Una sola pieza de información sobre una persona no es demasiado útil para identificarla. Si lo único que sé sobre esa persona es su fecha de nacimiento, no sé quién es. Si lo único que sé es su género, no sé quién es. Si lo único que sé es su ubicación geográfica, no sé quién es. Pero resulta que si poseo estas tres piezas de información sobre una persona, es probable que pueda deducir su identidad.
Tu navegador, de igual modo, almacena piezas de información y las comparte con los sitios que visitas. El proyecto Panopticlick, de la Electronic Frontier Foundation, te permite visualizar qué tan fácilmente identificable eres cuando navegas en la Web, y en consecuencia, qué tan fácil es rastrear tu actividad. Esta marca se denomina browser fingerprint, o "huella digital del navegador".
La cantidad matemática que nos permite medir cuánto nos acerca un hecho determinado a revelar la identidad de una persona es llamada entropía. Cada vez que aprendemos nueva información sobre una persona, ese nuevo hecho reduce la entropía de su identidad en una cierta cantidad. De acuerdo con los cálculos utilizados por la EFF para este estudio, la identidad de una persona aleatoria desconocida contiene un poco menos de 33 bits de entropía, y una huella digital promedio contiene más de 22 bits de información.
¿Qué información contiene tu huella digital?
Por lo general, un usuario medianamente avezado asume que basta con deshabilitar las cookies en su navegador para evitar que un sitio web pueda identificarlos. Sin embargo, cuando visitas un sitio determinado, le estás permitiendo acceder a una cantidad de información relativa a la configuración de tu ordenador: cuál es tu sistema operativo, los plug-ins que utilizas, tus fuentes tipográficas instaladas, entre muchas otras cosas, que al compararse con las configuraciones de otros usuarios de Internet resulta en una marca relativamente única, que en teoría podría permitir a las compañías (en especial, a las compañías de publicidad) rastrear tu actividad en la Web.
Por ejemplo, la cadena de agente de usuario (User Agent string), que contiene el nombre, sistema operativo y número de versión del navegador, contiene alrededor de 10.5 bits de información, lo que significa que si eliges una cadena de agente de un usuario aleatorio, sólo una de cada 1.500 personas tendrá una idéntica. Evidentemente, mientras más rara o especial sea tu configuración, más fácil será identificarte. Usando el botón del proyecto Panopticlick, puedes saber cuántos bits de información contiene tu huella digital, y qué tan única es comparada con los cinco millones de personas que han usado el test hasta ahora.
¿Cómo evitar que tu huella digital sea única?
La manera más fácil, aparentemente, de evitar la identificación por medio de la huella digital del navegador es elegir un navegador muy común o estándar. La apuesta más sencilla sería utilizar la versión más reciente de Firefox en Windows, pero aún así, requeriría utilizar la mínima cantidad de plugins posible.
De acuerdo con la EFF, los únicos navegadores que realmente cumplen con el criterio de ser comunes pero no estar acompañados por plugins y configuraciones especiales de tipografía son los navegadores en los teléfonos inteligentes, que serían, en consecuencia, mucho menos fáciles de identificar por huella digital que un navegador cualquiera de PC.
Deshabilitar JavaScript bloquea los métodos que los sitios web utilizan para detectar plugins y fuentes, así como el uso de supercookies en su mayoría. Es posible usar plugins como NoScript para bloquear JavaScript a lo largo de toda la Web, pero permitirte habilitarlo manualmente para aquellos sitios donde lo necesites.
Otra solución posible es usar TorButton, que estandariza ciertas características como la cadena de agente de usuario, precisamente con la finalidad de evitar que los usuarios de Tor sean rastreados, y bloquea JavaScript. Sin embargo, si tu conexión no es lo suficientemente rápida esto podría no ser una solución, puesto que navegar a través de Tor ralentiza significativamente la conexión.
Continúar leyendo...