¿Alguna vez te has preguntado cómo algunos sitios web saben tanto sobre ti? Claro, recopilan la información que les das cuando registras una cuenta y rastrean tus visitas usando cookies, pero eso es todo, ¿no?

 

Equivocado. Algunos también pueden estar registrando su clave, un comportamiento que esperaría del malware pero no de un sitio web legítimo.

 

Según una nueva e impactante investigación realizada por un equipo de especialistas de KU Leuven, la Universidad de Radboud y la Universidad de Lausana, los sitios de registro de claves no son solo una hipótesis, son una realidad; de hecho, una cantidad significativa de sitios web registran activamente todo lo que escribe durante su visita, incluidas las direcciones de correo electrónico y las contraseñas, incluso sin hacer clic en el botón "Enviar".

 

 

¿Cómo funciona el seguimiento?

 

Digamos, por ejemplo, que desea registrarse para recibir un boletín y escribe su dirección de correo electrónico, pero en el último momento cambia de opinión y lo elimina. Lo más probable es que ese sitio aún haya registrado su dirección de correo electrónico, incluso si no presionó el botón "Enviar". ¿Tienes que llenar un formulario pero lo abandonas a mitad de camino? No importa porque todo lo que escribiste ha sido enviado de todos modos.

 

“Si hay un botón Enviar en un formulario, la expectativa razonable es que haga algo, que envíe sus datos cuando haga clic en él”, dice Güneş Acar, profesor e investigador del grupo de seguridad digital de la Universidad de Radboud. “Nos sorprendieron mucho estos resultados. Pensamos que tal vez íbamos a encontrar algunos cientos de sitios web donde se recopile su correo electrónico antes de enviarlo, pero esto superó nuestras expectativas con creces”.

 

Según la investigación, de 100 000 sitios web probados, 1844 recopilaron la dirección de correo electrónico de un usuario de la UE sin su consentimiento y 2950 registraron el correo electrónico de un usuario estadounidense de alguna forma. Además de eso, los investigadores también encontraron 52 sitios web en los que terceros, incluido el gigante ruso Yandex, recopilaban datos de contraseñas antes de enviarlos.

 

¿Pero quién está haciendo esto? ¿Y por qué?

 

Sorprendentemente, muchos de los sitios no tienen la intención de registrar datos de los usuarios, sin embargo, incorporan servicios de análisis y marketing de terceros que fuerzan el comportamiento. Además, una diferencia en la legislación entre los EE. UU. y la UE, que tiene regulaciones de privacidad más estrictas, incluido el Reglamento General de Protección de Datos (GDPR) de la UE, podría explicar las diferencias regionales, ya que algunas empresas probablemente sean más cuidadosas al rastrear a los usuarios.

 

Sin embargo, eliminar las cookies por completo no es una solución universal para aumentar la privacidad, dice Güneş Acar, un investigador que ha desenmascarado el registro de teclas anteriormente. En su opinión, esto solo obligará a los comerciantes y anunciantes a confiar más en identificaciones estáticas como números de teléfono y direcciones de correo electrónico.

 

“Los riesgos de privacidad para los usuarios son que serán rastreados de manera aún más eficiente; se pueden rastrear en diferentes sitios web, en diferentes sesiones, en dispositivos móviles y de escritorio”, dice Acar. “Una dirección de correo electrónico es un identificador tan útil para el seguimiento, porque es global, es único, es constante. No puede borrarlo como borra sus cookies. Es un identificador muy poderoso”.

 

¿Cómo puedes protegerte?

¿Está interesado en proteger su privacidad en línea y conocer su huella digital? Visite nuestra tienda online y conozca cómo nuestros productos pueden proteger su información y privacidad en internet.

 

Fuente: Bitdefender Central