En marzo de 2016, Verizon recibió una multa de $ 1, 35 millones por rastrear clientes con un encabezado identificador único (UIDH). Dos formas en que su ISP lo está espiando y cómo estar seguro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway]. El ISP te está espiando y cómo estar seguro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Es un mal momento para ser cliente de Verizon. Lea más, también conocida como "supercookie". Fue una gran noticia cuando Verizon se vio obligado a dar a conocer este seguimiento y permitir que los clientes lo excluyeran. Pero, ¿qué es una supercookie? ¿Y por qué es mucho peor que una cookie normal? Esto es lo que necesita saber.
Galletas y Supercookies
Para entender supercookies, es importante que sepas qué son las cookies normales. Una cookie HTTP ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explicaciones de MakeUseOf] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explicaciones de MakeUseOf] La mayoría de la gente sabe que hay cookies diseminadas por Internet, listas y dispuestas a ser devoradas por quienquiera que las encuentre primero. ¿Esperar lo? Eso no puede ser correcto. Sí, hay cookies ... Leer más, generalmente conocido como una cookie, es una pequeña porción de código que se descarga al navegador de un usuario cuando visita un sitio web. La cookie almacena pequeñas piezas de información que pueden ser útiles para el sitio web, el usuario y las interacciones entre los dos.
Por ejemplo, cuando coloca algunos artículos en su carrito de compras en Amazon, esos artículos se almacenan en una cookie, por lo que puede salir de Amazon y volver sin vaciar su carrito. La cookie envía esa información a Amazon cuando regresa al sitio.
Las cookies también pueden cumplir otras funciones, como decirle a un sitio web que ya está conectado para que no tenga que volver a iniciar sesión cuando regrese. De forma más controvertida, las cookies de seguimiento de terceros siguen a los usuarios a través de Internet e informan a las empresas de marketing y de otro tipo que les dicen dónde ha estado en línea.
Una supercookie es una especie de cookie de seguimiento, pero es mucho más perniciosa.
Galletas inalterables
Si no desea que las cookies lo sigan por la Web, siempre puede borrar los datos de navegación Cómo borrar manual y automáticamente el historial de su navegador Cómo borrar de forma manual y automática su historial de navegación Los sitios web que visita dejan pistas en su computadora. Le mostramos cómo eliminar su historial de navegación en Firefox, Chrome, Edge e Internet Explorer. Lee mas . Esto elimina todas las cookies que están almacenadas en su computadora, lo que significa que deberá volver a colocar sus artículos en su carrito y volver a iniciar sesión en sus sitios web. Pero también significa que esas cookies de rastreo ya no harán más seguimiento.
Una supercookie es diferente: borrar los datos de navegación no ayudará. Esto es porque una supercookie no es realmente una cookie; no está almacenado en tu navegador.
En cambio, un proveedor de servicios de Internet (ISP) inserta una información única para la conexión de un usuario en el encabezado HTTP. Esta información identifica de forma única a un dispositivo. La huella digital de lienzo lo seguirá por todas partes. Aquí le explicamos por qué debería preocuparse Las huellas dactilares de Canvas lo rastrearán adonde quiera que vaya. He aquí por qué debería preocuparse Lea más o, en el caso de Verizon, un plan de datos, al sitio web que está visitando.
Debido a que esta información se inyecta entre el dispositivo y el servidor al que se conecta, no hay nada que un usuario pueda hacer al respecto. No se puede eliminar porque no está almacenado en el dispositivo. El software de bloqueo de anuncios no puede hacer nada al respecto, porque ocurre después de que la solicitud abandona el dispositivo.
Los peligros de Supercookies
El potencial de violación de la privacidad aquí debe ser obvio: en la mayoría de los casos, las cookies están vinculadas a un único sitio web y no se pueden compartir con otro sitio. La UIDH se puede revelar a cualquier sitio web y contiene una gran cantidad de información potencialmente sobre los hábitos e historial de un usuario. Y sabemos que Verizon estaba anunciando esta capacidad a sus socios, por lo que es probable que este uso específico de supercookies tenga la intención de recopilar una gran cantidad de datos con el fin de venderlo.
La Electronic Frontier Foundation (EFF) también señala que los anunciantes pueden usar una supercookie para esencialmente resucitar las cookies eliminadas del dispositivo de un usuario y vincularlas con otras nuevas, eludiendo las estrategias que los usuarios podrían tomar para evitar el seguimiento:
[S] uppose una red publicitaria le asignó una cookie con el valor único "cookie1" y Verizon le asignó el encabezado X-UIDH "old_uid". Cuando Verizon cambie su encabezado X-UIDH a un nuevo valor, diga "new_uid, " la red publicitaria puede conectar "new_uid" y "old_uid" al mismo valor de cookie "cookie1" y ver que los tres valores representen a la misma persona. Del mismo modo, si posteriormente elimina las cookies, la red publicitaria asignará un nuevo valor de cookie "cookie2". Dado que su valor X-UIDH es el mismo (por ejemplo, "nuevo_cuidado") antes y después de borrar las cookies, la red publicitaria puede conectar "cookie1 "Y" cookie2 "con el mismo valor de X-UIDH" new_uid ". El arranque de ida y vuelta de la identidad hace que sea imposible borrar realmente el historial de seguimiento mientras el encabezado X-UIDH está habilitado.
En la misma publicación de blog, EFF señaló que una UIDH también se puede aplicar a los datos enviados desde aplicaciones, que de otra manera no es fácil de rastrear, y así proporciona una imagen aún más detallada del uso de Internet de un usuario. Verizon también pasa por alto el "Límite de seguimiento de anuncios Configuración de privacidad de teléfonos inteligentes que necesita activar hoy Configuración de privacidad de teléfonos inteligentes que necesita activar hoy Los teléfonos inteligentes se envían con una gran cantidad de configuraciones predeterminadas que podrían estar filtrando su información. Vamos a sumergirnos y ajustarlos. Lea más "configuración en iOS y Android, lo que agrava las posibles violaciones de privacidad que las supercookies perpetran en un navegador.
Una supercookie incluye información sobre la solicitud hecha por un usuario, como el sitio web que están tratando de visitar y la hora en que se realizó la solicitud. Esto se conoce como metadatos (y es muy similar a los metadatos recopilados por la NSA ¿Qué pueden decir las agencias gubernamentales de seguridad a partir de los metadatos de su teléfono? ¿Qué pueden decir las agencias gubernamentales de seguridad a partir de los metadatos de su teléfono? Lea más de los registros telefónicos). Pero las supercookies también pueden incluir otros tipos de datos.
Independientemente del tipo de datos que contengan, sin embargo, si Verizon sufriera una violación de datos y estas cookies estuvieran ligadas a usuarios específicos, sería una gran debacle de privacidad, ya que el EFF indicó que los números de teléfono eran lo que todo este MD5 Hash Stuff realmente significa [Explicación de la tecnología] Qué significa todo esto MD5 Hash Stuff [Explicación de la tecnología] Aquí hay un resumen completo de MD5, hash y una pequeña descripción general de las computadoras y la criptografía. Leer más (que en realidad no son muy seguros) se usaban para identificar a los usuarios. Los piratas informáticos, otras empresas u organizaciones gubernamentales estarían muy contentos de obtener esta información.
El hecho de que Verizon fuera una de las compañías que participa en el programa PRISM de la NSA ¿Qué es PRISM? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a cualquier información que almacene con proveedores de servicios de los EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que monitoreen la mayor parte del tráfico que fluye a través de ... Leer más solo hace que esto sea más preocupante.
¿Qué puedes hacer con Supercookies?
Así que las supercookies almacenan mucha información sobre ti, resucitan las cookies normales eliminadas y no se almacenan en tu dispositivo. ¿Qué puedes hacer con ellos?
Desafortunadamente, la respuesta es "no mucho". Verizon ahora permite a los suscriptores optar por no seguir su seguimiento UIDH, lo cual es una gran mejora con respecto al secreto que mantenían con respecto a este tipo de seguimiento en el pasado. Para darse de baja de este programa, vaya a www.vzw.com/myprivacy, inicie sesión en su cuenta y vaya a la sección Publicidad relevante para dispositivos móviles. Seleccione "No, no quiero participar en publicidad móvil relevante".
Si no eres un cliente de Verizon, no estás de suerte. Si alguien más te está rastreando con una supercookie y no lo sabes, tu mejor opción es usar una conexión cifrada a través de HTTPS. Qué es HTTPS y cómo habilitar las conexiones seguras por defecto Qué es HTTPS y cómo habilitar las conexiones seguras por Preocupaciones de seguridad por defecto se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de la mayoría de las personas. Los términos como antivirus o firewall ya no son un vocabulario extraño y no solo son entendidos, sino que también son utilizados por ... Read More o una red privada virtual (VPN) para enmascarar el tráfico. Estos dos métodos no son susceptibles de seguimiento supercookie.
Más allá de eso, solo tienes que esperar que los nombres de otras compañías que usan esta tecnología salgan a la luz más temprano que tarde. Sin embargo, con Verizon siendo golpeado por una multa (aunque una muy pequeña), no parece probable que suceda pronto.
La próxima generación de seguimiento en línea
Debido a que no están almacenados en su computadora, pueden identificar de forma única su tráfico web y son extremadamente difíciles de detectar, los UIDH son una amenaza grave a la privacidad en la Web. Usar HTTPS y una VPN ayuda mucho, pero lo que realmente necesitamos es una legislación que requiera que los ISP nos permitan excluirnos de estos programas (y hagamos cumplir estas exclusiones). ¡Vigilaremos esta amenaza tan interesante para el anonimato en línea y lo mantendremos informado!
¿Qué piensas del programa supercookie de Verizon? ¿Crees que otros proveedores lo están usando también? ¿Esto señala el final de la privacidad en línea? Comparte tus pensamientos a continuación!
Créditos de las imágenes: apertura de persianas cerradas por ptnphoto a través de Shutterstock, Tizio a través de Wikimedia Commons, Michael Courtney a través de Shutterstock, ktsdesign a través de Shutterstock.