Seguimiento web: lo que debe saber sobre su privacidad en línea

La estela del escándalo de Facebook nos tiene a todos preocupados y debatiendo sobre el aumento de la privacidad en línea. Aquí está mi intento de explicar cómo funciona el seguimiento web en pocas palabras.

Qué encontrarás en este artículo:

  1. ¿Qué, cómo y por qué es el seguimiento web?
  2. ¿Es esto malvado?
  3. Seguimiento web de primera o de terceros
  4. Mecanismos de seguimiento
  5. Cómo rastrear los rastreadores

¿Qué es el seguimiento web?

El seguimiento web es la práctica mediante la cual los sitios web identifican y recopilan información sobre los usuarios. Por lo general, se trata de un subconjunto del historial de navegación web.

¿Como funciona?

Cada vez que usa Internet, deja un registro de los sitios web que visita, junto con todos y cada uno de los elementos en los que hace clic. Para rastrear esta información, muchos sitios web guardan una pequeña parte de los datos, incorporan objetos invisibles o usan sus cuentas de usuario y configuración de hardware.

Más sobre esto se describe a continuación en la sección de "mecanismos de seguimiento".

¿Por qué se hace?

Desde la perspectiva de los propietarios de sitios web y de los rastreadores, proporciona una funcionalidad deseable, incluida la personalización, el análisis del sitio y la publicidad dirigida.

Sin rastreadores, un sitio web de comercio electrónico tendrá que tratar a cada usuario como un extraño y no podrá presentar contenido personalizado.

¿Es malo el rastreo web?

El rastreo web no es 100% maligno, pero su funcionamiento sigue siendo poco conocido. Después de cambiar de sitio web, reaparecen los anuncios de productos que acaba de ver o los productos que miró hace unas semanas. La mayor preocupación son los rastreadores de sitios web de terceros.

Este hilo de Twitter describe la cantidad de información que recopilan Google y Facebook.

Seguimiento web de primera o de terceros

Digamos, por ejemplo, que va a nytimes.com. The New York Times sabe que lo ha visitado y sabe qué artículo está leyendo. En este caso, el New York Times es un "primer partido".

Debido a que elige visitar una primera parte, no nos preocupa especialmente lo que la primera parte sabe de su visita. Un rastreador de terceros como doubleclick.net, integrado por nytimes.com para proporcionar, por ejemplo, publicidad dirigida, puede registrar la visita del usuario a nytimes.com.

La cantidad de rastreadores que existen en cualquier sitio web depende de lo que haya decidido el propietario del sitio web.

¿Qué es el seguimiento de terceros?

El seguimiento web de terceros se refiere a la práctica mediante la cual una entidad (el rastreador), distinta del sitio web visitado directamente por el usuario, rastrea o ayuda a rastrear la visita del usuario al sitio.

Los rastreadores de terceros son espeluznantes.

Una vez que hay un tercero en una página, ese tercero tiene la capacidad de dar la vuelta e invitar a cualquier número de otros terceros a la página web de origen.

Su información personal es valiosa y tiene derecho a saber qué datos se recopilan sobre usted : su edad, ingresos, edades e ingresos familiares, historial médico, hábitos alimenticios, sitios web favoritos, su cumpleaños… la lista continúa.

El truco está en tomar estos datos y ponerse en contacto con terceros para ayudarlos a encontrar nuevas formas de convencerlo de que gaste dinero, se registre en servicios y brinde más información. Estaría bien si decidiera ceder esta información para obtener un beneficio tangible, pero es posible que nunca vea un beneficio aparte de un anuncio, y nadie lo incluye en la decisión.

El seguimiento no es anónimo

Puede pensar que este seguimiento es anónimo, ya que su nombre real no está adjunto. Pero muchos terceros conocen su identidad real.

Por ejemplo, cuando Facebook actúa como un rastreador de terceros, pueden conocer su identidad siempre que haya creado una cuenta de Facebook y haya iniciado sesión, y tal vez incluso si no ha iniciado sesión.

También es posible que un rastreador anonimice a un usuario explotando algorítmicamente la similitud estadística entre su historial de navegación y su perfil de redes sociales.

Rastreadores de terceros visibles

Si bien la mayoría de los terceros son invisibles, los elementos visibles de la página, como los botones Me gusta de Facebook, los feeds de Twitter integrados y una variedad de otros widgets comerciales, son todos modos de seguimiento de terceros.

Mecanismos de seguimiento

A continuación, se muestran los mecanismos de seguimiento más comunes:

Las cookies son el método más conocido para identificar a un usuario. Utilizan pequeños datos (cada uno limitado a 4 KB) que el servidor web almacena en un navegador. Cuando un usuario visita un sitio web por primera vez, se almacena en la computadora del usuario un archivo de cookie con un identificador de usuario único (podría generarse aleatoriamente).

Las visitas posteriores a la página de Facebook no requieren que inicie sesión, porque el navegador recordará sus datos a través de una cookie almacenada durante su primer inicio de sesión.

La toma de huellas digitales del navegador es una forma muy precisa de identificar y rastrear a los usuarios cada vez que se conectan. La información recopilada es bastante completa y, a menudo, incluye el tipo y la versión del navegador, el sistema operativo y la versión, la resolución de pantalla, las fuentes compatibles, los complementos, la zona horaria, las preferencias de idioma y fuente, e incluso configuraciones de hardware.

Estos identificadores pueden parecer genéricos y no identificar en absoluto personalmente. Pero, por lo general, solo una de cada varios millones de personas tiene exactamente las mismas especificaciones que usted.

Las balizas web son objetos muy pequeños, generalmente invisibles, incrustados en una página web o correo electrónico. Las balizas web también se conocen como "errores web", que también se denominan "etiquetas", "etiquetas de página", "errores de seguimiento", "rastreadores de píxeles" o "gifs de píxeles".

En su forma más simple, son imágenes diminutas y claras, a menudo del tamaño de un solo píxel. Se descargan como una imagen cuando se carga la página web, o se abre el correo electrónico, haciendo una llamada a un servidor remoto para la imagen. La llamada al servidor alerta a la empresa de que su correo electrónico se acaba de abrir o de que se ha visitado su página web.

Es por eso que no debe mostrar imágenes en correos electrónicos de remitentes en los que no confía.

Los anunciantes en línea también utilizan balizas web que las insertan en sus anuncios para que puedan realizar un seguimiento independiente de la frecuencia con la que se muestran sus anuncios.

¡Cómo rastrear a los rastreadores!

El año pasado hice una pasantía en Mozilla a través del programa Outreachy. Trabajé en una herramienta llamada Lightbeam. Esta extensión de navegador de privacidad lo ayuda a descubrir quién lo está rastreando en línea mientras navega por la web.

Cuando activa Lightbeam y visita un sitio web, la extensión del navegador crea una visualización en tiempo real de todos los rastreadores de terceros que están activos en esa página. A medida que navega a un segundo sitio, resalta los rastreadores de terceros que también están activos allí y muestra qué terceros lo han visto en ambos sitios. La visualización crece con cada sitio que visita y con cada solicitud realizada desde su navegador.

Referencias y lecturas adicionales

El seguimiento web implica mucho más de lo que está escrito aquí. Aquí hay algunos buenos lugares para aprender más:

  1. El proyecto WebTAP
  2. Seguimiento de terceros en la web
  3. Conceptos básicos de privacidad de Mozilla

¡Manténgase seguro y haga de Internet un lugar más saludable!