Artículo Enviado por: pcobo el Lunes, 5 de Noviembre de 2001 - y publicado en la web de  información independiente sobre seguridad y libertades en Internet www.kriptopolis.com
(30/07/2002)

Los web bug son imágenes, normalmente transparentes, de 1x1 pixels (el pixel es la unidad más pequeña en la que puede descomponerse una imagen) que pasan desapercibidas para el usuario pero que pueden enviar información ´relevante´ a terceros. Realmente, se trata de dispositivos de vigilancia ocultos en páginas web. Como si de cookies se tratase, pueden ser usados para rastrear nuestros movimientos a través del web. Por el contrario, son difíciles de localizar a simple vista.



También pueden ser utilizados para la elaboración de estadísticas de visitas en un determinado sitio web. Estas estadísticas están basadas en el número de descargas de una determinada imagen (transparente, claro) asociadas a un código identificativo del web.

Efectos de los web bugs


La primera conclusión es que estamos ante un nuevo agujero de seguridad en nuestros ordenadores. Los web bugs, implementados ya por muchas compañías suponen una intrusión en nuestra intimidad: están recogiendo datos sobre el usuario sin que éste lo autorice.

Estos datos (información personal, de nuestra empresa...) podrán ser usados luego por los servidores de terceras compañías -algunas generadoras de SPAM (es decir, mensajes de correo no solicitados)- para recopilar información sobre las conductas y costumbres de los usuarios.

Por ejemplo, en un elevado número de los sitios web analizados figura un enlace a la empresa de publicidad Doubleclick (www.doubleclick.net).
Esta empresa se encarga de la gestión de anuncios y banners publicitarios en webs de todo el mundo.

El caso es que, dado que últimamente cada vez se utiliza más el formato HTML en los mensajes de correo electrónico (para mejorar la presentación), la publicidad a través del e-mail o muchas listas de correo o noticias puede convertirse en un potencial usuario de esta tecnología.


Por tanto, estamos ante una cuestión que no se ciñe exclusivamente a la acción de navegar por unos u otros sitios (donde, en teoría, se podría decir que cada uno sabe dónde se mete), si no que el problema lo tenemos con hacer algo tan habitual como leer el correo electrónico.

La información que pueden obtener web bugs ocultos en los mensajes puede ser registrada por los servidores de compañías que pueden ser informadas de cuándo, cómo y con qué frecuencia leemos sus anuncios, añadir una dirección de correo válida y actualizada a su base de datos. Si a todo esto le añadimos que el remitente también puede obtener otros datos (como la dirección IP, el tipo de navegador y sistema operativo que utilizamos, los sitios web que visitamos...) a través de las clásicas cookies nos encontramos ante la certeza de que nuestra intimidad está en grave peligro de extinción.

Notas:


No todas las imágenes invisibles que podemos encontrar en una determinada página tienen porqué ser web bugs. A menudo, imágenes transparentes de 1 pixel son utilizadas por diseñadores web para alinear tablas redimensionándolas según las necesidades.

La razón de este uso es que con una sobrecarga mínima en el tamaño de la página (al fin y al cabo, estamos hablando de una imagen de 1 pixel que no ocupa más de 50 bytes y que se va repitiendo a lo largo de la página) conseguimos adecuar el tamaño de las celdas a nuestras necesidades con la inclusión y posterior redimensionamiento de una imagen transparente.

También, como decíamos al principio, debemos recordar que estas imágenes pueden servir para la elaboración de estadísticas de visitas de un sitio web.

Qué hacer

Realmente no se puede dar una receta mágica para protegernos de intromisiones en nuestra intimidad y otros peligros de la red (como los virus).

Sí que hay una serie de buenas costumbres que conviene no olvidar:



• Tener cuidado con los datos sensibles que manejamos (y desde qué lugares de la red lo hacemos).
  

• No pregonar nuestras direcciones personales de correo electrónico a los cuatro vientos. Puede ser interesante tener varias direcciones para incluir unas u otras en los distintos registros según la importancia que tengan y el uso que les vayamos a dar (es decir, no es lo mismo utilizar una dirección de correo para el registro en un banco online que para una web de subastas o una página de sorteos). Y cuando enviemos mensajes a varios destinatarios no está de más incluir todas las direcciones en el campo oculto, para evitar así propagarlas innecesariamente.
  

• Cambiar periódicamente la contraseña de los servicios a los que estemos suscritos (especialmente si se trata de servicios financieros !!)

• Eliminar periódicamente los ficheros temporales de internet.
  Particularmente conviene borrar las cookies que no nos sean
  imprescindibles.
  

• Instalar algún antivirus (y mantenerlo actualizado, claro) en nuestro ordenador.
  

• Instalar alguna herramienta del tipo Bugnosis para el análisis de los contenidos web. A continuación analizamos brevemente el funcionamiento de esta herramienta.
  

• Desconfiar de los mensajes de correo electrónico no solicitados o con remitentes desconocidos. Así mismo, sospechar de cualquier ejecutable adjunto a un mensaje.
  

Más información y otros sitios interesantes

• www.privacyfoundation.org/resources/webbug.asp
  

• www.bugnosis.org/