Panopticlick, ¿qué tan único es tu navegador?

El anonimato en la red es un tema pocas veces considerado por usuarios tanto novatos como avanzados. Inocentes, muchas veces nos limitamos a utilizar un navegador web sin mayor inconveniente de nuestra parte. Trabajamos en internet olvidando o desconociendo la enorme cantidad de información que exponemos ante los sitios web que visitamos. Se presume que quienes están tomando ventaja de ese conocimiento son algunas instituciones y empresas que con diversas tecnologías rastrean equipos de cómputo para sus malévolos fines.

Panopticlick es un experimento de la EFF (Electronic Frontier Foundation) para saber qué tan efectivo es ese tipo de rastreo en línea. El experimento consiste en obtener una huella digital que es calculada usando la información que «compartimos» con los sitios web que visitamos. Específicamente, Panopticlick obtiene:

  • La cadena de agente de usuario de cada navegador.
  • Los encabezados HTTP ACCEPT.
  • La resolución de pantalla y profundidad de color.
  • Los complementos y extensiones instalados en el navegador, así como sus versiones.
  • Las fuentes instaladas en el sistema operativo, tal y como son reportadas por Flash o Java.
  • Información sobre si el navegador ejecuta programas JavaScript.
  • Información sobre si el navegador acepta diversos tipos de cookies y super cookies.

Buena parte de esa información es recabada con un conjunto de scripts como los creados por Henrik Gemal en su BrowserSPY. Además, Panopticlick crea información extra para realizar análisis con las huellas digitales, esto es: cookies con duración de tres meses, dirección IP cifrada y estampas de tiempo inexactas.

La EFF es una reputada asociación estudiosa y defensora de nuestros «derechos civiles en el mundo digital», establecida en los EE.UU. y sin ánimo de lucro. ¿Qué recomienda para defender tu privacidad mientras navegas?

  1. No uses un navegador poco común. Esto te hace «menos diferente» (la explicación teórica es muy interesante). La EFF reporta que los navegadores «más iguales» son los incluidos en smartphones, pero esto puede cambiar en el futuro.
  2. Deshabilita JavaScript. Una solución dolorosa, ¿no lo creen? Pero puedes ser selectivo con NoScript o AdBlock Plus.
  3. Usa Tor, un software de cifrado útil para proteger tu anonimato en la red. Puedes comenzar instalando TorButton. La navegación con Tor es más lenta que la normal, sin embargo.

En pruebas con un navegador estándar (Mozilla Firefox en GNU/Linux con complementos típicos), éste resultó único entre 594.157 huellas digitales, y con 19.18 bits de información identificable. Usando un proxy web, los números fueron 45.708 y 15.48 bits, respectivamente.

Y ustedes, ¿qué tan rastreables son?