El WebGL fingerprinting extrae información única de tu GPU a través de la API WebGL del navegador, generando una huella digital que persiste entre sesiones sin necesidad de cookies. Comprueba qué datos expone tu dispositivo en whatsmy.fyi.
¿Qué es WebGL y por qué revela información de tu GPU?
WebGL (Web Graphics Library) es una API de JavaScript que permite renderizar gráficos 3D directamente en el navegador utilizando la GPU del dispositivo. Para hacerlo, necesita acceder a los controladores gráficos, lo que expone detalles específicos del hardware que varían de un dispositivo a otro.
Dos propiedades son especialmente reveladoras: UNMASKED_VENDOR_WEBGL devuelve el fabricante de la GPU (por ejemplo, "NVIDIA Corporation" o "Intel Inc.") y UNMASKED_RENDERER_WEBGL devuelve el modelo exacto del chip gráfico (por ejemplo, "ANGLE (NVIDIA GeForce RTX 4070)"). Estas cadenas combinadas identifican de forma precisa el hardware de renderizado.
WebGL pixel hash: la segunda capa de identificación
Más allá de las cadenas de texto del fabricante, el WebGL fingerprinting también puede renderizar una escena 3D específica —triángulos, gradientes, sombras— y leer los valores exactos de los píxeles resultantes con gl.readPixels(). Dado que cada GPU aplica sus propios algoritmos de precisión de punto flotante, el resultado varía sutilmente incluso entre modelos similares.
Este hash de píxeles WebGL es extremadamente estable: no cambia al borrar cookies, al usar modo incógnito ni al reiniciar el navegador.
¿Cuánta entropía aporta el WebGL fingerprinting?
La combinación de vendor string, renderer string y pixel hash puede aportar entre 10 y 20 bits de entropía. Esto significa que en una población de un millón de usuarios, el WebGL fingerprinting puede reducir el conjunto de posibles identidades a menos de mil personas. Combinado con otras señales como el canvas fingerprinting y el audio fingerprinting, la identificación se vuelve casi definitiva.
¿Qué navegadores protegen contra el WebGL fingerprinting?
- Brave Browser: aleatorizaliza las cadenas WebGL y añade ruido al pixel hash en cada sesión, rompiendo la consistencia del identificador.
- Firefox (privacy.resistFingerprinting): devuelve cadenas genéricas para vendor y renderer, ocultando el hardware real.
- Tor Browser: desactiva WebGL por defecto en los niveles de seguridad más altos, eliminando completamente este vector de rastreo.
Los navegadores que no implementan estas protecciones —incluidos Chrome, Edge y Safari sin configuración adicional— exponen estas cadenas libremente a cualquier script que las solicite.
WebGL fingerprinting y la legislación europea
Bajo el RGPD, los datos de WebGL fingerprinting utilizados para rastrear a usuarios individuales se consideran datos personales. Los sitios web que emplean esta técnica con fines de análisis o publicidad personalizada están obligados a informar a los usuarios y obtener su consentimiento, aunque en la práctica la detección y aplicación sigue siendo compleja.
¿Cómo verificar tu exposición?
Puedes ver el vendor y renderer de tu GPU, así como otros parámetros de WebGL, en la sección de huella digital de whatsmy.fyi. Si tu navegador muestra cadenas genéricas como "Google Inc." y "ANGLE (Google, Vulkan...)" en lugar de tu GPU real, las protecciones están activas.
Relación con otras técnicas de huella digital
El WebGL fingerprinting forma parte de un conjunto más amplio de técnicas. Para entender el panorama completo, consulta nuestra guía sobre la huella digital del navegador y explora técnicas relacionadas como el font fingerprinting y el screen fingerprinting.
