Todos sabemos intuitivamente que debemos tratar de proteger nuestra privacidad, en caso contrario nos exponemos, al ciberacoso, a que nos roben la identidad, y a que cualquier cosa que hagamos hoy nos persiga el resto de nuestra vida➠ (entre otras «cosillas» sin importancia). Hasta ahora solo he hablado del ecosistema Google, que es el principal enemigo de la privacidad en la red➠, y de que no deberíamos dar nuestro nombre verdadero nunca (ni siquiera en las redes sociales) pero no son los únicos que recopilan nuestros datos. La cuestión de hoy es ¿Quiénes son los demás? y ¿Qué métodos utilizan para recopilar información nuestra de forma legal y sin que lo sepamos?.
❶ Nuestro ISP:
Internet Service Providers, o lo que es lo mismo, la empresa telefónica a la que pagamos por tener la línea ADSL. Como es nuestra puerta de acceso a la red, y todo lo que entra o sale de nuestro equipo debe pasar por ella, sabe todo lo que hacemos, y puede bloquearnos el acceso a algunos sitios. Se trata de empresas que cumplen la ley, por lo que muchas veces son utilizadas por los gobiernos para censurar información, y para monitorizar el comportamiento de sus ciudadanos (aunque no son el único medio del que disponen). La única forma de escapar a su vigilancia, es cifrar los datos, (mediante redes VPN o Proxys cifrados) para dejarles «a ciegas».
❷ Las páginas web:
Cuando tu estas conectado a una página web, esta puede saber de forma automática quien es tu ISP, que sistema operativo usas, con que navegador te conectas y cuál es la IP de tu equipo. El dato más importante de los anteriores, es la DIRECCIÓN IP, que es la «matrícula» de nuestro equipo en la red. Como buena matrícula, permite conocer la ciudad de procedencia del equipo➠, pero no quien lo está usando (un mismo usuario compartir su ordenador con otros, o conectarse desde varios). Además la IP de un equipo se puede cambiar de muchas formas, por lo que no es un método fiable, para controlar la identidad de los visitantes de una página.
Para poder identificar a los distintos usuarios de forma más precisa, y para hacer más cómoda la navegación por internet, surgieron unos pequeños archivos de datos llamados COOKIES, usadas en todas las páginas web, que se almacenan en el navegador del usuario mientras las visita y pueden guardar cualquier información que hemos escrito o suministrado a un sitio web. Por ejemplo pueden recordar IPs, nicks y contraseñas, preferencias, y las cosas que hemos hecho en nuestras visitas anteriores (que videos hemos visto ya, cuales son los nuevos desde la última vez, cuales hemos marcado como favoritos, que hemos comprado otras veces…). Las cookies están muy relacionadas con la privacidad y el anonimato de los usuarios de la web, pero todas ellas son optativas, y solo pueden ser leídas por la página que las creo (a través de su servidor).
❸ Anunciantes:
Cuando una página web permite banners con publicidad, o incluye los famosos botones de las redes sociales, para dar likes. Habilita un tipo especial de cookies, llamadas COOKIES DE TERCEROS, que permiten a la compañía anunciante, seguir nuestro rastro a través de todas páginas donde haya anuncios suyos (o botones de redes sociales, si encima estamos logueados, chollo completo) La información que se obtiene de este modo se almacena y se usa principalmente para enviarnos publicidad más efectiva, aunque también se puede usar para obtener datos mucho más personales➠
❹ Otros:
Con otros me refiero a que estas técnicas pueden ser utilizadas tanto por el dueño de la web, como por un extraño que haya inyectado su código en nuestra página web, sin que nosotros lo sepamos, son las técnicas más difíciles de controlar.
✓ COOKIES DE FLASH: Aunque tengamos bloqueadas las cookies normales, hay otra variante que también pueden almacenar nuestro ordenador las páginas web, a través de la tecnología de la plataforma Adobe Flash Player. Son más complicadas de eliminar que las cookies normales o las de terceros. Afortunadamente en la mayoría de los grandes navegadores, las podemos controlar y eliminar a través de sus opciones de configuración.
✓ SCRIPTS: Son códigos de programación se utilizan para que las páginas web sean dinámicas y puedan interactuar con el usuario o su sistema operativo. Por ejemplo un contador de visitas o para que aparezcan pop-ups (ventanas emergentes generalmente de publicidad). El problema es que también se pueden usar para recoger información de nuestro equipo, robar cookies, o contraseñas.
✓ JAVA: Java es un lenguaje de programación gratuito y independiente desarrollado por Oracle, cuya ventaja principal es que sus programas (Applets) funcionan en cualquier ordenador del mercado (a través de la máquina virtual Java instalada en ellos). Gracias a java, se pueden tener secuencias de imágenes, efectos visuales, sonidos, gráficos interactivos, animaciones de textos, minijuegos… Existe un gran número de aplicaciones y sitios Web que no funcionan a menos que Java esté instalado en nuestro ordenador. El problema es que en Enero apareció una nueva vulnerabilidad en el programa, que todavía no ha sido resuelta. Afecta cualquier navegador que tenga instalado el plugin de Java. El asunto es tan grave que muchos expertos en seguridad, aconsejan desactivar Java directamente, hasta que se solucione el problema (yo recomiendo permitirlo, solo en los lugares de confianza).
Por supuesto están los troyanos, los sniffers, las técnicas de ingeniería social… pero los considero más una cuestión de seguridad que de privacidad, y si me ocupara de ellos este artículo se alargaría demasiado.