No es una novedad que la mayoría de los servicios ofrecidos de forma gratuita en internet esconden un «trasfondo» con el que obtienen un beneficio económico: la monetización de los datos recopilados de los usuarios. A diario, todos dejamos rastro en el universo digital y muchas empresas tecnológicas se lucran de ello gracias a los servicios de marketing y las campañas de publicidad dirigida. La Agencia Española de Protección de Datos ha publicado un estudio sobre cómo afecta la huella digital a la privacidad de los ciudadanos.
¿Qué es la huella digital de un dispositivo?
La finalidad de la mayoría de servicios digitales es elaborar perfiles específicos de sus usuarios para acabar vendiéndoles alguna cosa. Una de las formas más habituales es hacerlo a través de las cookies, unos ficheros que guardan nuestra actividad en la red. Pero la aparición de opciones para bloquearlas o borrarlas han hecho que las empresas idearan otras técnicas para recopilar la información de los navegadores y de los dispositivos que permiten identificar a los usuarios y su actividad o la también llamada huella digital.
La huella digital de un dispositivo es aquel conjunto de datos extraídos del mismo que permiten relacionar la actividad de dicho terminal con un usuario concreto, pudiendo realizar un perfil de éste. El perfilado recopila y analiza los hábitos de navegación y las búsquedas que realiza, extrae su geolocalización, examina los datos de configuración del sistema operativo y de las aplicaciones, recaba información de los programas instalados o de los movimientos del ratón, entre otros. Combinando todos estos datos, las empresas pueden elaborar una huella digital única de un dispositivo que permite diferenciar a cada usuario en internet.
Análisis de 14.000 páginas web
En este sentido, la Agencia Española de Protección de Datos (AEPD) ha publicado el estudio «Fingerpinting o huella digital del dispositivo» que analiza esta técnica de identificación y rastreo de los usuarios a través de sus dispositivos. El estudio está basado en el análisis de 14.000 páginas web dirigidas a usuarios españoles y recoge las técnicas más utilizadas para realizar ese perfilado. Según el documento publicado, actualmente se están empleando técnicas para recoger datos de los equipos sin informar ni solicitar su consentimiento a los usuarios, llegando a recabar una gran cantidad de datos entre los que pueden encontrarse categorías especiales de datos.
Asimismo, el estudio afirma que no se proporcionan a los usuarios herramientas para poder evitar la recogida de estos datos, ni tampoco se le ofrecen medios para ejercer los derechos establecidos en el Reglamento General de Protección de Datos (RGPD) cuando se recogen o asocian a datos personales.
Medidas para evitar que sigan tu huella digital
El estudio de la AEPD explica que la navegación privada o de incógnito que ofrecen algunos navegadores para no guardar información sobre páginas web visitadas, historial, caché, contraseñas, información de formularios o cookies no resulta efectiva para prevenir el seguimiento y se acaba proyectando una sensación falsa de seguridad.
Sin embargo, el estudio también incluye algunas medidas que los usuarios pueden tomar para intentar evitar este tipo de seguimiento:
- Utilizar la opción Do not track del navegador, que permite dejar constancia de que se quiere evitar el seguimiento. Se activa a través del menú de opciones del navegador.
- Instalar bloqueadores, que permiten eludir la publicidad y el rastreo. Según el estudio, algunos de los más eficaces, según el estudio, son Ghostery y Block Origin.
- Deshabilitar el uso de Javascript. Esto impide la captura de parte de los datos del terminal, pero no en todos los casos. Además su desactivación puede dificultar la navegación por algunas páginas web.
- Alternar el uso de distintos navegadores para dificultar que toda la información se vincule a un mismo usuario.
- Ejecutar el acceso a internet en máquinas virtuales, utilizando aplicaciones que simulan dispositivos.
Recomendaciones de la AEPD para la industria tecnológica
El informe también indica recomendaciones tanto para los fabricantes y desarrolladores de productos o servicios, como para aquellas compañías que explotan datos obtenidos a partir de la huella de los dispositivos. En el primero de los casos, el estudio recomienda que deberían incluir en sus productos las opciones necesarias para que el usuario pueda rechazar o aceptar, de forma total o parcial, el uso de estas tecnologías. Además, los fabricantes y desarrolladores tendrían que proporcionar a los usuarios las máximas opciones de privacidad activadas de forma predeterminada, permitiendo que sean ellos quienes redujeran esas opciones.
En el caso de compañías que explotan datos obtenidos a partir de la huella del dispositivo, el estudio sugiere que el responsable del tratamiento debe abstenerse de recabar y tratar la huella y cualquier otro dato asociado a la misma si el usuario no ha dado su consentimiento. Asimismo, las entidades que utilizan el finger printing deberían contar con los servicios de un Delegado de Protección de Datos y tendrían que realizar un análisis de riesgos de protección de datos relativos a los derechos y libertades de los afectados. En caso de que el análisis detecte que el nivel de riesgo es elevado, obligatoriamente se debería realizar una Evaluación de Impacto para la Protección de Datos (EIPD) para establecer qué medidas son necesarias para garantizar la protección de los derechos de los usuarios.
Fuente: Conversia
