WifiTracking y Web Browser Fingerprinting en centros comerciales y tiendas

Podemos definir el «wifitracking» como la nueva moda de las empresas de marketing para rastrear los hábitos de sus clientes, esto que desde nuestro punto de vista pone en riesgo la integridad y la privacidad de las personas, se vende como un paquete de consume personalizado.

¿Cómo Funciona el WifiTracking?

Muy sencillo, nuestro teléfono con la wifi activada está constantemente enviando señales para buscar redes disponibles, eso el wifitracking lo aprovecha instalando receptores en las tiendas de los grandes centros comerciales, para tener «localizado» al cliente y saber detalles de su compra como: La hora de entrada/salida, cuanto tiempo estuvo de espera en la cola, qué áreas de la tienda visito y en cuáles permaneció más tiempo,etc..

Evidentemente para evitar esto basta con no encender la wifi en ningún centro comercial o tienda que disponga de estas «balizas» de rastreo. Ahora mismo hay un par de tecnológicas enfrentadas para establecer este seguimiento, puesto que mientras que Google opta por este sistema de balizas por wifi, Apple ha llevado este concepto mas allá implementando ibeacon https://es.wikipedia.org/wiki/IBeacon en sus terminales, para hacer llegar a sus terminales ofertas y anuncios. ¿Navegar por una wifi pública? Hoy en día raro es el centro comercial, que no tenga en disposición de sus clientes una wifi abierta para que estos puedan conectarse tranquilamente mientras están de compras en el centro o consumiendo algunos de sus servicios, todas estas wifis públicas, suelen contar con un «portal cautivo» donde los usuarios tienen que registrarse para poder acceder a la navegación, normalmente este «registro» se realiza con los datos del cliente pero algunos centros «modernos» permiten el login con nuestras cuentas de redes sociales privativas(Facebook,Twitter,Google,etc..)

Cuando nos «logueamos» en estas wifis publicas con nuestras cuentas de redes sociales, le estamos ofreciendo al comercio una buena parte de nuestros datos privados(edad, profesión,gustos,hobbys,etc..) que seguro que irán a ingresar grandes bases de datos de clientes para planificar estrategias de marketing, sin contar que todas las paginas por las que naveguemos desde esa red, irán a engrosar la gigantesca base de datos de nuestros hábitos de consumo(y vete a saber si de otro tipo)

Web Browser Fingerprinting es una técnica utilizada para obtener la «huella» de tu navegador y así saber más datos sobre tu terminal, la EFF publicó https://panopticlick.eff.org/browser-uniqueness.pdf donde se incluyen una serie de técnicas para obtener la «huella de tu navegador» no vamos a entrar a explicar dichas técnicas, porque seria necesario otro articulo, solo comentar que tener instalado «adobe flash» en el navegador de tu terminal puede ofrecer muchos datos sobre el mismo como (ip,versión de kernel,sistema operativo,etc..) Aunque no «naveguemos» por estas redes porque no hayamos querido ingresar nuestros datos en el «portal cautivo» no pensemos que estamos a salvo de dicho seguimiento, puesto que el ESSID(nombre de la red wifi) de esa red ya ha quedado registrado en nuestro móvil, y este lo ira propagando a todos los «puntos de acceso» que se encuentre por el centro, los cuales podrían establecer un «recorrido» de todos los lugares por donde ha pasado ese móvil, analizando las trazas del essid dejado en los demás «puntos de acceso»

¿Qué podemos hacer para evitar esta vigilancia?

1) No encender la wifi en ningún centro que use esta tecnología

2) ¿Pasarnos por el forro el portal cautivo con esto? –> http://tadek.pietraszek.org/projects/DNScat/ (para otro articulo)

3) Utilizar una VPN para navegar por la wifi y borrar las credenciales del essid de nuestro móvil cuando terminemos

Compartir

2 Comentarios

Deja una respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax