huella digital del navegador


En esta guía nueva y actualizada, cubriremos todos los aspectos de las huellas digitales del navegador y las huellas digitales del dispositivo. Además de explicar exactamente qué es esto, también le mostraremos cómo protegerse contra estas amenazas.

Muchas personas usan los servicios de VPN para ocultar su dirección IP y ubicación, pero hay otra forma de identificarlo y rastrearlo: a través de las huellas digitales del navegador.

Cada vez que se conecta, su computadora o dispositivo proporciona los sitios que visita información muy específica acerca de su sistema operativo, configuraciones e incluso hardware. El uso de esta información para identificarlo y rastrearlo en línea se conoce como huella digital del dispositivo o del navegador..

A medida que los navegadores se entrelazan cada vez más con el sistema operativo, muchos detalles y preferencias únicos pueden exponerse a través de su navegador. La suma total de estas salidas se puede utilizar para representar una "huella digital" única para fines de seguimiento e identificación.

La huella digital de su navegador puede reflejar:

  • el encabezado del agente de usuario
  • el encabezado Aceptar
  • el encabezado de conexión
  • el encabezado de codificación
  • el encabezado del idioma
  • la lista de complementos
  • la plataforma
  • las preferencias de cookies (permitidas o no)
  • las preferencias de No rastrear (sí, no o no comunicado)
  • la zona horaria
  • la resolución de la pantalla y su profundidad de color
  • el uso del almacenamiento local
  • el uso del almacenamiento de sesión
  • una imagen renderizada con el elemento HTML Canvas
  • una imagen renderizada con WebGL
  • la presencia de AdBlock
  • la lista de fuentes

¿Qué tan precisa es la huella digital del navegador??

Algunos investigadores han encontrado que este método de identificación es extremadamente efectivo.

¿Por qué se está haciendo esto??

Las huellas digitales del navegador son solo otra herramienta para identificar y rastrear a las personas mientras navegan por la web. Hay muchas entidades diferentes, tanto corporativas como gubernamentales, que monitorean la actividad de Internet, y todas tienen diferentes razones para hacerlo. Los anunciantes y los comercializadores encuentran útil esta técnica para adquirir más datos sobre los usuarios, lo que a su vez genera más ingresos por publicidad..

Algunos sitios web utilizan las huellas digitales del navegador para detectar posibles fraudes, como bancos o sitios web de citas, por lo que no siempre es nefasto.

Las agencias de vigilancia también podrían usar esto para identificar a las personas que están empleando otras medidas de privacidad para ocultar su dirección IP y ubicación, como con los servicios VPN o la red Tor (cebolla).

Sitios web de prueba de huellas digitales del navegador

Un buen sitio web de prueba para ver toda la información que revela su navegador es www.deviceinfo.me.

prueba de huellas digitales del navegador

También hay algunos sitios web que revelan datos del navegador y también evalúan una puntuación de "unicidad" basada en sus variables en comparación con su base de datos de navegadores.

  • Panopticlick está dirigido por la Electronic Frontier Foundation.
  • amiunique.org es otro buen recurso, pero a diferencia de Panopticlick, es de código abierto y proporciona más información y técnicas actualizadas de huellas digitales, incluidos webGL y canvas.

¿Son muy precisos los sitios web de prueba de huellas digitales del navegador??

si y no.

si, estos sitios web proporcionan información precisa sobre la huella digital de su navegador y los diferentes valores que se recopilan.

No, La conclusión de "singularidad" sobre su navegador de estos sitios web puede ser muy inexacta y muy engañosa. Este es el por qué:

  1. Muestra de datos: Panopticlick y amiunique.org están comparando la huella digital de su navegador con una base de datos gigante de navegadores viejos y obsoletos - muchos de los cuales son ya no se usa. Cuando prueba la huella digital de su navegador con un navegador actualizado, puede mostrar que es extremadamente raro y único, a pesar de que la mayoría de las personas usan la misma versión actualizada. Por el contrario, ejecutar la prueba con un navegador antiguo y desactualizado puede mostrar un resultado muy bueno (no único) cuando en realidad muy pocas personas usan el navegador más antiguo hoy en día..
  2. Resolución de la pantalla: Al menos en las máquinas de escritorio, la mayoría de las personas ajustan regularmente el tamaño de la pantalla del navegador. Cada valor de tamaño de pantalla menor se medirá como un factor de singularidad, que puede ser engañoso.
  3. Huellas dactilares aleatorias: Otro problema con estos sitios de prueba es que no tienen en cuenta las huellas digitales aleatorias que se pueden cambiar regularmente a través de las extensiones del navegador. Este método puede ser una forma efectiva de prevenir las huellas digitales del mundo real, pero no se puede probar / cuantificar a través de estos sitios.

En general, los sitios web de prueba de huellas digitales del navegador son buenos para revelar la información y los valores únicos que se pueden representar desde su navegador. Aparte de eso, sin embargo, tratar de superar la prueba obteniendo la puntuación más baja de "unicidad" puede ser una pérdida de tiempo y contraproducente.

Cómo mitigar la huella digital de su navegador

Antes de pasar a posibles soluciones, es importante tener en cuenta que la implementación de métodos de protección de huellas digitales del navegador puede romper algunos sitios web. Asegúrese de investigar estas diferentes opciones cuidadosamente antes de ajustar la configuración de su navegador.

Otra consideración es tu modelo de amenaza. ¿Cuánta privacidad necesitas o quieres? La respuesta a esa pregunta será diferente para cada usuario..

Por último, uso la palabra "mitigar" en lugar de "resolver" porque las huellas digitales del navegador son un problema muy complejo y en evolución. Por ejemplo, un nuevo estudio reveló que no hay nada que pueda hacer para mitigar algunos ataques de huellas digitales en teléfonos inteligentes (se trata más adelante).

Aquí hay algunas buenas maneras de mitigar la huella digital de su navegador:

1. Modificaciones y ajustes del navegador

Dependiendo del navegador que esté utilizando, es posible que tenga algunas opciones diferentes para ajustes y modificaciones para mitigar las huellas digitales del navegador. A continuación, analizaremos varios navegadores Firefox y Brave, que son navegadores seguros y privados..

Huellas digitales del navegador Firefox

Firefox es un buen navegador para la privacidad y la seguridad, y también se puede modificar y fortalecer para sus necesidades únicas. (Para obtener una descripción general de los ajustes de privacidad de Firefox, consulte la guía de privacidad de Firefox). Lo primero que debe hacer es escribir acerca de: config en la barra de URL de Firefox, presione enter, luego acepte "aceptar el riesgo" y realice los siguientes cambios:

  • privacy.resistFingerprinting (cambiar a cierto) - Cambiar este valor a cierto ofrecerá alguna protección básica, pero está lejos de ser una solución completa. La preferencia privacy.resistFingerprinting se agregó a Firefox como parte del proyecto Tor Uplift y continúa mejorando.
  • webgl.disabled (cambiar a cierto) - WebGL es otro problema complicado para la privacidad y la seguridad. Desactivar esta preferencia es generalmente una buena idea: vea algunos de los problemas con WebGL aquí.
  • media.peerconnection.enabled (cambiar a falso) - Deshabilitar WebRTC es una buena idea ya que esto puede revelar su verdadera dirección IP, incluso cuando está utilizando un buen servicio VPN. Consulte la guía de fugas de WebRTC para obtener más detalles y cómo deshabilitar WebRTC en otros navegadores..
  • geo.enabled (cambiar a falso) - Esto deshabilita el seguimiento de geolocalización.
  • privacy.firstparty.isolate (cambiar a cierto) - Esta es otra gran actualización del proyecto Tor Uplift que aísla las cookies del dominio de la primera parte.

Nota: Esta es solo una breve descripción de los cambios que mejoran su privacidad y ayudan a mitigar la huella digital de su navegador. Sin embargo, hay muchos factores diferentes que intervienen en las huellas digitales y es posible que aún tenga una huella digital única incluso con estos cambios.

Firefox con el archivo ghacks user.js

Otra gran opción es ejecutar Firefox con un archivo user.js único, como ghacks user.js. Este es un archivo de configuración de Firefox personalizado que se ha modificado para mayor privacidad y seguridad. Me gusta esta opción porque puede ahorrar mucho tiempo con la configuración y se actualiza y mejora regularmente. Consulte la página Wiki para obtener una descripción general e instrucciones de configuración.

Cuando probé una nueva instalación de Firefox con el archivo ghacks user.js, amiunique.org mostró la huella digital de mi navegador como no única..

Valiente huella digital del navegador

Aunque está basado en Chromium, el Brave Browser puede ser una buena opción para aquellos que desean un navegador simple y centrado en la privacidad que bloquea el seguimiento de forma predeterminada y aún admite extensiones de Chrome. Brave le permite habilitar la protección de huellas digitales, que se encuentra en la configuración de Brave Shields:

navegador digitación valiente

Cuando probé una nueva instalación de Brave con el "Bloquear todas las huellas digitales" habilitado, todavía tenía una huella digital única de acuerdo con Panopticlick y amiunique.org.

Vea también este artículo sobre Github que discute diferentes aspectos de la protección de huellas digitales en Brave.

2. Extensiones y complementos del navegador para minimizar o falsificar su huella digital

Hay varias extensiones y complementos de navegador diferentes que pueden resultarle útiles. Dicho esto, aquí hay algunas cosas para recordar:

  1. Tenga cuidado con las extensiones de terceros, lo que podría socavar su privacidad y seguridad..
  2. Tenga en cuenta que el uso de extensiones puede hacer que la huella digital de su navegador sea más única (muchos factores).

Ahora que hemos eliminado esos descargos de responsabilidad, examinemos algunos complementos del navegador que pueden ser útiles:

Navegador Firefox:

  • Canvasblocker de kkapsner: protege contra los métodos de huellas dactilares del lienzo (fuente en GitHub)
  • Trace by AbsoluteDouble: protege contra varios métodos de huellas digitales (fuente en GitHub)
  • Chameleon by sereneblue: le permite falsificar valores de agente de usuario (fuente en GitHub)
  • User-Agent Switcher por Alexander Schlarb - Le permite falsificar agente de usuario (fuente en GitLab)

Hay muchos otros complementos de Firefox que quizás desee considerar, que se tratan en la guía de privacidad de Firefox. Algunos de estos complementos también están disponibles para navegadores basados ​​en Chromium, como Brave.

Algunas personas recomiendan falsificar diferentes agentes de usuario a través de una extensión de navegador, mientras que otros sugieren que esta es una mala idea porque podría hacerte más "único". Por supuesto, hay muchos factores a considerar, pero agregar ruido a su huella digital puede no ser una mala estrategia.

Por ejemplo, con Chameleon, puede recorrer diferentes agentes de usuario en varios intervalos de tiempo:

suplantación de agente de usuario

Ahora veamos otra opción para modificar la huella digital de su navegador: el uso de máquinas virtuales.

3. máquinas virtuales

También puede considerar ejecutar diferentes máquinas virtuales, que pueden utilizar diferentes sistemas operativos en su computadora host. VirtualBox es FOSS y ofrece una manera fácil de ejecutar diferentes máquinas virtuales Linux para mayor privacidad y seguridad. Hay muchos tutoriales en video diferentes en línea, dependiendo de su sistema operativo y el sistema operativo VM que desea utilizar.

Las máquinas virtuales ofrecen numerosas ventajas en términos de privacidad y seguridad, al tiempo que protegen su máquina host. Para mayor privacidad, las máquinas virtuales le permiten falsificar fácilmente diferentes sistemas operativos y también encadenar servicios VPN, como se explica en la guía VPN de múltiples saltos. Esto también ayuda a mantener su máquina host segura al aislar un entorno virtual. Si la VM se viera comprometida, simplemente elimínela y cree una nueva. También puede usar diferentes máquinas virtuales para diferentes propósitos.

4. Navegador Tor

Otra opción es usar el navegador Tor, que es simplemente una versión reforzada y protegida de Firefox. Incluye numerosas modificaciones de privacidad y seguridad integradas en la versión predeterminada:

  • HTTPS en todas partes
  • NoScript
  • Funciones anti-seguimiento
  • Extracción de imagen de lienzo bloqueada
  • WebGL bloqueado
  • Encubrimiento del sistema operativo (se muestra como Windows 7 para todos los usuarios)
  • Zona horaria y preferencias de idioma bloqueadas

La clave aquí es usa la versión predeterminada (los desarrolladores no recomiendan agregar complementos o extensiones porque esto podría comprometer la efectividad del navegador).

Puedes obtener la última versión de Navegador Tor aquí.

Estos fueron los resultados de la prueba de huellas digitales con el navegador Tor de Panopticlick:

huella digital del navegador tor

La versión predeterminada del navegador Tor está configurada para ejecutarse con la red Tor (anónima / cebolla). Si bien la red Tor tiene beneficios adicionales en términos de privacidad, también tiene una serie de desventajas:

  • Su velocidad de internet se reducirá a alrededor de 2 Mbps, haciendo que la transmisión de videos o música sea casi imposible
  • Tor solo cifra el tráfico a través del navegador, en lugar de cifrar todo el tráfico en su sistema operativo como una VPN
  • Tor es vulnerable a las fugas de IP, especialmente con Windows
  • Tor no es seguro de usar al torrenting (consulte la guía de Mejores VPN para torrenting)
  • Tor fue creado por el gobierno de los EE. UU. Y todavía está financiado en gran medida por subvenciones del gobierno de los EE. UU.
  • Algunos consideran que Tor está comprometido

En definitiva, como todas las herramientas de privacidad, Tor tiene ventajas y desventajas..

Si bien la red Tor tiene problemas, aún puede usar el navegador Tor con una red privada virtual (VPN) y la red Tor deshabilitada.

Navegador Tor con una VPN (red Tor deshabilitada)

A algunas personas les gusta usar el navegador Tor con una VPN (red Tor deshabilitada). Esto le brinda las protecciones de huellas digitales del navegador del navegador Tor, con la velocidad y el anonimato ofrecidos a través de una VPN.

Descargo de responsabilidad - Si bien esto puede ser bueno para algunos usuarios, conlleva el riesgo de configurar mal el paquete del navegador Tor, lo que podría anonimizar al usuario (si solo depende de la red Tor para el anonimato).

Aquí se explica cómo descargar el navegador Tor y deshabilitar la red Tor:

  1. Descargue el navegador Tor para su sistema operativo. Después de la descarga, se le pedirá que se conecte a la red Tor, lo que puede hacer para obtener acceso a la configuración.
  2. En el navegador Tor, vaya a Menú botón (tres líneas en la esquina superior derecha) y luego seleccione Opciones (Windows) o Preferencias (Mac OS).
  3. Seleccione Avanzado > Red > Configuraciones 
  4. Seleccione Sin proxy > Okay 
  5. Tipo acerca de: config en la barra de URL y presione la tecla enter / return. Recibirá algún tipo de mensaje de advertencia ("¡Esto podría anular su garantía!"). Simplemente haga clic en continuar o "¡Acepto el riesgo!".
  6. En el cuadro de búsqueda ingrese network.proxy.socks_remote_dns y luego haga doble clic para deshabilitar; valor = falso
  7. Para deshabilitar completamente la red Tor, ve al cuadro de búsqueda nuevamente e ingresa extensiones.torlauncher.start_tor y luego haga doble clic para deshabilitar; valor = falso
  8. Para garantizar que estos cambios no vuelvan a la configuración predeterminada cuando cierre el navegador, debe desactivar TorLauncher. Para hacer esto, vaya a Opciones > Complementos > TorLauncher [Desactivar] y luego reinicie el navegador para que se implementen los cambios.

Deberá reiniciar el navegador Tor para que los cambios surtan efecto.

Ahora, cuando abra el navegador Tor, no se conectará a través de la red Tor. Esto abrirá una pantalla de advertencia ("Algo salió mal"), que puede ignorar.

Asegúrese de recordar que su navegador Tor no está configurado para funcionar con la red Tor, por lo que ahora es como cualquier otro navegador.

5. No use teléfonos inteligentes

Como hemos cubierto anteriormente en Restore Privacy, cada dispositivo "inteligente" es una herramienta de recopilación de datos para entidades corporativas (y sus socios de vigilancia).

Los teléfonos inteligentes son especialmente vulnerables a las huellas digitales del navegador. Un equipo de investigadores de Cambridge publicó un artículo que destaca cómo se pueden tomar huellas digitales de los teléfonos inteligentes con sensores internos, y no hay nada que el usuario pueda hacer al respecto.

El documento profundiza en los detalles técnicos, pero aquí hay una breve descripción de sus hallazgos:

  • El ataque puede ser lanzado por cualquier sitio web que visite o cualquier aplicación que use en un dispositivo vulnerable sin requerir ninguna confirmación o consentimiento explícito de su parte.
  • El ataque tarda menos de un segundo en generar una huella digital.
  • El ataque puede generar una huella digital globalmente única para dispositivos iOS.
  • La huella dactilar de calibración nunca cambia, incluso después de un restablecimiento de fábrica.
  • El ataque proporciona un medio eficaz para rastrearlo mientras navega por la web y se mueve entre aplicaciones en su teléfono.

Desafortunadamente, no hay nada que pueda hacer al respecto, salvo deshacerse de su teléfono inteligente, y usted depende por completo de la compañía para solucionar el problema con las actualizaciones de software. Si bien Apple aparentemente ha parcheado este vector de ataque con iOS 12.2, Google (Android) todavía está "investigando" el problema y no ha solucionado nada.

Si estaba pensando en deshacerse del teléfono "inteligente", esta investigación proporciona otra razón más para hacerlo.

Usa una VPN

Aunque una VPN no lo protegerá contra las huellas digitales del navegador, es una herramienta de privacidad muy importante para ocultar su dirección IP, ocultar su ubicación y mantener sus datos seguros.

Si no está utilizando una buena VPN, su proveedor de Internet puede monitorear fácilmente toda su actividad en línea al registrar sus solicitudes de DNS. En muchos países, como el Reino Unido y Australia, esto es obligatorio. Los proveedores de Internet en los EE. UU. También pueden monitorear y registrar a sus usuarios, y desde marzo de 2017, también pueden vender esta información a terceros (anunciantes).

como funciona vpnUna VPN encriptará, protegerá y anonimizará su tráfico de Internet, al tiempo que desbloqueará contenido de cualquier parte del mundo..

Pasar por todas las molestias para protegerse contra las huellas digitales del navegador puede ser una pérdida de tiempo si no está utilizando una buena VPN que cifre su conexión a Internet y oculte su dirección IP y ubicación. El mejor informe de servicios VPN analiza las principales recomendaciones basadas en los últimos resultados..

Para aquellos que buscan un mayor nivel de anonimato en línea, también pueden usar una VPN de múltiples saltos, que cifrará su tráfico en más de un servidor (múltiples saltos) antes de salir a Internet. Ambos y ofrecen configuraciones de VPN de múltiples saltos autoconfigurables.

Como se mencionó anteriormente, la combinación de VPN también agrega privacidad y seguridad adicionales al tiempo que distribuye la confianza entre diferentes proveedores de VPN.

Conclusión sobre las huellas digitales del navegador

Si bien las huellas digitales del navegador pueden parecer un problema desalentador para algunos, mitigar la huella digital de su navegador es relativamente fácil. Para aquellos que buscan los niveles más altos de privacidad y seguridad, recomiendo utilizar máquinas virtuales y quizás encadenar diferentes servicios VPN (usando más de una VPN al mismo tiempo).

Como regla general, Firefox sigue siendo un gran navegador completo después de algunas modificaciones y configuraciones. La guía de navegadores seguros también analiza varias opciones, mientras que la guía de modificaciones de privacidad de Firefox profundiza en ajustes, extensiones y configuraciones personalizadas..

Otro tema a considerar, que no se mencionó en esta guía, es utilizar un buen bloqueador de anuncios. Los anuncios de hoy básicamente funcionan como seguimiento: registran sus hábitos de navegación para que pueda recibir anuncios dirigidos. Un buen complemento es Origen de uBlock, pero hay otras recomendaciones en el artículo del bloqueador de anuncios y la guía de herramientas de privacidad.

Manténgase seguro, protegido y privado en línea!

Actualizado y revisado el 27 de mayo de 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me