Tu navegador sabe más sobre ti que tú mismo

0

 

Dónde estás, el sistema operativo que estás usando, si navegas desde un dispositivo móvil o está sobre un escritorio, tu proveedor de Internet… Estos son sólo algunos de tus datos que son totalmente públicos, y que cualquier atacante podría llegar a obtener. Puedes comprobarlo tú mismo. A través de la herramienta web que facilita el desarrollador Robin Linus puedes comprobar todos los datos que sabe tu navegador. Tan solo tienes que acceder a este link a través de tu dispositivo, ya sea portátil, Smartphone o tablet, e inmediatamente aparecerá una lista de todos los datos que “sabe” de ti tu navegador. En concreto, estas son las características que puede obtener:

Localización: tus coordenadas, y una dirección de donde te encuentras (bastante aproximada). Lo consiguen usando la API de geolocalización de Google, que no es tan precisa como la localización GPS. La precisión depende de la localización y el tipo de conexión.

Para prevenir que el navegador filtre tu IP y localización, proponen usar un proxy web, o desactivar Javascript para evitar que Google Geolocatitation API obtenga un resultado tan preciso.

que sabe de ti tu navegador

Software: el sistema operativo del dispositivo, el navegador con el que se está accediendo a la web, y los plugins instalados. Para prevenirlo, proponen usar extensiones de navegador como NoScript que bloquean la ejecución de Javascript, Java, Flash o Silverlight, y otros plugins y contenidos de scripts.

Hardware: las características de la CPU, e incluso el nivel de batería, en el caso de que se trate de un portátil o dispositivo móvil.

Conexión: La IP pública y la IP local, el proveedor de servicios de Internet y la velocidad de descarga. Para prevenir que accedan a esta información, una opción es usar navegadores anónimos como Tor Browser.

Social Media: Esta herramienta “sabe” a qué redes sociales estás conectado en el navegador (Twitter, Google, Spotify…). Según explican, se debe a que la página de acceso redirige al favicon si el usuario ya ha introducido usuario y contraseña en la red social, o mostrará una página HTML si no lo está. El script crea un elemento <img> invisible para cada página web que apunta a la página de acceso (que puede redirigir al favicon). Esto podría funcionar con cualquier imagen en una web, no sólo el favicon. Desde la web informan de que este bug se ha reportado a las compañías afectadas, pero estas han respondido que este aspecto es “irrelevante” para la privacidad de los usuarios.

Giroscopio: Si accedes desde un dispositivo móvil, sabrá la orientación de éste. En el caso de que se trate de un portátil o un equipo de sobremesa, te mostrará el mensaje de que “tu dispositivo está probablemente sobre una mesa”.

Escaneo de red: sólo con hacer clic en un botón, detectará los dispositivos que están conectados a la misma red.

Por último, ofrece una herramienta que te muestra los metadatos de tus imágenes y fotografías. Sólo tienes que subirla para averiguar los datos que está ofreciendo si la subes a una red social o la envías. Para evitarlo, puedes usar un eliminador de datos EXIF antes de subirla a ningún sitio.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply