Uncategorized

Cinco formas en las que los sitios webs recopilan y aprovechan tu información personal

A estas alturas no es ningún secreto que cada clic que das en internet es información que de mucho a poco puede hacer ganar mucho a las empresas. Te explicamos a detalle cómo es que las empresas hacen uso de cada paso que das en internet.

Su información de identificación personal está en línea para que cualquiera la vea, pero aquí le explicamos cómo puede controlarla.

Le  compartimos información sobre por qué necesita proteger sus datos personales en línea, cómo se recopilan esos datos y qué puede hacer para minimizar el riesgo.

No estamos hablando de fotos íntimas: si las coloca en línea, está siendo muy descuidado. Estamos hablando de los datos personales que utilizan los anunciantes y otros para dirigirse a usted y lo más importante, que son utilizados por los ciberdelincuentes para enviar estafas de suplantación de identidad, robos de identidad y cometer fraudes bancarios con su nombre.

Cómo utilizan sus datos y por qué necesita protegerlos.

La información personal y confidencial generalmente se encuentra en el epíteto americano: PII. También conocido en Europa como datos personales.

Esto incluye cosas como su número de seguro social, números de tarjetas de crédito, direcciones de correo electrónico, números de teléfono, fecha de nacimiento, etc. También se refiere a datos de comportamiento, como los sitios web que visita y las plataformas de redes sociales que sigue.

Lo primero que hay que entender es que la red oscura criminal y las bases de datos de los anunciantes están inundadas de su información personal. Está ahí afuera. Lo segundo que deben entender es que estos detalles les dicen mucho más de ti, de lo que tú crees.

Esto se debe en parte al creciente poder de la Inteligencia Artificial (IA), que es utilizada no sólo por los “buenos” para mantenerte a salvo, sino también por sus adversarios, los delincuentes que intentan romper la seguridad y robar toda tu información personal para usarla de formas maliciosas.

La IA también es utilizada por plataformas para desarrollar algoritmos para predecir qué es lo que quieres comprar y por lo tanto, saber qué anuncios poner delante. Un ejemplo del poder y la precisión de los algoritmos inteligentes se puede ver en un estudio de 2013 realizado en la Universidad de Cambridge con respecto al análisis de usuarios basado en los “me gusta” de Facebook. Al analizar solo diez “me gusta” de Facebook, los investigadores pudieron entender a la persona, incluso mejor que sus propios colegas. Cuantos más “me gusta” se analicen, mayor será el conocimiento adquirido. A los 300 me gusta, el algoritmo entendió el tema mejor que su compañero o cónyuge. Los algoritmos han mejorado consistentemente desde 2013.

Formas en que recolectan tus datos.

Antes de buscar formas de proteger tu identidad personal, debemos comprender cómo se recopilan tus datos. Examinaremos cinco métodos primarios:

 

 

  1. Cookies.

Las Cookies son pequeños archivos colocados en tu computadora a través del navegador cuando visitas sitios web. Hay dos tipos básicos: sesión y persistente. Las cookies de sesión son buenas. Nos permiten pasar de una parte de un sitio web (por ejemplo, una página de producto) a otra (por ejemplo, una página de pago) sin tener que volver a iniciar sesión continuamente en cada página. Las cookies de sesión duran sólo mientras dura su sesión actual y deben eliminarse automáticamente cuando se desconecta del sitio web o cierra su navegador. Las cookies persistentes pueden ser buenas o malas, según cómo las mires. Se colocan y permanecen en tu computadora, son utilizadas principalmente por las empresas de marketing para realizar un seguimiento de tu historial de navegación. Por ejemplo, si sigues visitando las zapaterías, pronto te seguirán los anuncios de zapatos, independientemente del sitio que visite. En algunos casos, esto puede ser intrusivo, mientras que en otros puede ser bienvenido porque los anuncios son relevantes para tí.

  1. Huellas dactilares del navegador.

Cuando visitas un sitio web, el servidor del sitio tiene la capacidad de transferir un fragmento de código javascript al navegador, que es ejecutado por el navegador localmente. Este código javascript puede recopilar las propiedades del navegador y del sistema operativo, como el agente de usuario, una lista de extensiones instaladas, el tipo y el nombre del navegador, la zona horaria, la resolución de la pantalla, la presencia de bloques de anuncios, la lista de fuentes disponibles, los datos de renderización de WebGL, el hardware de la computadora y mucho más. El javascript crea un “Hash” de los datos recopilados (esto es lo que llamamos su “huella digital del navegador”) y lo envía de vuelta al servidor web del sitio web, donde normalmente se almacena en una base de datos con otros datos.

Siempre que la huella digital sea única para tí o al menos única para un grupo muy pequeño de usuarios de ese sitio, puede realizar un seguimiento cuando vuelva a ingresar. También puede realizar un seguimiento entre sitios en caso de que varios compartan la lista de huellas digitales. Como un sitio web no necesita crear y almacenar cookies en el navegador, las huellas digitales del navegador también se denominan “monstruos sin cookies“. Esto significa que incluso si no permite las cookies en su navegador, aún puede ser rastreado sin ningún tipo de prevención.

Además, el servidor web de un sitio web también puede leer y comprender su dirección IP. Al usar una VPN, su dirección IP real puede ser falsificada pero solo cambia un punto de datos de muchos conocidos ahora a través de su “huella digital del navegador”. Esto significa que todavía eres  vulnerable a ser rastreado sin ningún tipo de prevención.

  1. Apps maliciosas.

Las aplicaciones malintencionadas, o al menos dudosas, (a veces conocidas como programas potencialmente no deseados o PUP) siguen siendo la principal fuente de seguimiento de datos personales. Estos programas se instalan con el consentimiento del usuario, pero generalmente ocultan algunos aspectos negativos de su funcionalidad. Por ejemplo, una aplicación puede prometer prevenir ventanas emergentes de anuncios, mientras que también instala adware en su sistema. Otras aplicaciones pueden robar sus contactos, controlar su navegación y chats, o incluso escuchar sus conversaciones telefónicas.

  1. Recopilación legal.

Hay otra categoría de sitios web en los que aceptamos la responsabilidad y la necesidad de entregar información de identificación personal. Solicitar un trabajo en línea representa un ejemplo perfecto, ya que ingresamos voluntariamente todo tipo de información personal en la aplicación. Comprar productos en línea representa otro, ya que ingresamos los datos de nuestra tarjeta bancaria para realizar compras. Reservar una habitación de hotel es otra, especialmente si nos exige que entreguemos los detalles del pasaporte.

  1. Robo de datos.

Rara vez pasa una semana sin noticias de un robo de datos importante, se ha convertido en un tema común. Sus datos personales son tan seguros como la infraestructura de la institución que los alberga. Quien haya robado la base de datos de la Oficina de Administración de Personal (OPM) en 2015 ahora tiene acceso a los datos personales de más de 20 millones de empleados pasados, presentes y potenciales del gobierno de Estados Unidos. Quien haya robado la base de datos de los Hoteles Marriott en 2018 obtuvo datos personales de cientos de millones de huéspedes del hotel, incluidos varios millones de detalles de pasaportes.

Scott Curtiss, VicePresidente and General Manager of Web Browser.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>