¿Sabes qué información compartes al navegar por Internet sin saberlo?

Todo lo que se hace en Internet queda registrado de una u otra manera.

Servicios como Google o Facebook, por citar algunos, van almacenando todo lo que hacemos en sus webs.

Al margen de eso, solo por el simple hecho de navegar por una página cualquiera leyendo, incluso sin tener cuenta ni iniciar sesión, estamos compartiendo información sobre nosotros y nuestro equipo.

¿Sabes qué datos se pueden llegar a recopilar de ti sin que tú lo sepas ni hagas nada? ¿Y para qué se pueden usar?

¿Sabes qué información compartes al navegar por Internet sin saberlo?

¿Sabes qué información compartes al navegar por Internet sin saberlo?

En primer lugar, aclaro que no hay nada de malo en qure se puedan llegar a obtener ciertos datos de los visitantes de una página.

Compartes información sobre ti desde el móvil y ordenador

Compartes información sobre ti desde el móvil y ordenador

En muchos casos, como este blog por ejemplo, se analiza alguna información para saber de qué países vienen los visitantes, qué navegadores usan, qué temas interesan más, etc. para intentar mejorar.

En otros casos, las intenciones pueden no ser tan nobles. En un caso extremo, hay webs maliciosas que analizan la configuración del equipo que visita la página, extraen ciertos datos e intentan aprovecharse de vulnerabilidades para infectar con virus, malware, ransomware como Cryptolocker o similares.

Por tanto, es muy importante tomar precauciones e intentar evitar navegar por webs extrañas o de contenidos dudosos.

También hay que recordar lo importante que es no compartir fotografías sin haber comprobado (y borrado) los datos ocultos sobre nosotros que pueden contener, como dónde y cuándo fueron hechas, etc. para evitar compartir información privada sin saberlo (por ejemplo, para no comunicar a desconocidos dónde está nuestra casa). Más información: cuidado con la información oculta en las fotos.

¿Qué datos se pueden obtener de una persona que visita la página sin necesidad de autorización por parte del visitante o que haga o autorice nada por la información que comparte su navegador?

El ejemplo de los datos lo obtengo visitando la página Webkay de Robin Linus.

Hay que tener en cuenta que no todos los navegadores difunden la misma información, así que lo mejor es probar lo que hace el que uses más habitualmente:

  • Ubicación, dada por la dirección IP de la conexión o bien (que puede dar una ubicación aproximada de país, ciudad e incluso zona), si el dispositivo cuenta con un GPS y se autoriza a su uso a través del navegador, se podría obtener la posición precisa en el mapa, pero en este ejemplo se basa en la IP.

Localización aproximada (en este caso, visito la página desde el ordenador con Windows):

Ubicación en el mapa

Ubicación en el mapa

En el caso de hacerlo desde el iPad, por ejemplo:

Ubicación en el mapa (desde el iPad)

Ubicación en el mapa (desde el iPad)

También hay que tener cuidado con la información que se comparte, ya que al subir una fotografía a una web, con ella se incluyen los correspondientes metadatos y a través de ellos se puede saber mucha información: fecha, hora y ubicación de la captura, dispositivo empleado, etc.

Para más información: cuidado con la información oculta sobre nosotros que compartimos en la fotografías.

Metadatos Exif de la foto

Metadatos Exif de la foto

Si además compartimos esas fotos en redes sociales, conviene saber qué redes sociales borran la información privada de las fotos que publicamos y cuáles no.

¿Qué redes sociales borran los datos personales de nuestras fotos cuando las subimos?

  • Software instalado: navegador y versión utilizada, plugins instalados (Java, Flash, controles ActiveX, Office, iTunes, etc.). En el ordenador:
Software instalado en el ordenador

Software instalado en el ordenador

  • Sistema operativo usado, incluyendo la versión. En el iPad:
    Software en el iPad (Sistema operativo)

    Software en el iPad (Sistema operativo)

     

  • Marca e incluso modelo de dispositivo utilizado: Ordenador, iPhone, iPad, iPod, dispositivo con Android, Windows Phone, Blackberry, etc. Resolución de pantalla y densidad de color. También la carga de la batería del dispositivo, y si está o no cargando
    En el ordenador:

    Hardware que detecta la web

    Hardware que detecta la web

    En el iPad:

    Hardware que detecta la web (iPad)

    Hardware que detecta la web (iPad)

  • Se puede saber si tiene un giroscopio instalado (en el caso de smartphones o tabletas) para conocer la posición física exacta que tiene ahora mismo -tumbado, ladeado, etc. En el ordenador (que no tiene):
    Gyroscopio en el ordenador

    Gyroscopio en el ordenador

    En el iPad:

    Gyroscopio en el iPad

    Gyroscopio en el iPad

     

  • Página web que se ha visitado antes de la actual ¿compromete saberlo nuestra seguridad? ¿Es la del banco? También indica el proveedor de conexión a Internet e incluso la velocidad de descarga.
    En el ordenador:

    Conexión, proveedor de Internet e incluso velocidad de conexión

    Conexión, proveedor de Internet e incluso velocidad de conexión

     

  • Detecta otros ordenadores que se encuentren en la misma red local que el nuestro. En el ordenador:
    Network scan en el ordenador (si concedemos el permiso)

    Network scan en el ordenador (si concedemos el permiso)

     

  • Si se ha iniciado sesión en determinadas redes sociales o servicios, como Facebook, Twitter, Google, Google+, Dropbox, etc. En el ordenador:

    Redes sociales en las que se ha iniciado sesión en el navegador

    Redes sociales en las que se ha iniciado sesión en el navegador

¿Qué solución hay para que las webs no tengan esta información sobre nosotros?

A día de hoy no existe una solución definitiva, y menos aún cuando se usan dispositivos móviles, para ocultar estos datos.

Hay opciones como por ejemplo navegar a través de un proxy web para ocultar la ubicación real.

También está la opción, dependiendo del navegador utilizado (Chromium/Google Chrome, Firefox, Internet Explorer, Microsoft Edge, etc.), de instalar algún plugin como Noscript para evitar que se activen complementos como Java, Javascript, etc. en páginas que no sean de confianza.

También hay otras extensiones para los diferentes navegadores que refuerzan la navegación privada.

Una buena práctica es borrar regularmente las cookies.

Es recomendable también navegar en el modo de navegación privada. En esta modalidad, no se guardan las cookies ni el historial ni queda constancia de lo que se ha hecho o visto en esa sesión (al menos, en teoría):

  • En Internet Explorer se activa en el menú de Herramientas > Navegación de InPrivate. Al lado de la barra de direcciones aparece la palabra “InPrivate”.
  • En Firefox se activa: Archivo > Nueva ventana de navegación privada. En la esquina superior derecha aparecen lo que parece ser una máscara.
  • En Chromium/Google Chrome se activa: Menú lateral > Nueva ventana de incógnito.
  • En Safari (OS X) se activa: Archivo > Nueva ventana privada. En la esquina superior izquierda aparece lo que parece un espía u hombre de incógnito.
  • En Safari (iOS – iPhone, iPad, iPod touch): en el botón que permite seleccionar las pestañas (esquina inferior izquierda) > “Nav. Privada” (aparece el borde de color negro en contraposición al modo normal blanco).

Si se quiere comprobar, opción por opción, lo que está difundiendo un navegador, también podemos visitar la página Browserspy donde informan detalladamente de todos y cada uno de los datos que se está compartiendo al visitar la página.

Browserspy

Browserspy

Conclusión

No es necesario agobiarse ni preocuparse en exceso por estos temas de privacidad, pero sí que es importante, al menos en mi opinión, ser consciente de la existencia de este tipo de datos que se comparten sin saber al navegar por Internet.

El conocimiento es poder, y, si no, que se lo digan a los que se afanan en obtener toda esta información de nuestro navegador…

16 Responses to ¿Sabes qué información compartes al navegar por Internet sin saberlo?

  • Superinteresante. Sabía lo de la ip pero no que se podía a llegar a saber casi tu dirección. Lo de los programas instalados me da hasta miedo. Acabo de probarlo y es tal cual dices. Tampoco sabía lo de la información oculta en las fotos. Me siento vigilada. Interesantísimas tus informaciones. Sigue así. Un abrazo.

    • Haces bien en sentirte vigilada porque ERES vigilada. El espionaje que sufrimos a día de hoy es brutal, aunque en su mayor parte seamos simplemente personas anónimas para las empresas que nos espían. El uso de móviles ha facilitado este control exhaustivo de todo lo que hacemos, y lo malo es que va a más. Hace algún tiempo, cuando trabajé en cierto banco, la venta de datos personales de la gente a otras empresas, en especial del uso que hacían los clientes de sus pagos electrónicos, era alucinante (tarjeta de crédito en especial en aquella época -hablo de hace más de 15 años y el móvil no se llevaba todavía-, pero actualmente seguro que es igual pero con cualquier medio de pago electrónico).

      Quizá soy un poco paranoico, pero supongo que entre otras cosas por eso hay tanto interés en que todos usemos medios electrónicos para pagar, así se nos puede controlar mucho mejor. Yo mientras pueda, pago en metálico siempre… que a ningún banco le importa ni lo que compro, ni dónde compro, ni cuándo compro ni cuánto me cuesta.

      Saludos

      • Buenas tardes, Scherzo

        Como siempre, interesante aportación. ¿Tú crees que los bancos saben lo que compras? Yo creo que solo les llega el importe y el lugar, no los contenidos de la cesta de la compra.
        También desde el punto de vista de protección de datos, no sé hasta qué punto pueden vender esa información a otros.
        Saludos.

        • Buenas Christian, cuando yo trabajaba en la parte de venta de datos del banco, los gastos con tarjeta venían tipificados por segmento, en plan «producto tecnológico», «material farmacéutico», etc. Es decir, no venía detallado si habías comprado un disco duro o un ratón, todo se englobaba en grupos. Todo eso iría dentro de «producto tecnológico». Supongo que dicha tipificación se haría en base al comercio, es decir, si el negocio que realizaba el cobro era una librería, todas sus ventas se agruparían en el mismo grupo, aunque a lo mejor lo que hubiera vendido fuera un calendario o cualquier otra cosa.

          Entonces a nosotros nos hacían pedidos en plan: «necesitamos un informe de personas que hayan realizado compras de productos tecnológicos en los últimos seis meses», o «personas que hayan hecho donaciones a ONGs y similares» (una como ésta recuerdo que nos la pidieron para una campaña de navidades).

          No sé si me explico. No iba tan detallado como a nivel de producto, sino agrupado. Desconozco los detalles de cómo se realizaba esa tipificación de los cobros, la verdad, ya que yo simplemente trabajaba explotando esos datos para generar los informes que luego eran vendidos a las empresas para sus campañas de publicidad o lo que fuera.

          Respecto a la protección de datos, supongo que se la pasarían por el forro. También es cierto que por aquel entonces quizá eran menos estrictos en este sentido, no lo sé. Sólo trabajé en esto unos 6 meses y es cierto que estoy generalizando, pero estoy seguro que es una actividad que realizan muchas empresas. Una cosa es que haya una ley y otra cosa es que se respete o que a la empresa le compense el beneficio que obtiene con respecto a la posible multa que se pueda llevar en caso de ser sancionada.

          Saludos

          • Hola, Scherzo

            Me parece muy interesante. Sobre el tema de la protección de datos, casi seguro que en algún sitio tienen una cláusula en la que dicen que se pueden dar a terceros de manera agrupada. Lo de las ONGs, sí que es un filón. El otro día leí un artículo que compartí en Twitter diciendo que ese SMS de donación que a veces mandamos tiene mucho menos valor que el hecho de conocer nuestro número de móvil para poder hacer por ejemplo posteriores campañas al estilo de lo que tú describes. En el fondo, de manera agregada somos fuentes de ventas andantes cada vez más buscados. Lo que hacíais en ese banco offline, hoy lo hacen Google, Facebook y muchos más sin que nos demos cuenta, de ahí la relevancia en que seamos conscientes de lo que compartimos de manera intencionada o indirectamente como lo que indico en el artículo.
            Gracias de nuevo por la valiosa aportación.
            Saludos.

    • Hola Ana, es normal que estemos vigilados, hoy en día somos pasto de todas las empresas, y sobre todo de las empresas multinacionales, y ahora de la empresas medianas, y todo ello es porque las campañas de las elecciones las subvencionan esta empresas, por esa razón la mayoría de los partidos están a sus ordenes, están cogidos por las barbas, por ejemplo el tema de las placas solares, el impuesto al sol, ya desde que pueda la pongo y mando a paseo a la empresa de energía eléctrica, en mi casa mando yo y yo compro a quien yo quiera y como quiera, como desde Europa la energía renovada esta subvencionada y te apoyan, si me vienen con multas o impuesto, se lo mando al tribunal de Extra burgos, ya veras como le apretán las barbas, que votas a un partido y te encuentras gobernado por una empresa, pero la culpa la tenemos nosotros/as, porque cuando eso pasa todos/as deberíamos de no realizar compras a esa empresa o empresas, simplemente dejarles de comprar ya las dejamos caos totalmente, así de fácil, un saludo.
      Reportero René Acosta.

    • Hola, Ana

      Pues sí. Es todo «verdad». Me alegro de que te resulte útil, pero no hay nada especial que temer, es la sociedad que nos toca vivir, nos guste o no. Gracias por la visita y el comentario.

  • Excelente información que todos deberían saber. La hago circular entre mis contactos. Gracias.

  • ¡Qué miedo! Muchas gracias por la información. Lo pondré en práctica.

  • Muy buen artículo y completo!!
    Es inevitable, cuanto más se sabe más miedo se tiene…
    Pero es importante conocer para saber como protegerse.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Seguir a ChristianDvE en Twitter
 TwitterFacebook YouTubePinterestInstagramFeed
Recibe por correo electrónico los nuevos contenidos para no perderte ninguno (frecuencia muy baja). Responsable: Blog de ChristianDvE. Finalidad: enviar nuevos artículos y novedades por email. Legitimación: su consentimiento. Destinatarios: los datos los custodiará Mailrelay. Derechos: acceder, rectificar, limitar y suprimir sus datos
Sígueme (si quieres) también en Feedly
Archivos
Creative Commons
Los contenidos de este blog se encuentran bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.
Hosting por Raiola.