Huellas digitales del dispositivo: ¿Qué tan expuesto estás?
Inicio
Artículos
Huellas digitales del dispositivo: ¿Qué tan expuesto estás?

Huellas digitales del dispositivo: ¿Qué tan expuesto estás?

Principiante
Publicación: Aug 26, 2019Actualización: Dec 11, 2023
4m

¿Qué es la huella digital del dispositivo?

Propuesta de la comunidad - Autor: Anónimo


En ciencias de la computación, las huellas digitales se refieren al proceso de creación de identificadores únicos, para todo tipo de datos digitales. Pero cuando se implementan ciertas técnicas para identificar usuarios individuales o máquinas, nos referimos a ellas como huellas digitales del navegador o dispositivo.

Esencialmente, el proceso consiste en recopilar información sobre un teléfono inteligente, computadora u otros dispositivos. A veces, esto se puede lograr incluso cuando la dirección IP del usuario está oculta o cuando cambian de un navegador a otro.

Durante muchos años, los servicios de análisis web han estado recopilando dispositivos e información del navegador, con el objetivo de medir el tráfico web legítimo y detectar posibles fraudes. Hoy en día, los enfoques más avanzados permiten la recopilación de parámetros específicos.

Los métodos de huellas digitales anteriores se centraron principalmente en las computadoras. Pero, las técnicas modernas ahora pueden identificar dispositivos de casi cualquier tipo, y existe un interés aumentando en el creciente entorno móvil.


¿Cómo funciona?

Específicamente, la huella digital del dispositivo implica la recopilación de conjuntos de datos, que luego se combinan y envían a través de una función hash. A continuación, la salida (valor hash) puede servir como una ID única para cada dispositivo (o usuario).

La información recopilada a menudo se almacena en una base de datos, en lugar de en el propio dispositivo. Si bien un único punto de datos es algo genérico, la combinación de múltiples conjuntos de datos puede ser única.

Las huellas digitales del dispositivo pueden incluir métodos pasivos y activos. El objetivo de ambos enfoques es recopilar la información de un dispositivo. Por lo tanto, incluso si miles de computadoras ejecutan el mismo sistema operativo, es probable que cada una presente una combinación única de software, hardware, navegador, complementos, idioma, zona horaria y configuraciones generales.


Huella digital pasiva

Como su nombre lo indica, los métodos pasivos recopilan información de una manera menos obvia, sin consultar al usuario (o al sistema remoto). Los datos se recopilan en función de lo que envía cada dispositivo, por lo que las huellas digitales pasivas tienden a proporcionar información menos específica (por ejemplo, el sistema operativo).

Por ejemplo, puedes desarrollar una técnica pasiva de huellas digitales que recopile información sobre un controlador inalámbrico en dispositivos de red, como un módem de Internet. La interacción pasiva podría explorarse en varios tipos de controladores, sin requerir ninguna acción de los dispositivos. En pocas palabras, diferentes dispositivos adoptan diferentes métodos para escanear posibles conexiones (puntos de acceso). Por lo tanto, un atacante puede utilizar estas diferencias para identificar con precisión qué controlador está utilizando cada dispositivo objetivo.


Huella digital activa

Por otro lado, las huellas digitales activas se basan en la comunicación de red activa, lo que las hace más detectables en el lado del cliente. Algunos sitios web ejecutan código JavaScript como una forma de recopilar información sobre los dispositivos y navegadores del usuario. Esto puede incluir el tamaño de la ventana, las fuentes, los complementos, la configuración del idioma, la zona horaria e incluso detalles sobre su hardware.

Un ejemplo notable de una técnica activa es la huella digital en canvas, que se utiliza tanto en computadoras como en dispositivos móviles. A menudo se basa en un script que interactúa con el canvas (elemento gráfico) de una página web HTML5. El script le indica al canvas que dibuje una imagen oculta en la pantalla y luego registra la información representada en la imagen, como la resolución de la pantalla, las fuentes y los colores de fondo.


¿Para qué se utiliza?

Los métodos de huella digital de dispositivos proporcionan a los anunciantes una forma de rastrear el comportamiento de los consumidores a lo largo de múltiples navegadores.

Aparte de eso, la huella digital de los dispositivos ayuda a las páginas web a prevenir el registro de múltiples cuentas, o a los motores de búsqueda a marcar aquellos dispositivos que muestren un comportamiento sospechoso.

Las huellas digitales de dispositivos pueden resultar útiles cuando se trata de prevenir robos de identidad o fraudes con tarjetas de crédito. Sin embargo, estas técnicas amenazan la privacidad de los usuarios, y además, dependiendo de la implementación, la recolección de datos puede ser indetectable -especialmente con las huellas digitales pasivas.


¿Cuáles son las limitaciones?

En lo que a huellas digitales activas se refiere, la recolección de datos dependerá de la disponibilidad de lenguajes de programación, tales como el JavaScript. Los dispositivos móviles y usuarios que ejecuten software o plugins de privacidad presentarán, probablemente, una disponibilidad de scripting limitada, lo que hará que sean más difíciles de identificar. Esto incluye el empleo de extensiones para navegadores que bloquean trackers y anuncios.

En algunas circunstancias, sin embargo, los usuarios con un enfoque centrado en la seguridad pueden ser más fáciles de identificar. Por ejemplo, en aquellos casos en que utilicen softwares y plugins poco conocidos junto con configuraciones particulares que, irónicamente, les conferirán una mayor distinción.

Además, la efectividad de las huellas digitales puede verse limitada por largas variaciones en el lado del cliente. Los usuarios que constantemente cambian sus configuraciones, o que utilizan múltiples sistemas operativos virtuales, pueden provocar imprecisiones en el proceso de recolección de datos.

El uso de distintos navegadores puede también provocar inconsistencias durante el proceso de recopilación de información, pero las técnicas de huella digital modernas y multi-navegador pueden ser utilizadas para evitar dichas limitaciones.


Reflexiones finales

Existen múltiples maneras de implementar y utilizar las técnicas de huella digital de dispositivos. Por tanto, la efectividad de la recopilación de datos e identificación de una única fuente puede variar considerablemente entre un método y otro.

Ya sea en solitario o en combinación con otros métodos, la huella digital de dispositivos puede ser un instrumento efectivo para el rastreo del comportamiento y la identificación de los usuarios. Esta potente técnica puede ser empleada tanto para actividades legítimas como turbias, por lo que estar bien informado respecto a sus mecanismos básicos es sin duda un buen punto de partida.