Además de las temidas cookies y de que la dirección IP figura en las peticiones que se hacen de páginas web, el navegador revela sin que lo sepas decenas de detalles técnicos que permiten identificar un dispositivo entre miles de millones. La web de Exposed by Default es una demostración práctica, que lista todos esos datos y muestra hasta qué punto estamos «expuestos sin saberlo».
Los datos pueden resumirse en una especie de huella digital (Fingerprint ID) de entre más de 17.179 millones de dispositivos. El análisis combina huellas de cosas poco conocidas, como el audio y el canvas (zona en la que se dibuja la página) con detalles del hardware, propiedades del sistema y cientos de micro-variaciones del entorno de navegación.
Entre otros pueden verse parámetros como:
- Frecuencia de muestreo de audio y canales disponibles.
- Datos del Canvas con huellas digitales específicas.
- Soporte de APIs avanzadas como AudioDecoder y WebCodecs.
- Arquitectura: por ejemplo, un equipo ARM de 64 bits, 8 núcleos de CPU y 8 GB de memoria.
- Resolución de pantalla, tamaño disponible y relación de aspecto de los píxeles.
- Listas completas de las fuentes tipográficas y sus métricas.
- Configuración regional (por ejemplo: es-ES), zona horaria (Europa/Madrid), formato numérico (1.234.567,89) y de fecha (29/2/2024).
- Capacidades multimedia (AV1, HEVC) y límites gráficos.
- Comportamiento del motor JavaScript.
- Navegador y versión.
- Interfaces de entrada: ratón, pantalla táctil, puntero…
- Precisión de los números de coma flotante.
- Ancho de las barras de desplazamiento.
- Permisos para la cámara, micrófono…
- Si se aceptan cookies, hay almacenamiento local, SQL, etc.
La combinación de todos estos elementos genera un perfil altamente identificable porque solo hay un número determinado de equipos con esas mismas características en el mundo. Incluso sin cookies, sin permisos y sin interacción del usuario, esa información se envía automáticamente. Datos muy jugosos para quienes quieran recopilarlos.
¿Cuál es la forma de evitar este problema? No es fácil. Es necesario usar navegadores con protección anti-huellas, que eliminan el envío de esa información, así como desactivar las APIs innecesarias y minimizar la variabilidad del sistema respecto a la instalación por defecto (tipografías, plugins, etc.).
