La Agencia Española de Protección de Datos (AEPD) ha avisado de que la navegación privada o de incógnito no resulta efectiva para prevenir el seguimiento de los dispositivos (móvil, tableta, portátil u ordenador), dando una sensación de seguridad errónea.

Así lo pone de manifiesto la Agencia en su estudio ‘Fingerprinting o huella digital del dispositivo’, donde aborda esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos y para el que ha analizado más de 14.000 páginas web dirigidas al público español, describiendo las técnicas más utilizadas para realizar ese perfilado.

¿Qué es la huella digital del dispositivo?

La huella digital del dispositivo es un conjunto de datos extraídos del dispositivo del usuario que permiten individualizar «de forma unívoca» dicho terminal. Dado que lo habitual es que las personas no compartan sus equipos, individualizar el terminal supone individualizar a la persona que lo utiliza y, en consecuencia, poder realizar un perfil de la misma.

Se avisa de que la elaboración de perfiles no se limita a recopilar y analizar los hábitos de navegación o las búsquedas que realiza, sino a extraer:

  • Geolocalización
  • Datos de configuración del sistema y las aplicaciones
  • Programas instalados
  • Movimientos del ratón, etc.

La combinación de esta y otra información permite confeccionar una huella digital única del dispositivo que lo singulariza. Y, por lo tanto, diferencia de forma unívoca a cada usuario en Internet.

El organismo explica que muchos navegadores tienen la opción de navegación privada o de incógnito. Una opción con la que los usuarios «tienen la sensación de que su navegación es segura y no será rastreable». Consulta el reglamento de privacidad electrónica (e-privacy).

En esta opción el navegador no guarda información sobre:

  • Páginas web
  • Historial de navegación
  • Caché web
  • Contraseñas
  • Información de formularios
  • Cookies
  • Otros datos de sitios web.

Y al cerrar la ventana borra del equipo del usuario toda esta información.

Puede dar la sensación de que la navegación permite que el usuario esté protegido frente al uso de la huella digital, pero es una sensación de falsa seguridad. Pues a las técnicas usadas en la confección de la huella les resulta transparente la navegación privada, ya que las características que chequea la huella son las mismas, con navegación privada o sin ella, y el equipo del usuario quedará igualmente individualizado.

Así pues, en este sentido, la navegación privada no es efectiva.

No existe información ni consentimiento

El informe concluye que «con mucha frecuencia» se emplean estas técnicas para recoger datos del equipo del usuario «sin ofrecerle información y sin solicitarle su consentimiento». Y la cantidad de datos recogidos puede ser tan amplia que incluso puede recopilar categorías especiales de datos.

Asimismo, el documento advierte de que, «en la mayoría de los casos», al usuario no se le proporcionan herramientas para poder evitar «de forma efectiva» la recogida de datos. Y no se le ofrecen medios para ejercer los derechos establecidos en el Reglamento General de Protección de Datos (RGPD) cuando se recogen o asocian a datos personales.

En este contexto, se aconseja a los usuarios que:

  • Utilicen la opción ‘Do not track’ del navegador, que permite dejar constancia de que se quiere evitar el seguimiento
  • Instalen bloqueadores que permiten eludir la publicidad y el rastreo
  • Deshabiliten el uso de Javascript
  • Alternen entre distintos navegadores
  • Ejecuten el acceso a Internet en máquinas virtuales

Consejos para fabricantes

En relación con los consejos para la industria, se ofrecen recomendaciones tanto para los desarrolladores de productos y servicios, como para aquellas entidades que explotan los datos obtenidos a partir de la huella del dispositivo.

Así, en el caso de desarrolladores o fabricantes, deberían añadir a sus productos las opciones necesarias para que el usuario disponga de capacidades para denegar o aceptar, de forma total o parcial, el uso de estas tecnologías.

Además, es necesario que ofrezcan al consumidor los equipos con las máximas opciones de privacidad activadas de forma predeterminada. Y que sea el propio usuario quien reduzca esas opciones. Como buena práctica, los navegadores podrían tener activada por defecto la opción Do not track.

Para las entidades que quieran explotar datos obtenidos a partir de la huella del dispositivo, la Agencia indica que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Además, agrega que toda aplicación de huella debería chequear el estado de la opción Do Not Track.

El estudio recomienda a las entidades que utilizan el fingerprinting contar con los servicios de un Delegado de Protección de Datos. Y deberán realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los afectados.

La huella digital de dispositivos y la privacidad
4.7 (93.33%) 6 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.