegador a modo de cookie; de esta manera aunque las bloqueemos se pueda hacer  igualmente un seguimiento.

Saltó a la luz a raíz de que el gigantesco portal de películas de Estados Unidos Hulu usase este método como forma de seguimiento.

Device fingerprints:  algo así como huellas de dispositivo. Varias compañías relacionadas con el marketing online y el seguimiento (tracking) de dispositivos ofrecen estos servicios.

Básicamente consisten en sustituir la variable cookie que se alojan nuestras computadoras por un archivo de identificación (fingerprint) único por dispositivo o usuario.

Basándose en 50 criterios como navegador, resolución, servidor, dirección MAC, entre otros, nos reconocerá de forma inequívoca (99% de acierto) registrando así el propio servidor todas las variables que se alojaban antes en la cookie.

Esto evita el problema de los dispositivos que no aceptan cookies, como algunos teléfonos y smartphones, consolas de videojuegos y televisores con navegador web.

Por supuesto presenta un problema grave de control de la privacidad de los usuarios pues no podemos borrar, manejar, rectificar o controlar estos datos.

Extras, plugins o complementos

Disponemos de algunos extras (plugins) para todos los navegadores como Ghostery que nos avisará cada vez que detecte un código de seguimiento (track), una cookie con información o un script para seguir nuestro rastro.

Mucho más efectivos son los bloqueadores de JavaScript o Flash que mencionamos antes. No Script para Firefox, Not Scripts y ScriptNo para Chrome, NotScripts para Opera. Safari e Internet Explorer 9 no disponen de ninguna extensión similar, sólo la posibilidad de bloquear todo el javascript desde el navegador sin poder filtrar sólo las páginas que queramos.

Ninguna de las extensiones mencionadas disponen de la versatilidad y posibilidades del complemento No Script de Firefox, debido al propio diseño de los navegadores y porque a Apple, Microsoft o Google no les interesa en absoluto que muchos usuarios bloqueen el código javascript.

En las últimas versiones de Firefox podemos marcar la casilla que indique a las páginas que no queremos ser rastreados. En el menú Herramientas, Opciones,  Privacidad.

Conclusiones

Como siempre, pienso que es interesante disponer de una serie de conocimientos para saber moverse con seguridad y controlar nuestra privacidad en Internet.

Evidentemente a las grandes empresas no les interesa mucho esta opción por eso colosos como Facebook o Google han debido reblandecer sus políticas de gestión de la privacidad ante las reclamaciones de los usuarios.

También creo que no se debe entrar en el extremo opuesto o caeríamos en una dinámica de desconfianza exagerada.

Espero que con este artículo podáis gestionar como más os guste la información que aportamos a proveedores, servidores y páginas al navegar por Internet.

Pues todos tenemos derecho a nuestra intimidad.

Ampliar:

– Ex-empleados de Google crean Disconnect.me. Un conjunto de extensiones y complementos (plugins) para Firefox, Chrome y Safari que ayudan a elegir los datos que compartimos y rastrean Google, Facebook o Twitter.  Explicación en vídeo.

Cookie Stumbler una extensión para Safari que bloquea las cookies.

Explicación de Adobe sobre como controlar las cookies flash.

– Ampliar información sobre la retención de registros para proovedores de internet o telecomunicaciones.

– Según la recientemente modificada ley de manejo de datos personales y protección de la intimidad, la llamada ‘ley de cookies’, es necesario un consentimiento informado a la hora de usar cookies de rastreo. Es decir nos tendrán que avisar y tendremos que aceptar el aviso legal si las páginas web quieren usar cookies de rastreo (tracking cookies).

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)