bookmark_borderCanvas fingerprinting: alternativa a las «cookies»

Fingerprint-150x150Un grupo de investigadores de la Universidad de la Lovaina (Gunes Acar, Christian Eubank, Esteven Englehardt, Marc Juárez y Claudia Díaz) y Arvind Narayanan, de la Universidad de Princeton, publicaron el 1 de julio el borrador de una investigación en la que se analizan tres tecnologías de seguimiento utilizadas por páginas web (The Web never forgets: persistent tracking mechanisms in the wild).

De las tres tecnologías analizadas, la más novedosa es la llamada “canvas fingerprinting”. Trabaja ordenándole al navegador que dibuje una imagen oculta, sin que el usuario sea consciente de ello. Cada dispositivo desde el que se navega dibuja esa imagen con ligeras diferencias, ya que sus características varían de uno a otro (software, fuentes, hora…). Luego esa imagen sirve para asignar a cada dispositivo un número único que le identifica.

El sistema fue desarrollado por la empresa AddThis y se empezó a probar a principios de año para reemplazar a las “cookies”. La empresa ha declarado que de momento sólo ha empleado los datos que ha recogido para investigación y desarrollo, y que si los usuarios instalan el complemento “AddThis opt-out”, no se hará seguimiento. En mi opinión, no parece la forma más correcta de hacerlo: por defecto te monitorizo, pero si no quieres que lo haga, instálate mi propio complemento contra ello.

Este sistema de seguimiento no puede bloquearse fácilmente con los controles estándar de los navegadores. Hay que utilizar bloqueadores específicos, como por ejemplo la extensión Chameleon, o NoScript. O navegar con TOR.

Reflexión extra: nos quejamos del nivel de la universidad española… pero, ¿dónde encontramos estudios de esta profundidad e interés? Tenemos que acudir a fuentes extranjeras. La universidad patria, en este campo, tiene sencillamente el nivel que demuestra: nulo o cercano a cero. Las causas ya las comenté hace un tiempo.

bookmark_borderInternet de los objetos. Un punto de partida.

EverywareEveryware, the dawning age of ubiquitous computing (Everyware, la naciente era de la computación ubicua) es un libro de Adam Greenfield del año 2006. Lo leí hace un par de años, con la sorpresa de que había sido escrito en 2005, tocando un tema que empezaba a sonar en el sector  de la tecnología. Tal y como dice el autor, la tecnología está dando un salto fuera del ordenador tradicional y metiéndose en la vida diaria. A estas tecnologías de la información ubícuas las llama «everyware», término que debiéramos añadir ya a los archiconocidos y utilizados «hardware» y «software».

De una forma bastante amena, y con un esquema bastante sencillo, Greenfield desgrana la realidad tecnológica imperante a mediados de la década pasada para anticipar con bastante acierto qué es lo que estaba por venir. Lo consigue mediante la formulación de 81 tesis, agrupadas en siete secciones temáticas.

Pongamos tres ejemplos de estas tesis para comprobar lo acertado que andaba Greenfield hace ya 7 años:

Tesis 12: el «everyware» actúa a escala del cuerpo humano

Citando literalmente al autor, «el cuerpo humano es una fuente de información en sí mismo, y tarde o temprano es inevitable que sea considerado como una fuente conectada. Los motivos son muchos: para aprovecharlo como una plataforma de servicios móviles; para registrar su posición en el espacio y el tiempo; para reunir información que puede ser utilizada para adaptar la prestación de otros servicios locales, y para obtener un conocimiento preciso y oportuno de sus constantes vitales…» 

Tesis 28: el «everyware» se verá fuertemente impulsado por la necesidad de las empresas de seguir creciendo y abriendo nuevos mercados más allá del PC

Hay que recordar que el primer iPhone es lanzado en 2007 (¡…!). La idea de Apple de llevar un ordenador personal, además de un sistema de localización, al bolsillo de los usuarios, ha sido uno de los pasos más grandes que se hayan podido dar nunca, porque han impulsado el  florecimiento de nuevos productos y servicios centrados en el usuario. Quizá sea el mayor empuje que ha podido tener el «everyware», la generalización de los teléfonos inteligentes. Y en breve, el abaratamiento de los dispositivos, como ocurre con toda la tecnología, hará que su uso se extienda con más rapidez.

Tesis 74: el «everyware» debe revelarse por sí mismo

Asume el autor que el «everyware» estará implantado a tal escala y en tantos lugares y circunstancias, que estos mismos dispositivos deberían notificar al usuario cuándo está en presencia de uno de ellos. De lo contrario, ese usuario quedaría indefenso y no podría decidir si utilizarlo o no, desconociendo las consecuencias que tiene su uso. ¿No recuerda ésto a la información previa en la recogida de datos…? Se puede conectar con la Tesis 77, que impone la necesidad de que el «everyware» pueda ser rechazado por el usuario (opt-out).

Un total de 81 tesis que hacen el libro no sólo interesante, sino casi de obligatoria lectura y punto de partida para cualquiera que quiera profundizar en el Internet de los objetos. Tiene el interés, como he comentado, de que está escrito en 2005, y que desde entonces muchas de sus predicciones se han cumplido y otras están por venir, lo que hará disfrutar aún más al lector. Ni que decir tiene que para los que nos dedicamos a la protección de datos nos ayudará a entender mejor la tecnología sobre la que ya tenemos que estar asesorando.

Aquí el blog del autor, y la página web de la empresa que dirige en Nueva York,Urbanscale.