Si alguna vez has sentido que alguien te está espiando mientras que navegas en Internet, tenemos malas noticias. No estás siendo paranoico, es real. Al menos así lo asegura un nuevo estudio, que descubrió que cientos de sitios web, como Microsoft.com y Adobe.com, usan ‘scripts’ que registran en tiempo real los movimientos de los usuarios que visitan sus sitios. Se monitorean factores como la forma en que se mueve el cursor, cómo se escribe el teclado (y qué se escribe) y cómo se navega en general dentro de sus sitios web. Así lo reportó Ars Technica.
Este tipo de registros se llaman scripts de repeticiones de sesión, y el servicio lo ofrecen empresas de ‘analytics’. Esto se hace con el fin de ayudar a los operadores de sitios web a entender mejor cómo los visitantes interactúan con sus sitios. Así pueden identificar qué páginas son confusas o tienen alguna falla. Y como su nombre lo indica, los ‘scripts’ le ayudan a los operadores a ‘revivir’ las sesiones de navegación de los usuarios. Cada clic, cada ingreso y cada desplazamiento es registrado y reproducido más adelante para ser analizado.
El estudio, publicado hace una semana, reportó que 482 de los 50.000 sitios web con más tráfico en el mundo emplean este tipo de ‘scripts’, usualmente sin decirle a sus usuarios. Y lo más preocupante es que es muy difícil detectar qué sitios tienen estos scripts.
El autor de esta investigación, Steven Englehart, explicó que la recolección de datos de sitios por terceros puede incluir información sensible, como condiciones médicas, detalles de tarjetas de crédito y otros tipos de información personal. Y esto podría exponer a los usuarios a robo de identidad, estafas en línea y otros comportamientos no deseados.
Para su estudio, Englehart instaló los ‘scripts’ de repetición de seis de los servicios más usados y descubrió que todos exponían los momentos privados de los usuarios en distintos niveles. Durante el proceso de crear una cuenta, por ejemplo, los scripts registraban varias de las palabras ingresadas en diversos campos de información.
¿Qué sitios web nos vigilan?
El investigador dice que los scripts que ofrecen FullStory, Hotjar, Yandex y Smartlook son los más intrusivos porque por defecto registran todos los textos que se ingresan en campos, como nombres, direcciones de correo electrónico, teléfonos, direcciones, números de Seguridad Social y fechas de nacimiento. Aquí puedes un ver un video en el que se capta cómo los datos se transmiten en tiempo real a FullStory:
Aún no es claro cómo podemos evitar que se registren nuestros datos en estos sitios. El investigador dice que los bloqueadores de publicidad pueden filtrar algunos ‘scripts’, pero no todos. Así que hasta que no existan otras opciones más robustas de protección, las personas deben ser conscientes que casi cualquier cosa que hagan en los sitios web que visitan puede ser registrado.