Por @Alvy — 23 de septiembre de 2010

WOW

Un programador llamado Samy Kamkar ha hecho público el código de lo que denomina EverCookie, un concepto de avanzado sistema de seguimiento de usuarios por Internet que utiliza diversas técnicas para reconocer a quienes visitan una web. Esta tarea, que normalmente se lleva a cabo con las cookies («galletitas») del navegador, es mucho más avanzada y duradera que las que se empleaban hasta ahora: aunque el usuario borre las cookies, el sistema vuelve a reconocerle por otros sistemas. Es una fórmula que utilizan habitualmente sistemas publicitarios y de marketing para saber qué contenidos visitan los usuarios en la Red, por dónde navegan y recopilar todo tipo de información personal.

Cómo funcionan las cookies

El funcionamiento de las cookies tradicionales es fácil de entender: cuando un usuario visita una web, dicha web envía un pequeño código en forma de texto identificativo al programa navegador de esa persona, que lo guardará en el disco duro para futuras visitas. Lo normal es enviar un número de serie o algo parecido (por ejemplo, sus preferencias de idioma). La siguiente vez que esa persona llegue a ese sitio, el navegador enviará por adelantado la cookie nada más conectarse; el servidor la reconocerá y le podrá saludar con su nombre, utilizando su idioma preferido y otras técnicas de personalización.

Normalmente las cookies expiran pasado un tiempo, pero se pueden programar para que duren años. Los sistemas de publicidad que muestran anuncios en las páginas envían también sus cookies a los usuarios (cuando el navegador solicita las imágenes de los anuncios) y eso hace que a veces en una sola visita se reciban cookies de varios sitios a la vez: del sitio al que se llega y de quien muestra los anuncios.

Al final lo que sucede es que el navegador del usuario está lleno de códigos que sirven para rastrear su navegación por la web, y se sabe que varias decenas de grandes empresas lo hacen de forma intensiva: una vez han detectado que una persona ha llegado a una web concreta pueden «cruzar los datos» y utilizar esas cookies para añadir más información a su perfil de navegación, para mostrarle campañas personalizadas en otros lugares. Si además se registra en algún servicio donde facilite sus datos personales, edad, sexo o gustos… todo eso pasará al archivo. El resultado es una jugosa base de datos con perfiles personales que los numerati y responsables de marketing digital saben apreciar y comercializar a buen precio.

Las cookies que quedan en el navegador web del usuario se pueden borrar desde las Preferencias del programa, aunque casi nadie sabe hacerlo ni lo hace. Pero últimamente, a raíz de las preocupaciones por la privacidad, han surgido módulos y opciones para que pueda hacerse más fácilmente. Es por eso que las empresas ávidas de captar más información inventaron las supercookies: códigos súper-resistentes que perduran aunque el usuario los borre del navegador.

Cookies eternas: más diabólicas todavía

El concepto de la súper-galleta, super-cookie o über-cookie no es nuevo: la idea es aprovechar alguno de los módulos o lenguajes alternativos que la gente instala en sus navegadores para superar las limitaciones de las cookies de JavaScript (que son las cookies de toda la vida, por entendernos). Una técnica sencilla es usar Flash, una extensión que casi todo el mundo tiene instalada, para guardar una cookie-Flash especial en el ordenador. Cuando se llega a una nueva página web, se envía un pequeño fichero Flash invisible; eso asocia la cookie normal con la cookie en Flash. Si el usuario borrara las cookies normales (de JavaScript) daría igual: la cookie en Flash contiene la misma información, e incluso podría hacer que volviera a regenerarse. Se cree que más de la mitad de los sitios web importantes utilizan esta técnica, ante la cual la opción «borrar cookies» del navegador no sirve para nada.

Además de las cookies-Flash existen otras técnicas similares. Y aquí es donde entra el trabajo de Samy Kamnar, que ha creado una página web donde mostrar el concepto de la «cookie eterna», una galleta tan difícil de borrar que es prácticamente imposible hacerlo. Su idea es utilizar todas las técnicas conocidas para mantener la cookie aunque el usuario la intente borrar de diversas formas. Hacer verdaderamente persistente lo persistente.

Además de JavaScript y Flash la evercookie de Kamnar se guarda en imágenes ocultas, camuflada en el historial de la web, en ficheros temporales y globales (gracias al nuevo HTML5) y en SiverLight (una extensión de Microsoft parecida a Flash). El usuario tendría anular uno por uno todos estos sistemas o instalar filtros o borrar las cookies y códigos de todos ellos para evitar el seguimiento, porque una vez alguno de ellos funcionara, el sistema podría regenerarlas todas de nuevo.

Tan diabólica como una medusa a la que le crecen las cabezas cada vez que se le cortan, esta técnica sin duda dará que hablar en el futuro al igual que han hecho otras técnicas que amenazan la privacidad de los usuarios. La alternativa para estar protegido es instalar no es trivial, pero de momento puede servir instalar en el navegador módulos como BetterPrivacy para Firefox, una extensión que mejora la seguridad del programa evitando algunas de estas técnicas.

{Foto: Sublime WoW (CC) Lord James @ Flickr}

Compartir en Flipboard Publicar / Tuitear Publicar