Anuncio
Mercados españoles cerrados
  • IBEX 35

    11.074,60
    -36,70 (-0,33%)
     
  • Euro Stoxx 50

    5.083,42
    +1,68 (+0,03%)
     
  • Dólar/Euro

    1,0785
    -0,0008 (-0,08%)
     
  • Petróleo Brent

    87,45
    -0,03 (-0,03%)
     
  • Oro

    2.254,80
    +16,40 (+0,73%)
     
  • Bitcoin EUR

    64.696,50
    -765,45 (-1,17%)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     
  • DAX

    18.492,49
    +15,40 (+0,08%)
     
  • FTSE 100

    7.952,62
    +20,64 (+0,26%)
     
  • S&P 500

    5.254,35
    +5,86 (+0,11%)
     
  • Dow Jones

    39.807,37
    +47,29 (+0,12%)
     
  • Nasdaq

    16.379,46
    -20,06 (-0,12%)
     
  • Petróleo WTI

    83,11
    -0,06 (-0,07%)
     
  • EUR/GBP

    0,8548
    +0,0002 (+0,02%)
     
  • Plata

    25,10
    +0,18 (+0,74%)
     
  • NIKKEI 225

    40.369,44
    +201,37 (+0,50%)
     

Cuidado con lo que escribes en Internet: muchas web recopilan todo lo que tecleas sin que hayas pulsado 'enter'

Cuidado con lo que escribes en Internet... aunque no lo publiques. ¿Alguna vez te has dejado llevar por la emoción y has escrito un insulto en Twitter o en la sección de comentarios de un periódico, aunque luego no le has dado a 'enter' o a 'enviar'? ¿Has intentado introducir algún dato engañoso o un comentario fuera de lugar en algún sitio web, pero luego te has arrepentido y no lo has dejado registrado? Da igual que no hayas pulsado la tecla 'enter' para registrar lo que hayas escrito: muchas páginas web recopilan lo que escriben sus usuarios en las cajas de búsqueda, aunque no hayan pulsado 'enviar'.

No es ciencia ficción. Según una nueva investigación, un número sorprendente de sitios web está recopilando parte o la totalidad de tus datos mientras los escribes en un formulario digital.

Cuidado con lo que escribes en Internet: muchas web recopilan lo que tecleas sin que tú lo sepas ni hayas pulsado 'enter'
Cuidado con lo que escribes en Internet: muchas web recopilan lo que tecleas sin que tú lo sepas ni hayas pulsado 'enter' (anyaberkut via Getty Images)

Investigadores de la Universidad de Lovaina, la Universidad de Radboud y la Universidad de Lausana rastrearon y analizaron los 100.000 sitios web más importantes, analizando las situaciones en las que un usuario visitaba un sitio desde la Unión Europea y otro desde Estados Unidos.

ANUNCIO

Descubrieron que 1.844 sitios web recopilaban la dirección de correo electrónico de un usuario de la UE sin su consentimiento, y unos asombrosos 2.950 registraban el correo electrónico de un usuario estadounidense de alguna forma. Al parecer, muchos de los sitios no pretenden llevar a cabo el registro de datos, sino que incorporan servicios de marketing y análisis de terceros que provocan este comportamiento.

Tras rastrear específicamente los sitios en busca de fugas de contraseñas en mayo de 2021, los investigadores también encontraron 52 sitios web en los que terceros, incluido el gigante tecnológico ruso Yandex, estaban recogiendo incidentalmente datos de contraseñas antes de su presentación. El grupo reveló sus hallazgos a estos sitios, y los 52 casos han sido resueltos desde entonces.

"Si hay un botón de envío en un formulario, la expectativa razonable es que haga algo, que envíe tus datos cuando lo pulses", dice Güneş Acar, profesor e investigador del grupo de seguridad digital de la Universidad de Radboud y uno de los líderes del estudio. "Nos sorprendieron mucho estos resultados. Pensábamos que tal vez íbamos a encontrar unos cientos de sitios web en los que se recoge tu correo electrónico antes de enviarlo, pero esto superó nuestras expectativas con creces.", en declaraciones que recoge Ars Technica.

Cómo las webs se quedan con tus datos

Señalan que, en el fondo, el comportamiento es similar al de los llamados keyloggers, que suelen ser programas maliciosos que registran todo lo que teclea un objetivo. Sin embargo, en un sitio web de primera categoría, los usuarios probablemente no esperarán que se registre su información. Y en la práctica, los investigadores vieron algunas variaciones del comportamiento. Algunos sitios registraban los datos pulsación a pulsación, pero muchos tomaban los datos completos de un campo cuando los usuarios hacían clic en el siguiente.

"En algunos casos, cuando haces clic en el siguiente campo, recogen el anterior, como cuando haces clic en el campo de la contraseña y recogen el correo electrónico, o simplemente haces clic en cualquier sitio y recogen toda la información inmediatamente", dice Asuman Senol, investigador de privacidad e identidad en la KU Leuven y uno de los coautores del estudio. "No esperábamos encontrar miles de sitios web; y en EE.UU., las cifras son realmente altas".

Los investigadores afirman que las diferencias regionales pueden estar relacionadas con que las empresas son más cautelosas en cuanto al seguimiento de los usuarios, e incluso pueden integrarse con menos terceros, debido al Reglamento General de Protección de Datos de la UE. Pero subrayan que ésta es sólo una posibilidad, y el estudio no examinó las explicaciones de la disparidad.

A través de un importante esfuerzo por notificar a los sitios web y a los terceros que recopilan datos de esta manera, los investigadores descubrieron que una explicación de parte de la recopilación inesperada de datos puede tener que ver con el desafío de diferenciar una acción de "envío" de otras acciones del usuario en ciertas páginas web. Pero los investigadores subrayan que, desde el punto de vista de la privacidad, ésta no es una justificación adecuada.

Más noticias que te pueden interesar:

En VIDEO: Así es el atronador sonido del encendido de un reactor nuclear