La privacidad de los usuarios al navegar por Internet es, desde luego, muy importante. Y, desde que las cookies están reguladas, se están dedicando esfuerzos a buscar otros métodos para identificar a los usuarios.
Y hay un proyecto de investigación que es especialmente interesante, sobre todo por imaginativo. Al parecer, la información facilitada por el acelerómetro equipado por nuestros smartphones puede ser suficiente para identificar a un usuario.
El investigador que lo ha hecho público tiene por nombre Hristo Bojinov. Afirma que los acelerómetros no funcionan perfectamente, sino que tienen un pequeño margen de aleatoriedad. Y esta aleatoriedad que tiene cada acelerómetro puede ser suficiente para identificar a un usuario cuando navega por la Web.
Para saber cómo de efectivo es este método podemos acceder a la página Web que Bojinov, doctorando en ciencias informáticas por la Universidad de Stanford, ha publicado a tal efecto. Podemos visitarla desde nuestro smartphone e inclinar el teléfono para ver los datos que facilita nuestro acelerómetro.
Cabe resaltar que, para que una Web pueda identificarnos mediante este método, no es necesario mover el teléfono: basta con la especie de ruido que genera el acelerómetro para identificarlo, dado que parece ser único entre ejemplares. La imagen superior muestra información de dieciséis dispositivos probados en una Apple Store.
Este método de identificación tiene un problema fundamental: no puede ser desactivado por parte del usuario, dado que el acelerómetro siempre está activado (aunque bloqueemos la orientación de nuestra pantalla).
Más información | SFGate
Ver 8 comentarios
8 comentarios
Usuario desactivado
He hecho el experimento un par de veces y parece que funciona, aunque no sea un identificador único sí que es información que puede usarse para descartar miles y miles de dispositivos. Además el hecho de no poder bloquearlo lo hace realmente interesante.
Aunque imagino que el navegador sí podrá limitar el acceso al acelerómetro, algo así como los permisos de las apps en android, pero para webs. Quizá no tardemos en verlo.
jbaezami
Con 16 dispositivos en el punto (0.998, 1) existen dos dispositivos realmente cerca. ¿Cuántos millones de dispositivos hay? ¿Seguro que no se solapan? Me gustaría mucho ver una tabla con pruebas de 200 o 300 dispositivos que estoy seguro que se solapan y en ese momento ese método de identificación no valdría nada.
killgore
Google frotandose las manos.