¿Qué es la huella digital del tráfico del sitio web? ¿Cómo protegerse?

Anteriormente habíamos escrito sobre las huellas dactilares del navegador(Browser Fingerprinting) , donde era posible que los sitios web supieran quién es la persona que los visita. La huella digital del tráfico del sitio web(Website Traffic Fingerprinting) o la huella digital del tráfico es un método similar. Permite que terceros husmeen en ti y se hagan una idea de lo que haces en Internet . El artículo explica cómo es posible y luego habla si es peligroso.

Huella digital del tráfico del sitio web

Huella digital del tráfico del sitio web

La huella digital del tráfico del sitio web(Website Traffic Fingerprinting) es un método para determinar cuándo y qué hace un usuario en Internet . El usuario en cuestión puede estar usando un proxy o un túnel seguro VPN , encriptación, etc. Pero aún así, es posible determinar el uso de Internet de la persona al husmear en los paquetes de datos que viajan de un lado a otro en Internet .

Incluso TOR Network (The Onion Router ) dice que es posible que los delincuentes decodifiquen las cosas que hacen sus usuarios. En su blog, TOR dijo que los datos se cifran y se envían hacia adelante. Todos sabemos que hay muchos nodos en la red TOR para que las autoridades no puedan rastrear a los usuarios. Pero luego, entra en juego la huella digital del sitio web. Para TOR también, los paquetes de datos son vulnerables hasta que alcanzan el primer nodo en la red TOR . Esta información se puede obtener fácilmente. Si las autoridades o los delincuentes configuran múltiples nodos en el TORred, hay altas posibilidades de que los datos pasen a través de ellos. Cuando suceden tales cosas, los fisgones extraen el cifrado para saber a dónde van los paquetes de datos.

Pero la huella digital del tráfico del sitio web(Website Traffic Fingerprinting) no se trata solo del navegador TOR(TOR browser) . Se trata de cómo la gente te husmea para saber qué estás haciendo en Internet y cómo hacen uso de esa información.

Lo que motiva la huella digital del tráfico del sitio web(Website Traffic Fingerprinting)

De acuerdo con TorProject ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. El adversario está interesado en bloquear patrones específicos de tráfico de páginas web censuradas, mientras deja intacto el resto del tráfico similar a Tor (quizás porque la capa de ofuscación de paquetes de Tor parece algo legítimo que el adversario quiere evitar bloquear). NOTA: Puede reemplazar TOR con cualquier otro tráfico encriptado.

  2. El adversario está interesado en identificar a todos los usuarios que visitan un conjunto pequeño y específico de páginas objetivo.

  3. El adversario está interesado en reconocer cada página web que visita un usuario”.

¿Cómo funciona la huella digital del tráfico del sitio web(Website Traffic Fingerprinting) ?

La toma de huellas dactilares del tráfico del sitio web(Website) , o simplemente "toma de huellas dactilares del tráfico", funciona en el lado del cliente. Es decir, los fisgones estudian los paquetes de datos que entran y salen de un sitio web. Como se dijo anteriormente, podría ser solo un tipo de marketing que esté interesado en saber qué tipos de sitios web obtienen más visitas, o puede ser una autoridad que rastree sus movimientos, incluso si prueba un proxy, VPN u otras formas de navegación segura.

La forma en que los datos salen y entran en un sitio web dice mucho sobre lo que se está viendo, almacenando en búfer o descargando. Si los paquetes de datos son enormes y el intervalo de tiempo entre lanzamientos es demasiado alto, indica que el usuario está en algún sitio de videos.

Del mismo modo, si los paquetes de datos son bastante pequeños y abandonan el sitio web en un intervalo muy bajo, podría ser un sitio web de correo electrónico o alguien que simplemente lee un sitio web.

Basado en estos patrones, uno puede entender lo que está pasando. Pero a menos que rompan el cifrado, no pueden saber qué datos específicos se están transfiriendo.

Leer(Read) : ¿Qué es el seguimiento web? ¿Qué son los rastreadores en los navegadores?(What is Web Tracking? What are Trackers in browsers?)

Peligros de la huella digital del tráfico del sitio web(Website Traffic Fingerprinting)

El único peligro mortal es que las huellas dactilares del tráfico del sitio web puedan borrar su identidad. No robará sus datos de ninguna manera si está utilizando VPN u otras formas de encriptación. El objetivo principal es conocer al usuario y cuáles son sus intereses en Internet . El método se usa principalmente para paquetes encriptados para verificar si se está haciendo algo ilegal. No creo que se pueda usar para nada más. No hay necesidad de entrar en pánico si está utilizando conexiones cifradas.

Lo anterior es mi opinión sobre la huella digital del tráfico del sitio web. Si tiene ganas de agregar algo, por favor hágalo.(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



Jose Molina

About the author

Soy experto en desarrollo de hardware y software. Tengo experiencia trabajando tanto con productos Apple (ios) como con las plataformas Android de Google. También soy un firme defensor de Edge Computing, que es la última tendencia en tecnología web y móvil. Mis habilidades en estas áreas me hacen ideal para desarrollar aplicaciones que sean rápidas, seguras y eficientes.


Related posts