No es que no tengamos identidad. Es que la identidad, cuando es obligatoria, deja de ser un derecho y se convierte en una condena.
Hay un gesto filosófico que la tecnología ha vuelto a poner sobre la mesa, aunque pocos se atrevan a reconocerlo: la necesidad de perder la identidad como acto de soberanía. No me refiero a la pérdida accidental, a la fuga de datos, al descuido que nos deja expuestos. Hablo de la pérdida deliberada, la disolución consciente del yo distinguible, la decisión de devenir indistinguible como forma de resistencia.
Es un movimiento que la naturaleza conoce bien. El mimetismo, la cripsis, la capacidad de confundirse con el entorno no es un gesto de debilidad: es una estrategia evolutiva de millones de años. El pulpo no se esconde porque sea frágil: se disuelve en el fondo marino porque ha entendido que la visibilidad es un lujo que la supervivencia no puede permitirse.
La política del anonimato
En 2010, Eckersley publicó un estudio que debería haber cambiado nuestra relación con la tecnología para siempre: "How Unique Is Your Web Browser?". La conclusión era tan simple como demoledora: el 94.2% de los navegadores eran únicos en su muestra. Con solo unas pocas características —fuentes instaladas, resolución de pantalla, zona horaria— se podía identificar a un usuario con una precisión que ninguna cookie podía igualar.
Pasaron 16 años desde ese estudio. La industria del fingerprinting ha multiplicado por diez la cantidad de señales que extrae. FingerprintJS, la librería de referencia, opera con ~44 fuentes de entropía. La superficie de ataque —porque es un ataque, aunque no lo parezca— se ha expandido hasta cubrir prácticamente cada interacción que tenemos con un navegador.
// Señales que extrae FingerprintJS (44 fuentes de entropía)
const signals = {
userAgentData, // marcas, plataforma, arquitectura
fonts, // fuentes instaladas (centenares)
domBlockers, // bloqueadores de contenido
fontPreferences, // métricas de renderizado tipográfico
audio, // hash del procesamiento de audio
screenFrame, // dimensiones de la pantalla
canvas, // hash del renderizado gráfico
osCpu, // arquitectura del SO
languages, // preferencias de idioma
timezone, // zona horaria
hardwareConcurrency, // núcleos de CPU
deviceMemory, // RAM disponible
webGlBasics, // modelo de GPU
webGlExtensions, // extensiones de WebGL
math, // precisión de coma flotante
// ... y 28 más
}
Frente a esto, la respuesta convencional ha sido protegerse más: más cifrado, más proxies, más VPNs, más bloqueadores, más extensión, más capas. Pero como vimos en la parte anterior, cada capa de protección genera su propia detectable. La solución no puede estar en más protección dentro del mismo paradigma.
La solución Tor: normalizar para desaparecer
Tor Browser entiende algo que el resto de herramientas de privacidad no terminan de asimilar: no se trata de proteger la identidad, sino de hacer que la identidad deje de ser distinguible. Su enfoque es radical: normalizar todas las señales hasta que todos los usuarios de Tor parezcan idénticos.
- Misma salida de canvas para todos
- Misma zona horaria (UTC)
- Misma resolución de pantalla (múltiplos de 200px)
- Mismas fuentes
- Sin WebGL (roto deliberadamente)
- Sin AudioContext
- Sin alta precisión en
performance.now()
El resultado es que un usuario de Tor entre 10,000 usuarios de Tor es efectivamente inidentificable. Pero el coste es alto: sitios web que dependen de WebGL se rompen, el rendimiento se resiente, la experiencia de navegación se degrada.
Tor: Normalización total → Privacidad máxima → Funcionalidad rota
Proxy: Modificación parcial → Privacidad media → Funcionalidad media
Ninguno: Sin protección → Sin privacidad → Funcionalidad total
No hay almuerzo gratis. Pero la lección de Tor es filosóficamente profunda: para no ser visto, hay que dejar de ser único. La individualidad es el precio de la visibilidad. El anonimato es la renuncia a la distinción.
Hacerse ninguno
"Yo no soy lo que me ha sucedido, soy lo que elijo ser" — Carl Jung.
La elección de Jung adquiere una nueva dimensión cuando la aplicamos al espacio digital. Si la tecnología nos impone una identidad —un perfil, un hash, un vector de características—, entonces elegir no tener esa identidad es un acto de afirmación ontológica. Elegir no ser nadie en la red no es desaparecer: es negarse a ser reducido.
La investigación sobre vectores incontrolables lo confirma de manera implícita: hay aspectos de nuestra identidad digital que no podemos modificar porque están grabados en el hardware. La GPU que rasteriza nuestros canvases, la CPU que ejecuta nuestras operaciones de coma flotante, la pila de audio que procesa nuestras señales —son fijos, inmutables, ligados a la física del dispositivo.
Donde es el tamaño de la población y es el número de salidas distintas de canvas en la muestra. La probabilidad de ser únicos tiende a 1 a medida que crece. Es una certeza matemática: en un mundo suficientemente grande, seremos inevitablemente únicos y, por tanto, identificables.
La única salida a esta certeza no es la protección. Es la disolución consciente: la decisión de habitar un espacio donde la unicidad no sea medible. No porque no exista, sino porque el sistema de medición ha sido desactivado.
El gesto del pulpo
El pulpo no se esconde. Se vuelve fondo marino. No hay un "pulpo" separado del entorno que lo oculta: hay una continuidad entre el animal y su contexto. La distinción entre figura y fondo se desvanece.
Aplicado a nuestra identidad digital, esto significa que el objetivo no es construir un escudo más grueso, sino disolver la distinción entre nosotros y el ruido de fondo. No ser el dato más protegido, sino el dato que no se distingue de los demás datos. Volverse estadísticamente irrelevante.
Es, paradójicamente, un gesto de humildad tecnológica: reconocer que no podemos ganar la batalla de la identidad jugando en el terreno del adversario. Si el sistema mide, nosotros debemos ser inmedibles. Si el sistema clasifica, nosotros debemos ser inclasificables.
En IV: El derecho a no ser, cerraremos esta exploración con una reflexión sobre el derecho a no ser: por qué la privacidad, en última instancia, no es un derecho a la protección de los datos, sino un derecho a la inexistencia digital.
Referencias cruzadas con la investigación:
- Uncontrollable Index — La agregación de entropía y sus implicaciones
- Conclusions — Cobertura realista y diseño de perfiles
- Existing Solutions — Tor Browser y su enfoque de normalización
- Canvas/WebGL Fingerprinting — La probabilidad de unicidad
