Estudio: tres cuartas partes de los sitios comparten datos privados con terceros
No solo las redes sociales suelen descuidar la protección de la privacidad. Investigadores del Instituto Politécnico de Worcester http://www.wpi.edu y el gigante de las telecomunicaciones AT&T descubrió en un estudio de 120 ofertas web populares que el 56 por ciento transmite datos privados, como correos electrónicos o direcciones del mundo real, directamente a terceros. Si también cuenta la transmisión de la identificación de usuario, incluso hay filtraciones de datos de este tipo en tres cuartas partes de las páginas. Esto permite que las páginas de seguimiento creen perfiles de usuario extensos.
"Este resultado es aterrador desde el punto de vista de la protección de datos, pero desafortunadamente no es sorprendente", dijo Ralf Benzmüller, director de G Data SecurityLabs, en una entrevista con pressetext. Porque la transferencia de información a las empresas publicitarias es prácticamente parte del modelo de negocio en Internet actual. Por el contrario, los usuarios pueden protegerse de forma muy eficaz, pero no necesariamente en la práctica.
Fugas masivas de datos
Los investigadores estadounidenses se concentraron en sitios web muy visitados para los que los usuarios necesitan su propia cuenta con su propia identificación de usuario. Al hacerlo, tuvieron en cuenta varios tipos de ofertas, desde sitios de noticias hasta servicios para compartir fotografías y portales de salud. Casi la mitad de los sitios web examinados, por lo tanto, comparten la identificación de usuario respectiva con terceros, pero algunas de las filtraciones son mucho más extensas. Por ejemplo, en una página de búsqueda de empleo, los investigadores observaron que transmite el nombre real, la dirección de correo electrónico y la dirección particular a una empresa de publicidad.
Utilizando filtraciones de datos de este tipo en varias páginas, los recopiladores de datos pueden, en teoría, crear perfiles de usuario alarmantemente precisos, posiblemente incluso teniendo en cuenta las consultas de búsqueda que brindan información sobre problemas de salud o planes de viaje. Los investigadores no creen que esto se pueda abordar mediante la legislación. "Creemos que hay que mirar la batalla aparentemente perdida contra los agregadores de terceros y ver qué papel deben desempeñar los sitios web visitados en la protección de la privacidad", dijo el profesor de ciencias de la computación de WPI, Craig Willis.
Autoprotección demasiado eficaz
En cualquier caso, el problema está íntimamente ligado al fenómeno de la publicidad online. "En cierto modo, es el precio que paga por los servicios gratuitos", dice Benzmüller. Porque la publicidad personalizada es lo mejor desde el punto de vista del anunciante. En principio, por supuesto, es fácil protegerse contra la filtración de datos a través de banners publicitarios. Los usuarios pueden usar bloqueadores de anuncios y ventanas emergentes, una funcionalidad que se integra directamente en los navegadores modernos hasta cierto punto. También es muy eficaz desactivar JavaScript por completo. El problema: estos enfoques de autoprotección a veces son extremadamente imprácticos.
"Una increíble cantidad de portales desde Facebook al correo web no funcionan sin JavaScript", explica G Data eexpert. En muchos casos, el inicio de sesión para el servicio en línea correspondiente falla. Muchos bloqueadores de anuncios, por otro lado, causan cantidades masivas de "falsos positivos", es decir, a menudo bloquean el contenido que realmente se desea. Según Benzmüller, los complementos de Firefox "NoScript" y "YesScript" son comparativamente prácticos. Esto permite al usuario establecer reglas relativamente precisas sobre qué sitios web pueden ejecutar JavaScript. Sin embargo, para utilizar estas herramientas de forma eficaz, es evidente que una cierta cantidad de conocimientos técnicos es una ventaja.
(ck) 05.06.2011/XNUMX/XNUMX
.