El porno en línea expone a la persona que lo ve
Dos nuevos artículos científicos prueban la falta de control en la privacidad del usuario que consume contenido porno en línea. Las investigaciones se componen, primero, por cinco académicos de Imdea Networks que han analizado el comportamiento de casi 7.000 webs para adultos y, segundo, por un artículo de New Media & Society, que ha estudiado más de 22.000 páginas con imágenes de sexo explícito.
El equipo de Imdea, cuyos resultados difundió el diario El PAÍS, analizó cada día las webs con más tráfico del mundo durante el 2018. En el top 1.000 se mantuvieron 16 de ellas, porque el porno es uno de los grandes negocios de la red de redes. Su público prefiere no admitir que la usa. No obtante, el 90% de las páginas de la base de datos de un estudio tenía en su dominio las palabras "porn", "tube", "sex", "gay", "lesbian" y "mature". Cerca de un 1% de esas páginas contienen la palabra "zoo" en su nombre.
El análisis muestra la precisión de Internet para saber qué hace cada persona en su intimidad. Las sesiones privadas, o en incógnito, no funcionan como escudo; además, el tráfico de la mayoría de webs porno circula sin encriptar, hay tantas cookies de terceros como en las páginas normales, no hay ni siquiera políticas de privacidad en más del 80% de páginas porno, usan sofisticadas herramientas de rastreo que se comunican con dominios remotos y desconocidos para mostrar en los perfiles individuales online —allí donde se esté— qué, cuánto y cuál material porno se ha visualizado.
Pelayo Vallina, investigador y autor principal del estudio de Imdea, sostiene que "tienen capacidad de rastrear a usuarios, a pesar de poder ser consideradas como contenido sensible por la regulación. (...) Procesar datos sobre la vida sexual u orientación sexual está prohibido y estos servicios tienen la capacidad de hacer un perfilado de cada usuario. Si quieren saber algo de ti, lo van a saber".
Este rastreo también se da en buena medida en contenidos normales, pero está (algo) más supervisado. El contenido adulto es más sensible y debería extremar las medidas. Actualmente, es imposible definir con certeza qué empresas disponen de esos datos y cómo los combinan para averiguar qué.
En el ecosistema del porno online existen cinco hechos que demuestran la crisis de privacidad:
1. Una cookie es un trocito de código que se queda en la computadora del usuario cuando visita una web. Hay cookies que son propiedad del dominio que visitamos y cookies de terceros. Las de terceros son de otras empresas, tienen vida propia y son las que se dedican a observar nuestra navegación. Ambas investigaciones hallaron cookies de terceros en más del 70% de las páginas, aunque solo un 4% tiene el botón de consentimiento legal.
2. El 97% de portales electrónicos no tienen información de la empresa propietaria. Sin una dirección empresarial que asuma las obligaciones, ¿cómo puede la legislación pedir responsabilidad? Solo un 16% de las webs porno tienen algo parecido a una política de privacidad.
3. Si el tráfico está sin encriptar, el gestor de una red wifi podrá ver las direcciones y el contenido que se han visitado, incluyendo las cookies que circulen. Y además queda registrado, en algunos casos, para fines comerciales.
"Solo el 17% de las páginas de nuestra muestra estaban encriptadas, lo que implica que la mayoría son potencialmente más vulnerables a ataques. Si un actor malo lograra información de tu navegación personal porno, podrían potencialmente usarla para varios objetivos maliciosos, como el chantaje", dice Elena Maris, investigadora de Microsoft y autora principal del artículo de New Media & Society.
4. La sofisticación de las herramientas de rastreo. Las cookies de terceros son solo el modo más común de poder saber qué webs ve un usuario. El estudio de Imdea ha encontrado dos tipos en las páginas porno: sincronización de cookies y canvas fingerprinting.
Por seguridad, los navegadores limitan el acceso a las cookies solo a quien las ha instalado. La sincronización de cookies permite sin embargo que dos rastreadores compartan la información que tienen sobre el mismo usuario. "Un 20% de las 3.000 páginas genéricas más populares permiten la sincronización de cookies. De hecho, las diez entidades más importantes que usan sincronización de cookies serían capaces de recuperar el 40% del historial de navegación de un usuario", dice Marc Juárez, investigador del grupo de Seguridad Informática y Criptografía Industrial de la Universidad Católica de Leuven (Bélgica).
El canvas fingerprinting consiste en crear una imagen única del dispositivo del usuario, que se convierte en su identificador. "Una gran empresa extrae esta imagen, que sirve a los clientes de sus servicios de publicidad online para identificar al visitante", dice Juárez. Este método permite por tanto un rastreo constante en la web. El estudio ha encontrado 245 códigos haciendo fingerprinting en 315 páginas porno. El 91% de ellos no están en los índices más habituales. Es una indicación más de cómo el sector del porno opera fuera de los cauces habituales.
Ambas técnicas funcionan sin apenas variación si la navegación se hace en modo incógnito. Aunque ese modo privado sí aísla las cookies nuevas de las que ya existen en el navegador, lo que reduce las opciones de sincronización.
5. La presencia menor de Google y Facebook no significa que no estén, sino que aparecen menos y con una situación ambigua. "No permitimos el uso de Google Ads en páginas web de contenido adulto y prohibimos los anuncios personalizados, así como los perfiles publicitarios basados en los intereses sexuales del usuario o en actividades online relacionadas con ello", dicen fuentes de Google.
Pero un 39% de páginas usan su herramienta de Analytics y un 12%, DoubleClick, que es para anuncios. Una portavoz de Google insiste en que la presencia de DoubleClick en esas páginas no significa que esté ejecutándose. Sin embargo, podría calificarse su estado como agazapada en vez de nula. (I)