Cyberseguridad

Alerta internet: los sitios web que visitas a diario están robando tu información sin que lo sepas

Un estudio realizado por investigadores de las universidades Oberta de Catalunya, de Girona y el Centro de Investigación en Ciberseguridad de Cataluña reveló que las webs más visitadas en España incumplen las leyes de privacidad.

En esta noticia

Las webs más visitadas en España incumplen las leyes de privacidad y rastrean a sus usuarios con técnicas poco conocidas por el público más allá de las 'cookies', según un estudio en el que han participado investigadores de la universidades Oberta de Catalunya (UOC) y de Girona (UdG), así como el Centro de Investigación en Ciberseguridad de Cataluña (Cybercat).

El estudio, publicado en la revista científica 'Computers & Security', revela que sólo un pequeño porcentaje de las 500 webs más visitadas de España cumple con los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD) aprobado por el Parlamento Europeo en 2016. Entre las páginas analizadas se incluyen desde sitios gubernamentales hasta sitios de streaming o de contenido para adultos.

Privacidad en Europa: un estudio revela qué países son los más preocupados por la protección de sus datos personales

Revelan las contraseñas más utilizadas en España y son un peligro para la seguridad: cómo protegerse

Cómo se descubrió

Los investigadores han utilizado nuevos métodos de análisis automatizado de las técnicas de rastreo y del cumplimiento de las normativas de privacidad en internet para descubrir el uso incorrecto y no consentido de "cookies", así como técnicas de rastreo desconocidas para el usuario medio, como los "web beacons" (píxeles invisibles o espía, o balizas web) o las tecnologías que se basan en la huella digital del navegador.

A pesar de que la normativa europea está pensada para proteger la privacidad de los ciudadanos, los investigadores señalan que "la implementación real de la regulación avanza con paso desigual". "Concluimos que aún queda mucho camino por recorrer para implementar correctamente en las webs de los requisitos establecidos por el Reglamento General de Protección de Datos", ha explicado Cristina Pérez-Solà, investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC.

Los investigadores desarrollaron un método propio basado en cuatro algoritmos y un índice, el "Websites Level of Confidence", con el que evaluaron el estado del cumplimiento normativo. Tras analizar con los algoritmos los 500 sitios web más visitados en España, según el listado de Alexa, el estudio señala que se detectó el uso de casi siete "cookies" de rastreo de media por web y once "web beacons", así como el uso de técnicas de huella digital del navegador en un 10 % de las páginas analizadas.  

Qué reveló el estudio

El estudio ha revelado que muchas de las páginas web analizadas informan al usuario del uso de 'cookies', pero no esperan a tener el consentimiento del usuario para utilizarlas o adquieren este consentimiento de manera incorrecta. Además, un gran porcentaje de páginas no cuenta con un formulario adecuado para recabar el consentimiento de los usuarios para el uso de cookies y otras herramientas de recopilación de datos.

WhatsApp: cómo reforzar la seguridad y evitar que te roben la cuenta y todo tu dinero

Elon Musk encontró un nuevo enemigo que quiere quitarle uno de sus productos estrella

"En general, todas estas técnicas tienen como objetivo registrar el comportamiento de los usuarios en internet para crear perfiles que después puedan ser usados para ajustar la publicidad que se mostrará o los precios que se ofrecerán por servicios o productos", ha destacado Pérez-Solà. 

El estudio concluye que solo el 8,91 % de los sitios web que recogen el consentimiento de los usuarios de forma correcta lo aplica con éxito en la práctica.

Temas relacionados
Más noticias de cyberseguridad