(+34) 910 42 42 93 [email protected]

Keyloggers web

Hace años que sabemos que plataformas como Facebook registran absolutamente todo lo que hacemos cuando estamos dentro de ellas.. y también fuera.

Se llega al punto, de hecho, de que si te pones a escribir una actualización en tu timeline, o un comentario como respuesta a una publicación de un conocido, y luego lo borras antes de darle a publicar, es bastante probable que Facebook ya lo haya almacenado mediante keyloggers.

¿La razón? Esta información, según reconocía la propia compañía, es a veces incluso más interesante para conocer al usuario que la que acaba publicando, por el simple motivo de que en muchas ocasiones, ese contenido que borramos antes de publicar apela a los sentimientos, y viene moderado a posteriori… por la propia auto-moderación a la que todos, de una u otra manera, nos auto-imponemos, por eso de que Internet no es la barra de un bar, y todo lo que digamos o hagamos queda ahí para siempre.

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

El tema es que esto, en una plataforma como Facebook es casi hasta esperable. Meta lleva años demostrando tener un nulo interés por la protección de datos de sus usuarios, haciendo lo justo y necesario para cumplir la regulación pertinente… normalmente cuando ya le han puesto una multa.

Lo que sí que no esperábamos es que este tipo de técnicas tan sumamente cuestionables son bastante más comunes de lo que a priori cabría pensar. Y no hablo solo de redes sociales, sino de páginas de reserva de hoteles, viajes, servicios de crowdsourcing…

Ahora, tras la investigación (EN) realizada por varios investigadores de la Universidad de Lovaina, la Universidad de Radbound y la Universidad de Lausana, sabemos que de los 100.000 sitios webs más visitados en occidente, 1.844 recopilaban la dirección de correo electrónico de un usuario de la UE sin que este proactivamente la enviase o diera su consentimiento, y hasta 2.950 registraban el correo electrónico de alguna forma.

Hay que matizar, eso sí, que muchas de estas páginas no lo hacían con herramientas propias, sino que este scrapping masivo se debía al uso de APIs y servicios de terceros, como algunas herramientas de tracking enfocadas a análisis de marketing, como es el caso de Meta Pixel (el pixel de rastreo de Facebook, para que nos entendamos) y TikTok Pixel.

Ambos sistemas de rastreo, presentes en hasta 8.438 y 154 sitios de los analizados respectivamente, llegan a obtener sin consentimiento explícito del usuario su correo electrónico, almacenándolo bajo un hash que lo pseudo-anonimiza.

Es algo sobre lo que un servidor lleva alertando literalmente años en esa serie de artículos que publiqué en mi página sobre los tentáculos de Facebook.

Hay casos sorprendentes, como el del gigante tecnológico ruso Yandex (el navegador más utilizado en el país), que ya no solo rastrea y recopila el correo del usuario, sino que incluso estaba recopilando las contraseñas asociadas al perfil ANTES de que el usuario la metiera para identificarse.

Seguro que se trata de un error no premeditado, ya sabes…

En total, casos tan extremos como este los han encontrado en 52 páginas, y tras avisar al equipo encargado de administrar cada web en mayo del año pasado, a priori, este tipo de abusos ya se han resuelto.

Formularios con fugas

Lo que es verdaderamente preocupante es que situaciones como estas se repitan en varios millares de las páginas más visitadas en EEUU y Europa, a sabiendas de que ambas zonas tienen una política muy clara (y cada vez más restrictiva, afortunadamente) de lo que se puede hacer, y lo que no, sin consentimiento explícito del usuario.

Cuando una página cuenta con un formulario, lo esperable es que hasta que no le des a enviar, dicha información no se almacene en sus servidores. Sin embargo, a las pruebas expuestas, queda claro que una cosa es lo que diga el sentido común (y la legalidad), y otra la realidad:

En algunos casos, cuando haces clic en el siguiente campo, recogen el anterior, como cuando haces clic en el campo de la contraseña y recogen el correo electrónico, o simplemente haces clic en cualquier sitio y recogen toda la información inmediatamente

Asuman Senol, investigador de privacidad e identidad en la KU Leuven

Este funcionamiento recuerda mucho a los keyloggers, herramientas normalmente utilizadas en la industria del cibercrimen para robar datos confidenciales de las víctimas.

La única diferencia es que su uso en este caso suele tener fines de negocio… y viene dado por empresas y organizaciones totalmente legítimas.

Tan terrible como suena.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.


Pablo F. Iglesias

Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.