Un periodista y un científico de datos unieron fuerzas para realizar una investigación en Alemania. Con ella descubrieron lo sencillo que puede llegar a ser en la actualidad hacerse con gigantescas bases de datos de usuarios y sus hábitos de navegación.

Además de esto, lograron desanonimizar la identidad de muchos usuarios, exponiendo cosas como las preferencias pornográficas de un juez, o la medicación que usa un miembro del parlamento alemán, a través de sus datos de navegación supuestamente "anónimos".

Para hacer esto los investigadores Svea Eckert y Andreas Dewes crearon una compañía de mercadeo falsa con su propio sitio web, página de LinkeIn para los ejecutivos y demás. A partir de ahí se dedicaron a contactar cientos de empresas para solicitar los datos de sus usuarios, lo hicieron fingiendo estar desarrollando un algoritmo de machine learning para hacer más efectiva las ventas de sus productos a la gente.

Al final obtuvieron una base de datos que contenía 3,000 millones de URLs de 3 millones de usuarios alemanes esparcidos a través de 9 millones de sitios web diferentes. Los recibieron a través de un agente comercial que estuvo dispuesto a dejarlos usar su base de datos para la supuesta plataforma de publicidad potenciada por Inteligencia Artificial que estaban creando... de mentiras.

El científíco de datos, Adreas Dewes, explica luego en la conferencia de hacking DefCon que se lleva a cabo en Las Vegas, cómo a través de varios métidos se puede encontar a un individuo dentro de todo el ruido simplemente a través de una lista de URLs y marcas de tiempo.

Por ejemplo, cualquiera que visite su propia página de analíticas de Twitter termina con una dirección en su historial de navegación que contiene su usuario de Twitter y que solo es visible para ellos. Si encuentras esa URL has enlazado los datos de navegación, en teoría anónimos, con una persona en particular.

Incluso unas simples 10 URLs pueden ser suficiente para identificar a alguien. Explican que se pueden crear "huella digitales" a partir de los datos. Si pensamos por ejemplo en cuantas personas trabajan en tu misma empresa, con tu mismo banco, con tus mismos pasatiempos, tu mismo proveedor de telefonía o tus sitios de noticias favoritos, y se comparan estos datos con otras direcciones públicas, como cuentas de redes sociales o listas de reproducción de YouTube es posible encontar al usuario.

¿Y de dónde vienen todos esos datos? Pues de diversos complementos que la gente instala en sus navegadores, los rastrean y luego venden esos hábitos a empresas interesadas. Dewes menciona que Web of Trust es uno de los principales, una extensión que ya no puedes ni instalar en Chrome o Firefox precisamente porque vendían tus datos de navegación al mejor postor.

Vía | The Guardian

https://www.genbeta.com/web/asi-de-facil-se-puede-descubrir-tu-identidad-a-traves-de-datos-de-navegacion-anonimos