Muchas personas usan los servicios de VPN para ocultar su dirección IP y ubicación, pero hay otra forma de identificarlo y rastrearlo: a través de las huellas digitales del navegador.
Cada vez que te conectas, tu ordenador o dispositivo ofrece a los sitios que visitas información altamente específica sobre tu sistema operativo, configuraciones e incluso hardware. El uso de esta información para identificarte y rastrearte en línea se conoce como huella digital del dispositivo o del navegador.
A medida que los navegadores se entrelazan cada vez más con el sistema operativo, muchos detalles y preferencias únicos se pueden exponer a través de tu navegador. La suma total de estos resultados se puede utilizar para representar una «huella digital» única para fines de seguimiento e identificación.
La huella digital de su navegador puede reflejar:
- encabezado del agente de usuario
- inicio Aceptar
- comienzo de conexión
- inicio de codificación
- encabezado de idioma
- lista de complementos
- plataforma
- preferencias de cookies (permitidas o no)
- preferencias de No rastrear (sí, no o no comunicado)
- zona horaria
- resolución de la pantalla y su profundidad de color
- uso del almacenamiento local
- uso del almacenamiento de sesión
- una imagen renderizada con el elemento HTML Canvas
- una imagen renderizada con WebGL
- presencia de AdBlock
- lista de fuentes
Vamos a explicar aquí todos los aspectos del las huellas digitales del navegador y las huellas digitales del dispositivo. Además de explicar exactamente qué es el Fingerprinting y el Footprinting, también te mostraremos cómo protegerte contra estas amenazas.
Indice
¿Qué es el Footprinting?
Dentro de la ciberseguridad, Footprinting es la primera forma para que los evaluadores de penetración puedan recoger información sobre hardware o red.
Se trata de un procedimiento de exploración con el que podemos conocer a nuestro enemigo. Para que ese procedimiento de penetración sea completo, debemos acumular toda la información posible. La huella se puede hacer de forma activa o pasiva.
Realizar una evaluación de la web de una empresa con su autorización es un ejemplo de la huella pasiva e intentar acceder a información sensible utilizando la ingeniería social es un ejemplo de la recopilación activa de información.
Hay dos tipos de footprinting como se detalla a continuación.
- Huella activa: significa realizar una huella al ponerse en contacto directo con la máquina de destino.
- Huella pasiva: la impresión pasiva del pie significa recopilar información de un sistema ubicado a una distancia remota del atacante.
¿Qué tipo de información se puede recopilar de Footprinting?
A través del Footprinting podemos conocer:
- Sistema operativo de la máquina de destino.
- Cortafuegos
- Dirección IP
- Mapa de red
- Configuraciones de seguridad de la máquina de destino
- Identificación de correo electrónico, contraseña
- Configuraciones de servidor
- URLs
- VPN
Fuentes
Esa información se puede conocer a través de las siguientes fuentes:
Redes sociales
La mayoría de las personas tiene la tendencia de publicar la mayor parte de su información en línea. Los hackers usan esta información confidencial en gran medida. Pueden crear una cuenta falsa para parecer real para ser agregado como amigo o para seguir la cuenta de alguien para obtener su información.
Sitios web de trabajo
Las empresas distribuyen datos confidenciales en muchas páginas web de trabajo. Por ejemplo, una compañía publicó en un sitio web: «Apertura de trabajo para el administrador del servidor lighttpd 2.0». De esta información se puede recopilar que una organización utiliza el servidor web lighttpd de la versión 2.0.
Los motores de búsqueda como Google tienen la capacidad de realizar búsquedas más potentes de las que uno puede pensar y por las que ha pasado. Los piratas informáticos y los atacantes pueden utilizarlo para hacer algo que se ha denominado piratería de Google. Las técnicas básicas de búsqueda combinadas con operadores avanzados pueden causar un gran daño.
Por ejemplo, se pueden encontrar dispositivos conectados a Internet. Una cadena de búsqueda como inurl: «ViewerFrame? Mode =» encontrará cámaras web públicas. «El operador de búsqueda» enlace: «que solía tener Google, ya está desactivado (2017)». Google se puede usar para descubrir muchas piezas de información confidencial que no se deben revelar. Incluso existe un término para las personas que ciegamente publican esta información en Internet, se les llama «Google Dorks».
Ingeniería social
Hay varias técnicas que entran en esta categoría. Algunos de ellos son:
-
- Escuchas: el atacante intenta grabar una conversación personal de la víctima objetivo con alguien que está siendo retenido por medios de comunicación como el teléfono.
- Shoulder Surfing: en esta técnica, el atacante intenta capturar la información personal, como ID de correo electrónico, contraseña, etc. de la víctima mirando por encima del hombro de la víctima mientras el mismo ingresa (escribe / escribe) sus datos personales para algún trabajo.
- A veces, el atacante puede engañar a la víctima para que obtenga su información personal. Un método que puede usarse para esto es el método «PHISING». (PHISING: básicamente está creando páginas web falsas de algunos sitios web para engañar a un usuario ingenuo de Internet para que tome sus datos personales. Principalmente identificación de correo electrónico y contraseñas de cuentas de redes sociales).
Archieve.org
La versión archivada se refiere a la versión anterior del sitio web que existía en una época anterior y se han cambiado muchas características del sitio web. archieve.org es un sitio web que recopila instantáneas de todo el sitio web a intervalos regulares de tiempo. Este sitio se puede utilizar para obtener información que no existe ahora pero que existía antes en el sitio.
Sitio web de una organización
Es el mejor lugar para comenzar para un atacante. Si un atacante quiere buscar información de código abierto, que es información que se proporciona gratuitamente a los clientes, o al público en general, entonces la mejor opción es: «Sitio web de la organización».
Uso de Neo Trace
NeoTrace es una potente herramienta con la que se puede conseguir información de ruta. La pantalla gráfica muestra la ruta entre usted y el sitio remoto, incluidos todos los nodos intermedios y su información. Además de una ruta gráfica, también facilita información sobre cada nodo, como la información de contacto, dirección IP y ubicación.
Who is
Este es un sitio web que tiene un buen propósito para los piratas informáticos. A través de este sitio web se puede conocer información sobre el nombre de dominio, la identificación de correo electrónico, el propietario del dominio, etc.
Beneficios
Los principales beneficios del Footprinting son:
- Footprinting permite a los piratas informáticos reunir las configuraciones de seguridad básicas de una máquina objetivo junto con la ruta de red y el flujo de datos.
- Una vez que el atacante encuentra las vulnerabilidades, se concentra en un área específica de la máquina objetivo.
- Permite al hacker identificar qué ataque es más útil para hackear el sistema objetivo.
¿Qué es Fingerprinting?
Esta técnica consiste en recolectar información directamente de los sistemas informáticos de una persona o empresa para conocer más sobre su comportamiento y configuración.
Las huellas digitales del navegador son solo otra herramienta para identificar y rastrear a las personas mientras navegan por la web. Hay muchas entidades diferentes, tanto corporativas como gubernamentales, que monitorizan la actividad de Internet, y todas tienen diferentes razones para hacerlo. Los anunciantes y los comercializadores encuentran útil esta técnica para adquirir más datos sobre los usuarios, lo que a su vez genera más ingresos por publicidad.
Algunos sitios web utilizan las huellas digitales del navegador para detectar posibles fraudes, como bancos o sitios web de citas, por lo que no siempre es nefasto.
Las agencias de vigilancia también podrían usar esto para identificar a las personas que están empleando otras medidas de privacidad para ocultar su dirección IP y ubicación, como con los servicios VPN o la red Tor.
Sitios web de prueba de huellas digitales del navegador
Un buen sitio web de prueba para ver toda la información que revela su navegador es www.deviceinfo.me.
También hay algunos sitios web que revelan datos del navegador y también evalúan una puntuación de «singularidad» en función de sus variables en comparación con su base de datos de navegadores.
- Panopticlick está dirigido por la Electronic Frontier Foundation.
- amiunique.org es otro buen recurso, pero a diferencia de Panopticlick, es de código abierto y proporciona más información y técnicas actualizadas de huellas digitales, incluyendo webGL y canvas.
¿Son muy precisos los sitios web de prueba de huellas digitales del navegador?
Si y no.
Sí , estos sitios web proporcionan información precisa sobre la huella digital de tu navegador y los diferentes valores que se recopilan.
No , la conclusión de «singularidad» sobre tu navegador de estos sitios web puede ser muy inexacta y muy engañosa. Este es el por qué:
- Muestra de datos : Panopticlick y amiunique.org están comparando la huella digital de tu navegador con una base de datos gigante de navegadores antiguos y obsoletos , muchos de los cuales ya no están en uso. Cuando prueba la huella digital de tu navegador con un navegador actualizado, puede mostrar que es extremadamente raro y único, a pesar de que la mayoría de las personas usan la misma versión actualizada. Por el contrario, ejecutar la prueba con un navegador antiguo y desactualizado puede mostrar un muy buen resultado (no único) cuando en realidad muy pocas personas usan el navegador más antiguo hoy en día.
- Resolución de pantalla : al menos en las máquinas de escritorio, la mayoría de las personas ajustan regularmente el tamaño de la pantalla del navegador. Cada valor de tamaño de pantalla menor se medirá como un factor de singularidad, que puede ser engañoso.
- Huellas digitales aleatorias : otro problema con estos sitios de prueba es que no tienen en cuenta las huellas digitales aleatorias que se pueden cambiar regularmente a través de las extensiones del navegador. Este método puede ser una forma efectiva de prevenir las huellas digitales en el mundo real, pero no se puede probar / cuantificar a través de estos sitios.
En general, los sitios web de prueba de huellas digitales del navegador son buenos para revelar la información y los valores únicos que se pueden representar desde tu navegador. Aparte de eso, sin embargo, tratar de superar la prueba obteniendo el puntaje más bajo de «unicidad» puede ser una pérdida de tiempo y contraproducente.
Diferencias entre Footprinting y Fingerprinting
La técnica de Footprinting se combina con la de Fingerprinting.
Se trata de dos técnicas combinadas para acumular información sobre el o los objetivo/s (personas u organizaciones) y su entorno a través primero de sitios web de organizaciones y foros online (entre otros), es decir con información pública encontrada en Internet para luego continuar la investigación con información no pública al acceder a los sistemas de información de la organización.
En ambas técnicas se puede identificar a las personas relacionadas con el objetivo con quien el atacante tiene que establecer una relación, a fin de mejorar las posibilidades de un ataque exitoso.
El Footprinting se utiliza como una técnica previa o intermedia a otro tipo de ataque (como puede ser el de acceso físico a la sede, vishing, smishing, phishing, etc., parte de ellos o o todos combinados) así como puede que el atacante intente utilizar la información recogida para intentar ingresar a su infraestructura (equipos, red, etc.) “bypaseando” los accesos a la red corporativa (el firewall).
El Fingerprinting forma parte de una segunda etapa que consiste en recolectar información directamente del sistema la organización objetivo, para obtener más información sobre su configuración y comportamiento.
Cómo mitigar la huella digital de tu navegador
Antes de pasar a posibles soluciones, es importante tener en cuenta que la implementación de métodos de protección de huellas digitales del navegador puede romper algunos sitios web.
Asegúrate de investigar estas diferentes opciones cuidadosamente antes de ajustar la configuración de tu navegador.
Otra consideración es su modelo de amenaza. ¿Cuánta privacidad necesitas o quieres? La respuesta a esa pregunta será diferente para cada usuario.
Por último, uso la palabra «mitigar» en lugar de «resolver» porque las huellas digitales del navegador son un problema muy complejo y en evolución. Por ejemplo, un nuevo estudio reveló que no hay nada que se pueda hacer para mitigar algunos ataques de huellas digitales en los teléfonos inteligentes.
Aquí hay algunas buenas maneras de mitigar la huella digital de su navegador que exponemos a continuación.
Modificaciones y ajustes del navegador
Dependiendo del navegador que estés utilizando, puedes tener algunas opciones diferentes para ajustes y modificaciones para mitigar las huellas digitales del navegador. A continuación, analizaremos varios navegadores Firefox y Brave, que son navegadores seguros y privados .
Huellas digitales del navegador Firefox
Firefox es un buen navegador para la privacidad y la seguridad, y también puede modificarse y endurecerse para sus necesidades únicas. Lo primero que debes hacer es escribir sobre: config en la barra de URL de Firefox, presionar enter, luego acepta «aceptar el riesgo» y haz los siguiente cambios:
- privacy.resistFingerprinting (cambiar a verdadero): cambiar este valor a verdadero ofrecerá una protección básica, pero está lejos de ser una solución completa. La preferencia privacy.resistFingerprinting se agregó a Firefox como parte del proyecto Tor Uplift y continúa mejorando.
- webgl.disabled (cambio a verdadero): WebGL es otro problema complicado para la privacidad y la seguridad. Desactivar esta preferencia es generalmente una buena idea.
- media.peerconnection.enabled (cambiar a falso): deshabilitar WebRTC es una buena idea, ya que esto puede revelar tu verdadera dirección IP, incluso cuando estás utilizando un buen servicio VPN.
- geo.enabled (cambiar a falso): esto deshabilita el seguimiento de geolocalización.
- privacy.firstparty.isolate (cambio a verdadero): esta es otra gran actualización del proyecto Tor Uplift que aísla las cookies del dominio de la primera parte.
Esta es solo una breve descripción de los cambios que mejoran tu privacidad y ayudan a mitigar la huella digital de tu navegador. No obstante, hay muchos factores diferentes que intervienen en las huellas digitales y es posible que aún tengas una huella digital única incluso con estos cambios.
Firefox con el archivo ghacks user.js
Otra gran opción es ejecutar Firefox con un archivo user.js único, como los user.js Ghacks. Este es un archivo de configuración de Firefox personalizado que se ha modificado para mayor privacidad y seguridad. Esta opción puede ahorrar mucho tiempo con la configuración y se actualiza y mejora regularmente.
Al probar una nueva instalación de Firefox con el archivo ghacks user.js, amiunique.org mostrará la huella digital del navegador como no única.
Brave Browser fingerprinting
Aunque está basado en Chromium, el Brave Browser puede ser una buena opción para aquellos que desean un navegador simple y centrado en la privacidad que bloquea el seguimiento de forma predeterminada y aún admite extensiones de Chrome. Brave te permite habilitar la protección de huellas digitales, que se encuentra en la configuración de Brave Shields.
Extensiones y complementos del navegador para minimizar o falsificar su huella digital
Hay varias extensiones y complementos de navegador diferentes que pueden resultarte útiles. Dicho esto, aquí hay algunas cosas para recordar:
- Ten cuidado con las extensiones de terceros, que potencialmente podrían socavar tu privacidad y seguridad.
- Ten en cuenta que el uso de extensiones puede hacer que la huella digital de tu navegador sea más única (muchos factores).
Ahora que hemos eliminado esos descargos de responsabilidad, examinemos algunos complementos del navegador que pueden ser útiles:
Navegador Firefox
- Canvasblocker by kkapsner – Protege contra los métodos de huellas dactilares del lienzo
- Trace by AbsoluteDouble: protege contra varios métodos de huellas digitales
- Chameleon by sereneblue: te permite falsificar los valores de agente de usuario
- User-Agent Switcher: te permite falsificar agente de usuario
Algunas personas recomiendan falsificar diferentes agentes de usuario a través de una extensión de navegador, mientras que otros sugieren que esta es una mala idea porque podría hacerlo más «único». Por supuesto, hay muchos factores a considerar, pero agregar ruido a su huella digital puede no ser una mala estrategia.
Máquinas virtuales
También puedes considerar ejecutar diferentes máquinas virtuales, que pueden utilizar diferentes sistemas operativos en tu ordenador host. VirtualBox es FOSS y ofrece una manera fácil de ejecutar diferentes máquinas virtuales Linux para mayor privacidad y seguridad. Hay muchos tutoriales en vídeo diferentes en línea, dependiendo de tu sistema operativo y del sistema operativo VM que desees utilizar.
Las máquinas virtuales ofrecen numerosas ventajas en términos de privacidad y seguridad, al tiempo que protegen tu máquina host.
Para mayor privacidad, las máquinas virtuales te permiten falsificar fácilmente diferentes sistemas operativos y también encadenar servicios VPN. Esto también ayuda a mantener tu máquina host segura al aislar un entorno virtual. Si la VM se viera comprometida, simplemente elimínala y crea una nueva. También puedes usar diferentes máquinas virtuales para diferentes propósitos.
Navegador Tor
Otra opción es usar el navegador Tor, que es simplemente una versión reforzada y protegida de Firefox. Incluye numerosas modificaciones de privacidad y seguridad integradas en la versión predeterminada:
- HTTPS en todas partes
- NoScript
- Funciones anti-seguimiento
- Extracción de imagen de lienzo bloqueada
- WebGL bloqueado
- Encubrimiento del sistema operativo
- Zona horaria y preferencias de idioma bloqueadas
La clave aquí es usar la versión predeterminada (los desarrolladores no recomiendan agregar complementos o extensiones porque esto podría comprometer la efectividad del navegador).
La versión predeterminada del navegador Tor está configurada para ejecutarse con la red Tor. Si bien la red Tor tiene beneficios adicionales en términos de privacidad, también tiene una serie de desventajas:
- Su velocidad de internet se reducirá a alrededor de 2 Mbps, haciendo que la transmisión de vídeos o música sea casi imposible
- Tor solo cifra el tráfico a través del navegador, en lugar de cifrar todo el tráfico en su sistema operativo como una VPN
- Es vulnerable a las fugas de IP, especialmente con Windows
- No es seguro de usar al torrenting
- Tor fue creado por el gobierno de los EE. UU. Y todavía está financiado en gran medida por subvenciones del gobierno de los EE. UU.
- Algunos consideran que Tor está comprometido
En última instancia, como todas las herramientas de privacidad, Tor tiene ventajas y desventajas.
No uses teléfonos inteligentes
Cada dispositivo «inteligente» es una herramienta de recopilación de datos para entidades corporativas.
Los teléfonos inteligentes son especialmente vulnerables a las huellas digitales del navegador. Un equipo de investigadores de Cambridge publicó un documento que destaca cómo se pueden tomar huellas digitales de los teléfonos inteligentes con sensores internos, y no hay nada que el usuario pueda hacer al respecto.
El documento profundiza en los detalles técnicos, pero aquí hay una breve descripción de sus hallazgos:
- El ataque puede ser lanzado por cualquier sitio web que visite o cualquier aplicación que use en un dispositivo vulnerable sin requerir ninguna confirmación o consentimiento explícito de su parte.
- El ataque tarda menos de un segundo en generar una huella digital y puede generar una huella digital globalmente única para dispositivos iOS.
- La huella dactilar de calibración nunca cambia, incluso después de un restablecimiento de fábrica.
- Proporciona un medio efectivo para rastrearlo mientras navega por la web y se mueve entre aplicaciones en su teléfono.
Desafortunadamente, no hay nada que pueda hacer sobre este ataque, salvo deshacerte de tu teléfono inteligente, y dependes por completo de la compañía para solucionar el problema con las actualizaciones de software. Si bien Apple aparentemente ha parcheado este vector de ataque con iOS 12.2, Google (Android) todavía está «investigando» el problema y no ha solucionado nada.
Si estabas pensando en deshacerse del teléfono «inteligente», esta investigación proporciona otra razón más para hacerlo.
Usa una VPN
Aunque una VPN no te protegerá contra las huellas digitales del navegador, es una herramienta de privacidad muy importante para ocultar tu dirección IP, tu ubicación y mantener tus datos seguros.
Si no estás utilizando una buena VPN, tu proveedor de Internet puede monitorizar fácilmente toda tu actividad en línea al registrar tus solicitudes de DNS.
En muchos países, como el Reino Unido y Australia, esto es obligatorio. Los proveedores de Internet en los EE. UU. también pueden monitorizar y registrar a sus usuarios, y desde marzo de 2017, también pueden vender esta información a terceros (anunciantes).
Pasar por todas las molestias para protegerse contra las huellas digitales del navegador puede ser una pérdida de tiempo si no estás utilizando una buena VPN que cifre tu conexión a Internet y oculte tu dirección IP y ubicación.
Para aquellos que buscan un mayor nivel de anonimato en línea, también pueden usar una VPN de múltiples saltos, que cifrará su tráfico en más de un servidor antes de salir a Internet. Tanto Perfect Privacy como ZorroVPN ofrecen configuraciones VPN de múltiples saltos autoconfigurables.
Conclusión
Si bien las huellas digitales del navegador pueden parecer un problema desalentador para algunos, mitigar la huella digital de su navegador es relativamente fácil. Para aquellos que buscan los niveles más altos de privacidad y seguridad, recomiendo utilizar máquinas virtuales y quizás encadenar diferentes servicios VPN.
Como regla general, Firefox sigue siendo un gran navegador versátil después de algunas modificaciones y configuraciones. La guía de navegadores seguros también analiza varias opciones, mientras que la guía de modificaciones de privacidad de Firefox profundiza en ajustes, extensiones y configuraciones personalizadas.
Otro tema a considerar es utilizar un buen bloqueador de anuncios. Los anuncios de hoy básicamente funcionan como seguimiento: registran tus hábitos de navegación para que puedas recibir anuncios dirigidos.