La huella digital del dispositivo es una recopilación sistemática de información sobre un determinado dispositivo remoto con el objetivo de identificarlo, singularizarlo y, de esa forma, poder hacer un seguimiento de la actividad del usuario del mismo con el propósito de perfilarlo. Técnicamente se define la huella como «un conjunto de elementos de información que identifica un dispositivo o una instancia de aplicación«. Dicho en términos más comprensibles, la huella digital del dispositivo es un conjunto de datos extraídos del terminal del usuario que permiten individualizar de forma unívoca dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, ya sea este un teléfono móvil, tableta, portátil u ordenador de trabajo, individualizar el terminal supone individualizar a la persona que lo utiliza. Las entidades que utilizan los mecanismos de huella digital realizan una recopilación sistemática de información de todos los terminales que se conecten a sus servidores con el objetivo de singularizarlos y poder hacer un seguimiento de la navegación del usuario para construir un perfil.
Contrariamente a lo que pueda pensar, el perfilado no se limita a recopilar y analizar los hábitos de navegación del usuario o las búsquedas que realiza en servidores. Las técnicas más avanzadas permiten registrar los movimientos que realiza el usuario a través de la página web con el ratón, examinando en que partes de la pantalla se detiene por más tiempo. Por otro lado, los desarrollos de software para dispositivos, como por ejemplo JavaScript o Flash, facilitan la implementación de procedimientos para recoger información muy concreta del dispositivo, como por ejemplo el modelo de navegador, tipo y versión de sistema operativo, resolución de la pantalla, arquitectura de procesador, listas de fuentes de texto, plugins o dispositivos instalados, direcciones IP, etc. La combinación apropiada de toda esta información permite confeccionar una suerte de huella digital única del dispositivo que lo singulariza y, por lo tanto, diferencia de forma univoca a cada usuario en internet. Mediante estas técnicas de huella digital, al acceder a una página web, el navegador ejecuta en el dispositivo del usuario, y sin su conocimiento, una serie de tratamientos con el objetivo de realizar una recopilación de datos de éste suficiente detallada como para poder individualizarlo y la trasmiten al servidor que las almacena para su uso posterior. Esta información se une a otra que recibe el servidor desde el navegador del usuario, cuya finalidad puede ser inicialmente técnica (por ejemplo, adaptar los contenidos al tipo de pantalla del terminal), pero que es reutilizada con finalidades de identificación. Es ampliamente conocido y aceptado que un determinado servicio web pueda hacer un seguimiento de la navegación de los usuarios mediante cookies, con la garantía de que un borrado de las cookies elimina el vínculo entre el dispositivo y la información personal recopilada. La realidad es que el uso de las técnicas de huella digital permiten volver a asignar al mismo usuario la información vinculada al identificador de la cookie eliminada y no perder trazabilidad sobre los datos de navegación del usuario o simplemente realizar el seguimiento en base únicamente a la huella digital. En conclusión, si a la vez que se genera una cookie de identidad se detecta y almacena su huella digital, en el caso de que el usuario borre las cookies en su navegador éstas se pueden restituir utilizando la huella digital para reidentificar al usuario, por lo que el borrado de cookies no sería eficaz. Las técnicas de identificación mediante huella digital del dispositivo se llegan a describir en la literatura especializada como “cookieless monsters”, pues no es necesario instalar ningún tipo de cookie en el dispositivo para recoger dicha información, y si esto sucede de forma totalmente transparente al usuario, éste no puede tomar medidas para evitarlo. Entre las diferentes técnicas que se pueden utilizar para obtener la huella digital de un dispositivo, existen algunas especialmente avanzadas como canvas fingerprint, canvas font fingerprint, webRTC fingerprint o audio fingerprint que permiten obtener singularizaciones muy precisas.
El uso de estas técnicas puede tener finalidades legítimas como, por ejemplo, formar parte de mecanismos de autenticación de factor múltiple. Sin embargo, también pueden utilizarse para hacer un seguimiento de los usuarios durante su navegación web y recopilar información sobre sus hábitos e intereses sin que el propio usuario sea consciente de ello. En relación con la obligación de información, es habitual encontrar en los sitios web y aplicaciones cláusulas de privacidad específicas que permiten al usuario dar su consentimiento para el uso de cookies, pero no es tan común encontrar información para el usuario sobre el uso de técnicas de seguimiento basadas en huella digital para realizar un perfilado del usuario
About the Author
