Como decimos, es lógico que cuando uno introduce sus datos en un portal web y acepta las condiciones para el registro de estos está asumiendo que se van a quedar registrados donde corresponda. El problema está en que algunas de las webs más importantes del mundo están registrando datos a medida que el usuario los está introduciendo, sin necesidad de más. Un estudio de varias universidades americanas ha analizado 100.000 de los portales más visitados, y los resultados pueden ser alarmantes.
Un compartimiento similar a los keyloggers
Lo primero y más llamativo de este estudio es que los resultados son diferentes en función de si el usuario se encuentra dentro de la Unión Europea o en Estados Unidos. De los 100.000 portales que hemos comentado anteriormente, se detectaron 1.844 que registraban el correo electrónico del usuario en la Unión Europea sin su consentimiento, mientras que si el usuario se encontraba al otro lado del charco eran nada más y nada menos que 2.950 webs las que hacían lo propio.
Para realizar este estudio, los investigadores se fijaron en lo que en inglés se denomina «leaky forms» (se traduciría como formularios con fugas), que básicamente es un formulario web que registra los datos sin necesidad de que el usuario haga el envío de estos. Esto es muy similar a los conocidos keyloggers, un software malicioso que registra todo aquello que el usuario de un equipo infectado escribe, algo que puede ser muy perjudicial para contraseñas y datos sensibles. De hecho, algunos portales registraban precisamente la información introducida «tecla por tecla», mientras que otros registraban la información cuando el usuario cambiaba a otro campo.
El estudio también hace bastante énfasis en la curiosa diferencia «regional» de la recogida de correos electrónicos. Aunque no se puede demostrar a ciencia cierta, parece que la gran diferencia entre ambos territorios se debe, en esencia, al Reglamento General de Protección de Datos que impera en la Unión Europea, y gracias al cual las compañías tienen que ser bastante cuidadosas a la hora de tratar los datos de sus usuarios.
Meta y TikTok, también afectados
Aunque no directamente, Meta y TikTok también se han visto afectadas por este estudio y eso se debe a Meta Pixel y TikTok Pixel, que son los «rastreadores» invisibles de ambas plataformas que sirven para monitorear lo que hacen los usuarios y mostrarles anuncios que se correspondan. Los investigadores de este estudio encontraron que estos códigos estaban capturando direcciones de correo llamadas «hash», una versión de estas que permite identificar a los usuarios en todas las plataformas.
El estudio ha podido determinar que para los usuarios estadounidenses, 8.438 sitios han podido estar filtrando datos a Meta a través de estos rastreadores, y 7.379 para los usuarios de la Unión Europea. En cuanto a TikTok, han sido 154 webs para usuarios americanos por 147 de la Unión Europea. Que las compañías se puedan hacer «tan fácilmente» con nuestro correo electrónico es algo muy a tener en cuenta, tal y explica Günes Acar, uno de los líderes del estudio:
Los riesgos de privacidad para los usarios son que serán rastreados de manera aún más eficiente; se pueden rastrear a través de diferentes sitios web, en diferentes sesiones, en dispositivos móviles y de escritorio. Una dirección de correo electrónico es un identificador muy útil para el seguimiento, porque es global, es única, es constante. No puede borrarlo como borra sus cookies. Es un identificador muy poderoso.
Fuente: Ars Technica | adslzone
