Seguro que te suena la típica ventanita que aparece en algunas páginas que dice «$página_por_la_que_navegas quiere acceder a tu ubicación«.

Si eres de esos escépticos que se que toman muy en serio su privacidad pulsarás el botón de Rechazar casi sin pensar, a no ser que se trate de Google u otra página en la que confías.

Pues siento mucho aguarte la fiesta al decirte que aunque rechaces la petición de la página de conocer tu ubicación, dicha página puede saber eso y mucho más sin tu consentimiento. Es más, utilizando cualquier navegador convencional estás accediendo a que cualquiera pueda saber mucha información sobre ti que ni tú mismo/a sabes.

¿No me crees? Compruébalo.

Si has accedido al enlace, es posible que te hayan entrado ganas de hacer esto:

computer-smash-other-guys-Mark-Wahlberg-angry

Aunque cueste creerlo, eso que has visto es gran parte de la información (no toda) a la que tu navegador puede acceder si no tomas las medidas necesarias. Robin Linus desarrolló la página precisamente con ese propósito: que todo el mundo sepa lo que es capaz de hacer una página sin el consentimiento del usuario, así como una rápida solución para evitar el acceso a la información (¡menos mal!).

Veamos con detalle qué información se puede sacar sin que nos demos cuenta.

GEOLOCALIZACIÓN

Esa palabra tan bonita que hace unos años no significaba nada, y ahora, sin embargo, significa tanto.

Al principio del post he mencionado la ventana de confirmación de acceso a la ubicación. Aunque lo rechacemos, la API de Google puede hacerse una idea aproximada de nuestra ubicación, que, aunque no sea del todo precisa, lo es como para preocuparse. El margen de error puede ser de hasta 50km si navegamos desde redes móviles, pero es suficiente para que el navegador sepa aproximadamente por qué zona del mundo nos movemos.

Esta «invasión de la privacidad» me recuerda a un momento de una de mis series favoritas: Parks and Recreation.

El vídeo también incluye una breve descripción de lo que son las cookies, por si os pica la curiosidad.

SOFTWARE

En cristiano, lo que funciona pero no se ve; la programación.

Como podéis ver, el navegador puede saber qué estamos utilizando para visualizar la página (con su versión y todo), el sistema operativo sobre el que funciona e incluso los plugins que tenemos instalados (no las extensiones, en el caso de Chrome o Firefox).

HARDWARE

Dicho de otro modo, lo que hace que todo funcione pero se puede palpar.

Vemos que el navegador es capaz de saber el número de núcleos de nuestra CPU, la tarjeta gráfica que utilizamos junto con la resolución de pantalla, e información sobre la batería, aunque estemos en un ordenador de sobremesa.

He de añadir que si estás andando en un portátil o un móvil, el indicador de batería se actualiza automáticamente según se cargue o se descargue. Es un pequeño detalle que no está de más.

RED

Vemos que la página puede saber nuestra dirección IP pública (la que se utiliza para acceder a internet), y la IP privada (la que utilizan los ordenadores de nuestra red local para comunicarse entre sí). También puede saber nuestro ISP, es decir, la empresa que nos proporciona internet, e incluso la velocidad de descarga.

Ya no hace falta que vayas a esas páginas con velocímetros para saber si los 30 megas que contrataste son reales. ¡Cualquiera puede saber tu velocidad!

REDES SOCIALES

Esta tiene miga. Es posible saber en qué redes sociales tienes una sesión abierta en este momento. Esto lo hace filtrando las cookies que estos sitios guardan en nuestro navegador. Pero tranquilidad, no pueden saber nuestras contraseñas. Eso es más complicado, y más desde una red externa.

Que sepan en qué redes sociales estás andando no tiene mucho peligro, pero nunca está de más saber que pueden conocerlo.

Captura

GIROSCOPIO

Resumiendo, es lo que hace que el vídeo de gatitos que estás viendo se ponga a toda pantalla al poner un móvil o tablet en horizontal. Si estás navegando desde un portátil u ordenador de sobremesa, verás que no puede saber la orientación del dispositivo, ya que no tienen giroscopio incorporado. Pero si visualizamos la página desde un móvil, vemos que hay un montón de numeritos que se mueven sin parar. Estos son los parámetros que marcan la inclinación y orientación del dispositivo.

Y fíjate; ¡también tienes una brújula! No hace falta que te descargues ninguna aplicación. ¡Esta página lo tiene todo!

Capture+_2016-11-04-08-13-10

ANÁLISIS DE LA RED

Si hacemos clic en el botón y esperamos un rato, vemos que empiezan a salir varias direcciones IP. Estas son las IP privadas de las que he hablado antes. Resumiendo, se puede saber cuantos ordenadores hay conectados ahora mismo en tu red, y es posible utilizar esto para bien o para mal. Depende del desarrollador de la página…

IMÁGENES

Por último, podemos subir una foto para descubrir sus metadatos.

¿Sus qué?

Los metadatos son datos sobre otros datos. Es decir, si una imagen es un dato, sus metadatos son su resolución, su peso, e incluso el modelo de cámara que se ha utilizado para tomarla. No siempre esta información esta albergada dentro de las imágenes pero sí la mayoría de las veces. A veces, existen datos sobre el lugar donde se ha tomado la foto. Aunque sea difícil de creer, esto se ha utilizado para resolver crímenes, analizando a fondo los datos.

Al parecer, en esta página solo se buscan datos de geolocalización, pero si quieres saber más sobre alguna imagen en particular, puedes analizarla aquí.

Captura de pantalla 2016-11-04 a las 8.29.32

Como podéis ver, se puede saber la fecha y hora en la que se ha tomado la fotografía, el software que se ha utilizado para editarla e incluso si ha sido tomada con flash. Todo esto se guarda en una foto en cuanto pulsamos el botón. Hay herramientas online que permiten borrar los metadatos, por si todo esto te preocupa.


Ahora ya sabes todo lo que el navegador que utilizas puede saber sobre ti. Y quienquiera que haya desarrollado una página puede acceder a estos datos y utilizarlos en su propio beneficio. Por eso debemos ir con cuidado al andar en ciertas páginas no del todo buenas.

Si aún así no te fías, siempre puedes navegar en modo incógnito, o, aún más seguro, utilizar el navegador Tor. Esto evita parte de las cosas que hemos visto, pero no todas.

Ya que todo esto utiliza JavaScript, lo mejor para prevenirlo es desactivar los scripts en las páginas. Para ello, existen extensiones como NoScript o cualquier herramienta de desarrollo web. Si desactivamos los scripts, haremos que algunas páginas no funcionen del todo bien, pero nos aseguramos de que nadie pueda saber nada sobre nosotros.

 

Tanto para navegar en internet como para utilizar cualquier dispositivo conectado, debemos andar con pies de plomo. No sabemos que intenciones tienen, pero por si acaso, lo mejor es esperar lo peor.