Investigadores encuentran una forma de rastrear a los usuarios sin recurrir a las 'cookies': la huella digital que generan los cálculos de tu tarjeta gráfica

Tarjetas gráficas minando criptomonedas en Hong Kong.
Tarjetas gráficas minando criptomonedas en Hong Kong.

REUTERS/Bobby Yip

  • Investigadores han encontrado una forma de crear huellas de usuarios en función del tiempo que se toman las gráficas para hacer unos cálculos con la API de WebGL.
  • Alertan de los desafíos a la privacidad que suponen nuevos estándares, como el futuro WebGPU que estandarizará todavía más el uso de gráficos 3D en navegadores.
  • Descubre más historias en Business Insider España.

Un equipo de investigadores de universidades francesas, israelíes y australianas han encontrado una forma con la que se podría rastrear a los usuarios en internet sin tener que recurrir a las conocidas cookies. La fórmula: generar una suerte de huella dactilar gracias a los cálculos que realizan las tarjetas gráficas al renderizar gráficos en 3D en navegadores.

Según ha avanzado Bleeping Computer, esta posibilidad, que se tilda de "no ética", es todavía "limitada" ya que hay muchos procesos que variarían la huella que generarían las GPU de los usuarios, como cambios en voltaje o en la temperatura de sus dispositivos. No obstante, los resultados, fruto de un estudio que ha involucrado a 2.550 dispositivos con 1.605 gráficas distintas, son escalofriantes.

La técnica, que los investigadores han bautizado como DrawnApart, se limita a calcular el tiempo que necesita la gráfica para ejecutar algunos cálculos. De hecho, los científicos trataron de cambiar algunas piezas de los dispositivos que formaron parte del estudio para comprobar si esos tiempos variaban, y no lo hacían: dependían únicamente de las gráficas.

Así son los datos a los que no das importancia y con los que los ciberdelincuentes pueden saberlo todo sobre tu vida y preparar sus ataques, según expertos en OSINT

Para ejecutar esos cálculos, DrawnApart se apoya en WebGL, una API multiplataforma para renderizar gráficos 3D en navegador, y otras de las conclusiones que arroja el estudio es que da igual que dos gráficas sean idénticas, tengan la misma capacidad de computación o el mismo número de núcleos y arquitectura: hay matices entre el tiempo de una y otra por cómo han sido manufacturadas.

Los estudios se ejecutaron, eso sí, en condiciones de laboratorio por las cuales los rangos de temperatura de las gráficas variaban entre los 26,4 grados y los 37 grados, sin variaciones de voltaje. Pero la creación de estas huellas digitales en función de los cálculos de las gráficas permitieron a los investigadores prolongar la posibilidad de rastrear a los usuarios.

La investigación se ha elaborado además sobre una API que ya está abandonada, como es WebGL. Sin embargo, encontraron la misma posibilidad de ejecutar este algoritmo de rastreo de usuarios en WebGL 2.0, y sospechan que también será posible en WebGPU, una API en desarrollo y que pretende convertirse en el nuevo estándar cuando se libere.

Por esa misma razón, los investigadores han recordado que la posibilidad de atentar contra la privacidad de los usuarios mediante estas API web deberían ser revisadas antes de que se liberen y se dispongan al público y a los desarrolladores de forma global.

Las grandes tecnológicas buscan alternativas a las controvertidas cookies. Pero si no se garantizan herramientas que blinden la seguridad y privacidad de los usuarios ante capacidades tan críticas de sus dispositivos como es la realización de cálculos gráficos en navegador, los desafíos en estos ámbitos podrían ser mayores.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.