Tu historial web es suficiente para delatar tu cuenta de Facebook

Tu historial web en el navegador revela tus redes sociales

Si pensabas que tu perfil de Facebook o tu cuenta de Twitter estaban a salvo de las miradas indiscretas cuando navegas por Internet, tenemos una mala noticia que darte. Los pequeños pedacitos del rastro de tus visitas que deja el historial del navegador son más que suficientes para delatar tu identidad en la red, te guste o no.

En un estudio llevado a cabo por investigadores de las universidades estadounidenses de Stanford y Princeton, la cruda realidad que ha salido a la luz es tan simple como que nuestro historial contiene información suficiente para dejar al descubierto nuestra verdadera identidad. De hecho, tan seguros estaban los investigadores de sus palabras que durante el estudio demostraron a 374 participantes lo fácil que era descubrir sus perfiles en las redes sociales simplemente a partir de su historial en el navegador.

En base a los enlaces que escondía el historial de los participantes del estudio, los investigadores fueron capaces de descubrir el perfil de Twitter de más del 70% de esas 374 personas. Lo consiguieron utilizando simplemente la lista de todas las páginas que cada uno de esos usuarios había visitado desde su navegador, centrándose especialmente en aquellas que tuvieran algo que ver con la propia red social de Twitter.

Navegar en modo incógnito no es tan anónimo como piensas

Precisamente en los enlaces que visitamos dentro de las redes sociales reside la clave de la absoluta ausencia de anonimato a la que estamos expuestos al navegar por la red. Partiendo de la base de que como usuarios de una red social somos mucho más propensos a visitar enlaces publicados por personas a las que seguimos con nuestra cuenta (antes que visitar enlaces de personas con las que no tenemos ninguna relación), estos investigadores han conseguido desarrollar un algoritmo que tiene la capacidad de descubrir nuestro verdadero perfil tan solamente a partir del historial del navegador.

De las 374 personas que, además de ceder voluntariamente el historial de su navegador para este estudio, decidieron colaborar revelando si los investigadores habían dado con su perfil real, el algoritmo tuvo una tasa de éxito de entre el 71 y el 86%. A mayor número de enlaces había visitado un usuario desde su red social, mayor era la tasa de éxito del algoritmo.

Así era la página del experimento que revelaba la identidad de un usuario en base a su historial

El resultado de la prueba, que se puede aplicar perfectamente a cualquier otra red social más allá de Twitter, pone en evidencia que nuestras compañías en las redes sociales delatan nuestra identidad. A base de buscar coincidencias en los enlaces que visitamos en una red social, tarde o temprano cualquier algoritmo acaba encontrando un patrón que termina llevando hasta nuestro perfil.

En el caso concreto de esta prueba, lo que hacía el algoritmo era exportar los enlaces visitados desde Twitter en el historial web de cada sujeto y, después, realizar búsquedas de tweets que hayan publicado en algún momento esos mismos enlaces en la red social del pájaro azul.

Todas las cuentas que habían publicado alguno de esos resultados eran investigadas automáticamente para extraer su lista de sus seguidores. A base de cruzar unas listas con otras, tarde o temprano siempre aparecía alguna coincidencia que permitía llegar hasta la posible identidad del dueño del historial en cuestión. De ahí que, a mayor número de enlaces, mayores eran las probabilidades de acierto.

Google te vigila, ¿quieres saber cómo lo hace?

La conclusión del estudio no es otra que la de que, tanto en la teoría como en la práctica, el historial web de un navegador se puede relacionar con el perfil de su dueño en las redes sociales. Ahora la pelota está en el tejado de las grandes compañías tecnológicas, que quizás deberían empezar a plantearse la posibilidad de proteger de forma más efectiva el historial que ellas mismas registran a partir de nuestra actividad.

Cómo borrar todo el historial en Android

[Estudio completo: Browsing History Deanonymization (PDF) Vía: HelpNetSecurity.com]