Muchas webs populares realizan captura de movimientos de teclado y ratón

Webs realizan keylogging con session replay

Es muy común esa situación de visitar una página web y, al salir de ella, volver a encontrar los mismos anuncios en otros sitios que visitamos posteriormente. También ocurre entre webs y páginas de redes sociales como Facebook.

Se trata de una técnica conocida como “rastreo web” o seguimiento. Dicha técnica se utiliza por responsables de marketing y ventas con el nombre de retargeting y plataformas como Google AdSense se basan en nuestras visitas e interacciones en internet para así saber que un producto nos interesa.

Este tipo de anuncios se usa, por ejemplo, cuando el usuario se proponía comprar algo pero no ha terminado de completar la transacción. 

La mayoría de webs realizan seguimiento

Esto es algo muy frecuente y no es nada nuevo, la gente está acostumbrada c convivir con ello o pone los medios para impedirlo, que los hay. Sin embargo un estudio reciente de la Universidad de Princeton parece indicar que cientos de webs están llegando a un punto peligroso.

482 sitios web de entre los 50000 primeros en el ranking Alexa están empleando esta táctica de rastreo abusiva y peligrosa

Parece ser que más de 400 webs importantes estarían registrando las actividades de los usuarios que las visitan, capturando cada movimiento del ratón y también pulsaciones de teclado.

Esto, que se conoce como Session Replay, lo estarían poniendo en práctica muchas webs conocidas y con mucho tráfico, violando así la privacidad y seguridad de los internautas, porque permitiría incluso conocer sus contraseñas.

Los peligros del Session Replay

La reproducción de sesión es una técnica que están empleando webs como Samsung, Microsoft, Adobe, The Guardian e incluso WordPress (entre muchas otras) y que permiten grabar el movimiento completo y búsquedas del usuario durante su navegación, para su posterior análisis.

No siempre se trata de rastrearnos con el fin de vendernos algo, para ser honestos, ya que a veces se utilizan estos scripts de reproducción de sesiones de usuario para mejorar el servicio, siendo útil para los desarrolladores.

El problema, sin embargo, es que estos scripts graban más de lo que deberían para cumplir con su propósito. Por ejemplo, capturan el contenido de los formularios que rellenamos dentro del sitio. Y lo peor es que la información capturada con esta técnica podría no ser custodiada con el debido celo, pues algunas de estas empresas incluso facilitan a los dueños de las webs enlazar directamente a usuarios reales con sesiones capturadas.

Muchas webs populares realizan captura de movimientos de teclado y ratón

Algunas de las empresas que ofrecen servicios como este son FullStory, SessionCam, Clicktale, UserReplay, Yandex o Hotjar, entre otros. La mayoría de estos servicios excluyen las contraseñas en la captura de datos.

Lo que ocurre es que la mayoría de los formularios de inicio de sesión “mobile” utilizan entradas de texto para almacenar contraseñas en claro no están redactadas en los registros, así que al final se acaban filtrando contraseñas, datos de tarjetas y también códigos de seguridad.

Durante los análisis realizados por la Universidad de Princeton, se descubrió  que en al menos una ocasión un formulario de registro era filtrado a SessionCam, incluso aunque el formulario no llegó a enviarse.

Conclusiones

Queda claro el aviso: si planeas visitar alguna de las webs que implementan esta característica debes saber a lo que te expones, el peligro no es muy elevado pero definitivamente está ahí.

Puedes utilizar alguna extensión como NoScript o uMatrix para impedir carga de scripts en el navegador, además de protegerte con antivirus como Kaspersky / Bitdefender, que incorporan su propio navegador protegido.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.