Saltar al contenido principal
es/blog/la-necesidad-de-perder-identidad/

La paradoja del rastro — La necesidad de perder la identidad — I

Por Xscriptor — Óscar Preciado5 min de lectura
FilosofíaTecnologíaPrivacidadEnsayoprivacidadfingerprintingidentidad digitalentropíaanonimatofilosofíatecnologíaXscriptorÓscar Preciado
La paradoja del rastro — La necesidad de perder la identidad — I

Quien no quiere ser encontrado debe aprender a no ser.



Hay una pregunta incómoda que la tecnología nos obliga a formular, aunque pasen los años y sigamos sin responderla con honestidad: si la privacidad es el recurso que sistemáticamente se nos arrebata, ¿por qué insistimos en aferrarnos a una identidad fija? Quizás, y esto es lo que esta serie de textos explorará, el único movimiento de resistencia genuina no sea proteger quiénes somos, sino aprender a no ser.

La paradoja es profunda y antigua. Desde que el rastro se convirtió en moneda de cambio —cada clic, cada visita, cada pausa milimétrica ante un párrafo—, nuestra identidad se ha ido cosiendo a una madeja de señales que no controlamos. La tecnología de fingerprinting de navegadores ha perfeccionado el arte de reconocernos sin preguntar, sin consentimiento, sin necesidad siquiera de una cookie.

La geometría de lo que no se ve

El fingerprinting de navegador, tan silencioso como determinante, funciona sobre una premisa escalofriantemente sencilla: cada dispositivo es único. No hay dos GPU que rastericen un mismo triángulo exactamente igual. No hay dos pila de audio que procesen un oscilador senoidal de 1000Hz y produzcan el mismo hash. No hay dos sistemas de fuentes que midan "mmmmmmmmmmlli" con idéntico resultado.

Hcanvas=i=1nP(xi)log2P(xi)H_{canvas} = -\sum_{i=1}^{n} P(x_i) \log_2 P(x_i)

Donde HcanvasH_{canvas} es la entropía —la incertidumbre, la posibilidad de distinguir— que arroja el renderizado de un canvas de HTML5. Unos ~5-7 bits. Suficientes para diferenciar entre 32 y 128 dispositivos solo con mirar cómo se dibuja un rectángulo naranja y un texto azul.

Ahora, consideremos el vector completo. Las investigaciones sobre fingerprinting —desglosadas meticulosamente en la investigación técnica de Obscura sobre vectores controlables e incontrolables— arrojan una cifra que debería helarnos la sangre:

Htotal=i=1nHiHcorrelationH_{total} = \sum_{i=1}^{n} H_i - H_{correlation}

La entropía agregada de los vectores incontrolables (GPU + Audio + CPU + Características del navegador + Red + Comportamiento) se aproxima a unos ~50 bits. Suficientes para identificar de manera unívoca a un usuario entre ~101510^{15} posibilidades. No es un número. Es una condena.


Cada trazo en un canvas, cada nota en un oscilador, cada fuente instalada en el sistema: no son accidentes. Son extensiones de una firma que no firmamos.


La trampa de la métrica

La tecnología nos ha enseñado a medirnos. Pero medir, como bien sabía Kierkegaard, es también cosificar. Cuando un servicio de fingerprinting como FingerprintJS despliega sus ~44 fuentes de entropía (desde navigator.userAgent hasta AudioContext.baseLatency), lo que está haciendo no es solo identificar un dispositivo: está fijando una identidad sobre la marcha, sin que el sujeto tenga participación alguna en ese acto de nominación.

const canvas = document.createElement('canvas')
const ctx = canvas.getContext('2d')
ctx.font = '14px Arial'
ctx.fillStyle = '#f60'
ctx.fillRect(125, 1, 62, 20)
ctx.fillStyle = '#069'
ctx.fillText('BrowserLeaks,com <canvas> 1.0', 2, 15)

const fingerprint = canvas.toDataURL()
const hash = md5(fingerprint) // único por dispositivo

Este fragmento de código, que cabe en un tweet, es capaz de extraer una huella más precisa que cualquier documento de identidad. Y lo hace sin preguntar, sin que el usuario lo sepa, sin que exista un contrato. La identidad, que durante siglos fue una construcción narrativa, se ha reducido a una función hash.

Sartre lo anticipó a su manera: "El infierno son los otros". Pero el infierno contemporáneo no son los otros: es la certeza de que los otros saben quiénes somos incluso cuando creemos no ser nadie.

La asimetría primordial

La investigación sobre vectores de fingerprinting revela una asimetría que es a la vez técnica y filosófica:

Categoría Vectores Totales Controlables por Proxy Parciales Incontrolables
Red y Protocolo 13 3 6 4
HTTP y Cabeceras 12 11 1 0
JavaScript / DOM 44 29 13 2
Características del Navegador ~100+ 0 ~10 ~90+
Sistema y Hardware 15 6 4 5
Comportamiento 8 1 4 3

Un ~55% de la superficie es controlable. El ~45% restante —hardware, comportamiento, características inherentes del navegador— escapa a cualquier capa de protección en red.

La asimetría fundamental: al servicio de fingerprinting le basta un único vector exitoso para identificar o correlacionar a un usuario. El defensor debe bloquearlos todos.

No es una batalla. Es una geometría del despair.


En II: El coste de protegerse, exploraremos el coste paradójico de protegerse: cómo cada capa de defensa genera su propia huella, y por qué la verdadera protección podría requerir dejar de existir como entidad distinguible.


Referencias cruzadas con la investigación: