En estos días en los que la privacidad y el anonimato en la red cotizan muy alto, es posible que una herramienta tan cotidiana como el navegador mismo esté entregando la información suficiente como para identificar a nuestro sistema entre millones de otros que se encuentran en línea. Hace poco tiempo hablamos del sitio Panopticlick, a través del cual es posible determinar qué tan única es la firma que genera nuestro navegador. Una nueva investigación basada en los resultados obtenidos de ese sitio nos muestra una verdad preocupante: Ocho de cada diez navegadores son "únicos" en la red, algo que definitivamente arroja el concepto de privacidad por el excusado.
Todos estamos de acuerdo en que un navegador web es la puerta de acceso principal a Internet. Se pueden tomar diferentes medidas para que dicha navegación sea segura, desde un antivirus y un firewall hasta cuidarse de sitios extraños y desconfiar de aquellos lugares desconocidos en donde son necesarios nuestros datos personales para poder acceder o descargar contenido. Sin embargo, todas esas protecciones se vuelven irrelevantes si la "huella dactilar" que posee el navegador resulta ser única entre cientos de miles, o incluso millones de otros navegadores que pueden o no poseer la misma versión. Un estudio realizado por la gente de EFF, a través del sitio Panopticlick, determinó con un alto nivel de precisión que el 83,6 por ciento de los navegadores en línea tienen firmas únicas, que pueden ser rastreadas.
De acuerdo al estudio, dos de los puntos más importantes en la peculiaridad de la firma en un navegador Web han resultado ser Adobe Flash y el motor Java. Para el usuario común pueden parecer simples sutilezas, pero son esos pequeños detalles los que al final juegan en contra. En nuestro caso, probamos visitar la página de Panopticlick con una configuración no estándar de Firefox 3.6.4 beta y el Release Candidate 4 de Adobe Flash 10.1. El sitio reportó que nuestro navegador era único entre más de 859 mil que habían sido testeados hasta el momento. Con Google Chrome obtuvimos un resultado muy similar, y ambos navegadores comparten la versión especial de Flash, por lo tanto es fácil llegar a la conclusión de que el estudio hecho por EFF es válido: Flash puede ser una verdadera luz baliza sobre nuestras cabezas en la red.
Lamentablemente, utilizar clásicas técnicas como el bloqueo de Flash o la modificación de la cadena "User Agent" hacen más daño que bien, ya que contribuyen a hacer más "único" a nuestro navegador en la Web. Lo mismo sucede con navegadores modificados o sistemas externos de seguridad, como por ejemplo Privoxy. Después de haber leído el documento, la conclusión es que todavía no hay valores específicos que puedan determinar cuál es el riesgo potencial al contar con una clase de firma única en la Web. Sin embargo, hay tres cosas que han demostrado una resistencia notable a la detección por huellas. Una es la utilización de la red Tor, que posee una privacidad fabulosa, pero que sufre mucho en materia de rendimiento. La otra es la utilización de la extensión NoScript en Firefox, algo equivalente a una bomba nuclear para matar una mosca, ya que bloquea todo JavaScript por defecto. Lo último se refiere a dispositivos móviles, basados tanto en Android como en el sistema operativo iPhone. La ausencia de los factores principales de detección en esas plataformas las hace especialmente seguras ante la detección de huellas digitales. Según EFF, ya existen paquetes de software comercial capaces de detectar firmas de navegadores, para seguir mejor a usuarios y clientes. Sin embargo, lo más práctico será que los navegadores web mejoren sus opciones de privacidad, algo que podría pasar luego de que EFF presente el documento en el PETS 2010, durante el próximo mes de julio.