Las webs más visitadas en España incumplen las leyes de privacidad y rastrean a sus usuarios con técnicas poco conocidas por el público más allá de las 'cookies', como los 'web beacons', según un estudio en el que han participado investigadores de la universidades Oberta de Catalunya (UOC) y de Girona (UdG), así como el Centro de Investigación en Ciberseguridad de Cataluña (Cybercat).

Según este trabajo, que publica la revista científica 'Computers & Security', solo un pequeño porcentaje de las 500 webs más visitadas de España, entre las que se incluyen desde páginas gubernamentales hasta sitios de streaming o de contenido para adultos, implementa correctamente los requisitos que establece el Reglamento General de Protección de Datos (RGPD) aprobado por el Parlamento Europeo en 2016.

Los investigadores han usado nuevos métodos de análisis automatizado de las técnicas de rastreo y del cumplimiento de las normativas de privacidad en internet para descubrir, no solo el uso incorrecto y no consentido de 'cookies', sino técnicas de rastreo desconocidas para el usuario medio, como los 'web beacons' (píxeles invisibles o espía, o balizas web) o las tecnologías que se basan en la huella digital del navegador.

La normativa europea, que en España tomó forma de ley orgánica de protección de datos personales y garantía de los derechos digitales en 2018, está pensada para proteger la privacidad de los ciudadanos, pero, seis años más tarde, según los investigadores, "la implementación real de la regulación avanza con paso desigual".

"Concluimos que aún queda mucho camino por recorrer para implementar correctamente en las webs de los requisitos establecidos por el Reglamento General de Protección de Datos", ha explicado Cristina Pérez-Solà, investigadora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC.

"Muchas de las páginas web analizadas informan al usuario del uso de 'cookies', pero o bien no esperan a tener el consentimiento del usuario para utilizarlas o bien adquieren este consentimiento de manera incorrecta", ha asegurado la investigadora.

Tras analizar con los algoritmos desarrollados por el equipo de investigadores los 500 sitios web más visitados en España, según el listado de Alexa, el estudio señala que un gran porcentaje de páginas no cuenta con un formulario adecuado para recabar el consentimiento de los usuarios para el uso de cookies y otras herramientas de recopilación de datos.

También detectaron el uso de casi siete 'cookies' de rastreo de media por web y once 'web beacons', pequeños fragmentos de código insertados en la página que sirven para recopilar de forma invisible ciertos tipos de información del tráfico web.

Además, un 10 % de las páginas analizadas utiliza técnicas de huella digital del navegador, también difíciles de detectar, según el estudio.

"En general, todas estas técnicas tienen como objetivo registrar el comportamiento de los usuarios en internet para crear perfiles que después puedan ser usados para ajustar la publicidad que se mostrará o los precios que se ofrecerán por servicios o productos", ha destacado Pérez-Solà, que ha trabajado junto a Albert Jové (UOC), y David Martínez y Eusebi Calle (UdG).

El estudio concluye que solo el 8,91 % de los sitios web que recogen el consentimiento de los usuarios de forma correcta lo aplica con éxito en la práctica.

Los investigadores desarrollaron un método propio basado en cuatro algoritmos y un índice, el 'Websites Level of Confidence', con el que evaluar el estado del cumplimiento normativo.