¿Qué es la huella digital informática?
Cada vez que navegamos por Internet, al igual que ocurre con nuestras “huellas físicas”, dejamos un rastro de información única sobre nosotros. El fingerprinting o huella digital es toda aquella información sistemática que dejamos sobre un dispositivo informático cada vez que lo utilizamos.
Los datos obtenidos permiten determinar de manera inequívoca el dispositivo empleado y, de esta forma, poder llegar a perfilar y conocer la actividad del usuario, ya sea una persona física o jurídica.
Muchas entidades buscan monitorizar la actividad de los usuarios, algunas para realizar un mejor marketing con publicidad personalizada, otras para detectar posibles actividades fraudulentas o delictivas en Internet. Existen diferentes tipos y técnicas de Fingerprinting, a continuación profundizaremos en algunas:
Tipos de Huella digital informática o Fingerprinting
Activo:
El fingerprinting activo suele ser la forma más fácil de detectar sistemas operativos, redes y servicios remotos. También es el más arriesgado, ya que puede ser fácilmente detectado por los sistemas de detección de intrusos (IDS) y los firewalls de filtrado de paquetes.
Pasivo:
El fingerprinting pasivo es un enfoque alternativo para evitar la detección mientras realiza sus actividades de reconocimiento.
La principal diferencia entre la huella digital activa y pasiva es que la pasiva no envía activamente paquetes al sistema de destino, sino que actúa como un escáner de red en forma de sniffer, simplemente observando los datos de tráfico en una red sin realizar alteraciones.
Una vez que el atacante ha detectado suficiente información, puede analizarse para extraer patrones que serán útiles para detectar sistemas operativos y aplicaciones.
Aunque esta técnica puede evitar las técnicas comunes de detección de intrusos en la red, no se garantiza que oculte su presencia en la red mientras detecta el tráfico.
Técnicas de Huella digital informática o Fingerprinting
Canvas Fingerprint
Las huellas digitales de Canvas son un tipo de técnicas de “huellas digitales de navegador” para rastrear a los usuarios en línea que permiten a los sitios web identificar y rastrear a los visitantes que usan el elemento de HTML5 en vez de las cookies del navegador u otros medios similares.
Una huella digital se basa principalmente en el navegador, el sistema operativo y el hardware gráfico instalado, por lo que no es suficiente para identificar a los usuarios por sí mismos: por lo tanto, esta huella digital podría combinarse con otras fuentes de entropía para proporcionar un identificador único.
El funcionamiento de esta técnica es el siguiente: cuando un usuario visita un sitio web, se le indica a su navegador que “dibuje” una línea oculta de texto o gráfico 3D que luego se representa en un solo token digital, un identificador único para rastrear a los usuarios sin cualquier persistencia de identificador real en la máquina.
El token generado se puede almacenar y compartir con socios publicitarios para identificar a los usuarios cuando visitan un sitio web afiliado y se puede usar para crear un perfil para personalizar la publicidad.
Scanning
El fingerprint scanning es el proceso de obtención y almacenamiento electrónico de huellas digitales humanas. La imagen digital obtenida mediante dicho escaneo se denomina imagen de dedo. En algunos textos, se usa el término huella digital, pero técnicamente, se refiere a procesos e imágenes tradicionales de tinta y papel.
El finger scanning es un proceso biométrico, porque implica la captura, el análisis y la comparación automatizados de una característica específica del cuerpo humano. Hay varias formas diferentes en que un instrumento puede resaltar los detalles en el patrón de áreas elevadas (llamadas crestas ) y ramas (llamadas bifurcaciones ) en una imagen de dedo humano.
Los métodos más comunes son ópticos, térmicos y táctiles. Trabajan utilizando análisis de luz visible, análisis de emisión de calor y análisis de presión, respectivamente.
WebRTC Fingerprint
La función de comunicación en tiempo real de WebRTC es otro vector para filtrar información privada que se puede utilizar en las huellas digitales. Para conseguir encontrar la mejor ruta entre dos pares, los nodos WebRTC recogen información sobre las direcciones IP de interés, incluidas las utilizadas por las interfaces de red locales.
Estas direcciones se ponen a disposición de WebRTC, lo que genera problemas de privacidad por derecho propio, pero también se pueden utilizar con fines de huellas digitales.
Las huellas digitales se encuentran en todos los seres humanos, son un patrón irrepetible y por tanto un recurso que la tecnología ha sabido aprovechar muy bien para adaptarlo dentro de los procesos para empresas de todos los sectores y aplicar múltiples beneficios, entre los cuales destacan la seguridad como resguardo de datos e identidad.
