MENÚ
MALDITA TECNOLOGÍA

Sí, las impresoras dejaban rastros de puntos amarillos en los papeles que imprimían para identificar a los usuarios en Estados Unidos

Publicado viernes, 23 julio 2021
Comparte
Categorías
Privacidad
Recursos utilizados
Expertos
Fuentes oficiales (comunicados, bases de datos, BOE)

Este es un asunto discutido desde hace al menos quince años que de vez en cuando vuelve a la palestra por algún evento recogido en prensa o simplemente porque hay gente que se encuentra un artículo que habla sobre ello y le causa curiosidad, así que no es raro que nos preguntéis por él. Existen investigaciones que revelaron que algunos fabricantes de impresoras incorporaban técnicas de rastreo a las máquinas para identificar a la persona que la había adquirido, pero a día de hoy no se ha seguido estudiando la posibilidad de que esta práctica continúe llevándose a cabo.

Imagen: Wikipedia.

La práctica salió a la luz en la prensa estadounidense hace más de quince años

Entre 2004 y 2005, se publicaron varios artículos en la prensa estadounidense que exponían que muchas impresoras láser dejaban unos minúsculos e imperceptibles puntitos amarillos en las hojas que imprimían con información sobre su uso, como cuántas veces se imprimía con ella, desde qué ubicación se hacía o a qué dirección IP estaba vinculada (a veces se necesita conexión a internet para que la máquina se comunique con el ordenador desde el que mandamos la impresión).

Contaban que no cualquiera podía acceder a esa información contenida en los metadatos de la impresión, sino que solo podían descifrarla las autoridades con orden del Gobierno de Estados Unidos. Recordemos que los metadatos son a su vez otros datos que dan más información sobre un archivo o una acción informática. Por ejemplo, los metadatos de un documento te pueden decir en qué fecha se creó o incluso quién lo hizo.

En el caso de una impresora, esta guía de seguridad y borrado de metadatos del Centro Criptológico Nacional expone que el riesgo que pueden suponer los metadatos de una impresora consiste en que “se está revelando información de la ruta de la impresora de red y puede que también datos de la impresora (fabricante y modelo). Al igual que otras rutas, estos son datos valiosos para la ingeniería social, que puede deducir la topología y entorno tecnológico de la organización” para cometer un ciberataque, por ejemplo.

Investigaciones del código de algunas impresoras demostraron que este rastro se dejaba en los papeles

En 2005, la Electronic Frontier Foundation (EFF), una organización con base en Estados Unidos que trabaja en defensa de los derechos digitales, llevó a cabo una extensa investigación del código tecnológico que usaban algunas impresoras de empresas como Canon y Xerox para dejar esta información en esas marcas amarillas. Estas solo eran visibles al someter las hojas a luz ultravioleta y utilizando microscopios y escáneres específicos, como muestran en este vídeo.

Su conclusión es que las máquinas efectivamente dejaban ese rastro, pero en teoría este solo era interpretable por los servicios de inteligencia del país. También publicaron una lista de las marcas y los modelos de impresoras que detectaron que incorporaban esta tecnología de rastreo, pero no se actualiza desde 2015. 

Contactada por Maldita.es, desde la EFF nos aclaran que la última información válida que tienen sobre este asunto es de 2017, cuando el tema volvió a sonar en medios a raíz de una noticia del medio The Intercept. Esta revista de investigación publicó un documento filtrado de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) sobre la naturaleza de la interferencia de Rusia en las elecciones de Estados Unidos en 2016. 

Un análisis del documento concluyó que la impresión que se había hecho antes de mandarlo a The Intercept contenía también estos puntitos amarillos por lo que, según el medio de verificación Snopes, se habría identificado más rápidamente a la persona que lo filtró.

La EFF señala que este acuerdo para incorporar tecnologías de rastreo en las impresoras láser datan de hace más de una década y que algunos fabricantes de impresoras reconocían abiertamente que esta técnica era utilizada. También aseguran que no “toda la información del rastreo de las impresoras es visible fácilmente” y que “cualquiera que usara una impresora láser debería asumir que puede usar algún tipo de mecanismo de rastreo, tenga o no estos puntos visibles”.

“Esta información era precisa en 2017. No hemos llevado a cabo nuevas investigaciones desde entonces así que no podemos proporcionar información sobre cómo puede funcionar esto a día de hoy”, señalan desde la EFF a Maldita.es.

La Comisión Europea dijo en 2008 que la práctica viola derechos humanos fundamentales

En 2007, la europarlamentaria Satu Hassi preguntó formalmente por esta práctica a la Comisión Europea y si existía un marco legal para que el organismo pudiese emplear estas técnicas de rastreo, al igual que el Gobierno de Estados Unidos. Usó como referencia los artículos que habían desvelado esta práctica y las investigaciones posteriores.

La Comisión Europea admitió que no era consciente de la existencia de leyes específicas a nivel nacional o comunitario que incluyesen el rastreo de estas máquinas pero que “llegados al punto en el que las personas pudiesen ser identificadas a través del material que imprimían o copiaban usando determinadas máquinas, tal procesamiento podría suponer una violación de derechos humanos fundamentales, a saber el derecho a la privacidad”. Ya entonces dijo que también podía violar “el derecho a la protección de datos personales”.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.