Así es como las webs más populares se hacen con todos tus datos: solo con escribir ya has picado el anzuelo

Existen muchas maneras de controlar a los navegantes de la red, pero no todas ellas descubren a los mismos hasta que noticias como esta hacen acto de aparición. Podrías pensar que tus datos quedan registrados como un simple paso por cierta página o que al rellenar un formulario para recibir información por correo electrónico, éste es compartido con diversos anunciantes para hacer hincapié en publicidad personalizada. Quizás, esta noticia te abra los ojos y te muestre una realidad oculta a simple vista. Quizás a golpe de teclado.

Dentro de una página web, cualquier golpe de tecla puede ser registrado por el dominio en cuestión

Un estudio, que será revelado por completo el próximo mes de agosto y que ha sido llevado a cabo por investigadores de la Universidad Católica de Leuven, la Universidad Radboud y la Universidad de Lausanne, asegura que algunos identificadores, como podría ser el caso del correo electrónico, son utilizados por compañías externas a las que se está visitando. Por ejemplo, al entrar en Usa Today y acceder al registro, parece que todo aquello que se escriba en los campos correspondientes se remite a una empresa llamada Taboola, dedicada a crear una conexión emocional con los usuarios, lo que se viene denominando como engagement.

Se han analizado las 100.000 páginas web más visitadas a nivel mundial y se han obtenido curiosos resultados. Mientras en Europa han sido 1.844 las páginas que recopilaban información del correo electrónico del usuario sin su expreso consentimiento, en Estados Unidos la cifra crecía hasta alcanzar los 2.950 sitios web que actuaban de la misma manera. A decir verdad, este comportamiento no corresponde a ningún tipo de fraude, tal y como sí realizan los software maliciosos tipo keylogger de los que te hemos hablado, sino a una estrategia de compañías de marketing.

La filtración masiva de contraseñas en mayo de 2021 puso en alerta a los investigadores, que descubrieron que 52 páginas web recopilaban contraseñas de manera intencionada, incluso antes que el usuario hiciese clic en el botón de envío. Eso sí, el equipo informó de esta situación a cada web y éstas solventaron el problema en pocas semanas. Güneş Acar, en declaraciones a Ars Technica, asegura que:

Si existe un botón de Enviar en un formulario, lo que se espera es que envíe información cuando haces clic. Estábamos realmente sorprendidos con estos resultados. Pensamos que quizás encontraríamos unos cuantos cientos de sitios web donde tu email es recolectado antes del envío, pero esto superó nuestras expectativas de largo.