Tendencias21
    Es posible descubrir lo que Internet sabe de ti, según un estudio
    Sociedad de la Información

    Es posible descubrir lo que Internet sabe de ti, según un estudio

    RedacciónT21
    8 diciembre, 2010
    Hacer un comentario
    6 minutos
    Suscríbete a nuestro boletín semanal

    El lenguaje de programación que utilizan muchos sitios web y proveedores de publicidad en Internet se sirve de las vulnerabilidades de los navegadores para determinar qué sitios visita un usuario de la Red y cuáles no, según una nueva investigación de la Universidad de California en San Diego. Por Elena Higueras

    Es posible descubrir lo que Internet sabe de ti, según un estudio

    Cuando una persona navega por Internet casi siempre deja huella de su ruta de viaje. El rastreo del historial, “history sniffing”, es una técnica que utilizan las empresas para el seguimiento en red, resultado de la interacción entre navegadores y sitios web y el registro que queda en cada visita. A través de unas pocas líneas de código de programación el rastro del historial queda al descubierto. Este modo de actuar puede ser utilizado por las empresas de publicidad que buscan construir perfiles de usuario o por los delincuentes en línea que recopilan información para futuros ataques de phishing. Conocer los sitios de un banco que visita un usuario, por ejemplo, puede facilitar la labor de un agente de “phishing” para crear una página bancaria falsa con el objetivo de recoger la información de acceso a su cuenta personal.

    Ahora, un equipo de informáticos de la Escuela Jacobs de Ingeniería de la Universidad de California en San Diego ha presentado el primer análisis empírico de “history sniffing” en la web real. Según el informe “An Empirical Study of Privacy-Violating Information Flows in JavaScript Web Applications”, del que se hace eco Science Daily, los investigadores buscaron código JavaScript en secreto, un lenguaje que recoge historiales de navegación de los usuarios web a través de «history sniffing» y envía esa información a través de la Red. «Nadie sabía si alguien en Internet estaba usando «history sniffing» para obtener el historial privado de navegación de los usuarios. Lo que pudimos demostrar es que la respuesta es sí», sentencia Hovav Shacham, profesor de ciencias de la computación en la Universidad donde se ha llevado a cabo el estudio.

    Sin embargo, la investigación no pretende demonizar una herramienta tan importante como JavaScript sino advertir a los internautas de que pueden correr el riesgo de sufrir ataques como los que se detectaron en el experimento de campo. «JavaScript permite cosas como Gmail y Google Maps y un montón de aplicaciones Web 2.0, pero también abre una gran cantidad de vulnerabilidades de seguridad. Queremos que el público en general sepa que la detección del historial es posible, que realmente sucede allá afuera y que hay una gran cantidad de personas vulnerables a este ataque», afirma otro de los autores del estudio, Sorin Lerner.

    El seguimiento del historial de navegación web se lleva a cabo sin el conocimiento o permiso del usuario y se basa en el hecho de que los navegadores muestran los enlaces a los sitios visitados de una forma diferente a los lugares donde nunca se ha entrado: por defecto, las páginas visitadas son enlaces de color púrpura y los sitios sin visitar aparecen de color azul. Cuando el código «history sniffing» programado en JavaScript se ejecuta en una página web, chequea si su navegador muestra enlaces de color azul o púrpura a direcciones específicas.

    Como billetes robados

    Imaginen que los responsables de un banco introducen cartuchos de pintura en las bolsas de billetes que explotan cuando un ladrón sale corriendo con el botín en mano. El sistema de detección de «history sniffing» diseñado por los científicos norteamericanos funcionaría de manera similar. Un motor de flujos de datos dinámico para Java Script recorre una página para localizar y etiquetar todos los casos donde el historial está siendo rastreado. Tan pronto como JavaScript intenta mirar el color de un enlace, el sistema inmediatamente lo señala con “pintura”.

    En el examen realizado, muchos sitios recogieron esa información pero nunca la enviaron a través de la Red, por lo que toda la pintura se quedó dentro del navegador. Sin embargo, en otros casos se observó que la «pintura» se enviaba a través de la Red, lo que indica que el rastreo de historiales se extiende en el “ciberuniverso”. Los científicos sólo consideraron que un historial estaba siendo rastreado cuando la información de historial del navegador se mandaba a través de la Red a un servidor. “Detectamos cuándo el historial del navegador se espiaba, se recogía en el navegador y se enviaba a la Red y a sus servidores. Lo que hacen esos servidores luego con esa información son sólo especulaciones” señala el profesor Lerner, quien también apunta las posibles aplicaciones de su sistema: “Podría ser útil para algo más que perseguir el rastreo de historiales. Podría servir para entender qué información fue filtrada por las aplicaciones de sitios Web 2.0. Muchas de ellas utilizan una gran cantidad de JavaScript».

    El experimento

    Los científicos buscaron seguimientos de historiales de navegación en las portadas de los 50.000 sitios web más visitados, según la lista Top 50.000 de Alexa, un ranking con los 50.000 sitios con más tráfico del mundo, que abarcan el 50% del tráfico de Internet. En su análisis descubrieron que 485 sitios del “top 50.000” inspeccionan propiedades de estilo que pueden utilizarse para entrar en el historial de navegación. De esos 485 sitios, 63 transfirieron el historial del navegador a la Red.

    «Hemos confirmado que 46 de ellos están haciendo «history sniffing» y uno de ellos está en el top 100 de Alexa», informaron los científicos en su trabajo. En él se describen los sitios web que los informáticos descubrieron realizando seguimientos de historiales durante el período de recolección de datos. En algunos casos, los sitios web habían creado su propio sistema de rastreo. En otros, los anuncios servidos por compañías externas contenían el código JavaScript que realizaba el seguimiento.

    Los informáticos afirmaron que el rastreo de historiales no es tan peligroso para la privacidad o la identidad de un internauta como los programas de software malicioso (malware) que pueden robar su información bancaria o la totalidad de su perfil de Facebook. Pero, de acuerdo con Shacham, «el rastreo de historiales es una insólita y eficiente fórmula que permite a cualquier sitio que usted visita, conocer sus hábitos de navegación en cualquier otro sitio, sin importar si los dos tienen ninguna relación de negocios».

    Los investigadores planean ahora ampliar su trabajo y estudiar qué información está siendo filtrada por las aplicaciones de medios sociales y otros sitios de la Web 2.0.

    Para ver «history sniffing» en acción pulsa aquí

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Descubren cómo Plutón consiguió su corazón 16 abril, 2024
      El misterio de cómo Plutón consiguió una característica gigante en forma de corazón en su superficie finalmente ha sido resuelto: los científicos lograron reproducir con éxito la forma inusual con simulaciones numéricas, atribuyéndola a un impacto gigante y lento en ángulo oblicuo. Se trató de una colisión con un cuerpo planetario de unos 700 kilómetros […]
      Pablo Javier Piacente
    • La vida podría existir desde los inicios del Universo 16 abril, 2024
      El físico Avi Loeb sostiene en un reciente artículo que los elementos para el desarrollo de la vida tal como la conocemos podrían estar presentes en el cosmos desde la formación de las primeras estrellas, unos 100 millones de años después del Big Bang. También postula que esta hipótesis podría comprobarse si la misión Dragonfly […]
      Pablo Javier Piacente
    • Crean un acelerador de partículas en miniatura con aplicaciones médicas 16 abril, 2024
      Investigadores alemanes han desarrollado un acelerador de electrones que mide poco menos de medio milímetro de largo y 0,2 micrómetros de ancho, es decir, menos de una milésima de milímetro. Tiene aplicaciones en la investigación básica y permitirá crear nuevas herramientas de radioterapia. Entrevista con sus protagonistas, Peter Hommelhoff y Stefanie Kraus.
      Oscar William Murzewitz (Welt der Physik)/T21
    • Revelan la primera molécula fractal en la naturaleza 15 abril, 2024
      Los científicos han descubierto una molécula en la naturaleza que sigue un patrón geométrico de autosimilitud, conocido como fractal. La enzima microbiana denominada citrato sintasa es la primera estructura fractal molecular ensamblada directamente en la naturaleza que ha logrado identificarse hasta el momento. Los especialistas creen que este fractal puede representar un accidente evolutivo.
      Pablo Javier Piacente
    • El cambio climático podría estar relacionado con el aumento de los accidentes cerebrovasculares 15 abril, 2024
      Una nueva investigación ha demostrado que el número de muertes ligadas a accidentes cerebrovasculares y otras patologías relacionadas ha ido creciendo desde 1990, a la par del aumento de las temperaturas extremas. Durante 2019, el último año analizado, más de 500.000 muertes por accidentes cerebrovasculares se vincularon con temperaturas "no óptimas", provocadas por el calentamiento […]
      Pablo Javier Piacente
    • La globalización está fracturando a la humanidad 15 abril, 2024
      La globalización no está conduciendo a una civilización universal con valores compartidos, sino que está creando una brecha creciente entre los países occidentales de altos ingresos y el resto del mundo, en cuanto a valores como la tolerancia, la diversidad y la libertad.
      Eduardo Martínez de la Fe
    • En el caso de los caracoles, el huevo fue lo primero 14 abril, 2024
      Un caracol marino que primero fue ovíparo y evolucionó hacia la viviparidad revela que los saltos evolutivos ocurren gradualmente, a través de una serie de pequeños cambios.
      Redacción T21
    • Revelan el misterio del árbol tropical que camina 13 abril, 2024
      La denominada "palma caminante" o Socratea exorrhiza es un árbol de América Central y del Sur que según distintas versiones podría "caminar" y erguirse en determinadas situaciones: ahora, este mito parece haber sido resuelto bajo criterios científicos. Según los investigadores, aunque el árbol puede crecer rápidamente y crear nuevas raíces para lidiar con la pérdida […]
      Pablo Javier Piacente
    • Descubren 50 especies desconocidas para la ciencia en la exótica Isla de Pascua 12 abril, 2024
      Una expedición a la Cordillera de Salas y Gómez, frente a Rapa Nui, en el Océano Pacífico, documentó 160 especies animales que no se sabía que habitaban esta región de la misteriosa Isla de Pascua, en Chile. Además, descubrieron 50 criaturas que son absolutamente nuevas para la ciencia.
      Pablo Javier Piacente
    • El clima espacial podría generar un caos satelital sin precedentes 12 abril, 2024
      Los satélites en órbita terrestre baja (LEO) pueden perder su brújula cuando el clima espacial ofrece situaciones inesperadas. El problema afecta a la Estación Espacial Internacional, la estación espacial Tiangong de China y muchos satélites de observación de la Tierra. Los expertos sostienen que esta incertidumbre de posicionamiento aumenta el riesgo de colisiones orbitales peligrosas, […]
      Pablo Javier Piacente