Qui¨¦n sabe que miras porno ¡®online¡¯

?Cu¨¢nto miedo debe usted tener de que se sepa que mira porno online? Poco, porque ya no est¨¢ en sus manos. Demasiado tarde. El mejor remedio ser¨ªa no haber mirado.

Las sesiones privadas, o en inc¨®gnito, no sirven; el tr¨¢fico de la mayor¨ªa de webs porno circula sin encriptar, hay tantas cookies de terceros como en las p¨¢ginas normales, no hay ni siquiera pol¨ªticas de privacidad en m¨¢s del 80% de p¨¢ginas porno, usan sofisticadas herramientas de rastreo que se comunican con dominios remotos y desconocidos y hasta los gigantes Google y Facebook, que dicen no estar en ese mundo, est¨¢n. En nuestros perfiles online? ¡ªall¨ª donde est¨¦n¡ª? pone en letras bien grandes que miramos porno. Y cu¨¢nto. Y cu¨¢l.

Es como tener la puerta cerrada con cerrojo y llena de agujeros del tama?o de pelotas

Este rastreo tambi¨¦n se da en buena medida en contenidos normales, pero est¨¢ (algo) m¨¢s supervisado. El contenido adulto es m¨¢s sensible y deber¨ªa extremar las medidas. Seg¨²n dos nuevos art¨ªculos cient¨ªficos, sucede lo contrario: es un mundo m¨¢s oscuro y menos controlado. Es f¨¢cil imaginarse a los usuarios de porno observando su entretenimiento en la calma de una habitaci¨®n. Al otro lado de la pantalla, sin embargo, hay muchos ojos. Es como tener la puerta cerrada con cerrojo, pero llena de agujeros del tama?o de pelotas.

Estas dos investigaciones nuevas detallan la oscuridad y profundidad del ecosistema del porno online: primero, cinco investigadores de Imdea Networks han analizado el comportamiento de casi 7.000 webs para adultos, cuyos resultados revela por primera vez EL PA?S y, segundo, un art¨ªculo de? New Media & Society, que ha analizado m¨¢s de 22.000 p¨¢ginas porno.

La pornograf¨ªa es una cuesti¨®n sensible por dos motivos: su p¨²blico prefiere no admitir que la usa. Adem¨¢s, si los usuarios son descubiertos puede ser una herramienta de coacci¨®n, sobre todo en pa¨ªses donde est¨¢ castigada. El segundo motivo es que hay regulaci¨®n que lo establece: "La norma general es que el tratamiento de los tipos de datos que aparecen listados est¨¢ prohibido", dice el Reglamento General de Protecci¨®n de Datos Europeo (RGPD). Entre ellos, "vida sexual u orientaci¨®n sexual". El tipo de p¨¢ginas porno que alguien visita revela ambas opciones.

El 90% de las p¨¢ginas de la base de datos de un estudio ten¨ªa en su dominio las palabras "porn", "tube", "sex", "gay", "lesbian" y "mature". Como ejemplo de que no es solo la orientaci¨®n lo que se ve, cerca de un 1% de esas p¨¢ginas contienen la palabra "zoo" en su nombre.

El porno es uno de los grandes negocios de Internet. El equipo de Imdea analiz¨® cada d¨ªa las webs con m¨¢s tr¨¢fico del mundo durante todo 2018. En el top 1.000 se mantuvieron 16 de ellas. Para entender la magnitud de estos datos, solo cuatro webs ".es" (dominio en Espa?a) aparecen entre las mil primeras, por este orden: Google, Amazon, EL PA?S y El Mundo.

"Estos servicios tienen la capacidad de hacer un perfilado de cada usuario y si quieren saber algo de ti, lo van a saber"

Su an¨¢lisis muestra con crudeza la precisi¨®n de Internet para saber qu¨¦ hace cada ser humano en su intimidad. ¡°Tienen capacidad de rastrear a usuarios, a pesar de poder ser consideradas como contenido sensible por la regulaci¨®n. De acuerdo con el RGPD, procesar datos sobre la vida sexual u orientaci¨®n sexual est¨¢ prohibido y estos servicios tienen la capacidad de hacer un perfilado de cada usuario. Si quieren saber algo de ti, lo van a saber¡±, dice Pelayo Vallina, investigador y autor principal del estudio de Imdea. El drama es que hoy es a¨²n imposible definir con seguridad qu¨¦ empresas disponen de esos datos y c¨®mo los combinan para averiguar qu¨¦.

Estos son algunos de los motivos que demuestran el caos en la privacidad del porno online:

1. Las famosas cookies. Una cookie es un trocito de c¨®digo que se queda en nuestro ordenador cuando visitamos una web. Hay cookies propiedad del dominio que visitamos y cookies de terceros. Las de terceros son de otras empresas, tienen vida propia y son las que se dedican a observar nuestra navegaci¨®n. En la web normal hay muchas, en las p¨¢ginas porno tambi¨¦n.

Ambas investigaciones encontraron cookies de terceros en m¨¢s del 70% de las p¨¢ginas, aunque solo un 4%, seg¨²n el art¨ªculo espa?ol, tiene el requerido bot¨®n de consentimiento legal de sus galletas inform¨¢ticas.

2. Empresas desconocidas, sin pol¨ªtica de privacidad. Uno de los datos m¨¢s impactantes es que el 97% de webs no tienen informaci¨®n de la empresa propietaria. "Es grave y demuestra?que hay un largo camino para realmente implementar el RGPD", dice ?lvaro Feal, investigador de Imdea Networks. Sin una direcci¨®n empresarial que asuma las obligaciones, ?c¨®mo puede la legislaci¨®n pedir responsabilidad? Solo un 16% de las webs porno tienen algo parecido a una pol¨ªtica de privacidad.

3. El tr¨¢fico encriptado, m¨ªnimo. Un viajero se conecta al wifi de su hotel, del aeropuerto o un trabajador al de su empresa. Si el tr¨¢fico est¨¢ sin encriptar, el gestor de esa red va a ver las direcciones y el contenido que ha visitado, incluyendo las cookies que circulen. Y adem¨¢s queda registrado, en algunos casos, para fines comerciales.

"Solo el 17% de las p¨¢ginas de nuestra muestra estaban encriptadas, lo que implica que la mayor¨ªa son potencialmente m¨¢s vulnerables a ataques. Si un actor malo lograra informaci¨®n de tu navegaci¨®n personal porno, podr¨ªan potencialmente usarla para varios objetivos maliciosos, como el chantaje", dice Elena Maris, investigadora de Microsoft y autora principal del art¨ªculo de New Media & Society.

4. La sofisticaci¨®n de las herramientas de rastreo. Las cookies de terceros son solo el modo m¨¢s com¨²n de poder saber qu¨¦ webs ve un usuario. Pero hay modos m¨¢s finos y persistentes de vincular identidad y navegaci¨®n. El estudio de Imdea ha encontrado dos tipos en las p¨¢ginas porno: sincronizaci¨®n de cookies y canvas fingerprinting.

Por seguridad, los navegadores limitan el acceso a las cookies solo a quien las ha instalado. La sincronizaci¨®n de cookies permite sin embargo que dos rastreadores compartan la informaci¨®n que tienen sobre el mismo usuario. "Un 20% de las 3.000 p¨¢ginas gen¨¦ricas m¨¢s populares permiten la sincronizaci¨®n de cookies. De hecho, las diez entidades m¨¢s importantes que usan sincronizaci¨®n de cookies ser¨ªan capaces de recuperar el 40% del historial de navegaci¨®n de un usuario", dice Marc Ju¨¢rez, investigador del grupo de Seguridad Inform¨¢tica y Criptograf¨ªa Industrial de la Universidad Cat¨®lica de Leuven (B¨¦lgica).

De las 100 webs porno m¨¢s populares seg¨²n la clasificaci¨®n de Alexa, el 58% usa esta t¨¦cnica.

El canvas fingerprinting consiste en crear una imagen ¨²nica del dispositivo del usuario, que se convierte en su identificador. "Una gran empresa extrae esta imagen, que sirve a los clientes de sus servicios de publicidad online para identificar al visitante", dice Ju¨¢rez. Este m¨¦todo permite por tanto un rastreo constante en la web. El estudio ha encontrado 245 c¨®digos haciendo fingerprinting en 315 p¨¢ginas porno. El 91% de ellos no est¨¢n en los ¨ªndices m¨¢s habituales. Es una indicaci¨®n m¨¢s de c¨®mo el sector del porno opera fuera de los cauces habituales.

Ambas t¨¦cnicas funcionan sin apenas variaci¨®n si la navegaci¨®n se hace en modo inc¨®gnito. Aunque ese modo privado s¨ª a¨ªsla las cookies nuevas de las que ya existen en el navegador, lo que reduce las opciones de sincronizaci¨®n.

5. Google y Facebook tambi¨¦n est¨¢n por ah¨ª. El entorno porno es distinto del tradicional en muchos sentidos, pero quiz¨¢ el principal es que Google y Facebook tienen una presencia menor. Su lugar como gigante de la publicidad lo ocupa una empresa con sede en Barcelona, Exoclick, que tiene presencia en el 43% de las p¨¢ginas inspeccionadas por Imdea y apenas existe fuera de las webs para adultos. A pesar de repetidos mensajes, Exoclick no ha puesto nadie a disposici¨®n de EL PA?S para aclarar su atenci¨®n a la privacidad del usuario.

La presencia menor de Google y Facebook no significa que no est¨¦n, sino que aparecen menos y con una situaci¨®n ambigua. "No permitimos el uso de Google Ads en p¨¢ginas web de contenido adulto y prohibimos los anuncios personalizados, as¨ª como los perfiles publicitarios basados en los intereses sexuales del usuario o en actividades online relacionadas con ello", dicen fuentes de Google.

Pero un 39% de p¨¢ginas usan su herramienta de Analytics y un 12%, DoubleClick, que es para anuncios. Una portavoz de Google insiste en que la presencia de DoubleClick en esas p¨¢ginas no significa que est¨¦ ejecut¨¢ndose. Pero no est¨¢ nada claro cu¨¢l es su estado. Es m¨¢s razonable describir su presencia en esta regi¨®n de Internet como agazapada en lugar de como nula.