browser-fingerprint-intro.webp

Contrario a la creencia popular, a veces hacerte invisible en la web (e incluso en la vida real) te hace destacar.

Existen miles de técnicas que actores maliciosos y empresas/organizaciones utilizan para desanonimizarte y rastrearte, una de ellas es el browser fingerprinting.


¿Qué es el Browser Fingerprinting?

El browser fingerprinting es una técnica que hace difícil mantener la privacidad en la web.

Esta técnica funciona recopilando y analizando diferentes características únicas del navegador del usuario y la configuración del sistema. Esto es muy exitoso en identificar usuarios individuales porque una persona que activa múltiples extensiones del navegador puede ser identificada a través de múltiples sitios web debido a este comportamiento poco común.

Aquí hay Algunos Puntos de Datos Comunes del Fingerprinting:

  • Resolución de pantalla y profundidad de color.
  • Fuentes instaladas e información del sistema.
  • Configuración de zona horaria e idioma.
  • Versión del navegador y plugins.
  • Renderizado Canvas (cómo el navegador dibuja gráficos).
  • WebGL (características del GPU).
  • Procesamiento de audio (cómo tu dispositivo maneja el sonido).
  • Especificaciones de hardware (CPU, RAM).

Todos estos datos combinados con otras técnicas de rastreo de usuarios como cookies, fingerprinting activo hacen más fácil para terceros identificar quién eres en la web.

what-is-fingerprint.webp


Los Esfuerzos de Privacidad Te Hacen Único

Curiosamente, hacer el esfuerzo de proteger tu privacidad en la web instalando extensiones enfocadas en privacidad, y otras te harán más único entre el resto de usuarios regulares. La singularidad en sí misma se convierte en el factor de identificación.

Por Ejemplo: Si eres uno de millones de usuarios con una pantalla de 1920×1080 ejecutando Firefox en Windows 11, te mezclas con la multitud. Pero serás un usuario único si reportas una pantalla aleatorizada de 1337×768 con zona horaria UTC. Esto es como intentar esconderte en la multitud usando una sudadera de neón con una máscara. Destacarás de la multitud.


El Objetivo del Browser Fingerprinting

Los rastreadores y empresas no intentan desanonimizarte u obtener tu información personal, sino rastrear y vincular tu comportamiento de navegación a través de diferentes sitios web.

Por Ejemplo:

  1. Visitas una tienda de zapatos (el rastreador ve el fingerprint 12345).
  2. Visitas una cafetería (el rastreador ve el fingerprint 12345).
  3. El rastreador vincula ambas visitas y puede crear un perfil digital que dice: “el usuario con fingerprint 12345 le gustan los zapatos Y el café”.
  4. Ahora, la próxima vez que el usuario con fingerprint 12345 busque zapatos, también estará obteniendo anuncios de café.

Técnicas de Fingerprinting

Hay muchas técnicas de fingerprinting, pero las más comunes son:

Canvas Fingerprinting: Al acceder a cualquier sitio web, tu navegador dibuja texto y formas en un canvas oculto. Diferentes GPUs, sistemas operativos y fuentes renderizan estos ligeramente diferente, permitiendo a los rastreadores identificarte únicamente basándose en el canvas.

WebGL Fingerprinting: Esto es similar al canvas fingerprinting pero con renderizado de gráficos 3D. Tu GPU y versión del driver pueden crear una identidad única de ti.

Audio Fingerprinting: Los dispositivos de hardware procesan el audio ligeramente diferente debido a variaciones de hardware y algoritmos de procesamiento de audio, etc. Esto crea otro identificador único.

Font Enumeration: Los sitios web pueden detectar las fuentes instaladas en tu sistema. Una combinación única de fuentes puede identificarte.

CSS-based Fingerprinting: Nuevas técnicas usando CSS container queries, @supports, y @import pueden hacer fingerprinting de navegadores sin JavaScript.

Behavior Fingerprinting: Algunos patrones de usuario pueden exponer a los usuarios, como rastrear movimientos del mouse, patrones de escritura y comportamiento de desplazamiento.


¿Cómo Protegerte?

Hay 2 enfoques para protegerte.


Enfoque 1: Hacer a Todos Idénticos

Navegadores enfocados en privacidad como Mullvad, Librewolf, y el navegador Tor hacen el esfuerzo de introducir valores predeterminados enfocados en privacidad y seguridad.

La recomendación con este enfoque es que los usuarios no cambien los valores predeterminados (que ya están ajustados para privacidad y seguridad) para hacer que cada usuario presente un fingerprint idéntico (mismo tamaño de pantalla, zona horaria (UTC), fuentes, y user agent).

Esto hace que cada usuario se vea igual, pero los sitios web pueden detectar fácilmente que estás usando ese navegador y pueden denegar el acceso si no quieren que estos usuarios accedan al sitio web.


Enfoque 2: Aleatorizar Datos Por Sitio

Navegadores como Brave y Firefox pueden aleatorizar los datos del fingerprint por sitio.

En lugar de hacer que todos se vean iguales, aleatoriza tus datos de fingerprint en cada sitio web para romper el rastreo a través de sitios. Por ejemplo, cuando visitas Amazon, tu navegador reporta un conjunto de características, y cuando visitas Facebook, reporta otros diferentes.

Esto hace más difícil para los rastreadores vincular tu actividad de navegación a través de sitios, pero aún puedes ser rastreado como alguien usando técnicas anti-fingerprinting, por lo que el éxito es cuestionable.


Estrategia de Defensa Práctica

Aquí hay algunas cosas que puedes hacer para minimizar el fingerprinting.


Usa un Ad Blocker

Instala uBlock Origin.

Honestamente, esta es la mejor extensión de navegador que puedes usar.

La instalación predeterminada debería funcionar bien para la mayoría de usuarios, proporciona gran protección y bloquea anuncios. Sin embargo, si haces una configuración avanzada, puedes bloquear scripts, rastreadores individuales, elementos en sitios web, fuentes, etc. Siempre usa esto.


Usa un Navegador Amigable con la Privacidad

NO uses Google Chrome, Edge, o Safari. Tampoco recomiendo el navegador Tor para uso regular del navegador.

Recomiendo estos navegadores con su configuración apropiada (revisa la documentación de cada uno)

  • Firefox.
  • Un fork de Firefox amigable con la privacidad como Librewolf.
  • Brave browser.

No Falsifiques Valores Manualmente

Para la mayoría de usuarios, falsificar manualmente la zona horaria, tamaño de pantalla, o user agents los hará más únicos. Solo deja que el navegador amigable con la privacidad haga su trabajo.

protect-yourself.webp


La Triste Verdad

Evitar el fingerprinting es difícil (si no imposible). Incluso con todas las precauciones, los rastreadores con suficientes recursos probablemente pueden identificarte.

Las técnicas de fingerprinting son difíciles de evitar o falsificar porque dependen del hardware real que usas e intentar proteger tu privacidad haciendo cambios amigables con la privacidad a tu navegador te hará destacar de la multitud.

Incluso peor, a partir del 16 de febrero de 2025, Google comenzó a permitir a los anunciantes que usan su plataforma de anuncios usar técnicas de fingerprinting, haciendo un entorno más desafiante para la gente amigable con la privacidad (fuente).


Al Final (In The End)

Incluso si el fingerprinting es difícil de evitar, aún lo recomiendo porque:

  • El ad-blocker bloqueará anuncios en sitios web (sin él, tu experiencia de navegación en Internet se reduce 100x, algunos blogs y sitios de noticias están plagados de anuncios).
  • Bloquea actores maliciosos y sitios web sospechosos de crear un perfil de ti.
  • Previene la vinculación cruzada de usuarios entre algunos sitios web y reduce la cantidad de anuncios personalizados e información sobre ti que es pública para algunos de estos rastreadores/empresas.

in-the-end.webp


Recursos Adicionales

Pruebas de Fingerprinting

  • Cover Your Tracks - Prueba de fingerprinting de EFF usando compañías de rastreo reales
  • PrivacyTests.org - Pruebas regulares ejecutadas contra varios navegadores, incluyendo LibreWolf
  • BrowserLeaks - Herramienta todo-en-uno para probar navegadores

Lectura Adicional