Por qu¨¦ las p¨¢ginas digitales vigilan todos nuestros movimientos

Seg¨²n los resultados de un estudio llevado a cabo por investigadores de la Universidad de Princeton, centenares de las principales p¨¢ginas digitales del mundo hacen por sistema un seguimiento de cada pulsaci¨®n de tecla, cada movimiento de rat¨®n y cada dato introducido por el usuario, incluso antes de que lo env¨ªe o si luego sale del formulario.

Y hay un desagradable efecto secundario: los usuarios podr¨ªan revelar datos personales identificables, como informaci¨®n m¨¦dica, contrase?as, detalles de tarjetas de pago, cuando navegan por la red sin saber que las empresas est¨¢n controlando su comportamiento de navegaci¨®n. Es una situaci¨®n que deber¨ªa alarmar a cualquiera preocupado por su privacidad.

La investigaci¨®n concluy¨® que centenares de empresas emplean servicios de rastreo proporcionados por terceras empresas para controlar c¨®mo navegan los usuarios por sus p¨¢ginas de Internet. Dicho rastreo se va complicando, porque cada vez m¨¢s empresas aumentan la seguridad y cambian sus sitios a p¨¢ginas HTTPS codificadas.

Los investigadores de Princeton descubrieron que era dif¨ªcil eliminar informaci¨®n personalmente identificable de los registros de conducta de navegaci¨®n

Para sortear esa complicaci¨®n, se despliegan guiones de reproducci¨®n de sesi¨®n que monitorizan la conducta de interfaz del usuario en las p¨¢ginas en forma de secuencia de eventos con marca temporal como los movimientos del teclado y del rat¨®n. Cada uno de estos eventos registra par¨¢metros adicionales ¨Cque indican pulsaciones (en el caso de los eventos de teclado) y coordenadas de pantalla (en el caso de los movimientos del rat¨®n)¨C en el momento de la interacci¨®n. Cuando se asocian con el contenido de una p¨¢gina digital y una direcci¨®n digital, esta secuencia de eventos registrada puede ser reproducida con exactitud por otro navegador que desencadena las funciones definidas por la p¨¢gina digital.

Lo que esto significa es que, por ejemplo, una persona puede ver si un usuario introduce una contrase?a en un formulario digital, lo cual es un claro incumplimiento de las normas sobre privacidad. Las p¨¢ginas digitales que emplean terceras empresas anal¨ªticas para registrar y reproducir dicha conducta sostienen que lo hacen para ¡°mejorar la experiencia del usuario¡±. Cuanto m¨¢s sepan qu¨¦ buscan sus usuarios, m¨¢s f¨¢cil les ser¨¢ proporcionarles informaci¨®n espec¨ªfica.

El que las empresas controlen nuestra conducta mientras navegamos por Internet no tiene nada de nuevo, pero el hecho de que se est¨¦n desplegando discretamente guiones que registran de este modo nuestras sesiones de navegaci¨®n individuales ha preocupado al coautor del estudio, Steven Englehardt, estudiante de doctorado en Princeton.

¡°La recopilaci¨®n de contenido de la p¨¢gina digital por guiones de reproducci¨®n de empresas ajenas a dicha p¨¢gina puede hacer que informaci¨®n sensible, como afecciones m¨¦dicas, detalles de tarjetas de pago y otra informaci¨®n personal mostrada en ella, se filtre a la otra empresa como parte de la grabaci¨®n¡±, escrib¨ªa. ¡°Esto puede exponer a los usuarios a usurpaci¨®n de identidad, estafas por Internet u otra conducta no deseada. Lo mismo puede decirse de la recopilaci¨®n de datos aportados por el usuario durante los procesos de compra y registro de usuario¡±.

Que las p¨¢ginas electr¨®nicas anotan las pulsaciones de teclas es una cuesti¨®n conocida desde hace tiempo por los expertos en ciberseguridad. Y el estudio emp¨ªrico de Princeton hace temer que los usuarios tengan poco o ning¨²n control sobre este tipo de grabaci¨®n de su conducta de navegaci¨®n.

Es importante, en consecuencia, ayudar a los usuarios a controlar c¨®mo comparten su informaci¨®n en Internet. Pero cada vez hay m¨¢s se?ales de que la facilidad de uso se salta las medidas de seguridad dise?adas para mantener nuestros datos seguros en Internet.

Facilidad de uso frente a seguridad

Millones de personas utilizan gestores de contrase?as que les ayudan a mantener un registro de diferentes contrase?as para diferentes sitios. El usuario de dicho servicio solo tiene que memorizar una contrase?a clave.

Recientemente, un grupo de investigadores de la Universidad de Derby y de Open University descubrieron que los clientes sin conexi¨®n de servicios de gesti¨®n de contrase?as corr¨ªan el riesgo de mostrar su contrase?a clave principal cuando esta se almacena como texto normal en memoria que podr¨ªa ser detectada o volcada en casos de ciberataques.

La experiencia de usuario no es una excusa para tolerar fallos de seguridad.

Yijun Yu? es profesor asociado del Departamento de Inform¨¢tica y Comunicaciones, Open University

Cl¨¢usula de divulgaci¨®n: Yijun Yu recibe financiaci¨®n externa del Consejo de Investigaci¨®n en Ciencias F¨ªsicas e Ingenier¨ªa (EPSRC) brit¨¢nico, el Centro de Investigaci¨®n de la Energ¨ªa (ERC), la UE, el Fondo de Investigaci¨®n Nacional de Qatar (QNRF), Microsoft, Amazon, IBM o Huawei para investigar en Dise?o de Programas para Seguridad Adaptativa y Privacidad. Mantiene una relaci¨®n de afiliaci¨®n institucional con Open University.

Este art¨ªculo fue publicado originalmente en ingl¨¦s en la web The Conversation.

Traducci¨®n de News Clips.