EDICIóN GENERAL

Informe confirma uso de supercookies para rastrear móviles

#11 Positivo con Vodafone.
A ver quien es el guapo que llama al SAT para perdir que lo desactiven y no muere en el intento
#26 A mi me da negativo en Vodafone
#31 ADSL o 3G?
#40 3G. Probado con ff+abp y con chrome pelado. Negativo en los dos casos.
#49 ¿Tienes deshabilitada la funcionalidad de ahorro de datos de Chrome? Si pone que tu proveedor es Google es que está activado.
#58 Sí. Está desactivada.
#59 Entonces parece que de momento te has librado :-)
#26 Pues yo he sido el guapo. Ayer perdí 1h llamando a Movistar para pedir explicaciones.

Llamé al servicio técnico para preguntar por qué estoy siendo rastreado y cómo puedo evitarlo. Me dijeron que allí sólo resolvían dudas de configuración. Me derivaron al departamento comercial, que no entendieron nada y me volvieron a derivar al s.t. Allí insistieron en que no tenían a nadie que pudiera resolver mi consulta, y que tenían que ser los del dpt. comercial quienes abrieran una incidencia para que un operador cualificado se pusiera en contacto conmigo para darme explicaciones. Me volvieron a derivar a un comercial que, tras mis amenazas de denuncia a Protección de Datos, accedió a tomar nota de mi consulta y me aseguró que "en breve" me llamará alguien que sepa de qué va todo esto.

Tengo anotadas las horas, nombres, números de operador y números de referencia de cada llamada. Algunos operadores eran reticentes a dar su número de id. (sólo daban nombre de pila) y tuve que insistir para conseguirlo.

Pregunté si tenían inconveniente en que la conversación fuera grabada (para poder utilizarla como prueba ante PdD), y todos me pidieron que no lo hiciera. Fui honrado y no lo hice porque, al fin y al cabo, el operador no tiene ninguna culpa, pero no descarto grabar conversaciones posteriores si no recibo una explicación coherente.

Aún no me han llamado. Si me contestan os transcribiré aquí sus explicaciones.

Ahora me siento como Paco Martínez Soria en Don Erre que Erre...  media
#11 #12 #15 #18 #26 #43 #61 #62 #7 He montado un script en mi servidor para ver las cabeceras:

gejo.org/cabeceras_http/

Si entras con el WIFI desactivado, busca la línea:
X-UP-SUBNO: 034XXXXXXXXXXXXXXXXX (en el caso de Movistar)
Si está ahí estás siendo rastreado. Tu operador inyecta ese identificador, que es único para tu tarjeta SIM. Da igual que cambies de móvil.
Activando WIFI y recargando verás que esa cabecera desaparece. Comparando las cabeceras por WIFI y por móvil puedes saber lo que añade tu operador.

Con esta información, varias webs pueden asociarse para compartir esa información y saber si has visitado algún otro de los asociados. Aún peor: si introduces otros datos durante tu visita (nombre, dirección, email...) se pueden relacionar inequívocamente con tu SIM para elaborar una completa base de datos con tu identidad, tus gustos y tus hábitos de navegación.

El código del script en PHP es bastante sencillo.
Comparto por si lo queréis probar vosotros mismos:

<?php
if( !function_exists('apache_request_headers') ) {
function apache_request_headers() {
$arh = array();
$rx_http = '/AHTTP_/';
foreach($_SERVER as $key => $val) {
if( preg_match($rx_http, $key) ) {
$arh_key = preg_replace($rx_http, '', $key);
$rx_matches = array();
$rx_matches = explode('_', $arh_key);
if( count($rx_matches) > 0 and strlen($arh_key) > 2 ) {
foreach($rx_matches as $ak_key => $ak_val) $rx_matches[$ak_key] = ucfirst($ak_val);
$arh_key = implode('-', $rx_matches);
}
$arh[$arh_key] = $val;
}
}
return( $arh );
}
}
$headers = apache_request_headers();
foreach ($headers as $header => $value){
echo "$header: $value <br />n";
}
?>


Simplemente obtiene las cabeceras mediante la función apache_request_headers (y la define si la configuración del servidor no la acepta, como es mi caso).

No recopilo ninguna información (aunque sería muy fácil), sólo la muestro en pantalla.
#65 hare la prueba tambien compartiendo internet con el portatil, aunque imagino que no cambiara el resultado.

Montandolo para que use una vpn me podria cargar la cabecera?
#67 He hecho la prueba compartiendo internet con otro cacharro (tethering), y en mi caso no pasan las cabeceras de rastreo.
Se puede configurar una vpn de manera que elimine determinadas cabeceras de las peticiones http. Si puedes probarlo, me interesaría saber si te ha dado buen resultado.
#68 acabo de hacer la prueba configurando un servidor vpn en casa usando no-ip. Al hacer la prueba con 3G la cabecera desaparece. Si la navegacion no se resiente se quedara asi
#68 Por VPN nunca deberían ser marcados los datos, al ir cifrados.
Por tethering en cambio es raro (e interesante) que no los marquen, en los Iphone sí que lo tienen fácil porque el teléfono te pone otro APN, pero en Android creo que en principio tienen que detectarlo por el UserAgent, MTU... si a través de tethering no los marcan quiere decir que hay una forma de evitar el marcado, aunque posiblemente difícil (lo recomendable es mandarles a la mierda).
En #70 quería decir: al ir cifrados dentro de un túnel cifrado.

menéame