¿Navegas en incógnito? Estos historiales serían robados fácilmente

Incógnito
Navegar en incógnito no es tan seguro como parece.

Un periodista y un científico de datos obtuvieron fácilmente los datos de navegación ‘anónima’ de tres millones de usuarios en Alemania. Esto fue posible mediante la creación de una falsa empresa de marketing. Dentro de los hallazgos obtuvieron desde las preferencias sexuales de un juez, hasta la medicación de un diputado alemán.

El experimento fue dirigido por Svea Ecket en colaboración con el científico de datos Andreas Dewes. Juntos se propusieron adquirir datos personales de los usuarios, para probar cuán fácil es recoger tal información. Y aunque la investigación se limitó a Alemania, Ecket cree que en cualquier país el resultado habría sido el mismo: datos fáciles de obtener.

Los resultados fueron presentados en una conferencia de hacking en Las Vegas. De acuerdo con The Guardian, la dupla reveló de manera muy general cómo se aseguró una base de datos que contiene 3 billones de URLs de tres millones de usuarios alemanes.

«¿Qué pensaría usted?», preguntó Svea Ecket a un reportero, «si alguien apareciera en su puerta diciendo: Oye, tengo tu historial de navegación completo, todos los días, cada hora, cada minuto, cada clic que hiciste en la web durante el último mes. ¿Cómo crees que lo conseguimos?, ¿algún hacker oscuro? No. Fue mucho más fácil: Pudimos comprarlo».

Ecket y Dewes crearon una empresa de marketing falsa. Contaron con todos los elementos de un sitio web y una página de LinkedIn para su jefe ejecutivo. También llenaron tal sitio de «muchas imágenes agradables y algunas palabras de marketing de moda». En el sitio afirmaban haber desarrollado un algoritmo de aprendizaje automático que podría ayudar a comercializar más efectivamente, si accedía a una gran cantidad de datos, explica The Guardian.

«Escribimos y llamamos a casi un centenar de compañías, y preguntamos si podríamos tener los datos sin procesar. Casi todo sobre la vida en línea de las personas. A menudo escuchamos ¿Datos de navegación? Eso no es un problema», contó Eckert.

Al final los datos les fueron dados de forma gratuita por compañías dispuestas a dejarles probar su hipotética plataforma de publicidad de AI. Adicionalmente, Dewes describió algunos métodos que utilizaron. «Cualquier persona que visite su página en Twitter termina con una URL en su registro de navegación. Esta contiene su nombre de usuario, aunque sólo es visible para él. Si buscas esa URL, esta está vinculada a los datos anónimos». Un truco similar funciona casi con todas las redes sociales.

¿Realmente navegamos en incógnito?

Algunos usuarios tenían solo un par de docenas de sitios visitados en el período de 30 días que examinaron. Mientras tanto, otros tenían decenas de miles de datos: el registro completo de sus vidas en línea. Hallaron listas de reproducción en YouTube, búsquedas con proveedores de telefonía móvil, datos de votantes, calificaciones ‘anónimas’ de usuarios de Netflix.

Además, con datos de búsquedas en Google Translate los investigadores descubrieron detalles operativos sobre una investigación de ciberdelincuencia alemana, ya que el detective implicado estaba traduciendo las solicitudes de asistencia a las fuerzas policiales extranjeras.

Finalmente, el mismo artículo de The Guardian afirma que después de que Dewes y Eckert publicaron sus resultados, el plugin del navegador (que se mantiene anónimo) modificó su política de privacidad para decir que realmente vende datos, al mismo tiempo que intenta mantener la información anónima. «Sabemos que esto es casi imposible», dijo Dewes.

Imagen: Pixabay, Pixabay

Aura Izquierdo

Aura Izquierdo

Entre deporte, política, economía, y otros, decidí empezar a escribir sobre tecnología en un computador ya pasado de moda. Aficionada a la trilogía 'El Señor de los Anillos'. -Un anillo para gobernarlos a todos-. Algo adicta a la Coca Cola. Estudié Comunicación Social y Periodismo en la Universidad de La Sabana.

View all posts

6 comments

Archivos