Vamos a explicarte qué es y cómo funciona la "supercookie" de TrustPid, un nuevo sistema alternativo a las cookies para rastrear lo que haces por Internet, y que no vas a poder bloquear desde el navegador. Se trata de un proyecto conjunto de las cuatro principales operadoras de Internet.
Vamos a intentar explicártelo todo de la manera más sencilla posible. Para eso, empezaremos recordándote qué son exactamente las cookies, y luego pasaremos a describirte lo que es esta alternativa planteada por las operadoras. Luego, te explicaremos de forma sencilla su funcionamiento, y terminaremos diciéndote lo que sabemos sobre cuándo podrían llegar.
Qué son las cookies
Una cookie es un fichero de datos que una web le envía a tu ordenador o móvil al visitarla. Y cuando vuelves a visitar la página, gracias a estos archivos de información podrá quién eres y qué cosas has hecho antes, manteniendo iniciada tu sesión para que no tengas que hacerlo siempre, y recordando posibles cambios y configuraciones específicas que hayas realizado en la web.
Pero esta es solo una de las finalidades, porque las cookies también pueden servir para rastrearte y conocer la información sobre tus hábitos de navegación, algo que pueden utilizar terceros para enviarte información relacionada a tus intereses, pero también para identificarte como usuario según las páginas que visitas. Con este tipo de cookies, se puede crear un perfil con tus hábitos y enviarte publicidad personalizada.
Algunas empresas como Facebook y otros servicios publicitarios, insertan paquetes de cookies en muchísimas de las webs que visitas en Internet, aunque no estén relacionadas con sus servicios. Vamos, que aunque las cookies en sí no son malas, algunas empresas pueden hacer un uso abusivo de ellas y utilizarlas para registrar todo lo que haces, algo que si te gusta mantener tu privacidad online puede no gustarte.
Afortunadamente, en Europa las webs están obligadas a avisarte y a preguntarte qué cookies quieres permitir instalar en tu navegador la primera vez que las visitas. Esto es gracias a la GDPR, la normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.
Cuando entras por primera vez en una web, verás que siempre aparecerá un aviso de cookies, y este es el aviso obligatorio con el que tú puedes aceptarlas todas o configurarlas manualmente para, por ejemplo, aceptar las útiles pero no las publicitarias o las que te espían.
Además de esto, cada vez está más cerca el adiós a las cookies de terceros, ya que los principales navegadores del mundo van a empezar a bloquearlas. Según Google, en 2024 Chrome empezará a bloquear estas cookies de terceros, por lo que las cookies útiles internas de las webs se quedarán, pero las que usan las empresas publicitarias para espiarte y extraer tus datos se quedarán siempre bloqueadas por defecto.
Qué es la "supercookie" TrustPid
Entre que las normas europeas hacen que en muchas configuraciones de cookies tengamos un botón para rechazarlas todas, y que dentro de pocos meses todas las de terceros empezarán a bloquearse por los principales navegadores, esta mejora para nuestra privacidad supone un problema para algunas de las empresas que le sacan rentabilidad publicitaria a los datos que extraían mediante cookies de terceros.
En este marco, los cuatro principales operadores telefónicos europeos han creado una joint venture llamada TrustPid, una especie de empresa conjunta por parte de Deutsche Telekom, Orange, Telefónica y Vodafone. Este proyecto busca, según dicen, "apoyar las actividades de marketing y publicidad digital de marcas y editores".
Lo que quiere conseguir esta empresa conjunta es crear un nuevo sistema para identificarte digitalmente y poder seguir rastreando tus hábitos y preferencias de navegación cuando navegues por Internet. A este sistema que quieren implementar se le está conociendo popularmente como "supercookie".
Con esto, podemos decir que una "supercookie" es una cookie que no vas a poder bloquear. De esta manera, aunque tú o tu navegador bloqueéis las cookies de terceros que se usan para rastrear lo que haces en Internet, las empresas publicitarias seguirán teniendo una alternativa para espiar todas las páginas que visitas y el contenido que te interesa.
Cómo funciona la "supercookie"
Para rastrearte, este sistema va a crear un token digital llamado TrustPid, que le asignará una IP fija a cada usuario. Y así, con este identificador se podrán seguir el rastro de los sitios que visitas.
Esto quiere decir que la "supercookie" no instalará nada en tu navegador, sino que será la propia ISP, será la operadora con la que te conectas a Internet la que te impone una especie de matrícula que hará más fácil poder rastrearte cuando visitas páginas web a través de su red.
Con los datos que obtienen con esta IP que se te asigna, se va a elaborar un perfil seudonimizado que podrán usar anunciantes y editores. Vamos, que estos anunciantes no van a tener datos como quién eres o el navegador que usas, pero sí que podrán saber que a determinado usuario con un identificador concreto ha entrado en determinadas webs y podría tener ciertos gustos concretos. Y con esta información, se te podrá seguir enviando publicidad personalizada.
Estos tokens digitales, estas matrículas que se te van a imponer, tienen una vida útil más reducida que las cookies. Tardarán menos tiempo en reiniciarse. Sin embargo, las supercookies no podrán bloquearse desde el navegador ni mediante adblock u otros programas que funcionen para bloquear publicidad o enmascarar tu IP, ya que se te identifica a nivel de tu proveedor de servicios de Internet.
Una buena noticia es que vas a tener la posibilidad de deshabilitar este rastreo a través de la página de TrustPid creada para ello. Según han informado las operadoras, en esta página podrás revisar a qué marcas y editores le das permiso para saber tus hábitos de navegación. Podrás desactivar las "supercookies" durante 90 días, y cuando pase este tiempo podrás volver a desactivarlas.
Cuándo entrarán en funcionamiento
Actualmente, esta empresa conjunta de las cuatro principales operadoras han solicitado a la Comisión Europea permiso para empezar a probar este nuevo sistema. Por lo que todo dependerá de si la comisión les da permiso para hacerlo, y luego de que las operadoras organicen la prueba piloto.
La Comisión Europea deberá decidir el 10 de febrero, que será cuando sepamos si las "supercookies" empezarán a probarse. España formará parte de las pruebas de este sistema para rastrear a los clientes. Aunque Vodafone nos ha asegurado que no tiene planes para implementarlas en España, Telefónica y Orange sí participarán en la prueba piloto.
Sin embargo, todavía no sabemos una fecha concreta en la que pudieran empezar estas pruebas. Primero, la Comisión Europea deberá decidir, y luego quedaremos pendientes de lo que anuncien las operadoras. Pero puedes tener claro que en Xataka Basics te explicaremos cuando llegue el día cómo funcionan y cómo deshabilitarlas.
Ver 36 comentarios
36 comentarios
aar21
Y el peligro es China 😂
jburgada
Internet desde hace tiempo se ha convertido en un asco, dominado enterito por la publicidad y la venta de datos.
crisct
No entiendo, ¿como puede descifrar el ISP el trafico HTTPS para saber lo que miro? ¿No será que recopilan tus consultas DNS para seguirte? ¿Que pasa si tienes IP dinámica como el comun de los mortales?
sapito_uy
"Vamos, que estos anunciantes no van a tener datos como quién eres o el navegador que usas, pero sí que podrán saber que a determinado usuario con un identificador concreto ha entrado en determinadas webs y podría tener ciertos gustos concretos."
Vamos, que existe algo llamado Big Data. Estarás completamente identificado y no tendrás cómo evitarlo.
ivimail
VPN
davicito.com
...y esto es legal? WTFF pa flipar vamos
Usuario desactivado
Y bueno, por supuesto que le van a dar el "visto bueno" a esta mierda, y los desmadrados después van a decir que con otro cartel de porquerías de esos que te anuncian que si usan esto o lo otro, pues problema resuelto, cuando ahora mismo la solución es sencillamente un NO del mismo tamaño de la cantidad de impuestos que no pagan — o alternativamente, de la cantidad de dinero que van a usar para lograr pasar esto.
marededeusenyor
Habrá que aceptar las cookies y la supercookie cada vez que te conectes a una web.
twikzer
por que se llama supercookie? si no es una cookie
AlexS
[palabrota] [palabrota] [insulto] [insulto] [insulto] [insulto] [palabrota] [palabrota]
garoelet
Ala, todos a Timofone
fernandezr
No sé cómo lo harán, pero se me ocurre que mirando de dónde vienen y van los paquetes TCP, unido a DNS pueden tener una idea más o menos acertada.
Es decir, que instalar routers avanzados que monitoricen de forma muy sofisticada el tráfico de tu red para esto sí, pero habilitar IPv6 a tus usuarios, eso ya otro día.
Todo OK
rennoibtg
Resumen, la compañía proveedora de internet, va a saber al detalle en qué páginas entras, que productos miras y sobretodo, cuántas veces ves porno, donde, de que tipo y a que hora aunque uses el modo incógnito. Si esto no es una violación de la privacidad...
pocust
Me gustaría saber qué opina tanto liberal que dice que hay demasiada regulación cuando leen estas noticias. Otra prueba más (por si no hubiese ya demasiadas) de que el sector privado tiene demasiada libertad y el único que puede hacer algo para regularlo es el sector público. Hoy por hoy somos esclavos de las empresas y es totalmente evidente.
bluenote
Hace tiempo que dejamos de ser ciudadanos. Somos, simplemente, consumidores. Llegará un día en que no se vote qué partidos nos gobernarán, sino qué empresas.
Sporty
Igual que estoy en contra del anonimato, que se convierte en libertinaje, también estoy en contra de que nos pongan un rastreador. Si quieren saber qué nos gusta que nos pregunten, hagan encuestas o estadísticas. Que la información pase por sus servidores no quiere decir que puedan hacer lo que quieran con ella. Solo pasa, no deberían poder manipularla.
raf_trotam
Para los que habláis de interceptar HTTPS, es mucho más sencillo que eso. Al final, tu conexión a la web en cuestión tiene un "remite", es decir, el servidor HTTPS tiene que mandar la respuesta a una dirección IP pública (que te da tu ISP) y a un puerto TCP. Dos opciones. Si tienes una IP en uso exclusivo tu operadora siempre sabe a quién pertenece en un momento concreto, aunque se trate de una IP dinámica. Y si tienes un CG-NAT, tu operadora tiene que saber a qué usuario dirigir cierto puerto TCP de cierta IP pública compartida. En ambos casos, la web que participe en el programa dirige una petición al sistema del trustPid con la IP y el puerto TCP, y el trustPid (el ISP, vamos) devuelve la oportuna super-cookie y toma nota de que visitaste "x" web. Tan simple como eso.
Sí, existe una segunda opción que funcionaba hace años en EEUU, consistente en que el ISP modifica las cabeceras HTTP (las que van sin cifrar) para directamente incluir una "cookie". Pero los navegadores modernos bloquean HTTP por defecto. Ignoro si usando JavaScript en el navegador es posible enviar una conexión no cifrada al servidor que pudiera modificar un ISP, pero es que no hace falta. Si el ISP está dispuesto a utilizar su conocimiento de a qué usuario corresponde en cierto momento una IP pública y un puerto TCP concretos, el usuario en cuestión está frito. Y me parece algo que roza la ilegalidad si no la traspasa. Dudo mucho que esto cumpla el RGPD europeo. En fin, veremos, pero como esto pase creo que el agravio comparativo con el resto de empresas publicitarias y de contenido web es evidente. Hay un motivo por el que las webs tienen que mostrar los avisos pidiéndote permiso para enviar cookies. No vale con un mero aviso en letra pequeña y algún formulario de "opt-out". Por no hablar de que todo esto del trustPid tiene un tufo que apesta a sistema de espionaje a nivel de ISP...
TheSaul
A los que como yo pensábamos usar una VPN y un DNS sobre TLS: Al ver la arquitectura del nuevo sistema he visto que es el maldito ISP el mismo que rastrea con el nodo (enrutador) que conecta con nuestra propia casa. Con VPN y DNS sobre TLS se puede solucionar en gran medida la papeleta, pero el groso de la población no la va a usar. Como proveedor de un servicio les será más fácil banear a los que usen VPN que dar ese servicio sin sacar nada de ellos... Si no me haces monetizar te vas fuera...