Quien no quiere ser encontrado debe aprender a no ser.
Hay una pregunta incómoda que la tecnología nos obliga a formular, aunque pasen los años y sigamos sin responderla con honestidad: si la privacidad es el recurso que sistemáticamente se nos arrebata, ¿por qué insistimos en aferrarnos a una identidad fija? Quizás, y esto es lo que esta serie de textos explorará, el único movimiento de resistencia genuina no sea proteger quiénes somos, sino aprender a no ser.
La paradoja es profunda y antigua. Desde que el rastro se convirtió en moneda de cambio —cada clic, cada visita, cada pausa milimétrica ante un párrafo—, nuestra identidad se ha ido cosiendo a una madeja de señales que no controlamos. La tecnología de fingerprinting de navegadores ha perfeccionado el arte de reconocernos sin preguntar, sin consentimiento, sin necesidad siquiera de una cookie.
La geometría de lo que no se ve
El fingerprinting de navegador, tan silencioso como determinante, funciona sobre una premisa escalofriantemente sencilla: cada dispositivo es único. No hay dos GPU que rastericen un mismo triángulo exactamente igual. No hay dos pila de audio que procesen un oscilador senoidal de 1000Hz y produzcan el mismo hash. No hay dos sistemas de fuentes que midan "mmmmmmmmmmlli" con idéntico resultado.
Donde es la entropía —la incertidumbre, la posibilidad de distinguir— que arroja el renderizado de un canvas de HTML5. Unos ~5-7 bits. Suficientes para diferenciar entre 32 y 128 dispositivos solo con mirar cómo se dibuja un rectángulo naranja y un texto azul.
Ahora, consideremos el vector completo. Las investigaciones sobre fingerprinting —desglosadas meticulosamente en la investigación técnica de Obscura sobre vectores controlables e incontrolables— arrojan una cifra que debería helarnos la sangre:
La entropía agregada de los vectores incontrolables (GPU + Audio + CPU + Características del navegador + Red + Comportamiento) se aproxima a unos ~50 bits. Suficientes para identificar de manera unívoca a un usuario entre ~ posibilidades. No es un número. Es una condena.
Cada trazo en un canvas, cada nota en un oscilador, cada fuente instalada en el sistema: no son accidentes. Son extensiones de una firma que no firmamos.
La trampa de la métrica
La tecnología nos ha enseñado a medirnos. Pero medir, como bien sabía Kierkegaard, es también cosificar. Cuando un servicio de fingerprinting como FingerprintJS despliega sus ~44 fuentes de entropía (desde navigator.userAgent hasta AudioContext.baseLatency), lo que está haciendo no es solo identificar un dispositivo: está fijando una identidad sobre la marcha, sin que el sujeto tenga participación alguna en ese acto de nominación.
const canvas = document.createElement('canvas')
const ctx = canvas.getContext('2d')
ctx.font = '14px Arial'
ctx.fillStyle = '#f60'
ctx.fillRect(125, 1, 62, 20)
ctx.fillStyle = '#069'
ctx.fillText('BrowserLeaks,com <canvas> 1.0', 2, 15)
const fingerprint = canvas.toDataURL()
const hash = md5(fingerprint) // único por dispositivo
Este fragmento de código, que cabe en un tweet, es capaz de extraer una huella más precisa que cualquier documento de identidad. Y lo hace sin preguntar, sin que el usuario lo sepa, sin que exista un contrato. La identidad, que durante siglos fue una construcción narrativa, se ha reducido a una función hash.
Sartre lo anticipó a su manera: "El infierno son los otros". Pero el infierno contemporáneo no son los otros: es la certeza de que los otros saben quiénes somos incluso cuando creemos no ser nadie.
La asimetría primordial
La investigación sobre vectores de fingerprinting revela una asimetría que es a la vez técnica y filosófica:
| Categoría | Vectores Totales | Controlables por Proxy | Parciales | Incontrolables |
|---|---|---|---|---|
| Red y Protocolo | 13 | 3 | 6 | 4 |
| HTTP y Cabeceras | 12 | 11 | 1 | 0 |
| JavaScript / DOM | 44 | 29 | 13 | 2 |
| Características del Navegador | ~100+ | 0 | ~10 | ~90+ |
| Sistema y Hardware | 15 | 6 | 4 | 5 |
| Comportamiento | 8 | 1 | 4 | 3 |
Un ~55% de la superficie es controlable. El ~45% restante —hardware, comportamiento, características inherentes del navegador— escapa a cualquier capa de protección en red.
La asimetría fundamental: al servicio de fingerprinting le basta un único vector exitoso para identificar o correlacionar a un usuario. El defensor debe bloquearlos todos.
No es una batalla. Es una geometría del despair.
En II: El coste de protegerse, exploraremos el coste paradójico de protegerse: cómo cada capa de defensa genera su propia huella, y por qué la verdadera protección podría requerir dejar de existir como entidad distinguible.
Referencias cruzadas con la investigación:
- Fingerprint Vectors Catalog — Catálogo completo de vectores de fingerprinting
- Conclusions Obscura — Conclusiones técnicas sobre cobertura de vectores
- Canvas/WebGL Fingerprinting — Sobre la entropía del renderizado gráfico
- Uncontrollable Vectors — Vectores incontrolables y el problema de agregación
