iProfesional

Al dejar ciertas huellas de la actividad en Internet, es posible compararla a la de otros y crear un perfil con los datos que haya sobre esa persona
08/08/2017 - 14:11hs

Dos investigadores alemanes compraron el historial "anónimo" de casi tres millones de personas, a pesar de que los navegadores con modos de incógnito o de anonimato prometen que esa información no va a ninguna parte ni se almacena.

Entre las personas cuyos datos obtuvieron se encuentran un juez y un primer ministro alemán, cuyos hábitos en pornografía y cuya medicación se encuentran entre el resto de datos personales obtenidos de una forma legítima por estos investigadores.

No se trataba hay un hackeo masivo, sino una compra masiva. Svea Eckert y Andreas Dewes revelaron en la conferencia Def Con en la ciudad estadounidense de Las Vegas cómo consiguieron esta información a través de nueve millones de páginas webs diferentes.

Decenas de miles de usuarios dejaron un rastro claro que permitía hilar paso a paso toda su vida digital.

Esta información se obtuvo mediante la creación de una empresa de marketing falsa, con una web y una página de LinkedIn propias.

Pero más allá de una cuidada fachada en su página oficial y un CEO muy activo en la red social profesional, no había nada más.

Con la compañía como coartada, los investigadores escribieron a un centenar de empresas para solicitar datos en bruto de los usuarios que hubieran visitado sus páginas.

Muchas de ellas tenían análisis completos de, por ejemplo, cómo accedían los usuarios desde Twitter. A su vez, según los dos investigadores, es posible identificar perfectamente a un usuario conectado "anónimamente" desde su navegador con tan sólo diez enlaces que haya visitado.

Al dejar ciertas huellas de la actividad en Internet, es posible compararla a la de otros y crear un perfil claro con los datos públicos que haya sobre esa persona.

Las tácticas utilizadas por Eckert y Dewes no son novedosas, porque fueron empleadas para saber quién daba notas a las películas y series de Netflix.

¿Cómo consiguieron la información anónima estas empresas? Emplearon determinados agregados ("plugins"), entre los que destaca Web of Trust, que se define como una herramienta de navegación segura, pero que vende los datos de los usuarios que lo utilizan.