Hace unas semanas publiqué un artículo sobre cookies y «fingerprinting» de nuestra navegación por Internet. En él hablaba sobre la obsolescencia de la ley de Cookies en estos términos:
Nadie parece pensar en que llega muy tarde, demasiado tarde. Y en que, quizá, estas leyes siempre van a llegar demasiado tarde, inherentemente tarde. Para cuando la administración consensúa y redacta una ley acerca de una tecnología, la misma parece ya superada por los márgenes con tecnologías nuevas de las que la administración no sabe nada y que tardará años en contemplar en sus leyes. No es sólo cosa de la UE, en Estados Unidos se anuncia una demanda contra varias empresas a cuenta de las cookies indelebles.
Para cuando se siente precedente al respecto y la ley comience a ser útil, y la resolución de conflictos ágil, todos estarán usando «fingerprinting» para identificar a los usuarios, cotilleando decenas de parámetros en la configuración personalizada del software de ese usuario
Unos días después publiqué en Cartograf un artículo más extenso sobre la ley de cookies y aquí hablé de teatro de privacidad.
Hoy quería hacer hincapié en este teatro de privacidad. Panopticlick es una web de la EFF que podemos visitar para ver si nuestra huella dactilar digital (la materia prima para ese fingerprinting del que hablábamos más arriba) coincide con la de algún otro usuario. El resultado no es absoluto (hay muchos usuarios que no han visitado esa web y cuyas huellas no podemos contrastar), pero sí significativo. En este momento más de tres millones y medio de personas han pasado por esa web y se podría identificar unívocamente a mi navegador (esto es, a mí) sin cookie ni registro alguno. Únicamente basándonos en las características de mi navegador, que no coinciden con ninguna otra de las personas que han pasado por esa página.
Your browser fingerprint appears to be unique among the 3,512,133 tested so far.
Currently, we estimate that your browser has a fingerprint that conveys at least 21.74 bits of identifying information.
Peter Eckersley publica un pequeño white paper acerca del carácter único de los navegadores y la identificación de los mismos.
En un momento en que Google ya tiene operativos sistemas de analítica y seguimiento de usuarios que no requieren cookies, y como mencionábamos al hablar de fingerprinting y la ley de cookies, hay que detenerse a pensar si tanta molestia como causa y va a causar dicha norma no sólo carece de sentido sino que es profundamente contraproducente por la falsa sensación de privacidad que puede generarnos.
