Tu porno te vigila

Cuarenta millones de estadunidenses ven porno en internet, de acuerdo con el Wall Street Journal. Eso es mucho más de lo que la gente confiesa, incluso en encuestas anónimas: en 2013, sólo 12 por ciento de los encuestados admitió ver porno. Pero gracias al penetrante rastreo en línea y a las huellas en los buscadores, los mentirosos ya no tienen forma de ocultar sus hábitos pornográficos. Los voyeristas de todo el mundo están registrados y, si el desarrollador de software Brett Thomas tiene razón, sería fácil exponerlos con todo y una amplia lista de cada video visto.

Thomas, habitante de San Francisco, hace poco estaba en un bar platicando con un miembro de la industria del entretenimiento para adultos en internet. Naturalmente, empezaron a hablar de dinero. El profesional del porno insistió en que recabar y vender información personal de los usuarios no es parte del modelo de negocio de la industria, pero Thomas no se mostraba convencido.

"Si ves porno en internet en 2015, aun si estás en modo de incógnito, debes esperar que en algún momento tu historial pornográfico sea publicado con todo y nombre", escribió Thomas poco tiempo después en un blog llamado "Online Porn Could Be the Next Big Privacy Scandal" ("El porno en internet podría ser el siguiente escándalo de privacidad").

El argumento de Thomas va así: tu navegador (Chrome, Safari o lo que sea) tiene una configuración única y emite todo tipo de información que puede ser usada para identificarte mientras cliqueas por toda la web. Básicamente estás dejando "huellas" en cada página. Por ende, es cuestión de ligar una huella a otra; un experto podría identificar las mismas huellas en Facebook y en The New York Times, así como en Pornhub y XVideos.

Thomas argumentó que "casi cada sitio que visitas guarda suficiente información como para vincular tu cuenta de usuario con tu huella en el navegador, ya sea directamente o vía terceros". Definitivamente tiene razón en que la mayoría de las páginas (no sólo las porno) tienen elementos de rastreo instalados que mandan tus datos a corporaciones terceras, probablemente sin tu consentimiento. Muchos, por ejemplo, usan Google Analytics, que monitorea el tráfico en una página. Otros tienen botones de "compartir" en redes sociales, además de en otras redes de terceros.

Así que cuando das clic, por ejemplo, en "Fetiche de cuero #3" en XNXX, no solamente estás mandando una solicitud al sitio porno, también estás mandando solicitudes a terceros como Google, la compañía de rastreo en línea AddThis y a Pornvertising. Además estás mandando otros datos que pueden usarse para identificar tu computadora, como tu dirección IP.

Todo esto, aunado al aumento del hackeo casual, según Thomas significa que tu catálogo de hábitos pornográficos estará eternamente en riesgo de ser filtrado y salir a la luz. Thomas cree que no sólo es posible, sino que es probable que un hacker robe alguna base de datos y que pueda compartir tu historial en la web.

Esto, por supuesto, tiene bastantes implicaciones dañinas, incluso más allá de la potencial humillación: si crees que borrar tu historial eliminará el registro de esos videos de fetiches con comida, piénsalo dos veces. Lo peor es que aún hay muchos países donde los individuos son perseguidos por su orientación sexual. La revelación de que alguien de un país opresivo haya visto una serie de videos de porno gay podría poner a esta persona en grave peligro.

Pornhub fue el único sitio de porno que nos quiso responder. Me dieron una declaración que decía que las conclusiones de Thomas "no sólo son falsas, sino también peligrosamente engañosas". En su amplia refutación, Pornhub señaló la enorme cantidad de espacio que su servidor necesitaría para almacenar los historiales de los usuarios: reciben 300 millones de solicitudes al día, por lo que estiman que requerirían 3,600 terabytes de espacio. Y todo esto sin mencionar que analizar los datos sería casi imposible y llevaría una enorme cantidad de tiempo. "Los registros del servidor de Pornhub retienen sólo la IP y el agente de usuario durante un corto tiempo, mas nunca la huella de navegador", me escribió un portavoz de Pornhub.

Con todo, bien es cierto que cada uno de los investigadores de seguridad en internet y expertos con los que hablé estuvieron de acuerdo en que los historiales de los usuarios de porno no son tan privados como creen, aun cuando no estuvieron de acuerdo con los pronunciamientos pornoapocalípticos de Thomas.

"Creo que es una preocupación totalmente legítima", me dijo Justin Brookman, un experto en privacidad del Centro de Democracia y Tecnología. "Los modos de incógnito no inhiben los mecanismos de seguimiento". En otras palabras, cambiar a modo privado y borrar tu historial no detendrá a las compañías de poder rastrearte.

Para tener una mejor idea de qué es lo que vigila a los usuarios de los sitios porno, usé la aplicación de privacidad Ghostery, la cual identifica y bloquea elementos de rastreo instalados en páginas web, para investigar los cinco sitios porno más visitados: XVideos, XHamster, Pornhub, XXNX y Redtube. (Cabe destacar cuán grandes son estos sitios: de acuerdo con Alexa, un servicio analítico, XVideos es el 43avo sitio más visitado a nivel mundial. En comparación, Google es el 66avo; Netflix, el 53avo).

Ghostery reveló que cada sitio tiene elementos de rastreo instalados, por lo que siempre está transmitiendo datos a varias corporaciones terceras, incluyendo Google, Tumblr y a servicios de anuncios como Pornvertising y DoublePimp.

Aún más, la mayoría de los sitios porno explicita la naturaleza del video en la URL: XVideos, XHamster y XXNX tienen URLS como www. pornsite.com/view/tipo-de-porno-exótico-vergonzoso-aquí-van-las-compañías-enlistadas-arriba. Sólo Pornhub y Redtube enmascaran la naturaleza del video con números, como www. pornsite.com/watch_viewkey=19212.

"La URL es uno de los datos más básicos en todas las solicitudes http", me dijo el investigador de privacidad Tim Libert, "así que quien se cuele en el código [dícese Google o Tumblr] de la página, la obtendrá por default. Puede que las cadenas puramente numéricas [por ejemplo 'id=123'] no te hablen de las preferencias sexuales de alguien, pero sí dicen que estás viendo porno. En cambio, las URLs bastante descriptivas pueden decirte exactamente qué le gusta a esa persona, así que si dice algo pícaro, bueno, pues ya no será un secreto".

Otro punto importante, dijo, es que el modo incógnito hace "literalmente nada para detener el rastreo. Lo menos que hará es que tu barra de navegación no se autocomplete para revelar algo penoso, pero los anunciantes y las agencias de información seguirán obteniendo datos. No tengo idea de qué harán con ellos, si es que hacen algo… pero aún así estarán en una base de datos en algún lugar".

Esto no tendría por qué sorprendernos. Una verdad del internet es que vayas a donde vayas, siempre serás rastreado no para algún propósito maligno, sino porque los desarrolladores web, incluyendo a los desarrolladores de sitios porno, se han vuelto dependientes de estas herramientas de terceros —muchas de las cuales son "gratis"— para incrementar la funcionalidad y alcance de sus sitios. Recientes investigaciones revelaron que 91 por ciento de los sitios de salud —que se supone que son los más privados y seguros de la web— mandan los datos de tus búsquedas médicas a corporaciones terceras. Claro que los sitios porno hacen lo mismo: Libert hizo un análisis frente a mí y encontró que el 88 por ciento de los 500 sitios porno más visitados tienen elementos de terceros instalados.

Puede que los sitios porno no estén interesados en almacenar u obtener tus datos. La política de privacidad de XVideos dice que "XVideos no graba las direcciones IP o la actividad de sus usuarios no registrados". Libert me dijo que esto puede ser cierto, pero aún así está pasando dichos datos, junto con las escandalosas URLs, a terceros. Y de nuevo, no podemos estar seguros de qué están haciendo esos terceros con nuestros datos. Cuando le pedimos un comentario, AddThis dijo "no recabar o identificar cualquier información personal de páginas web que utilizan las herramientas de la compañía", y que en términos de servicio "prohíbe el uso de sus herramientas a sitios con contenido para adultos". No obstante, Ghostery reveló que AddThis estaba instalado en algunos de los sitios porno más conocidos.

"Desde una perspectiva técnica, es realmente difícil asegurar que no habrá rastreo", me dijo Brookman. "Después de todo, siempre estamos atados a una dirección IP que podría ser identificada usando registros ISP".

"Creo que es así como el gobierno encuentra a la gente que ve y distribuye pornografía infantil", añadió Brookman. Pero probablemente es también como la Agencia Nacional de Seguridad estadunidense pudo espiar los hábitos pornográficos de los musulmanes: la agencia consideró un disparatado plan para deslegitimar a potenciales "terroristas" al exponer su predilección por el porno, pues así arruinarían su credibilidad como fieles del Islam.

No todos están convencidos de que el escenario pesadillesco de Thomas pueda volverse realidad. Cooper Quintin, el tecnólogo personal de la Fundación Electronic Frontier, dijo que cree que Thomas está mezclando "la amenaza de que los corredores de datos que rastrean tus hábitos de navegación con la amenaza de que los hackers filtren información sobre las membresías que las personas tienen en sitios porno. Cualquiera de estas cosas es totalmente plausible". Sin embargo, Quintin llama la atención al hecho de que alguien fácilmente podría lanzar tu información pornográfica a la esfera pública "alarmista".

"El escenario más probable es que sólo una compañía pornográfica sea hackeada y que los datos de las tarjetas de crédito sean robados. Si fuera el caso, creo que lo más viable sería que el atacante robara la información de las tarjetas de crédito en lugar de sacarla a la luz sólo porque sí", dijo Quintin. "Creo que una preocupación más grande es que los corredores de información usen tu dirección IP para correlacionar datos sobre los sitios porno que visitas con perfiles de tráfico que ya tienen". Debido a que los corredores siempre están succionando información de tus hábitos de navegación, también pueden decir qué tipo de porno te gusta, y no existen leyes que regulen lo que pueden o no hacer con ello. Podrían usarla para mejorar los anuncios que ponen en sitios para adultos. ¿Te gusta el cuero? Tal vez te gustaría un nuevo corsé…

Son los corredores de información y los rastreadores web (AddThis, etc.) y no PornHub y XVideos quienes podrían crear un perfil exhaustivo del porno que miras. Los sitios porno son los que se interesan en mantener tu navegación privada, ya que si no puedes confiar en ellos, no los seguirás usando. Pero como con el resto de los servicios de internet, los desarrolladores de sitios porno han preferido usar software libre y herramientas de rastreo más convenientes que exponen la información de los usuarios en el proceso.

"Sí creo que deberíamos tener más requisitos de seguridad legales para evitar que la información se filtre, pues ésta podría permitir que terceros relacionen datos que de otra manera serían inidentificables", dijo Brookman.

No obstante, aun si tuviera razón y un hacker quisiera una venganza porno, Thomas no está preocupado. Él ve el fin del anonimato —incluso en cuanto al porno— como la nueva realidad del internet. "Desafortunadamente, el anonimato es, en esencia, incompatible con JavaScript y con la web abierta", me dijo. "Tal vez soy afortunado de que, si las preferencias pornográficas de todo el mundo se hicieran públicas, las mías serían las menos vergonzosas".