¿Qué es la Impresión Digital?
Participación comunitaria - Autor: Anónimo
En informática, la toma de huellas dactilares se refiere al proceso de creación de identificadores únicos para todo tipo de datos digitales. Pero cuando se implementan ciertas técnicas para identificar máquinas o usuarios individuales, se las denomina huellas digitales del navegador o del dispositivo.
Básicamente, el proceso implica recopilar información desde un teléfono inteligente, computadora u otros dispositivos. A veces esto se puede lograr incluso cuando la dirección IP del usuario está oculta o cuando cambia de un navegador a otro.
Durante muchos años, los servicios de análisis web han recopilado información de dispositivos y navegadores con el objetivo de medir el tráfico web legítimo y detectar posibles fraudes. Hoy en día, enfoques más avanzados permiten la recopilación de parámetros específicos.
Los métodos históricos de toma de huellas dactilares se centraban principalmente en los ordenadores, pero las técnicas modernas ahora pueden identificar dispositivos de casi cualquier tipo; por supuesto, existe un interés creciente en el entorno móvil.
Como funciona ?
Específicamente, la toma de huellas digitales del dispositivo implica la recopilación de datos, que luego se combinan y se someten a una función hash. Luego, la salida (valor hash) puede servir como una identificación única para cada dispositivo (o usuario).
La información recopilada suele almacenarse en una base de datos y no en el propio dispositivo. Aunque un único punto de datos puede ser un poco genérico, la combinación de múltiples conjuntos de datos puede ser única.
El escaneo de la huella digital de un dispositivo se puede realizar tanto de forma pasiva como activa. El objetivo de ambos enfoques es recopilar información del dispositivo. Entonces, incluso si miles de computadoras ejecutan el mismo sistema operativo, cada una de ellas puede tener una combinación única de software, hardware, navegador, complementos, idioma, zona horaria y configuraciones generales.
Escaneo pasivo de huellas dactilares
Como sugiere el nombre, los métodos pasivos recopilan información de manera discreta, sin sondear al usuario (o al sistema remoto). Los datos se recopilan en función de lo que envía cada dispositivo, por lo que la impresión pasiva de huellas dactilares tiende a proporcionar información menos específica (por ejemplo, sistema operativo).
Por ejemplo, se puede desarrollar una técnica de toma de huellas dactilares pasiva que recopile información sobre un controlador de control inalámbrico en dispositivos de red como un módem de Internet. La interacción pasiva podría explorarse en varios tipos de conductores, sin necesidad de acción de los periféricos. En pocas palabras, diferentes dispositivos adoptan diferentes métodos para escanear posibles conexiones (puntos de acceso). Por lo tanto, un atacante puede utilizar estas diferencias para identificar con precisión qué controlador utiliza cada dispositivo objetivo.
Escaneo activo de huellas dactilares
Por otro lado, los escaneos activos de huellas dactilares dependen de una red de comunicación activa, lo que los hace más fácilmente detectables para el usuario. Algunos sitios web implementan código JavaScript como medio para recopilar información sobre los dispositivos y navegadores de los usuarios. Esta información puede incluir el tamaño de la ventana, la fuente, los complementos, la configuración de idioma y zona horaria, e incluso detalles sobre la configuración del hardware.
Un ejemplo notable de una técnica de escaneo activo: la toma de huellas dactilares en lienzo, que se utiliza en dispositivos móviles e informáticos. A menudo se basa en un script que interactúa con el lienzo (elementos gráficos) de una página web HTML5. El script le indica al lienzo que dibuje una imagen oculta en la pantalla y luego guarda la información representada en la imagen, como la resolución de la pantalla, las fuentes y los colores de fondo.
¿Cuál es el uso de ello?
Los métodos de toma de huellas digitales brindan a los anunciantes una forma de rastrear y analizar el comportamiento del consumidor en diferentes navegadores. También permiten, por ejemplo, a los bancos identificar una solicitud proveniente de un dispositivo confiable o un sistema previamente asociado con actividad maliciosa.
Además, la toma de huellas digitales del dispositivo permite a los sitios web protegerse contra el abuso de múltiples registros de cuentas, o a los motores de búsqueda detectar e identificar comportamientos sospechosos.
Las huellas dactilares también pueden resultar útiles para detectar y proteger contra el robo de identidad o el fraude con tarjetas de crédito. Sin embargo, estas técnicas también amenazan la privacidad del usuario y, dependiendo de su implementación, la recopilación de datos puede resultar prácticamente indetectable, especialmente con métodos pasivos.
¿Cuáles son sus límites?
En cuanto a la impresión activa de huellas dactilares, la recopilación de datos se basa en la posibilidad de implementar lenguajes de programación y scripting, como JavaScript. Los dispositivos móviles y los usuarios que ejecutan software o complementos de privacidad probablemente tendrán una disponibilidad limitada para los scripts, lo que los hará más difíciles de identificar. Esto incluye el uso de extensiones del navegador que bloquean rastreadores y anuncios.
Sin embargo, en algunas situaciones, los usuarios centrados en la privacidad pueden ser más fáciles de identificar. Por ejemplo, cuando utilizan software y complementos impopulares, así como configuraciones particulares que, irónicamente, los hacen aún más distintivos.
Además, la eficacia de la toma de huellas dactilares puede verse limitada por grandes variaciones por parte del cliente. Los usuarios que cambian constantemente su configuración o que utilizan múltiples sistemas operativos virtuales pueden provocar imprecisiones en el proceso de recopilación de datos.
El uso de diferentes navegadores también puede causar inconsistencias en el proceso de recopilación de información, pero se pueden utilizar técnicas modernas de toma de huellas dactilares entre navegadores para evitar esta limitación.
Para concluir
Il existe plusieurs façons d'implémenter et d'utiliser les techniques de réalisation d'empreintes digitales d'un l'appareil, l'efficacité de la collecte de données et d'informations d'une source unique peut varier considérablement d'une méthode al otro.
Ya sea por sí sola o combinada con otras técnicas, la toma de huellas dactilares en dispositivos está demostrando ser una herramienta muy eficaz para analizar e identificar el comportamiento de los usuarios. Como tal, esta poderosa técnica se puede utilizar tanto para actividades legítimas como maliciosas. Conocer sus mecanismos básicos sólo puede resultar beneficioso para los usuarios.