Las webs más visitadas en España no cumplen con las leyes de privacidad

Recomendados....   » Ciberseguridad: de barrera a facilitador en la adopción de la nube Ver  » Estrategias de seguridad y ciber resiliencia para tu compañía Webinar  » Informe de ciberamenazas 2023 de SonicWall Leer

Tan solo un pequeño porcentaje de las webs más visitadas de España, entre las que se incluyen desde páginas gubernamentales hasta sitios de streaming o de contenido para adultos, implementa correctamente los requisitos que establece el Reglamento General de Protección de Datos (RGPD). Esta es una de las principales conclusiones de un estudio en el que han participado investigadores de la Universitat Oberta de Catalunya (UOC), la Universidad de Girona (UdG) y el Centro de Investigación en Ciberseguridad de Cataluña (CYBERCAT). Además del uso incorrecto y no consentido de cookies, se detectó la utilización de técnicas de rastreo poco conocidas por el usuario medio, como los web beacons o las tecnologías que se basan en la huella digital del navegador.

"Concluimos que aún queda mucho camino por recorrer para la implementación correcta en las webs de los requisitos establecidos por el RGPD", explica Cristina Pérez-Solà, investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC). "Muchas de las páginas web analizadas informan al usuario del uso de cookies, pero, o bien no esperan a tener el consentimiento del usuario para utilizarlas, o bien adquieren este consentimiento de manera incorrecta".

Para el estudio, los investigadores analizaron los 500 sitios web más visitados en España, según el ranking de Alexa. El estudio señala que un gran porcentaje de páginas no cuenta con un formulario adecuado para recabar el consentimiento de los usuarios para el uso de cookies y otras herramientas de recopilación de datos. Las herramientas de análisis detectaron, además, el uso de casi 7 cookies de rastreo de media por web, y 11 web beacons, pequeños fragmentos de código insertados en la página que sirven para recopilar de forma invisible ciertos tipos de información del tráfico web. Además, un 10% de las páginas analizadas utiliza técnicas de huella digital del navegador, también difíciles de detectar.

"En general, todas estas técnicas tienen como objetivo registrar el comportamiento de los usuarios en internet para crear perfiles que después puedan ser usados para ajustar la publicidad que se mostrará o los precios que se ofrecerán por servicios o productos", señala la experta en seguridad y privacidad. Además, el análisis efectuado por los investigadores Pérez-Solà y Albert Jové (UOC), y David Martínez y Eusebi Calle (UdG) permite concluir que solo el 8,91% de los sitios web que recogen el consentimiento de los usuarios de forma correcta lo aplica con éxito en la práctica.