Privacidad en la empresa: “Canvas fingerprint; la nueva forma de invadir nuestra privacidad”-Denshai

Privacidad

En la actualidad visitamos una gran cantidad de sitios web, y sin dudas el nuevo formato de HTML (el que se utiliza para hacer páginas web), ha ido mejorando con el paso del tiempo permitiendo sustituir a flash en las funciones que así lo requieran, lamentablemente las funciones puestas pueden ser utilizadas con fines de invadir nuestra privacidad; no solo de nosotros mismos, si no también de nuestros colaboradores (empleados, socios, etc.) que en muchas ocasiones manejan información que es mejor manejarla de una forma mas “confidencial”, así que para protegernos a nosotros mismo y a nuestros colaboradores vamos a explicar la “nueva” forma de vigilancia que están utilizando una gran cantidad de sitios web (5,000 aprosimadamente).

HTML 5 (Canvas fingerprint)

Para los que no son programadores la forma mas fácil de explicar esto, es mediante la explicación de que cada “cierta cantidad de tiempo” salen nuevas versiones de este formato (tal y como nuestros programas se actualizan), en las ultimas versiones han tratado de poder sustituir a “Adobe flash” (es programita que utilizamos para ver videos en youtube, juegos, etc.), las razones sobran y en este articulo no hablaremos de ello. Lo importante es que al igual que su antecesor puede ser utilizado para todo tipo de fines (buenos y malos).

Ahora que tenemos un poco de contexto comenzaremos a decir que una gran cantidad de sitios web se han aprovechado de esto para que dependiendo de los complementos, sistema operativo, e inclusive navegador que estemos utilizando para crear una “huella” de nosotros (es difícil que todos tengamos los mismos programas, configuraciones, etc; en nuestra computadora), con lo cual nos pueden identificar, e inclusive “compartir” información sabiendo que “somos nosotros”.

¿Quienes lo ocupan? y ¿Por que vulnera mi privacidad?

La cantidad de sitios web que utilizan esta herramienta actualmente alcanza los 5,000, el principal problema es que puede estar en sitios web sin que el administrador del sitio se de cuenta.Explico:

Una página web esta hecha por una gran cantidad de código, en ocasiones los administradores de sitios web insertan “códigos” de otros servicios, como los botones de “compartir”, analíticas del sitios, etc. El código insertado puede contener partes que podrían utilizar por ejemplo este método de “espionaje”; y si se preguntan ¿por que no simplemente los administradores, quitan esas partes de sus sitios web?, la respuesta es que en muchas ocasiones son necesarias esas funciones, y modificarlas puede causar un problema de funcionamiento, ademas que en muchas ocasiones realizarlo es ilegal; haciendo que estén en una gran cantidad de sitios sin que se den cuenta.

La razón por la que esta función vulnera la privacidad es que te puede “seguir” por los diversos sitios web que utilices permitiendo saber que “eres tu”, es como si firmadas cada vez que visitas una pagina web.

¿Cómo puedo protegerme?

La forma de protegerse de este método es uno de los mas difíciles que existen, afortunadamente existen muchos métodos, para al menos disminuir su impacto en lo que hagamos.

  • https://panopticlick.eff.org/: Es un sitio web que es proporcionado por la “Electronic Frontier Foundation”, el cual no nos protege de nada, pero nos permitirá darnos una idea de la información que es recolectada de nuestro navegador por los diversos sitios web, e inclusive saber que tan “única” es nuestra huella (si la podemos encontrar en una de cada 400,000 equipos es mas única que si estuviera en una de cada 100,00)
  • https://disconnect.me/: Este complemento utiliza un listado de sitios web, para bloquear las partes de ellos que puedan invadir nuestra privacidad, generalmente no notaremos cambios en el funcionamiento de los sitios web que utilicemos, mas allá de que muchas de las funciones “compartir” desaparecerán por el “seguimiento” que realizan de nosotros, es muy fácil de configurar y utilizar.
  • https://www.eff.org/privacybadger: Este complemento al igual que el anterior nos ayuda a protegernos del seguimiento que realizan sobre nosotros los diversos sitios web, pero utiliza un “algoritmo” para detectar los seguimientos que nos traten de realizar aumentando el alcance del complemento al no limitarse a utilizar un listado, lamentablemente esta en “beta” (pruebas), por lo que su decides probarlo deberás de tener cuidado.
  • http://noscript.net/: Este complemento te protege en el sentido de que las páginas web utilizan “javascript” para hacer que surta efecto, “noscript” bloquea el javascript evitando el rastreo con este método, lamentablemente es un poco mas avanzado, debido a que hay que configurar el listado de sitios web, etc; si tienes tiempo para aprender a configurarlo es una excelente opción.

Conclusiones

Diversos sitios web utilizan métodos, para facilitar el seguimiento que nos realizan, dañando nuestra privacidad, el seguimiento que nos realicen los sitios web debería de ser algo “opcional”, y para lograrlo deberemos de utilizar diversas herramientas que nos permitan “configurar” el seguimiento que realizan sobre nosotros de manera eficiente.

Referencia:

seguridad

Si te gusto,puedes seguirme en mis redes sociales o rss:

Newsletter: https://goo.gl/forms/r8dOTVHglaqfrmQl2

Twitter: https://twitter.com/fede_3mmanuel

Facebook: https://www.facebook.com/Denshai-1425378094384435/

Google Plus: https://plus.google.com/+EmmanuelS%C3%A0nchezfede

Feed RSS: https://denshai.wordpress.com/feed/

Vimeo (ve y descarga nuestros videos): https://vimeo.com/user29167848

Github: https://github.com/Emmanuel00

Licencia Creative Commons

Esta obra está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s