Hasta septiembre del año 2015, Movistar ha mantenido activado en todos sus clientes y para toda navegación que realizaran desde sus terminales móviles, una “supercookie” o identificador único que se enviaba en las cabeceras de navegación a cualquier página web que el cliente visitara, actividad que le ha supuesto una multa de 20 000 euros de la Agencia Española de Protección de Datos (AEPD por no informar ni obtener el consentimiento de sus clientes, informa Samuel Parra.
Esta iniciativa permitía la identificación técnica del cliente durante la navegación tanto para Movistar como para la web de destino, y Samuel Parra explica que utiliza el término “supercookie”, aunque no es el término técnico preciso en este caso, porque es la que utilizan en la resolución sancionadora a Movistar, y porque es el término que utilizó la persona que lo descubrió y denunció.
Desde un punto de vista técnico, no nos encontramos ante una “cookie” especial sino ante un “enriquecimiento de cabeceras” (header enrichment).
Cuando navegamos por páginas webs, ya sea desde un terminal móvil (un smartphone) o un ordenador de sobremesa, se producen numerosas comunicaciones entre la página web de destino que queremos visitar y nuestro dispositivo, comunicaciones que pasan también por nuestro proveedor de acceso a Internet. Entre esas comunicaciones están las “cabeceras” o headers en inglés, que se sitúan al inicio de la comunicación y que son necesarias para que ésta se establezca de forma correcta.
Estas cabeceras son de muy diversa índole y pueden servir para muchas cosas, por ejemplo, se pueden utilizar para indicar en la comunicación el idioma de trabajo y la web podrá mostrarme la versión española (si existe), en lugar de la versión inglesa que mostraría por defecto.
También se pueden utilizar cabeceras para indicar el navegador que se utiliza, de forma que la página visitada podrá conocer, por ejemplo, si se utiliza un navegador en su versión smartphone o uno de versión escritorio, para mostrar la página en versión móvil o no.
[…] Un ejemplo de espionaje con una de las grandes operadoras fue nada más y nada menos que Movistar, el gigante fué sancionado por implantar a todos sus usuarios una supercookie sin decir ni mú […]