¿Pueden ellos? Sí. ¿Necesitan hacerlo? Probablemente no.
Mucho depende de si la persona está usando su dirección IP real o de una red privada virtual (VPN), y de qué tipo de dispositivo tiene.
Si se trata de un teléfono móvil, entonces identificar a la persona desde la dirección IP del dispositivo suele ser trivial porque esa dirección IP se asociará con los historiales de uso de docenas o incluso cientos de aplicaciones que el usuario ha instalado, muchas de las cuales están disponibles a través de corredores de datos que existen para facilitar la publicidad dirigida.
- Cómo averiguar la contraseña de Wi-Fi de mis vecinos con la dirección IP
- Cómo usar mi dirección IP estática como proxy a través de CPANEL
- ¿Es posible bloquear las direcciones IP de países enteros?
- ¿Cómo puedo hacer una dirección fija para mi PC (siempre asignada una nueva IP pública) que está conectada a un enrutador (que funciona en una IP estática de ISP)?
- Cómo obtener la dirección IP local desde otra ubicación
Si la dirección IP real del usuario está expuesta, es casi tan fácil cuando el dispositivo es una computadora portátil o tableta que no está asociada con una cuenta celular; todavía hay una alta probabilidad de identificar al usuario sin necesidad de la ayuda de otra compañía.
Lo único que le brinda al usuario una protección real es una VPN, pero aun así, aún existen riesgos de otras dos tecnologías: las huellas digitales del navegador y algo llamado WebRTC. Vale la pena dedicar un tiempo a estas tesis …
Huellas digitales del navegador
A petición de un sitio web, su navegador enviará detalles sobre los recursos que tiene disponibles, como qué fuentes están instaladas, qué complementos están presentes, el tamaño de pantalla y la profundidad de color, varias formas de cookies, el sistema operativo y el tipo de navegador y revisión, y mucho más.
Individualmente, cada una de estas cosas no tiene sentido, pero debido a que hay muchas maneras diferentes en que un navegador se puede configurar a través del funcionamiento normal, cuando se toma en conjunto, el patrón para cada dispositivo resulta ser casi único.
Numerosos sitios web realizan estas solicitudes de manera silenciosa; no se te da ninguna indicación de que está sucediendo.
Esto es especialmente importante cuando utiliza motores de búsqueda como Bing o Google, ya que les permite correlacionar los sitios que visita con las cuentas que crea, creando así una imagen notablemente precisa de su historial de navegación e intereses personales, independientemente de si está utilizando navegación privada.
Las huellas digitales del navegador se pueden derrotar usando el plugin Panopticlick de la Electronic Frontier Foundation (puede obtenerlo aquí).
WebRTC
Hace varios años, los fabricantes de los navegadores más populares incorporaron un tipo de tecnología que permite a los navegadores alojar comunicaciones en tiempo real, como llamadas de voz y video. Fue pensado como una característica de conveniencia competitiva que hacía innecesario que el usuario instalara aplicaciones específicas como Skype.
En cambio, WebRTC le permite hablar directamente desde su navegador utilizando la cámara, el micrófono y los altavoces o auriculares integrados de su dispositivo.
La cuestión es que la mayoría de las llamadas de voz se realizan a través de lo que se conoce como una conexión de igual a igual, lo que significa que debe conocer la dirección IP exacta de la persona con la que va a hablar, y ellos deben conocer la suya. Entonces, eso es lo que hace WebRTC … a pedido, envía su dirección IP real incluso si está utilizando una VPN.
Es de destacar que WebRTC utiliza algo llamado solicitudes STUN, que no puede ser bloqueado por personas como AdBlock o Ghostery, y ni siquiera aparece en las consolas de desarrollador. WebRTC se puede desactivar en la mayoría de los navegadores (detalles disponibles aquí).
¡Espero que esto ayude!