Acércate a la Red dijo la araña al insecto

Capitulo 3.- Web Bug, ni es una página ni un error.

Web Bug .- Imágenes transparentes de dimensiones
mínimas en un formato web con capacidad de recopilar
alguna información sobre el usuario.
Wikipedia (Enciclopedia on-line escrita por voluntarios)

Hace ya tres años, a mediados del 2000, la Fundación para la Privacidad de los Estados Unidos informó de la posibilidad de rastrear por la red la apertura de un documento. A grandes rasgos, la técnica es la siguiente:

Una imagen puede estar unida a un documento de dos formas diferentes: guardada con el propio documento, (todo junto en un solo archivo), o vinculada, es decir, unida mediante un vínculo que asocia el fichero donde se guarda la imagen con el documento donde tiene que aparecer, (dos archivos relacionados).

Cuando un documento Word, Excel, Power Point y especialmente HTML, tiene vinculada una imagen, al proceder a abrirlo para exhibirlo, se busca la imagen en el directorio donde este guardado el archivo con la imagen. Por tanto, si la imagen está  guardada en un directorio de la red, en el momento de la apertura del documente, si a la vez se está conectado a Internet, la orden llega al servidor que contiene la imagen, por lo que puede auditarse la solicitud y registrarse en el servidor la dirección IP solicitante. Con ello se consigue información del instante y dirección IP donde se ha procedido a abrir el documento portador de la imagen.

Con la introducción de la Tarifa Plana es normal que un ordenador se conecte a Internet desde el inicio de la sesión, por tanto aumenta la posibilidad de seguir la traza dejada por los documentos abiertos. El truco pues consiste en vincular una imagen específica a cada documento a auditar, por ejemplo, copias con diferente nombre de la misma imagen del membrete puesto en cada documento. Cuando un documento se abra, según el nombre del fichero del membrete se sabrá  que documento, a que  hora y en que dirección IP se ha leído.

Hay compañías que marcan de esta forma los documentos confidenciales, para saber cuando y donde se abren esos documentos, con la ventaja añadida que tal propiedad se conserva, tanto si se copia el documento como si se envía por correo.

No obstante, lo que más ha proliferado es el denominado Web Bug, que consiste en incrustar una imagen vinculada, normalmente una imagen gif de un solo pixel y transparente, es decir absolutamente invisible, en páginas HTML. Cada vez que la página se abre, avisa a la dirección IP donde reside el gif invisible, de la apertura de la página y de la dirección IP que le ha abierto. Información equivalente a la incorporación del gif transparente, se puede lograr también introduciendo un pequeño módulo en JavaScript.

Esta información es bastante valiosa por sí misma. Por ejemplo si un e-mail en código html (cosa muy normal hoy en día), se marca de esta forma, informará sobre cuantas veces se ha abierto y si se ha reenvíado a otra dirección IP. En una palabra, informará del éxito real que ha tenido una campaña de SPAN o de Márketing Viral.

Otra técnica utilizada trata de saber las visitas que tiene una página web, sin que de ello tenga conocimiento su propietario. No siempre introduce el Web Bug el creador de la página voluntariamente. Frecuentemente este pixel invisible se incrusta automáticamente, con desconocimiento del autor, mediante el uso de herramientas "gratuitas" diseñadas para facilitar la construcción de webs, de forma que, quien crea por ejemplo una página personal, está informando sin saberlo de cuantas visitas recibe su página, o lo que es lo mismo del éxito o fracaso de su página como soporte publicitario.

Según un trabajo realizado por Cyveillance , en una amplia muestra tomada al azar, un 4% de las webs tenían instalados estos Web Bug. Cuando la muestra se refería a grandes corporaciones, el índice subía a un 16%.

Además, mediante técnicas más complejas que ya no están al alcance de cualquiera, pero que son conocidas por Microsoft, y que poco a poco se van divulgando, se aprovecha la dirección IP conseguida mediante la Web Bug y con esta dirección, utilizando un conocido fallo de seguridad del HTML se leen y escriben cookies en el ordenador del lector de la web. Pero esto no es lo único que se puede hacer, pues usando otros agujeros de seguridad de Windows, hay la posibilidad de mandar realizar otras tareas a distancia. Con esta técnica un hacker creó un virus incluido en un e-mail que logró causar destrozos en los ordenadores con solo que se abriera como vista previa en la bandeja de entrada de Outlook del usuario.

Nuevamente volvemos a encontrar a  Doubleclick, (compañía de publicidad de laxa moral comercial), en un elevado número de los sitios web contaminados. Posiblemente posea ya la técnica suficiente para saquear la información que desea.

Los datos que pueden obtener cada vez que se abra el documento son al menos los siguientes:

    Dirección IP
    Dirección de la Web donde esta incrustado el Gif transparente.

    Fecha y hora en la que se visitó la Web Bug
    Versión del navegador usado
    Cookies existentes con toda su información
    Nombre de la sesión

     .

Estos son los datos que se obtienen con la técnica de espionaje con cookies que está demostrado que se realiza mediante Web Bug. De lo que puedan obtener además,   aplicando técnicas hacker, no he encontrado información.

Naturalmente ya hay herramientas para detectar la existencia de Web Bugs, sin embargo como en el caso de los spyware cero que una lucha frontal contra la intrusión en nuestro ordenador no lleva a ninguna parte. A poco que bajemos la guardia obtendrán los datos que les interesan y lo que hagamos a posteriori de nada vale..

Hay tres normas infalibles para librarse de esta plaga en la navegación por Internet : Inhabilitar el ver imágenes y prohibir el uso de cookies en la navegación por Internet. Tener deshabilitada la vista previa del Outloock y leerlo desconectando previamente  Internet, con el fin de que no puedan físicamente conectar con su web. También existe un programa que evidencia la existencia de vínculos sospechosos.

El problema es que no resulta fácil distinguir las imágenes peligrosas, ni sabemos como actuar previamente al análisis de las mismas. Por un lado, cualquier imagen utilizada en una página web puede ser utilizada para llevar a cabo el espionaje, puesto que cualquiera de ellas tiene que ser llamada de su directorio en la red. Por otra parte imágenes transparentes de un pixel son utilizadas con frecuencia por los programadores para alinear correctamente la información que presentan por pantalla.

Solo un estudio cuidadoso del código fuente de la pantalla puede garantizar el uso que a cada imagen se da en el documento, pero hay dos características que hacen sumamente sospechosa a una imagen: el que sea de muy poco tamaño y transparente y el que se guarde en un directorio que no tiene nada que ver con el del documento.

Xosé Ramil Ferreiro indica una forma de detectar manualmente un Web Bug:

Carlos Serrano, profesor de la Universidad de Zaragoza nos proporciona este truco de  The Web Bug search page  http://www.computerbytesman.com/privacy/wbfind.htm   para encontrar en que webs tiene situado Doubleclick sus imágenes:

.

Haga la siguiente prueba. En el buscador Altavista ( http://www.altavista.com ) solicite la siguiente búsqueda image: ad.doubleclick.net/activity

Como conclusión, la intimidad en Internet es un mito desde hace mucho tiempo. Desde hace años nuestras idas y venidas por Internet están siendo observadas, registradas, estudiadas y grabadas. A estas alturas cualquier afán por proteger nuestra intimidad resulta ridículo pues como ya dije, la intimidad al igual que la inocencia sólo se puede perder una vez. Sin embargo no todo está perdido y tenemos una posibilidad de acabar con éxito esta lucha. En el último capítulo de esta serie encontrarás cual es, a mi juicio, la forma de luchar por nuestra intimidad.

En líneas generales se trata de confundir a los que nos roban los datos poniendo a su alcance abundancia de información falsa, de modo que los datos ciertos queden mezclados y ocultos entre una montaña de datos falsos, pero verosímiles, y que resulte difícil y caro separar los datos correctos de los erróneos. El fin, se trata no sólo de proteger la intimidad hoy, sino de tratar de reparar la intimidad que perdí ayer, (y de paso confundir los datos de los demás).

.

Mi intención es castigar a estos sinvergüenzas y a sus clientes contaminando su Base de Conocimientos en tan alto grado que se inutilice para todo uso. Para conseguir este objetivo se necesita la colaboración de cuanto más gente mejor, pues el éxito total se conseguirá cuando, inundados de datos estrambóticos, decidan dejar de utilizar sus bases de datos como fuente de conocimiento de sus posibles clientes.

En mi último capitulo de la serie expondré mi opinión al respecto. Si tu usas algún truco, o piensas que sería posible hacer algo para proteger nuestra intimidad, ruego que me lo expliques, sobre todo si está en la línea de entorpecer y encarecer la captura de nuestros datos.

Mi correo electrónico es Jgimeno@iponet.es. Si llegan a tiempo incluiré las ideas más prometedoras en mi artículo, (¡Naturalmente!, citando la procedencia), para  tratar de encontrar entre todos un medio de protegernos.

Educyt  9/7/2000.- Marcelo Perez  Nuevos cuestionamientos contra Microsoft.

Ciberpaís.- Aumenta el códigos incrustados en las 'webs'  que roban los datos

Gsmbox 15 Febrero 2003.- Ataca un nuevo virus que se activa sin abrir el e-mail

Softronic .-  Bugnosis 1.1 Programa para detectar Web Bug

Chalaux.- Xosé Ramil Ferreiro Navegar sin ser visto.

iMàtica es una producción de Guillem Alsina Gonzàlez
Para cualquier duda o consulta pueden dirigirse a la dirección de correo electrónico imatica@imatica.org