Cuando pensamos en el rastreo online, solemos imaginar cookies o direcciones IP. Sin embargo, las técnicas modernas de rastreo han evolucionado hasta volverse mucho más sutiles. Una de esas técnicas es el fingerprinting de audio (también conocido como AudioContext Fingerprinting). No graba tu voz ni escucha tu micrófono; en cambio, escucha el “sonido” de tu hardware.
¿Cómo funciona?
El fingerprinting de audio utiliza la Web Audio API, una potente funcionalidad de los navegadores modernos diseñada para procesar y sintetizar audio.
Para generar un fingerprint, un script de un sitio web hace lo siguiente:
- Crea un
AudioContext. - Usa un
OscillatorNodepara generar una onda de sonido (un tono simple). - Pasa esta señal a través de un
DynamicsCompressorNode. Es una herramienta que se usa normalmente para nivelar los niveles de volumen. - No te reproduce el sonido. En su lugar, registra los datos resultantes.
- 1Osciladorgenera un tono puro y silencioso
- 2Compresorprocesa la señal, con pequeñas peculiaridades del hardware
- 3Leer el búfer0.0413 · -0.0072 · 0.0510 …vuelve a leer los números exactos
- 4Hasha1b2c3d4…esas pequeñas diferencias se convierten en un ID único
La clave aquí es que el procesamiento matemático exacto de la señal de audio varía ligeramente según el hardware y el software de tu ordenador. Tu tarjeta de sonido, tu driver de audio y la implementación de tu navegador introducen todos pequeñas imperfecciones y variaciones en la forma en que se procesa el audio.
Estas variaciones son invisibles (o inaudibles) para las personas, pero dan como resultado una firma digital única: tu fingerprint de audio.
¿Por qué es tan eficaz?
El fingerprinting de audio es muy eficaz porque es:
- Silencioso: no oyes nada y no se requiere ninguna solicitud de permiso (como la del micrófono).
- Persistente: borrar las cookies o usar el modo de “navegación privada” normalmente no cambia tu hardware, por lo que tu fingerprint de audio sigue siendo el mismo.
- Estable: a diferencia de otros fingerprints que pueden cambiar con las actualizaciones del navegador, las características del hardware de audio son relativamente estáticas.
¿Cómo puedes protegerte?
Dado que esta técnica se apoya en APIs estándar del navegador usadas para fines legítimos (como juegos web o aplicaciones de música), bloquearla por completo puede romper algunos sitios web. Aun así, existen defensas:
1. Usa navegadores centrados en la privacidad
Los navegadores anti-detección avanzados como Incogniton cuentan con defensas integradas. A menudo “envenenan” los datos de audio añadiendo ruido aleatorio a la señal. Esto significa que cada vez que un sitio web intenta hacerte un fingerprint, obtiene un resultado ligeramente distinto, lo que dificulta mucho el rastreo consistente. Ten en cuenta, eso sí, que algunos navegadores son demasiado agresivos con este envenenamiento, lo que hace evidente para los sitios web que estás falseando tu audio. Eso puede activar una detección anti-bot más agresiva, o incluso un bloqueo directo.
2. Extensiones del navegador
Extensiones como AudioContext Fingerprint Defender pueden interferir con la API para inyectar ruido o bloquear el intento de fingerprinting. Aunque se trata de una protección más superficial, que permite que algunos sitios web sigan haciéndote un fingerprint.
Prueba tu fingerprint
Puedes ver tu propio fingerprint de audio en el recuadro de esta página (o en la parte superior si estás en el móvil). Si actualizas la página y el hash permanece exactamente igual, es probable que tu navegador esté revelando un fingerprint de audio consistente. Si cambia, es probable que estés protegido por aleatorización.