El mundo turbio del seguimiento web de terceros

Una de las áreas más turbias del comercio por Internet es el comercio internacional de información personal recopilada por ciertas empresas que monitorean nuestro comportamiento en línea. Este tipo de recopilación de datos de terceros es omnipresente en la web gracias a la humilde cookie.





Una cookie es una pequeña porción de datos que un sitio web carga en su navegador. Cada vez que visite ese sitio en el futuro, el navegador envía esa cookie al servidor para que el sitio web pueda correlacionar esto con su actividad anterior.

Las cookies son una parte esencial del comercio en Internet y también se utilizan en análisis. Son seguros en el sentido de que no pueden transportar virus. Pero donde la seguridad es menos clara es que permiten construir una imagen de su actividad en línea, particularmente cuando un sitio web contiene rastreadores que pertenecen a un tercero, como un anunciante o un proveedor de análisis. Estos rastreadores de terceros a menudo pueden reconstruir su actividad en varios sitios web diferentes y, cuando eso sucede, la cuestión de la privacidad se vuelve más aguda.

Eso plantea algunas preguntas importantes. ¿Cómo utilizan estas empresas los datos que adquieren, dónde se almacenan y quién tiene acceso a ellos? La ley que cubre este tipo de actividad es de un tono gris particularmente turbio en muchas partes del mundo, por lo que las respuestas no son del todo claras.



Pero un paso importante para aumentar la transparencia es preguntar qué empresas están involucradas en este tipo de recopilación de datos en primer lugar y dónde realizan su actividad comercial.

Hoy recibimos una respuesta gracias al trabajo de Marjan Falahrastegar en la Universidad Queen Mary de Londres y algunos amigos que han pasado algún tiempo rastreando los rastreadores en países de todo el mundo. La imagen que revelan es la de un ecosistema global de seguimiento de terceros que muestra cuán vasta se ha vuelto esta práctica.

Su enfoque es relativamente sencillo. Acceda a un sitio web y cargará cookies que luego se pueden estudiar. Por lo general, un sitio web cargará cookies del dominio que se muestra en la barra de direcciones del navegador, pero también cargará cookies de otros dominios pertenecientes a anunciantes y empresas de análisis. Estos rastreadores de terceros pueden detectarse porque su dominio no coincide con el del sitio web al que se accede.



Falahrastegar y compañía crearon una extensión del navegador que descargó automáticamente esta información para cada sitio web y luego borró las cookies antes de acceder a otro sitio web. Luego accedieron a los sitios web de los 500 sitios web más populares en países de todo el mundo.

Un problema práctico al que se enfrentaron es que las cookies pueden depender de la ubicación geográfica del navegador. Por lo tanto, un navegador en el Reino Unido que acceda a un sitio en China podría terminar con cookies diferentes a las de un navegador basado en Beijing.

Para evitar esto, Falahrastegar y compañía utilizaron una red de investigación global llamada PlanetLab que tiene nodos en muchos países del mundo y, por lo tanto, permite el acceso a sitios web locales como si el navegador fuera local.



En total, el equipo recopiló datos de 28 países utilizando nodos de PlanetLab. Y encontraron rastreadores de terceros pertenecientes a empresas de todo el mundo. Por ejemplo, Google tiene más de 40 dominios de terceros utilizados en todo el planeta, Microsoft tiene 19, eBay 7, etc. Hay muchos nombres menos famosos que usan muchos dominios de terceros, como knet.cn, iponweb.net y sina.

Los resultados brindan una visión fascinante de la naturaleza de los servicios de seguimiento de terceros. El equipo descubrió, por ejemplo, que la distribución de datos de seguimiento de terceros en Europa, Asia oriental, Oceanía y América del Sur era más o menos uniforme. Por el contrario, la cantidad de datos de seguimiento de terceros en Turquía e Israel fue mucho mayor.

El origen de estos terceros es interesante. Los terceros de Alemania y Rusia son particularmente frecuentes en el seguimiento de usuarios en todo el mundo. Y terceros de los EE. UU. están integrados en sitios web populares en el Medio Oriente.



Falahrastegar y compañía dicen que hay una buena razón para esto. Señalan que la distribución de terceros refleja las restricciones legales en funcionamiento localmente. Por ejemplo, en la Unión Europea y Australia existen leyes específicas sobre la información que se puede recopilar y cómo se debe notificar a los usuarios. Por lo tanto, no sorprende que haya una distribución bastante uniforme de rastreadores de terceros en estos lugares.

Por el contrario, no existen leyes específicas en países como China y Turquía, donde los rastreadores de terceros parecen ser más desenfrenados.

Además, la ley es compleja en lugares como EE. UU. y Rusia, mientras que Alemania aún tiene que promulgar leyes europeas sobre privacidad electrónica, por lo que la situación también es ambigua allí. Esto explica la alta presencia de servicios de terceros en países específicos como EE. UU., Alemania y Rusia, dicen Falahrastegar y compañía.

El panorama general es que, en muchas partes del mundo, la recopilación de datos personales está poco vigilada, si es que lo está. Nuestras observaciones sugieren que la regulación de la privacidad, particularmente en el área de la computación en la nube, requiere más atención por parte de la comunidad reguladora, concluyen Falahrastegar y compañía.

La perspectiva de que la comunidad reguladora internacional agarre esta ortiga parece remota. Pero sí abre la posibilidad de que alguna otra organización intervenga para aumentar la transparencia en esta área. El primer paso para comprender cómo se utilizan los datos personales es revelar los detalles de lo que está sucediendo.

Falahrastegar y compañía han dado el primer paso, ahora otros tendrán que recoger esta pelota y correr con ella.

Ref: arxiv.org/abs/1409.1066 : Anatomía del ecosistema de seguimiento web de terceros

esconder