La Agencia de Seguridad Nacional de EE.UU. (NSA) utiliza la información de las llamadas ‘cookies’, empleadas por las páginas web para recordar las preferencias de un usuario, para espiar a individuos, informó en su edición impresa el diario The Washington Post.

Esta técnica, revelada por Edward Snowden, permite a la agencia conocer qué sitios web se visitan y ayuda a rastrear a sospechosos que posteriormente son objetivos de las técnicas de espionaje.

La ‘cookie’ mencionada en los documentos de la NSA es la llamada PREF de Google, que no almacena datos personales del usuario, como el correo electrónico o el nombre, pero contiene unos códigos que permiten identificar el equipo, seguir sus visitas en internet y recuerda ciertas preferencias de configuración, como el idioma.

La NSA utiliza esta herramienta para no perder la pista en internet de personas que quiere investigar y no como medio para filtrar el vasto tráfico de internet y dar con nuevos sospechosos.

Según las diapositivas filtradas por Snowden, esas ‘cookies’ permiten la explotación remota de equipos sospechosos, aunque en estos documentos no se revela qué tipo de técnicas se utilizan para hackear (piratear) ese ordenador.

Las ‘cookies’ son usadas normalmente con objetivos comerciales para que las web recuerden ciertas preferencias o para presentar anuncios online, algo que ha sido criticado desde hace tiempo por organizaciones de internautas por vulnerar la privacidad. Sobre el papel, el tribunal secreto creado por la Ley de Vigilancia de Inteligencia Extranjera (FISA) permite a la NSA recolectar información de ‘cookies’ que debe ser suministrada por las empresas responsables tras la emisión de una orden judicial.

En un comunicado remitido a The Washington Post, la NSA volvió a insistir en que trabaja conforme a la ley y que “solo vigila a adversarios extranjeros para entender sus comportamientos y proteger a estadounidenses inocentes”.

El conjunto de documentos publicados por The Washington Post esta semana revela, además, que la NSA utiliza los datos de geolocalización (GPS, los obtenidos con redes WiFi o datos de torres de comunicación móvil) de los iPhone y teléfonos con sistema Android.