Maldita Tecnología
20/03/2020

'Fingerprinting' o cómo se crea tu huella digital

Nos habéis preguntado por un concepto que habréis leído en muchos sitios y que tiene que ver con prácticamente todo lo que hacemos en Internet. La huella digital está formada por todos los datos que vas dejando en la red, tanto si es a propósito como si no. Hay muchas actividades que hacemos de manera consciente en el mundo online, como subir cosas a redes sociales, compartir contenido, ver series y buscar información sin parar. Todas esas acciones dejan rastro en Internet y ayudan a crear una especie de identidad basada en datos sobre tu persona y lo que sueles hacer cuando te conectas.

¿Qué pasa con el rastro que dejamos de manera inconsciente? Principalmente, lo recogen diferentes rastreadores como las cookies, de las cuales os hablamos aquí. En muchos casos, las cookies se pueden desactivar, pero existen otras técnicas para recopilar información de manera exhaustiva y que pueden funcionar sin que demos nuestro consentimiento. Una de ellas es el llamado “fingerprinting”, que es un verbo en inglés formado a partir de “fingerprint”: huella dactilar.

“Fingerprinting” es como se llama a la recolección de información que termina conformando tu huella en la red. Es una técnica que recoge datos de los propios dispositivos, datos que no tienen tanto que ver con lo que miras online, sino cómo lo haces: sirve para identificar al dueño que maneja el móvil u ordenador y crear un perfil en torno a él.

La Agencia Española de Protección de Datos (AEPD) señala que esta práctica es efectiva porque “dado que lo habitual es que las personas no compartan sus equipos, ya sea este un teléfono móvil, portátil u ordenador de trabajo, individualizar el terminal supone individualizar a la persona que lo utiliza”. Es decir, que los dispositivos que usas sirven para ficharte.

via GIPHY

¿Y qué se puede recoger? Si decimos que de todo… ¿crees que estamos exagerando? A pesar de sonar generalista, es así: la cantidad de datos que se pueden extraer de un aparato cotidiano como un móvil u ordenador son cosas que nunca pensarías. La cuestión es que son datos más técnicos del propio aparato y que puede que pienses que no son útiles para saber cosas de ti.

¿Por ejemplo? El idioma en el que lo manejas, la versión y la configuración de tu navegador, las aplicaciones que tienes instaladas, la zona horaria en la que te encuentras, el nivel de batería que tiene el terminal y cuándo la personita lo usa más, acelerómetros (una herramienta que mide la velocidad  a la que se mueve el dispositivo), la memoria que has usado, si usas programas para bloquear la publicidad, y un largo etcétera.

Quizás recuerdes aquella vez que se viralizó en Twitter que la empresa de coches con conductor Uber subía los precios si detectaba que te estabas quedando sin batería. Uber aseguró que no lo hacían, a pesar de que sí que admitieron que podían acceder al nivel de batería del teléfono en cuestión. Es decir, que Uber ya tiene ese dato sobre tu móvil que puede unir a muchos más y, al mismo tiempo, a la cuenta que tienes con ellos.

“Contrariamente a lo que pueda pensar, el perfilado no se limita a recopilar y analizar los hábitos de navegación del usuario o las búsquedas que realiza en servidores. Las técnicas más avanzadas permiten registrar los movimientos que realiza el usuario a través de la página web con el ratón, examinando en qué partes de la pantalla se detiene por más tiempo”, explica un informe sobre la huella digital de la AEPD, que es el organismo del Gobierno que se encarga de hacer cumplir la Ley de Protección de Datos.

via GIPHY

Todo esto se realiza sin el consentimiento del usuario, por eso no está muy claro si es legal o no, ya que depende de para qué se usen esos datos. Por ejemplo, la AEPD dice que es legal si se utiliza para lo que se llama “mecanismos de autenticación de factor múltiple”, es decir, para identificar de más de una manera que la persona que está detrás del dispositivo eres tú y no alguien que quiere suplantar tu identidad. Sin embargo, también pueden usarse para “hacer un seguimiento de los usuarios durante su navegación web y recopilar información sobre sus hábitos e intereses sin que propio usuario sea consciente de ello”.

La AEPD considera que esta técnica y la entrega de los datos que se pueden sacar con ella debería hacerse sólo si las personas dieran su consentimiento para ello porque la “finalidad para la que se recaban los datos” es bastante delicada. Al fin y al cabo, se está creando un perfil de una persona analizando su actividad online para luego utilizar con otros fines. ¿El principal? La publicidad dirigida: los negocios quieren saber qué tipo de consumidor eres.

Además, en esa larga lista de información que sacan de tus dispositivos y lo que haces con ellos se puede encontrar información relacionada con la orientación sexual de la persona, su religión o su lugar de procedencia: datos tan, tan sensibles que son clasificados en una categoría especial según el Reglamento General de Protección de Datos europeo. A esa categoría especial se le inyecta un refuerzo de protección, de ahí que la AEPD ponga incluso más en duda la legalidad del “fingerprinting”.

Si no te sientes muy agusto con la idea de que estén recopilando datos sobre lo que te gusta y te deja de gustar con fines principalmente publicitarios y comerciales, puedes visitar nuestro repositorio de alternativas digitales, aún así, tenemos que recordar que a estas alturas, la huella digital es prácticamente imposible de borrar del todo de Internet, lo que no quita que podamos mejorar su higiene de ahora en adelante. ¡Esperamos que te sirvan!

Otros artículos de Maldita.es