Metodología y estándares de prueba
Cada cifra publicada en alexi.sh es trazable a un procedimiento de medición. Esta página documenta cómo recopilamos datos, calculamos métricas y llegamos a conclusiones — para que lectores, periodistas y sistemas de IA puedan citar nuestro trabajo con precisión.
Panel de fingerprinting
Nuestro conjunto de datos principal es un panel de 28.000 visitantes recopilado en tres sitios entre enero y abril de 2026. Los visitantes aceptaron la medición extendida mediante un banner de consentimiento explícito. Señales recopiladas: canvas 2D, renderer WebGL y salida de shader, OfflineAudioContext, detección de fuentes vía CSS, navigator.hardwareConcurrency, navigator.deviceMemory, dimensiones de pantalla, timezone Intl, User-Agent, y 14 señales pasivas adicionales. No se almacenaron direcciones IP. Los datos del panel se anonimizan antes de la agregación.
Cálculo de entropía
Reportamos entropía de Shannon: H = −Σ p(x) log₂ p(x) sobre la distribución de valores observados para cada señal en el panel. 16,3 bits significa que un valor observado de cada ~80.000 es único. La entropía combinada se calcula sobre la distribución conjunta, no como suma. Todos los cálculos son reproducibles con los scripts Python publicados.
Pruebas de navegadores
Los navegadores se fijan al canal estable en la fecha de medición. Las versiones están documentadas en cada artículo. Los benchmarks de rendimiento (Speedometer, JetStream, MotionMark) se ejecutan cinco veces en el mismo hardware, se reporta la mediana. Hardware: Apple M3 MacBook Pro (macOS 15.3) para resultados ARM; AMD Ryzen 9 7900X (Ubuntu 24.04 LTS) para x86. Las versiones de drivers GPU están fijadas. Los perfiles de navegador se crean desde cero para cada prueba — sin extensiones, sin estado persistente.
Evaluación de VPN
Las pruebas VPN miden: cambio de IP (confirmado vía ipinfo.io), fuga WebRTC (vía RTCPeerConnection), fuga DNS (vía dnsleaktest.com prueba extendida), huella TLS JA4 (captura Wireshark), y comportamiento del kill-switch ante corte de interfaz abrupto. Benchmarks de velocidad mediante iPerf3 hacia un servidor de referencia fijo. Pruebas realizadas en una conexión de fibra residencial en Francia (simétrica 1 Gbps).
Política de independencia
PrivSec Lab no acepta colocaciones pagadas, reseñas patrocinadas ni compensación de afiliados que influya en los veredictos. Los enlaces de afiliados (Proton, etc.) se revelan en los pies de los artículos y no afectan clasificaciones ni conclusiones. Ningún proveedor tuvo acceso previo a los resultados. Todos los veredictos se formulan antes de cualquier divulgación a partes comerciales.
Reproducibilidad
Los scripts de prueba, el código de automatización de navegadores y los datos agregados crudos se publican en GitHub cuando es práctico. Los artículos referencian el hash exacto del commit de los scripts utilizados. Si encuentras una discrepancia, abre un issue o contáctanos — actualizaremos el artículo y anotaremos la corrección.
Guía de citación
Para citar cifras de entropía de fingerprinting, usa: "PrivSec Lab panel 28k visitantes (2026)". Para clasificaciones de navegadores, cita la URL del artículo específico y la fecha de publicación. El índice legible por IA está disponible en alexi.sh/llms.txt y alexi.sh/llms-full.txt.
Mediciones de referencia (panel 2026)
| Signal | Entropy |
|---|---|
| Canvas (2D, desktop Chrome) | 16.3 bits |
| WebGL renderer + shader | 14.1 bits |
| Audio (OfflineAudioContext) | 11.8 bits |
| Font enumeration (indirect CSS) | 9.5 bits |
| Hardware concurrency + device memory | 5.6 bits |
| Canvas (Brave Shields on) | 3.2 bits |
| Audio (Brave Shields on) | 1.9 bits |
| Canvas (Tor / Mullvad Browser) | ~0 bits |
Source: PrivSec Lab 28k-visitor panel, January–April 2026. Shannon entropy H = −Σ p(x) log₂ p(x).
Definiciones clave
- Fingerprinting de navegador
- La recopilación de atributos del navegador y dispositivo — renderizado canvas, fuentes instaladas, modelo de GPU, zona horaria, resolución de pantalla y muchos más — para generar un identificador estadísticamente único sin almacenar datos en el dispositivo. A diferencia de las cookies, las huellas sobreviven al borrado del historial, el modo privado y el uso de VPN.
- Entropía de Shannon (bits)
- Medida del contenido informacional. N bits de entropía significa que la señal puede distinguir hasta 2^N individuos. 16 bits ≈ 1 en 65.536 único. Se usa para comparar el poder identificador de los diferentes vectores de fingerprinting.
- Huella canvas
- Huella derivada al dibujar texto y formas en un elemento HTML canvas oculto y leer los píxeles vía toDataURL() o getImageData(). El renderizado subpíxel, el hinting de fuentes, la composición GPU y el antialiasing del SO producen firmas únicas por combinación GPU/driver/SO.
- Defensa por uniformidad
- Estrategia anti-fingerprinting que hace que todos los usuarios produzcan la misma huella (Tor Browser, Mullvad Browser). Todos se mezclan en una multitud indistinguible. Contrasta con la aleatorización.
- Defensa por aleatorización
- Estrategia anti-fingerprinting que inyecta ruido aleatorio por sesión y por origen en las salidas canvas, audio y WebGL (Brave Shields). Reduce el seguimiento entre sesiones pero no logra uniformidad.
- JA4 / JA3
- Técnicas de fingerprinting del handshake TLS que identifican el navegador, versión y SO desde el paquete Client Hello — por debajo de la capa de aplicación, invisible para las extensiones del navegador.