¿Cómo saber quién nos sigue en la web?

Cuando hablamos acerca de la privacidad de los usuarios hay muchas cosas que deberíamos tener en cuenta. En el post de hoy vamos a compartir con ustedes un poco de información acerca de lo que se conoce como tracking, además también vamos a mencionar de qué manera un usuario puede conocer quiénes saben adónde accede cada vez que visita un sitio en la web. Para ello vamos analizar un poco la información que nos ofrece Collusion, un plug-in para Firefox, presentado por Gary Kovacs (CEO de Mozilla Corporation) en una de las conferencias TED, que permite conocer cuáles son los sitios que comienzan a seguir al usuario.

La principal funcionalidad de esta herramienta es reportar al usuario cuáles son los sitios que recopilan información acerca de sus costumbres en la web. El conocimiento de estos datos, le permite al usuario tener un mejor control acerca de qué pasa con su información y qué es lo que realmente comparte al seguir un enlace, ya sea en una página web o en las redes sociales.

Entre toda esta información, o dicho de otro modo, los rastros que el usuario deja en Internet al visitar los sitios, podrían permitirle a un atacante conocer sus gustos y preferencias. Supongamos el siguiente escenario, un usuario abre su navegador preferido y comienza a navegar en Internet. Accede a las redes sociales como por ejemplo Facebook o Twitter, hace clic en algunos enlaces, mira un video en Youtube, busca un poco de información en Google y visita sus portales de noticias preferidos. ¿En cuánto tiempo un usuario puede hacer todo esto? En muy poco tiempo, es más podrían probarlo ustedes mismos y ver cuántos sitios saben qué es lo que están mirando en Internet.

Al realizar estas actividades, lo que realmente sucede es algo como lo que podemos observar en la siguiente imagen, es importante reconocer cuáles son los sitios a los que el usuario accede y cuales no:

El usuario solo visitó los sitios que están remarcados en azul, todos los demás, directa o indirectamente, conocen cuáles fueron las páginas web visitadas. Otro punto que también nos llama la atención se relaciona con la manera en la que se genera el grafo y cuántos sitios pueden identificar las otras webs accedidas. Luego de navegar un poco en Internet, el usuario visitó un total de 12 sitios, pero más de 20 saben que accedieron a una u otra página.

¿Por qué es importante saber esto? Vamos a poner un ejemplo sencillo,  luego de que un usuario navegó un rato en Internet, decide entrar a su banca electrónica, si no tomara ciertas prevenciones, este tipo de sitios podrían conocer cuál es su banco. Por lo tanto un cibercriminal podría utilizar este tipo de información para realizar un ataque de phishing dirigido a los clientes de cierta entidad bancaria.

¿Cómo evitar esto? Cada navegador ofrece diferentes soluciones, pero si nos centramos en el caso puntual del acceso a la banca electrónica, les recomiendo utilizar la opción de navegación privada, o también conocido como incógnito. De esta manera no se recopilarán los datos acerca del banco al que visitan.

Otra temática en la cual esta herramienta es útil, es en el análisis de sitios maliciosos. Si leyeron nuestro ranking de propagación de amenazas, habrán observado cuántas de las primeras diez posiciones corresponden a códigos maliciosos alojados en páginas web. Mediante la utilización de Collusion, podríamos detectar qué sitios redirigen la navegación del usuario con este fin. Este tipo de ataques puede ser utilizado para recopilar información de los usuarios, realizar ataques de Drive-by Download o para el robo de clics.  Por este motivo es recomendable contar con una solución antivirus con capacidad de detección proactiva que detecte este tipo amenazas.

[youtube]http://www.youtube.com/watch?v=IJCmmnv8YVo[/youtube]

Es importante que sepamos qué información compartimos en Internet, en las redes sociales, los correos electrónicos o portales de noticias, pero además también los usuarios deben conocer quienes recopilan sus datos, y quienes lo hacen sin su consentimiento.

Pablo Ramos
Especialista de Awareness & Research

Autor , ESET

Síguenos