Skip to main content

Hallan método de rastreo en la web a través de los faviconos

Es probable que nunca te hayas detenido a pensar en los pequeños íconos que muestran los sitios webs una vez que han sido agrupados en pestañas.

Reciben el nombre de faviconos, y también aparecen en la lista de favoritos o en los marcadores. Sirven para que sea más fácil identificar un sitio web.

Sin embargo, de acuerdo con un investigador, estos íconos también podrían representar una amenaza a la ciberseguridad de los usuarios, ya que les permitiría a los sitios rastrear los movimientos y eludir las VPN, el estado de navegación en modo incógnito y otras formas convencionales de ocultar los movimientos en línea.

Este método ha sido detectado por el diseñador de software Jonas Strehle, que ha llamado a esta forma de rastreo supercookie.

¿Cómo funciona?

Este método utiliza faviconos para asignar un identificador único a los visitantes de un sitio web.

“A diferencia de los métodos de seguimiento tradicionales, este identificador puede almacenarse de forma casi persistente y no puede ser borrado fácilmente por el usuario”, explica Strehle en su Github.

“El método de rastreo funciona incluso en el modo de incógnito del navegador y no se borra al vaciar la caché, cerrar el navegador o reiniciar el sistema, utilizar una VPN o instalar AdBlockers”, agrega.

Strehle ha creado un sitio web donde demuestra lo sencillo que es rastrear a un usuario en línea a través de un favicono.

El desarrollador ha explicado que hace esto con fines de investigación y ha publicado su código fuente en línea, además de compartir una extensa explicación de cómo operan las supercookies en su sitio web.

Recomendaciones del editor

Felipe Sasso
Ex escritor de Digital Trends en Español
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
FLoC, la apuesta de Google para acabar con las cookies
Google Cookies

Con el fin de reforzar la seguridad en la web, Google planea sustituir las cookies por una alternativa propia que le otorgue prioridad a la privacidad.

El sistema propuesto por la compañía recibe el nombre de FLoC o Aprendizaje Federado de Cohortes.

Leer más
Un tercio de los teléfonos Android en problemas desde 2021
Un teléfono con el logo de Android en su pantalla

Quienes tengan teléfonos con versiones antiguas de Android puede que se encuentren en problemas a partir de 2021.

De acuerdo con un artículo de Android Police, la organización Let’s Encrypt anunció que su asociación con la autoridad de certificación IdenTrust expirará el 1 de septiembre de 2021.

Leer más
Cómo entrar en la dark web y navegar por ella de forma segura
como entrar en la dark web blue computer hack

El bajo mundo digital es una colmena virtual infame de escoria y maldad, donde personas de todos los países visitan sus mercados negros y realizan negocios encriptados lejos de cualquier tipo de vigilancia. Naturalmente, eso hace que mucha gente sienta curiosidad. Si aun después de todas las advertencias sigues interesado, nosotros te podemos explicar cómo entrar en la dark web de forma segura.

Y es que también es cierto que hay otras razones –más inocentes, o no necesariamente criminales– para usar la dark web. Los reporteros, por ejemplo, pueden usarlo como una forma de comunicarse con sus fuentes o denunciantes que desean proteger sus identidades. Los usuarios de internet bajo regímenes opresivos acceden a la dark web y se comunican libremente con el mundo exterior. Los codificadores de sombrero blanco incluso pueden querer buscar y estudiar varios trozos de malware para preparar las defensas.

Leer más