BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Movistar y Orange activan en España la supercookie de las telecos para rastrear clientes y mostrar anuncios personalizados

Josh
TrustPid

El token TrustPid, que identifica de forma única a los usuarios de las operadoras móviles cuando navegan por internet para personalizar la publicidad, ya está activo en España para los clientes de Movistar y Orange.

Los medios de toda Europa se hacían eco hace unos días de las primeras pruebas que Vodafone está realizando en Alemania con un nuevo sistema para identificar de forma única a cada uno de sus clientes de móvil cuando navegan en internet mediante un token personalizado. Este id permite seguir su actividad online con el fin de ofrecerles publicidad personalizada adaptada a sus intereses.

TrustPid como alternativa a las cookies de terceros

La publicidad personalizada no es algo nuevo. Si visitas una web sobre productos para mascotas, seguirás viendo anuncios relacionados con la temática durante el resto de tu navegación en otras webs. Esto es posible gracias a que la primera web introduce en tu navegador una cookie con un identificador único que la red publicitaria puede leer desde otras webs para saber que eres el mismo usuario.

Debido a las crecientes preocupaciones por la privacidad que despiertan las cookies de terceros, los principales navegadores se han comprometido a retirarlas antes de finales de 2023, así que las telecos han visto una oportunidad de oro para convertirse en los proveedores de una tecnología sustitutiva que permita a las redes de anuncios publicitarias seguir sirviendo publicidad basada en intereses.

TrustPid es una invención de Vodafone que ha recibido rápidamente el respaldo de las grandes telecos europeas, como Deutsche Telekom, Telefónica, Orange y SFR. El sistema es capaz de proporcionar a las redes publicitarias un identificador único para cada uno de sus clientes derivado de su número de teléfono e IP, que queda asociado a su acceso a internet móvil. Aunque el usuario cambie de navegador, de móvil o pase a utilizar otro dispositivo mediante tethering, seguirá identificado con el mismo token, de forma que cuando visite otros sitios web se le podrá seguir mostrando el mismo tipo de anuncios.

Analizando el código de TrustPid

La información que se ha hecho pública hasta el momento sobre TrustPid solo indica que Vodafone y Deutsche Telekom están probando el sistema en territorio alemán, sin embargo nos llamaba la atención que la web ya está lista para nuestro país, con información en perfecto castellano y mencionando a Telefónica y Orange, además de a la AEPD española en su política de privacidad.

Si investigamos el código del API de TrustPid ubicado en service.trustpid.com, nos encontramos dentro del fichero privacyPortal.js con un listado de los servidores que diferentes compañías de telecomunicaciones han preparado para facilitar los identificadores de sus clientes. Así, podemos encontrar el servidor tmi.tmid.es alojado en un dominio .es registrado a nombre de "Telefónica Investigación y Desarrollo" destinado a atender a los clientes de Movistar, y el servidor es.tmiservice.orange.com preparado para los clientes de Orange en España. Otras telecos europeas como la alemana Deutsche Telekom y la francesa SFR también aparecen en la lista, además del dominio para los clientes alemanes de Vodafone.

Servidores TrustPid
Contenido del fichero privacyPortal.js con el listado de servidores activos que proporcionan el identificador de los clientes de diferentes operadoras, incluyendo el de Movistar y Orange para España

TrustPid activo en España con Movistar y Orange

De hecho, si accedemos a la web trustpid.com a través de los datos móviles de Movistar España y le damos al botón Verifícame, nos encontramos con que el sistema confirma que TrustPid está activo en nuestra conexión y nos permite deshabilitarlo, cumpliendo así con el derecho de oposición al tratamiento de nuestro datos.

Detener servicio TrustPid Movistar
Web de TrustPid confirmando que el servicio está activo desde una IP de Movistar España y ofreciendo el botón para deshabilitarlo

Lo mismo ocurre al acceder desde un móvil de Orange. Con Herramientas para desarrolladores del navegador podemos comprobar en la pestaña Red como el navegador accede en segundo plano a la URL https://es.tmiservice.orange.com/op/idconnect/tmi-ores para generar el token del usuario. La web trustpid.com en este caso además modifica su cabecera para añadir el logotipo de Orange, identificando así claramente que nuestra conexión depende de la operadora.

Servidor de Orange en TrustPid
Web de TrustPid llamando al servidor de Orange al acceder desde una IP de Orange España

Es posible que Movistar y Orange hayan activado TrustPid para sus clientes en España dentro de una primera fase de pruebas con alguna red publicitaria que todavía no ha trascendido. Por el momento no conocemos ningún servicio que lo esté utilizando, pero la infraestructura está lista para empezar a ser utilizada.

Logo de Orange en trustpid.com
Web de trustpid.com personalizada con el logo de Orange al acceder desde IP de Orange España
amigos895
1

Desde esta madrugada soy de Movistar, lo acabo de comprobar en el móvil y entiendo que estaba activado ya que me salía después de verificar la opción de detener el servicio. Aunque lo haya detenido no me fio.

Raposa
2
vw137jtib0.webp
Quizás funcione…
🗨️ 3
soci

a ver si te llegaraa bloquear ninguna llamada el PiHole… La noticia dice que es para datos móviles.

🗨️ 1
Raposa
screenshot-20220609-164015-adhell3.webp
Adhell then…
Catfluoride

Mucho me temo que si el rastreo se hace directamente en los servidores APN, de poco sirve este bloqueo.

PezDeRedes

Desactivado, gracias por el aviso. Pero en 90 días se va a volver a activar… al menos parece que solo es en los datos móviles.

🗨️ 2
Jav9i
2

Se que suena un poco paranoico, pero recordatorio el día que toca renovar en tu calendario de confianza y a funcionar

Weikis336
4

Me parece mal para empezar que el usuario tenga que buscarselas para desactivar este tipo de servicios. Y no desde el portal de cliente con el resto de datos. Y peor todavia el hecho de tener que volver a desactivarlo despues de un tiempo

Metro Copito
1

Espero que le den buen uso. El mundo hiperconectado que estamos construyendo puede tener grandes ventajas, pero también serios inconvenientes. Como toda tecnología habida y por haber.

🗨️ 13
PezDeRedes
10

No, no le van a dar un buen uso. Yo ya ni siquiera doy el beneficio de la duda y lo único que defiendo es la total ilegalización de la publicidad dirigida.

Eso, y obligar a las operadoras a cumplir las normas: nada de 404 porque no te da la gana de darme acceso a una web, nada de violar la neutralidad en la red…

soci
1

Se me ocurren zero "buenos usos". ¿Se te ocurre alguno a ti?

🗨️ 2
Metro Copito
-1

Redes sociales, juegos en línea, televisión a la carta, democratización cultural, formación más accesible, ETC.

Todo eso nos lo ha traído internet. Y no nos engañemos, somos nosotros quienes entregamos nuestra privacidad en bandeja de plata. Luego lo que hagan con ella… Prefiero no ser demasiado pesimista.

🗨️ 1
Weikis336
2

Ya nos explicaras como puede beneficiar a esos sectores y el como. Al meno yo no veo nada positivo

pjpmosteiro
2

No es tanto darle un buen o mal uso como faltar a la transparencia a tus clientes. Veremos si informan de esto en los contratos.

Lo que cada uno haga con su conexión a internet, dentro de los márgenes legales, es asunto de cada uno.

Igual que el ministerio no debe controlar de que sitio vengo y a cual voy a través de sus carreteras, la operadora no debe controlar a que sitios me conecto (reitero, siempre dentro de los márgenes legales). Los anuncios están bien, mantienen sitios como este. Pero no quiero tener anuncios basados en mis historiales de búsqueda.

Esto es una excusa barata para sacar (más) rendimiento económico a las conexiones de los clientes.

A ti te gustaría tener a alguien controlando a que tiendas vas, cuanto gastas en ellas y que has comprado en la vida real? No, verdad?

Lo mismo en Internet.

O te crees que Google vive del aire?

🗨️ 8
Metro Copito

Del aire vivimos nosotros. Google vive de la publicidad y tiene técnicas cada vez más avanzadas para sacar el máximo rendimiento (como todas las empresas).

Al final somos nosotros los que decidimos usar sus servicios o no usarlos.

Nuestros legisladores ya sabemos que quieren una sociedad ordenada y sinceramente no puedo culparles.

¿Dónde está el límite? Esa es la pregunta.

🗨️ 4
pjpmosteiro
2

Te repito el planteamiento: Tu quieres a alguien siguiendo toda tu vida, tus pasos, a donde vas o dejas de ir?

Puedes elegir, verdad?

Pues en Internet también debería ser así. Ponme anuncios, pero no me sigas. El límite está en el punto donde dejo de ser un 10101 y paso a ser pjpmosteiro para la empresa.

Google es una empresa que se dedica a la publicidad, y cuyo uso puedes o no optar. Una operadora no, la necesitas para acceder a internet.

🗨️ 3
Metro Copito

Si quisiera a alguien así no tendría más que echarme una novia celosa. Pero como mi éxito con las hembras es cercano a cero, sigamos hablando de redes.

Aquí no hay mucho que hacer. Las operadoras te prestan el servicio (con sus condiciones) y tú puedes aceptar usarlo a regañadientes o puedes rechazarlo como un quijote hermitaño. Ambas opciones tienen ventajas e inconvenientes.

🗨️ 2
Luca11

Yo, por ejemplo, prefiero que me salga publicidad de algo a que me interesa que de algo totalmente aleatorio.

Depende de cada uno…

🗨️ 2
EmuAGR
1

La cosa es que la publicidad de algo que te interesa influye en tu decisión e impulsividad de compra. Lo mismo saben que tienes la lavadora un poco tocada y en vez de aguantarla un año más, te ponen un anuncio que involuntariamente te hace cambiarla.

O que vayas apretado a final de mes y te recuerden que ese videojuego que tanto te interesa sale a la venta el viernes. Y ahora estés pasándolo mal porque si te compras el videojuego probablemente no puedas hacer frente a algún imprevisto.

PezDeRedes

Yo prefiero que no me salga publicidad, por eso no vivo sin uBlock desde hace muchos años. Pero, si sale, que sea genérica y no se meta en mi vida. No quiero que intenten influir más aún en mis hábitos de consumo.

Catfluoride

Desactivado sin dudar. A quién puede parecerle bien esto? Y dónde está consumo?

🗨️ 2
PezDeRedes
4

A quién puede parecerle bien esto?

No le parece bien a nadie. Simplemente se aprovechan de que el 99% de la gente pasa del tema.

"Ayudando a mantener Internet gratis"… esto es la leche, cómo se ríen del personal. Cuando Internet no era una basura llena de publicidad, se podía navegar sin uBlock y todo estaba lleno de webs como esta. Ahora esta web es casi una excepción y la mayoría de sitios son páginas de publirreportajes y artículos mal hechos solo para conseguir cuatro clics (gracias @Josh por no caer en ese agujero).

Yo leía mucho Muycomputer, ahora entro una vez a la semana si acaso, total, solo ves un artículo que vale la pena entre 200 "Windows 10 por 12 euros con el cupón nosequé!!", "Descubre HP Instant Ink por trigésima vez en cuatro días", "El repetidor Fritz nosequé es la leche bla bla" y basura del estilo.

🗨️ 1
Catfluoride

Voy a hacer un poco de ruido por redes sociales, a ver si alguien "arriba" se entera. Igual no sirve de nada, pero por intentarlo…

davidolid
2

Como siempre, josh, enhorabuena por el artículo. Se agradece la dedicación puesta en cada uno de ellos y lo mucho que se aprende leyéndote.

RaulWhite
7

Activado por defecto. Con posibilidad de desactivarlo pero se reactiva a los 90 días. Espero que esta vez no tarde tanto la UE en meter mano.

Yo de momento voy tirando con Firefox y uBlock en el móvil, pero estoy por dejar siempre conectada la VPN a mi casa en el móvil incluso por datos (ya lo usaba para Wi-Fis públicos)

🗨️ 2
linternauta

Debería ser desactivado por defecto y que solo se le pueda pedir consentimiento al usuario una vez al año.

PezDeRedes

Espero que esta vez no tarde tanto la UE en meter mano.

Espera sentado, y llévate revistas para entretenerte.

agl2002

Adguard lo filtrará?

🗨️ 1
PezDeRedes

Esto está fuera de tu navegador, así que lo veo complicado.

MickDiaz
5

¿Cómo que se reactiva a los 90 días?

Es decir, ¿el derecho de oposición expira?

🗨️ 3
vukits

Si se manda un escrito de oposición, no caduca nunca.

Al menos que se salten la ley, claro

🗨️ 2
BuhoHablador

¿Sabes dónde habría que enviar ese escrito?

🗨️ 1
Guillermoelectrico
1

Instalando wireguard en el móvil y saliendo por el router de casa tranquilamente, en 3, 2, 1…

🗨️ 4
agl2002

Si tienes router neutro

🗨️ 3
Guillermoelectrico

No hace falta, puedes poner una PI como servidor detrás del NAT (previo redirección de puertos, eso sí)

🗨️ 2
apocalypse

O cualquier router con OpenWrt.

🗨️ 1
Weikis336

Terminare montandolo y pidiendo salir de CG-NAT solo para eso cuando a los de Xfera les de por activar estas mierdas. De paso le pondre adguard para la VPN

Kutulu

tuve que tirar de opera con VPN. con firefox pantalla en blanco. aún así me indicaba que no estaba activo.

🗨️ 4
Jav9i

Tiene que entrar por narices siempre y cuando estés tirando de datos móviles de Movistar o Orange (y muy probablemente sus submarcas)

🗨️ 3
Kutulu
screenshot-2022-06-09-17-12-12-859-com.webp
Con O2.

Al final probe con chrome y me funciono.

🗨️ 2
PezDeRedes

Al final probe con chrome y me funciono.

Ojo que eso es interesante. Igual es por algo de JavaScript o a saber, o igual se puede conseguir que el navegador impida su funcionamiento. Más bien creo que puede ser lo primero, pero… ¿alguien con más idea por aquí?

Curro1

Sí, a ese panel sólo se accede desde red móvil, y si entras sin filtrados.

Móvil: En mi caso me lo bloqueaba tanto la DNS privada (TLS) de Adguard, como la extensión gratuita Adguard que utilizo en el navegador Samsung (no requiere de móvil Samsung).

De todas formas, ya sabemos que a nivel ISP hacen inspección de paquetes, por lo que pueden ver los dominios que visitemos incluso con https (sin ECH), así que supongo que externamente podrán llevarnos al menos parte del control sobre ese sistema publicitario, por mucho que bloqueemos en los navegadores. Sólo falta que puedan abrir y refirmar https en colaboración con otros sistemas publicitarios, sería ya de traca xD

En una conexión fija, como son compartidas en casa, no es ético que utilicen ese sistema, pero en una línea de móvil, que se supone que es para uso personal, ya la cosa cambia. El problema vendrá cuando empiecen con el router 5G en casa xD

En fin, tocará repetir la desactivación cada 90 días, si no funcionara la oposición al sistema.

También, si vas con anti publicidad hasta en el móvil, y no te sale ni un anuncio, tampoco te enteras de qué está pasando.

BuhoHablador

¿Alguien se ve capaz de crear un script para darse de baja cada 90 días de forma automática?

🗨️ 1
PercebesBenz

No es viable porque no creo que haya API y las webs de los operadores cambian con frecuencia, habría que estar acualizando el script cada vez que cambien la web y eso es bastante curro la verdad.

A menos que sea un esfuerzo conjunto de bastante peña. Aún así es curro.

CuloDePez

"Ayudando a mantener internet gratis". Nos dicen las compañias multimillonarias a las cuales todos pagamos una cuota, mas o menos alta, por tener servicio y conectarnos a internet. Seamos usuarios finales o prestadores de servicio. Debo de ser tonto, no sabía yo que era gratis y ando pagando las facturas.

🗨️ 1
apocalypse

Se refiere a los contenidos.

jjsuscc

Movistar ya está dando largas y lo ha bloqueado en conexión segura desde redes de fibra.

🗨️ 3
apocalypse

¿El qué ha bloqueado? En redes fijas no han activado esta m…

🗨️ 2
jjsuscc

Tanto en movil como en fijo salta aviso de conexión segura.

🗨️ 1
apocalypse

¿Han bloqueado la web de TrustPid en Conexión Segura? No tiene sentido, si han activado ellos ese servicio, para que lo bloquean. Será un error.