Este documento explica el grado de privacidad que puede esperar cuando navega por la World Wide Web y cómo puede controlar la información que se distribuye acerca de usted. El punto importante a destacar es que usted tiene el control y que nadie puede obtener información personal suya a menos que explícitamente lo permita.
Existen diversas maneras mediante las cuales un sitio Web puede obtener
información acerca de usted. Cuando solicita una página de un sitio Web,
automáticamente se desvela una determinada cantidad de información en la
petición de página que realiza el navegador en su nombre. Una vez que ha
recibido la página, el sitio podría pedir información adicional a su
navegador Mientras está recibiendo la página, el sitio podría realizarle
un seguimiento tomando notas acerca de su comportamiento y almacenando dichas
notas en un lugar de su disco duro (cookies), que podría volver a leer más
tarde. Y siempre que rellena y envía un formulario, la información
contenida en dicho formulario se envía al sitio Web. A continuación se
describen con mayor detalle cada uno de estos aspectos.
Solicitud de una página
Cuando solicita una página a un sitio Web, una pequeña cantidad de información acerca de usted se traspasa a dicho sitio. Concretamente, el sitio recibe los tres elementos que se indican a continuación. Aparte de esto, el sitio Web no puede obtener más información acerca de usted sin su conocimiento; no sabe su dirección de correo electrónico y evidentemente no sabe su nombre.
1. Entorno operativo
El sitio puede obtener alguna información acerca de su entorno operativo, como por ejemplo el tipo de navegador que está utilizando y quizás el sistema operativo en el que éste se ejecuta. Esto permite al sitio Web presentar la página solicitada de la manera que mejor se visualice en su pantalla. Por ejemplo, el sitio podría saber que está utilizando la versión inglesa de Netscape 6 y que la está ejecutando en el sistema operativo Windows 98. Dicha información no es en modo alguno personal por lo que su privacidad no se ve comprometida al ser divulgada.
2. Dirección de Internet
El sitio puede saber la dirección de Internet que actualmente está utilizando. Esta dirección a veces recibe el nombre de dirección IP (Protocolo de Internet). El sitio necesita su dirección IP para saber dónde debe enviar la página que está solicitando. Las direcciones IP normalmente están registradas para los proveedores de servicios Internet y no para usuarios individuales. Cada vez que realiza una conexión telefónica con un proveedor de servicios de Internet, se le asigna aleatoriamente una de sus muchas direcciones IP para que la utilice durante el transcurso de la sesión. Por tanto, el sitio que está visitando puede determinar, por ejemplo, que un miembro de AOL acaba de solicitar una página pero no puede determinar quién es ese miembro de AOL.
La dirección IP no es la dirección de correo electrónico (son dos cosas distintas). La dirección de correo electrónico es la dirección a la que se envía el correo electrónico entrante y le identifica de forma exclusiva en el ciberespacio del mismo modo que el número de la seguridad social le identifica en el mundo real Sin embargo, la dirección IP es una dirección temporal que se utiliza durante el transcurso de una sesión con el fin de obtener las páginas que se están solicitando. No es una parte de su identidad como tampoco no lo es un número de teléfono público que por casualidad está utilizando cuando realiza una llamada telefónica.
Pero si está preocupado por la privacidad y desea bloquear su dirección IP para que no se distribuya, consulte la sección Cómo ocultar la dirección de Internet.
3. Página de envío
El sitio también puede saber de dónde acaba de venir. En otras
palabras, sabe qué página estaba leyendo cuando seleccionó el enlace que le ha
enviado a la página que ahora está solicitando. Esto permite saber al
sitio qué otro sitio le envió al mismo. Además, mientras visita el sitio,
permite saber en qué lugar del sitio ha estado más tiempo recientemente.
Una vez que se ha recibido la página
Después de recibir una página de un sitio, se visualiza dicha página La página podría contener programas, denominados código de javascript, que se ejecutarán en su máquina. El código de Javascript tiene la capacidad de solicitar una determinada información acerca de la máquina y de enviar de vuelta dicha información al sitio.
Si no desea facilitar información adicional, puede impedirlo fácilmente. En la configuración de preferencias puede establecer si su navegador permite ejecutar código de javascript o no. Dicha preferencia está inicialmente establecida en permitir la ejecución de javascript. Si cambia esa preferencia, impedirá que el sitio solicite y transmita esta información.
La información que el sitio puede solicitar de esta manera utilizando el código de javascript normalmente no es muy interesante. Incluye, por ejemplo, el número (pero no los nombres) de los sitios que ha visitado anteriormente, si su navegador puede ejecutar o no programas escritos en un lenguaje denominado java, el número y tipo de conectores (plugins) que tiene instalados en el navegador, la altura y ancho de la ventana del navegador, etc.
El código de javascript normalmente no puede obtener información acerca de
usted que pueda comprometer gravemente su privacidad. Sin embargo, con
su permiso, el código de javascript puede obtener una gran cantidad de
información personal. De hecho, podría incluso leer información de
archivos arbitrarios de su disco duro y después transmitir dicha información de
vuelta al sitio. Pero antes debe dar su permiso para que se produzca todo
esto. Usted sabrá que el sitio está intentando utilizar javascript de
esta forma cuando aparezca un recuadro pidiéndole que le conceda permiso.
No debe concederlo si no confía plenamente en dicho sitio. Si deniega el
permiso, el código de javascript es inocuo.
Descarga de un archivo
Cuando solicita un archivo (a diferencia de una página visualizable) su dirección de correo electrónico podría divulgarse como cortesía al sitio. Puede saber que está solicitando un archivo cuando la dirección empieza por "ftp://" en lugar de la forma más habitual que es "http://".
Una de las configuraciones de preferencias determina si su dirección de
correo electrónico debe enviarse como contraseña cuando solicita
archivos. Esta preferencia está inicialmente establecida en no enviar la
dirección de correo electrónico de modo que, si no la ha cambiado, su dirección
de correo electrónico no se divulgará.
Seguimiento mediante cookies
Puesto que el sitio no sabe quién es usted, posiblemente no puede recabar ninguna información acerca de usted ni tampoco tiene conocimiento de las veces anteriores que ha visitado el sitio. Ni siquiera sabe lo que ha hecho mientras ha estado visitando el sitio aparte de saber de qué parte del sitio acaba de regresar.
Sin embargo, hay ocasiones en las que puede suponerle una ventaja permitir que el sitio sepa algo acerca de sus visitas anteriores al sitio. Por ejemplo, si previamente ha estado leyendo un documento extenso y había llegado hasta la página 17, sería estupendo que el sitio le llevase inmediatamente a la página 17 en su próxima visita.
La única forma que un sitio tiene de recordar la información que puede asociar con usted es almacenar la información en su disco duro y volverla a leer cada vez que usted interactúe con el sitio. Estos trozos de información se denominan cookies, para llamarlos de alguna forma. Es evidente que el sitio no puede almacenar directamente un cookie pero puede pedir a su navegador que lo haga en su nombre. Y el navegador no almacenará un cookie sin su permiso (vea el apartado Cómo controlar los cookies). Una vez que un sitio ha almacenado un cookie, puede leer dicho cookie en el futuro sin necesidad de pedirle permiso para hacerlo. Pero el sitio sólo puede leer sus propios cookies; no puede leer los cookies que han almacenado otros sitios.
No se alarme, un sitio no puede escribir en lugares arbitrarios de su disco. Los cookies que almacena se colocan en un archivo específico, denominado archivo de cookies. Además, el sitio ni siquiera puede grabar en ese archivo si usted no le concede el permiso para hacerlo. Del mismo modo, el sitio tampoco puede leer información arbitraria de su disco.
Si un sitio puede almacenar un cookie, puede realizar el seguimiento de
todas las acciones que usted ha realizado simplemente escribiendo dichas
acciones en un cookie que mantiene actualizado. De este modo, puede crear
un perfil acerca de usted. Esto puede ser positivo o negativo dependiendo
de lo que el sitio pretenda hacer con esa información. Por ejemplo, un
aspecto positivo sería que una librería supiese que usted ha buscado
frecuentemente información acerca de perros de modo que pudiese informarle
si ha salido un nuevo libro sobre perros desde la última vez que visitó el
sitio. Un aspecto negativo sería si el sitio vendiese dicha información a
la perrera local para que realizasen una comprobación cruzada de los
potenciales propietarios de perros sin licencia.
Qué son los cookies ajenos
Cuando un sitio almacena un cookie, solamente dicho sitio podrá leer el cookie en el futuro. Esto permite al sitio crear un perfil sobre su comportamiento mientras está en dicho sitio pero no sobre su comportamiento general cuando navega por la Web. Por tanto, como mínimo tiene la seguridad de que los datos que se han recabado acerca de usted (con su permiso, por supuesto) son específicos al sitio y que nadie podrá crear una base de datos universal acerca de usted.
Pero supongamos que mientras está visitando el sitio oveja.com, se almacena un cookie no por oveja.com sino por un sitio de márketing denominado lobo.com Oveja.com puede hacer que esto ocurra simplemente mostrando una imagen de lobo.com en su página inicial. Por tanto, cuando visite oveja.com, en realidad está realizando una visita lateral a lobo.com para obtener la imagen, momento en el cual lobo.com puede almacenar el cookie. Supongamos que lobo.com se ha dado de alta en muchos otros sitios para mostrar la imagen que almacena cookies. Ahora lobo.com podrá crear un cookie que contiene información acerca de su comportamiento acumulado en todos estos sitios. Y cuanto mayor sea el número de sitios a los que lobo.com pueda convencer para mostrar su imagen, más amplio será el perfil que podrá crear acerca de usted.
Estos cookies que se almacenan por un sitio distinto al que usted cree que
está visitando se denominan cookies ajenos. Si está preocupado
por las implicaciones de privacidad que pueden acarrearle los cookies ajenos
pero no le preocupan los cookies normales, podría dar permiso a los sitios para
almacenar cookies normales pero no para almacenar cookies ajenos.
Cómo controlar los cookies
La forma de dar permiso a un sitio para utilizar (almacenar y/o leer) cookies es a través de la configuración de preferencias. Una preferencia podría ser que su navegador debe permitir a los sitios utilizar todos los cookies (ajenos y no ajenos), permitir a los sitios utilizar solamente los cookies no ajenos o no permitir a los sitios utilizar cookies. Además, en la configuración de preferencias puede indicar que desea ser avisado antes de que el navegador almacene un cookie. Cuando se instala el navegador por primera vez, las preferencias están establecidas para permitir a todos los sitios utilizar todos los cookies sin que se avise de cuándo se está almacenando un cookie; por tanto, deberá cambiar explícitamente esta configuración de preferencias si esto no es lo que desea.
Si considera que los cookies no son una invasión de su privacidad y no le importa que se almacenen cookies en su máquina, puede mantener la configuración de preferencias tal como está. Sin embargo, si está obsesionado por la privacidad y no quiere que ningún sitio almacene cookies, puede cambiar las preferencias para no permitir que los sitios utilicen cookies. Pero puede haber un terreno intermedio que le permita almacenar cookies de determinados sitios (su agencia de valores, por ejemplo, podría requerir cookies antes de permitirle examinar su cartera de valores), prohibir otros sitios concretos (aquellos conocidos por sus prácticas comerciales cuestionables) y que se le pregunte por los restantes sitios.
Puede poner en práctica esta solución intermedia estableciendo preferencias para permitir a los sitios utilizar cookies pero avisándole antes. En este caso, aparecerá un recuadro cada vez que un sitio intente almacenar un cookie. Este recuadro identificará el sitio (puede que no sea el sitio que está visitando actualmente, como en el caso de los cookies ajenos) y le preguntará si desea permitir que se almacene el cookie. También le preguntará si desea recordar la decisión tomada respecto a ese sitio. Si acepta el cookie y especifica que desea que se recuerde la decisión, el navegador aceptará automáticamente todos los intentos de almacenamiento de cookies que realice este determinado sitio sin previo aviso. Por otro lado, si rechaza el cookie y especifica que se recuerde la decisión, el navegador rechazará automáticamente todos los intentos de almacenamiento de cookies de este sitio.
Mediante la utilización del Administrador de cookies, puede obtener una
lista de cookies que se han almacenado en el disco duro así como una lista
de sitios para los que ha especificado que se recuerden las decisiones sobre
almacenamiento de cookies. Además, puede eliminar selectivamente cookies
o sitios de estas listas.
Inhabilitación de cookies
Es importante señalar que aunque haya inhabilitado los cookies, el sitio todavía puede realizar un seguimiento de su comportamiento, al menos mientras permanece en el mismo. A continuación se ofrece un ejemplo.
El sitio podría almacenar la información no en un cookie de su máquina sino en los enlaces que le permiten acceder al sitio. Cada enlace que presenta para que haga clic en el mismo contiene la dirección de la siguiente página que se va a acceder. Pero el sitio podría personalizar ese enlace específicamente para usted de modo que también contenga una pequeña cantidad de información de seguimiento.
Para que se entienda mejor, supongamos que visita un sitio llamado sigueme.com Este sitio le presenta la página inicial la cual contiene un enlace a una segunda página. Lo que usted ve en la pantalla es un pequeño texto que describe el enlace (por ejemplo "visite nuestra segunda página"). Además del texto visible, el enlace también contiene la dirección de la segunda página, como por ejemplo sigueme.com/segundapagina Pero supongamos que el enlace de la página inicial no contiene solamente la dirección sigueme.com/segundapagina sino que contiene algo así como sigueme.com/segundapagina?0. "?0" podría ser un código que indica que todavía no ha visitado la segunda página. Supongamos que hace clic en este enlace y ve la segunda página. A continuación, hace clic en un enlace de la segunda página y le vuelve a llevar a la página inicial. La página inicial que presenta el sitio difiere de la anterior en que el enlace de vuelta a sigueme.com/segundapagina ahora contiene sigueme.com/segundapagina?1. Ahora, el sitio utiliza la propia página (en lugar de un cookie) para hacer el seguimiento de dónde ha estado y de lo que ha seleccionado.
La buena noticia es que este tipo de seguimiento sólo funciona mientras
permanece en el sitio y visita sus páginas relacionadas Una vez que sale
del sitio, toda esta información se pierde. Si más tarde volviese a este
sitio, se volvería a encontrar otra vez con el enlace
"sigueme.com/segundapagina?0". (Por supuesto, si marca un página de este
sitio, cuando regrese a dicha página a través de la marca, la información de
seguimiento seguirá estando allí.).
Envío de información en formularios
Evidentemente si elige voluntariamente divulgar información al sitio, como por ejemplo enviando un formulario que le presenta el sitio, le está proporcionando a sabiendas toda la información personal que haya introducido en el formulario. Entonces, el sitio es libre de almacenar dicha información en su base de datos y utilizarla del modo que crea conveniente. Con el fin de proteger los datos, actualmente muchos sitios establecen de forma voluntaria políticas de privacidad que dictan lo que se va a hacer y lo que no se va a hacer con la información que se les facilite. Cada sitio determina su propia política de privacidad y pone a disposición del usuario dicha política para que pueda visualizarla.
Tenga en cuenta que no existe ningún control sobre las políticas privadas de los sitios y que éstos pueden decir lo que quieran. Por tanto, a la hora de tomar la decisión final de si desea enviar voluntariamente información a un sitio deberá valorar el grado de confianza que tiene depositado en ese sitio. Es posible que tienda a creer lo que se dice en la política privada de http://home.netscape.com mientras que estaría justificado sospechar de cualquier política que ofreciera http://www.timo.com.
A menudo se encontrará que tiene que escribir la misma información en los
formularios de muchos sitios distintos. Por ejemplo, todos los sitios que
venden algo probablemente le pedirán el nombre, la dirección de envío y el
número de la tarjeta de crédito. Es muy aburrido tener que escribir lo
mismo en todos los formularios. Para evitarlo, puede pedir al
Administrador de formularios que guarde la información de un determinado
formulario y que luego realice una cumplimentación previa de dicha información
en los formularios que tenga que rellenar en el futuro. El Administrador
de formularios guarda la información en la máquina local y nunca en un sitio
Web. Cuando el Administrador de formularios realiza la cumplimentación
previa de un formulario con la información guardada, dicha información no llega
al sitio hasta que se ha enviado el formulario. Una vez más, usted es
quien tiene el control y no se libera ningún dato hasta que usted lo diga.
Divulgación de la contraseña
Si usted es como la mayoría de usuarios, seguramente se ha registrado en distintos sitios para obtener servicios. El registro probablemente consiste en seleccionar un nombre de usuario y contraseña. Cada vez que regresa a dicho sitio, rellena y envía un formulario que contiene el nombre de usuario y contraseña que ha seleccionado para dicho sitio. Para evitar tener que acordarse de una contraseña distinta para cada sitio, especialmente de aquellos sitios que no visita a menudo, probablemente ha utilizado la misma contraseña en todos los sitios. Y lo mismo se puede decir para el nombre de usuario, siempre y cuando otra persona todavía no se lo haya arrebatado.
Por tanto, cada uno de los sitios en los que se ha registrado dispone de dos informaciones importantes acerca de usted, su nombre de usuario y su contraseña. Y si se trata del mismo nombre de usuario y contraseña que siempre utiliza, un administrador sin escrúpulos de cualquiera de estos sitios dispone de suficiente información para hacerse pasar por usted y conectarse en los otros sitios en los que está registrado. Es posible que no le preocupe que alguien se conecte por usted en el sitio de un periódico y lea lo que está pasando en el mundo. Pero podría estar preocupado si alguien intentara saber qué agente de bolsa ha utilizado y se conectara para realizar alguna transacción bursátil.
Sin duda, la mejor forma de protección es utilizar una contraseña distinta en cada sitio en el que se registra. Pero esto significa tener que recordar todas las contraseñas que ha utilizado en todos los registros. El Administrador de contraseñas del navegador puede ayudarle en esta tarea ya que recuerda el nombre de usuario y contraseña que utilizó la última vez que se conectó a un sitio y luego realiza una cumplimentación previa de dicha información en el formulario de conexión la próxima vez que visite dicho sitio. A partir de aquí, puede enviar el formulario de conexión con estos valores pre-cumplimentados o bien cambiarlos antes de enviar el formulario si no se corresponden con los que usted desea.
El Administrador de contraseñas también le permite ver qué nombres de
usuario ha almacenado para qué sitios Además, le permite eliminar
selectivamente cualquiera de estos elementos si lo desea.
Cómo ocultar la dirección de Internet
Cuando solicita ver la página de un sitio, el navegador debe indicar al sitio cuál es su dirección de Internet (dirección IP) para que el sitio sepa dónde tiene que enviar la página. En realidad se trata de una dirección de retorno. El proveedor de servicios de Internet tiene asignadas muchas direcciones IP y selecciona una para que la utilice cuando inicia una sesión. Cada vez que se conecta a su proveedor, éste le facilitará una nueva dirección IP.
Algunos usuarios tienen sus propias direcciones IP fijas que utilizan cada vez que se conectan a Internet. Pero estos usuarios son una minoría y si usted es uno de ellos sin duda ya sabrá como funciona. Por tanto, si no le han dicho nada al contrario, puede suponer que obtiene una nueva dirección IP para cada sesión.
A pesar de que sólo es una dirección temporal, es posible que no desee dar esta información a un sitio que vaya a visitar. Pero si su navegador no facilita esta información, el sitio no sabrá donde tiene que entregar la página solicitada. Por tanto, no puede pedir al navegador que no revele esta información en concreto.
Si realmente no quiere que un sitio vea su dirección IP, deberá utilizar un sitio intermediario fiable. Para ello, debe ir al sitio intermediario e indicarle el nombre del sitio cuya página quiere ver. El sitio intermediario solicita la página en su nombre, utilizando su propia dirección IP como dirección de retorno. Luego, cuando recibe la página, se la reenvía a usted. El sitio que ha suministrado la página nunca verá su dirección IP.
Existen varios sitios que proporcionan estos servicios. Utilice su
motor de búsqueda favorito para encontrarlos; pruebe palabras de búsqueda como
"anónimo" y "navegación".