volver al inicio Más artículos

El fingerprinting por hash de canvas explicado

Generando huella digital de canvas...

Borra tus cookies, abre una ventana privada, incluso cambia de navegador, y aun así un rastreador puede seguir reconociendo tu dispositivo. El fingerprinting por canvas es una de esas técnicas silenciosas que lo hacen posible, y funciona sin almacenar nada en tu equipo.

¿Qué son los hashes de canvas?

Illustration of canvas rendering elements

Los navegadores web utilizan elementos canvas de HTML para representar gráficos y texto. Cada navegador, sistema operativo y configuración de hardware puede representar estos elementos canvas de maneras ligeramente distintas. Los sitios web pueden capturar estas variaciones sutiles para generar un identificador único de tu navegador.

Este identificador se crea indicándole al navegador que dibuje una imagen o un texto concretos sobre un elemento canvas oculto, y convirtiendo después los datos de píxeles resultantes en un valor hash. Ese valor se conoce como hash de canvas.

Las “imágenes” que se representan en estos canvas con fines de fingerprinting suelen incluir una combinación de:

  • Texto con tipografías y suavizado (anti-aliasing) específicos
  • Colores y degradados
  • Formas geométricas
  • Emojis

La representación de cada uno de estos elementos puede tener variaciones mínimas según factores como la versión del navegador, el sistema operativo, las tipografías instaladas y el hardware gráfico. El hash de canvas así generado puede utilizarse luego como componente de un fingerprint del navegador para rastrear a los usuarios a través de distintos sitios web, sorteando potencialmente medidas de privacidad como el modo de incógnito o el borrado de cookies.

¿Cómo puedo protegerme del fingerprinting por canvas?

Por suerte, puedes tomar medidas para protegerte del fingerprinting por hash de canvas con herramientas y técnicas fácilmente disponibles. Aquí tienes varios métodos:

1. Usa una extensión de navegador

Extensiones de navegador como Privacy Badger y Ghostery pueden ayudar a mitigar el fingerprinting por canvas. Estas extensiones suelen funcionar interfiriendo con las APIs de JavaScript que se usan para leer los datos del canvas, por ejemplo, añadiendo ruido a los datos de la imagen o devolviendo un valor falso y constante.

Estas extensiones suelen emplear una de dos estrategias principales: aleatorizar el hash de canvas en cada solicitud o proporcionar un hash constante, pero genérico. A menudo puedes averiguar qué enfoque usa una extensión actualizando esta página. Si el hash de canvas mostrado (a la derecha en escritorio, o posiblemente arriba en móvil) cambia con cada actualización, es probable que la extensión lo esté aleatorizando. Si permanece constante, es probable que esté proporcionando un hash fijo.

Aleatorizar el hash busca que tu navegador parezca único en cada visita, lo que puede dificultar el rastreo. Sin embargo, algunos sitios web podrían detectar esta aleatorización y limitar funciones o marcarla como sospechosa.

Usar un hash fijo y genérico hace que tu navegador se confunda con el de otros usuarios que emplean la misma estrategia. Muchas extensiones que usan este método también te permiten generar fácilmente un nuevo hash fijo si quieres cambiar tu fingerprint.

2. Modifica la configuración del navegador o usa configuraciones centradas en la privacidad

Algunos navegadores especializados (como Incogniton) o las configuraciones avanzadas de navegador te permiten modificar o desactivar las APIs que hacen posible el fingerprinting por canvas. Esto suele gestionarse desde los ajustes avanzados de privacidad. Ten en cuenta que desactivar por completo la capacidad de representación del canvas podría romper sitios web que usan el canvas de forma legítima para gráficos u otras funciones, no solo para fingerprinting.

3. Usa un navegador centrado en la privacidad

Los navegadores centrados en la privacidad están diseñados específicamente con funciones para contrarrestar técnicas de rastreo como el fingerprinting por canvas. Algunos ejemplos son Incogniton y Tor Browser. Estos navegadores suelen incorporar varias capas de protección de la privacidad más allá de la mera defensa contra el fingerprinting por canvas.

Por ejemplo, Incogniton está diseñado para gestionar múltiples perfiles de navegador, cada uno con un hash de canvas distinto y consistente, lo que permite mantener identidades en línea aisladas. También ofrece opciones para modificar las lecturas del canvas y así reforzar aún más la privacidad.

Conclusión

El hashing de canvas es una técnica sofisticada que se usa para el rastreo en línea. No obstante, al emplear extensiones de navegador, ajustar la configuración del navegador o usar navegadores centrados en la privacidad, puedes mejorar notablemente tu protección frente a esta forma de fingerprinting y mantener un mejor control sobre tu privacidad digital.

Logotipo de Incogniton

Mejora tu privacidad

Flecha