.. o quien está haciendo dinero con nosotros..

Desde hace un tiempo en mi diario navegar he venido observando un cambio en la presentación de los “adds” o anuncios publicitarios que algunos websites hospedan. Si bién casi siempre han estado por ahí, ahora es común que en lugar de mostrar anuncios de productos o servicios de otras latitudes y que no siempre son de interés, ahora resulta que me es común recibir publicidad sobre productos/servicios nacionales.

Hoy ya no me es extraño ver un anuncio de “x” cia. celular, de un refresco embotellado nacional o que compre el Smartphone de moda en la nueva tienda de tecnología de “y” almacén… en fín de repente me han personalizado los anuncios en función de mi ubicación geográfica/país?

El colmo fue cuando hace unos días, visité un website de un producto que podría usar en mis servicios; estuve revisando información variada sobre el objeto de interés y… sorpresa! al día siguiente, en uno de los websites que visito con asiduidad y que no tiene en lo absoluto que ver con tecnología… me lanzan anuncios del producto revisado ayer (¿?). Luego en un sitio de consultas tecnológicas, una de las últimas notas era: “Usted puede comprar el xxxx smartphone en ……” siendo la tienda una muy conocida de nuestro País.

Bién, vale decir que al día de hoy es muy raro el sitio que Usted visita que no informa de alguna manera a otros, sobre su actividad y todo ello sin que usted en algún momento se dé cuenta.

Razones? En forma general: hacer negocio con nuestra información (Léase: ganar dinero).

Todo comienza con el seguimiento que se hace de Usted en su uso diario de Internet. Con un click Usted visita un website pero a su vez le van siguiendo y transfiriendo su accionar a Compañías que van construyendo un perfil de su comportamiento en línea. Luego su perfíl será vendido directamente a promotores o vendido a redes de intercambio en donde se pone su información a disposición de quien quiera comprarla y así podemos llegar a ser sujetos de “automated bidding” u ofertas automáticas (Entre intrusiones menos dañinas) que “ya saben cuales son nuestras preferencias”.

Alguien podría decir “ok, pero en que me daña? Hasta ahora no percibo nada malo y no he visto un cambio que altere mi vida”. Esto podría ser inofensivo si no fuera en contra de la privacidad del individuo al cual le van siguiendo los pasos y recogiendo todo tipo de información que va dejando y generando los perfiles arriba mencionados.

Quien Sigue nuestros pasos?

Podríamos preguntar mejor: quien NO sigue nuestros pasos pues al día de hoy casi todo website lo hace pero en resumen podemos mencionar a: Google, Microsoft, Amazon, LinkedIn, Twitter, The Washington Post, Facebook, Yahoo, etc, etc, todo ello mediante el uso de: Cookies, Pixel trackers, Deep packet inspection, Supercookies, etc. (ver: www.veracode.com)

A manera de ilustrar que pasa cuando navegamos, hice una experiencia usando una herramienta que me indicara quien o quienes siguen nuestros pasos. Así, podrá ver en gráfico No.1 un primer detalle de todos los sitios que se relacionan o son informados de nuestra actividad. Vale señalar que en Gráfico No.1 “solo” se han visitado dos sitios. Si bién algunos de ellos solo son notificados para obtener algún servicio al cliente por ejemplo, un stream de noticias, la mayoría de ellos son sitios que analizan comportamientos, geolocalizan al visitante o hacen otros trabajos o procesos con los datos que recogen sin autorización de nosotros y que, vale enfatizar, son vendidos a terceros para su explotación.

En gráfico No.2, continuo el ejercicio y ya con 5 sitios visitados la nube de terceros que son informados de nuestros movimientos es bastante densa.

Una experiencia de un usuario en un día típico de navegación crea una nube altamente densa con una cantidad increíble de organizaciones que ya saben que hacemos, cuando lo hacemos, que nos gusta o nos disgusta, incluso donde vivimos y aquí se suma otro ingrediente al poco respeto a la privacidad y es el hecho de que, de caer en manos menos escrupulosas (?), ciberdelincuentes, podrían atentar de otra manera, ya no solo virtual, sino real, contra nuestra integridad. Recuerde que nuestro perfil se pone a disposición de redes de intercambio que venden nuestros datos a quien sea!

Que se hace para “controlar” esta situación?

A nivel de gobiernos al menos en lo que respecta a nosotros y por ahora, considero que nada. En otros países como Estados Unidos se tiene en discusión los derechos del ciudadano a la privacidad y a la seguridad. Incluso la FTC o Federal Trade Commission emitió un fuerte llamado a los “colectores comerciales de datos” para implementar el botón DO NOT TRACK para los navegadores.

En Europa ya cuentan con una enmienda a la ley de privacidad y regulación de comunicaciones electrónicas que obliga a las Cias que operan en la UE y el Reino Unido a obtener el visto bueno de sus usuarios para almacenar información de ellos so pena de multas hasta de US$ 780,000.00.

A nivel nuestro / técnico:

Los navegadores de hoy prácticamente todos tienen la opción de enviar una notificación al sitio que se visita de que “no se quiere ser rastreado” (Do not track me) sin embargo, esta es una petición, no una orden y ello queda en consideración del servidor que visitamos por lo que su uso no garantiza nada. Con todo, no está demás activarla.

1. Para “minimizar” este comportamiento lo mejor es acudir a aplicaciones terceras como ser los Plugins para los navegadores. En lo particular estoy usando Ghostery (Firefox /Chrome / Opera / IE/ Safari) junto con NoScript (Firefox/Chrome/FF for Android). Debe buscarlo según  navegador pues no siempre son comunes o funcionan en todos estos.

En el caso del plugin que me grafica los sitios que visito y sus relaciones, esta es: Collusion (chrome/ Safari/Firefox); Esta no hace ninguna labor de bloqueo o filtrado, solo le muestra su experiencia sin embargo, en paralelo a la construcción gráfica, puede activar alarma audible para escuchar cuantos cookies va recolectando.

Ahora bién, el uso de estos no es simplemente “instale y use”; Usted deberá hacer cierta labor de aprendizaje pues en el caso particular de NoScript, bloqueará todo sitio que trate de ejecutar código java /Javascript u otro en paralelo; Usted será informado y deberá tomar la decisión de permitir o continuar le bloqueo creando así una especie de listas blancas/negras que con el tiempo agilizarán su navegación.

2. Borre los cookies al final de cada día. Si bién puede configurar su navegador para que borre las cookies cuando lo cierre, si Usted es como yo que normalmente tengo abierto el navegador (y con varias sesiones) por semanas, mejor hágalo manualmente.

3. Use una red privada virtual o vpn para agregar otra capa de seguridad y minimizar el riesgo en su navegación diaria.

4. Ajuste la configuración de privacidad en la red social a la cual pertenece haciéndola un poco más restrictiva.

Que más?

Pruebe usar un plugin como HTTPS Everywhere (Firefox/Chrome), que le ofrece sesiones encriptadas (en donde se dispongan); Use un search engine como www.duckduckgo.com que no guarda sus sesiones de búsqueda,

Ventajas colaterales? Aunque no lo crea, podría experimentar una mejora en rendimiento de navegación ya que su navegador no trabajará tanto. Por otra parte, Plugins como No Script también son anti-XSS, anti-Clickjacking entre otras características evitando de esta manera que su navegador sea vulnerado y utilizado para ejecutar código nocivo que busque apoderarse de su sistema.

Si bién no podemos alcanzar un 100% de protección para nuestros sistemas, no hay excusas para ser un blanco fácil.

Mas Información en: www.veracode.com

Para los Plugins le invito a que visite website de su navegador. En el caso de Firefox que es el que más uso, puede obtenerlos en sección de add-ons. www.mozilla.org

Feliz año 2013 !! 🙂