Los datos de navegación web supuestamente anónimos pueden revelar mucho más de lo que parece. Investigadores alemanes demostraron que era posible identificar a personas concretas a partir de historiales de navegación comprados o cedidos por intermediarios de datos.
Entre los datos descubiertos se encontraban hábitos muy sensibles, como preferencias íntimas o información relacionada con la salud. El caso muestra por qué la anonimización de datos no siempre es suficiente cuando existen patrones únicos de comportamiento.
La pregunta resulta incómoda: ¿qué pensarías si alguien apareciera con tu historial de navegación completo, día a día, hora a hora, página a página? En este caso no hizo falta acceder ilegalmente a ningún sistema. Bastó con crear una empresa de marketing ficticia y pedir datos brutos de navegación a proveedores del sector.
Los investigadores construyeron una web corporativa, una presencia profesional y una supuesta plataforma basada en inteligencia artificial. Después contactaron con numerosas empresas para solicitar flujos de clics y datos de navegación. Finalmente, un intermediario de datos les facilitó información para probar la hipotética plataforma publicitaria.
Con pocas URL puede bastar para identificar a una persona
Aunque el conjunto de datos se presentaba como anónimo, resultó posible reidentificar a usuarios combinando señales: empresa, banco, aficiones, medios consultados, servicios digitales o proveedor móvil. Cada combinación genera una especie de huella digital de navegación.
Este riesgo ya se había visto en otros contextos. En el caso de Netflix, investigadores compararon valoraciones anónimas con perfiles públicos de IMDB y pudieron identificar a usuarios concretos, lo que terminó en una demanda por vulneración de la privacidad.

Por qué importa para el RGPD
El RGPD exige analizar si los datos están realmente anonimizados o si, por el contrario, pueden volver a asociarse a una persona física mediante información adicional. Si existe una posibilidad razonable de reidentificación, esos datos pueden seguir siendo datos personales.
Por eso las empresas que trabajan con analítica, publicidad, datos de navegación o perfiles de comportamiento deben aplicar minimización, privacidad desde el diseño, evaluación de riesgos y controles contractuales estrictos con proveedores e intermediarios.
El problema no es solo técnico. Es también jurídico y ético: los patrones de navegación pueden revelar intereses, salud, ideología, relaciones, ubicación aproximada y rutinas. Tratar esos datos como si fueran inocuos puede generar un riesgo importante para los derechos de las personas.
Post escrito con información de www.theguardian.com





Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!