¡Cuidado! Los portales web más importantes registran todo lo que escribes y buscas

Durante años se ha asociado a los keyloggers (registro de pulsaciones de teclas) con lugares de descargas dudosas y spyware. Ahora la tecnología es mucho más sofisticada todavía y se está empleando para entrometerse en nuestra privacidad. Muchas de las webs más usadas son capaces de ver todo lo que tecleamos, por lo que la privacidad está en juego.

Una investigación del Centro de Políticas de Tecnología de la Información (CITP por sus siglas en inglés) ha puesto de manifiesto que 400 webs muy usadas emplean un código que es capaz de rastrear todo lo que tecleas sin tu conocimiento o consentimiento expreso. Quizá lo más preocupante es que esta información se envía a servidores de terceros.

 

Puedes pensar que no es nada nuevo el que las webs rastreen nuestra actividad para ofrecernos productos que nos podrían interesar y desde luego tienes toda la razón. Aunque en esta ocasión va mucho más allá de la información que te llega sobre cosas que podrías comprar.

Algunas de las webs más conocidas del mundo están grabando cada tecla que aprietas. Ya sea una búsqueda que hagas o una conversación o un “chat” con una persona de una web. Si rellenas un formulario con dirección de correo electrónico, números de teléfono y datos personales, pero luego decides no llevar a cabo la operación propuesta, la realidad es que estas webs ya tienen la información que querían.

Algo similar hizo Facebook con las actualizaciones de los usuarios. En 2013 se puso de manifiesto que Facebook estaba registrando lo que se decía y luego lo borraba antes de que publicase. Algo que molestó mucho a la gente. Ahora hay un montón de webs que ven lo que estamos escribiendo, pese a que no lo sepamos.

Hay que decir que las webs que están rastreando lo que tecleamos lo están haciendo sin querer obtener esa información. Sino que se trata de una consecuencia directa de algo llamado “Session Replay Script”. Se trata de una información que ayuda a las webs a mejorar la experiencia de uso para los internautas. Por desgracia, esta información consiste en grabar prácticamente todo y luego analizarlo.  

Los responsables de las webs pueden ver quién es un usuario en particular y conocer en tiempo real cómo navega por la página, incluyendo todo lo que teclea. Aquí tienes un vídeo que muestra una “Session Replay Script” de FullStory, aunque muchas otras compañías están desarrollando funcionalidades similares.

 

 

 

Los investigadores analizaron siete empresas de repetición de sesiones y descubrieron que al menos uno de estos guiones está siendo utilizado por 482 de las 50.000 webs según el ranking de Alexa. El equipo de investigadores publicó un trabajo titulado: “Sin límites: filtración de datos personales por guiones de reproducción de sesión”. El equipo de Princeton sacó a la luz una lista de webs que emplean estos guiones (pero sólo aquellas en las que se ha confirmado que han enviado estas informaciones a terceros).

En la lista hay algunos nombres preocupantes. WordPress.com, Microsoft.com, Adobe.com y Spotify.com, todos usan estos guiones que rastrean la información. Por fortuna estas compañías sólo usan el software, las webs que graban y envían la información a terceros parecen ser muchas menos. En este aspecto la delantera la lleva Yandex, un buscador ruso. La web de HP estaba en la lista de las que enviaba información, junto con Atlassian, Xfinity y Comcast.

Muchas empresas que envían estos datos también ofrecen servicios de eliminación de información confidencial, pero hay otras que no lo hacen. La filtración de esta información tendría serias implicaciones para la privacidad.

La recopilación de información confidencial por parte de terceros podría llegar a asuntos médicos, detalles sobre las tarjetas de crédito y demás cuestiones personales que se han dejado en una página que luego se filtra a un tercero”, escribieron los autores de este artículo.

Seguridad en internet

 

Los investigadores descubrieron que era relativamente fácil que el software recogiese información personal y contraseñas. Para colmo, muchos de los cuadros analíticos que usan los clientes son páginas HTTP que no están cifradas, en vez de las más seguras HTTPS. “Ello permite que alguien sea capaz de introducir un ‘script’ (guion) en la página de reproducción y extraer todos los datos”, explicaron los investigadores.

Tras haberse publicado este estudio unas cuantas páginas web que emplean “Session Replay Scripts” realizaron algunos comentarios sobre el asunto. Lo que puso de manifiesto que muchas compañías ni siquiera sabían cómo funcionaba todo esto, aunque decidieron tomar las medidas apropiadas para proteger a los usuarios.

En el campo de los desarrolladores, SessionCam, aseguró que para la compañía no había nada más importante que la seguridad y la privacidad. En la actualidad SessionCam es el proveedor más seguro de “Session Replay Scripts”. “Todo el mundo en SessionCam apoya la conclusión de CITP: ‘Mejorar la experiencia del usuario es primordial, pero esto nunca debería comprometer la seguridad’. El equipo entero de SessionCam apoya estos valores. La privacidad de aquellos que visitan nuestra web y la seguridad de su información es de una importancia primordial para nosotros. Damos las gracias a CITP por plantear la cuestión. Trabajaremos para proporcionar todavía más seguridad y dar a nuestros clientes la tranquilidad que se merecen”, declaró SessionCam.

Hay una manera de defenderte de todo esto, instala AdBlock Plus. Antes te protegía contra algunos de estos rastreadores, pero tras el estudio de Princeton, ha puesto al día su servicio y protege de todas las compañías de las que hablan los investigadores de la Universidad de Princeton.

 
Si te ha gustado esta noticia y quieres más, date de alta en nuestra newsletter: