En internet, es fácil sentirse anónimo. Si no inicias sesión, nadie podrá verte; incluso puedes usar el modo incógnito. El usuario más astuto diría que eso no es suficiente. Para ser anónimo, debes borrar las cookies y usar un navegador que priorice la privacidad.
Pero nuevas investigaciones demuestran que ni siquiera eso funciona. Los sitios web siguen rastreándote —de forma silenciosa, persistente y sin tu consentimiento— leyendo la huella digital única de tu navegador.
“Piénsalo como una firma digital que no sabías que estabas dejando”, explicó el coautor Zengrui Liu, investigador que colaboró en el estudio. “Puedes parecer anónimo, pero tu dispositivo o navegador te delata”.
Migas de pan digitales
Las cookies (los diminutos paquetes de datos que los sitios web utilizan para recordarte) han sido durante mucho tiempo el foco de debates sobre privacidad. Pero las cookies son visibles. Puedes borrarlas, bloquearlas o rechazarlas por completo.
La huella digital del navegador es diferente. Funciona en la oscuridad, sin que tengas que hacer nada.
Cuando accedes a un sitio web, tu navegador comunica información. Normalmente se trata de datos como tu zona horaria, la resolución de pantalla o el modelo del dispositivo. Esta información ayuda al sitio web a mostrar la información correctamente. Además, forma un patrón, una especie de firma digital. En esencia, dejas un rastro de migas de pan digitales tan único como una huella dactilar.
A diferencia de las cookies, las huellas digitales no se pueden eliminar. No se almacenan localmente. Se infieren, de forma pasiva, cada vez que el navegador se conecta a un sitio web. Por ejemplo, se puede engañar a los sitios web para que muestren una resolución diferente, pero entonces el sitio web no cargaría correctamente.
Esta información es muy útil porque les ayuda a mostrar mejores anuncios o personalizar ofertas según tu perfil. Pero, en teoría, también podría usarse para vigilancia.
Pruebas contundentes
No es la primera vez que se habla de huellas digitales, dicen los investigadores.
“La toma de huellas dactilares siempre ha sido una preocupación en la comunidad de la privacidad, pero hasta ahora no teníamos pruebas contundentes de que se estuviera utilizando para rastrear a los usuarios”, afirmó el Dr. Nitesh Saxena, investigador de ciberseguridad, profesor de informática e ingeniería y director asociado del Instituto Global de Investigación Cibernética de Texas A&M. “Nuestro trabajo ayuda a cerrar esa brecha”.
Para comprobarlo, crearon una herramienta llamada FPTrace, un novedoso sistema diseñado para observar qué sucede cuando cambia la huella digital de un navegador. La idea: si la huella digital realmente influye en el seguimiento de anuncios, modificarla debería afectar el comportamiento de los anunciantes. Si la huella digital del navegador existe, modificarla debería cambiar los anuncios que se ven y los registros HTTP de las comunicaciones. Tenían razón.
Se produjeron cambios en los valores de puja de los anunciantes (la cantidad que una empresa estaba dispuesta a pagar por mostrar un anuncio) y se redujeron los “eventos de sincronización”, que se utilizan para identificar a los usuarios en diferentes plataformas. Estos cambios sugerían claramente que las huellas digitales del navegador se utilizaban en tiempo real para configurar los anuncios digitales que ve un usuario y, potencialmente, para transmitir esos datos de identificación a terceros. El seguimiento se produjo incluso cuando se eliminaron o borraron las cookies.
“Este tipo de análisis nos permite ir más allá de lo superficial”, afirmó el coautor Jimmy Dani, estudiante de doctorado de Saxena. “Pudimos detectar no solo la presencia de huellas dactilares, sino también si se utilizaban para identificar y atacar a los usuarios, algo mucho más difícil de demostrar”.
Nadie sigue las reglas
Los investigadores quisieron entonces comprobar si la legislación era relevante. Descubrieron que incluso a los usuarios que habían optado por no ser rastreados bajo el Reglamento General de Protección de Datos (RGPD) de Europa o la Ley de Privacidad del Consumidor de California (CCPA) se les tomaban las huellas dactilares. No había opción de negarse. Sólo vigilancia invisible.
No está claro si esto es ilegal. El problema, según los investigadores, es que la toma de huellas dactilares opera en una zona gris. Dado que no requiere almacenamiento en el dispositivo, no siempre está amparada por las normas sobre cookies o métodos de seguimiento tradicionales. La legislación, como suele ocurrir, está retrasada y es insuficiente.
Presentado en la Conferencia Web ACM 2025, el estudio marca un punto de inflexión en la comprensión pública de la privacidad en línea. La mayoría de los usuarios desconocen la existencia de algo así, y la tecnología ya está profundamente integrada en los sistemas de publicidad en línea. Cada vez que se carga una página, su huella dactilar podría subastarse al mejor postor en un proceso de backend que dura milisegundos y ocurre completamente fuera de la vista.
Los investigadores esperan que FPTrace se convierta en una herramienta más utilizada, no solo por científicos, sino también por los reguladores que buscan crear leyes más sólidas. Si los organismos de control de la privacidad pueden usarla para detectar la huella digital silenciosa, finalmente podrán aplicar las normas existentes e impulsar mejoras.
Hasta entonces, tu mejor defensa podría no ser borrar las cookies. Quizás sea darte cuenta de que tu navegador, silenciosa y automáticamente, le está revelando a internet mucho más sobre ti de lo que pretendías.
Referencia de la revista: Zengrui Liu et al., Primera evidencia temprana del uso de huellas dactilares del navegador para el seguimiento en línea, Actas de la Conferencia ACM sobre Web 2025 (2025). DOI: 10.1145/3696410.3714548
Fuente: ZME Science.
