Riesgos para la privacidad en Internet

(Especialmente para los menores)

Peligros para la privacidad en los smartphones y consejos para evitarlos

Según un estudio de la consultora The Cocktail Analysis, el 40% de los usuarios de móvil en España disponen de un teléfono inteligente. El problema con la extensión y progresiva mayor sofisticación de los teléfonos móviles inteligentes (smartphones) es que cuanto mayor es la complejidad, más vulnerable se vuelve un sistema y que a una mayor extensión, mayores alicientes para los ciberdelincuentes, puesto que en estos dispositivos los usuarios almacenan numerosos datos personales: desde cuentas de correo o contraseñas a datos bancarios.

Uno de los métodos más utilizados para vulnerar la información almacenada en dispositivos móviles son los ataques dirigidos a personas concretas, como altos directivos de empresas, personalidades o celebridades, con el objetivo de acceder a información confidencial. Estos ataques de ingeniería social, denominados whaling, son una variante del phishing en la que el atacante se dirige a una persona muy concreta en busca de datos precisos. Secretos empresariales o fotos privadas de famosos son algunos de los objetivos del whaling.

Según un informe realizado a mediados de 2011 por IBM los ataques de alto perfil a móviles van en aumento: se han triplicado en el último año. Por tanto, al igual que se protegen los ordenadores frente a ataques de malware y fraudes informáticos, los smartphones también deben protegerse.

En una encuesta realizada por INTECO y Orange sobre los hábitos de seguridad en el uso de los smartphones por parte de adolescentes y niños, demostraron ser uno de los grupos de usuarios más vulnerables frente a las tácticas de ingeniería social de los atacantes. El 17,8% de los menores declara haber sido objeto de perjuicio económico con el uso de su smartphone. Además, el 2% de los menores y el 2,3% de los adultos a cargo de estos reconocen que el smartphone del menor ha sido infectado con virus.

Según datos de la empresa de seguridad Symantec, tanto el iPhone como los teléfonos con Android cuentan con vulnerabilidades y una de las formas más comunes de acceder a ellos es a través de las conexiones y sincronizaciones con otros aparatos y redes, algo que se hace cada vez con más frecuencia. También se conoció hace unos meses que todos los iPhones guardan sin cifrar información sobre la posición aproximada del usuario (geolocalización).

Recomendaciones

Entre los consejos para mejorar la segurida de estos dispositivos figuraría el cifrado de los datos sensibles almacenados en el terminal, por medio de aplicaciones específicas.

Otra recomendación es usar contraseñas para acceder a ciertas aplicaciones, además de descargarlas solo de las tiendas oficiales. Es aconsejable revisar los permisos de acceso a datos e información que requiere cada una de las aplicaciones cuando se instala en el teléfono.

En caso de robo del terminal, una opción muy útil es realizar un borrado remoto, algo que ofrecen algunos dispositivos.

También es importante vigilar los lugares donde se conecta el dispositivo, ya que es habitual buscar redes wi-fi libres para acceder a Internet sin conocer si estas redes cuentan con mecanismos que eviten el espionaje de las comunicaciones realizadas. Una opción más segura es utilizar un servicio VPN para acceder a Internet.

Fuente: Eroski Consumer. Imagen: Wikimedia Commons.

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Anuncios

Archivado en: Privacidad online, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Los riesgos para la privacidad de las aplicaciones móviles de reconocimiento de imagen

Foto de un muñeco de Lego en Google GogglesComienzan a aparecer voces que denuncian los peligros potenciales de aplicaciones para smartphones como Goggles (de Google). Esta herramienta permite analizar una fotografía tomada con la cámara de un Android y realizar una búsqueda basada en lo que la aplicación reconoce de la misma (textos, logotipos, imágenes completas…). Incluso, con su última actualización, permite compartir socialmente los resultados de dicha búsqueda (junto con datos como las coordenadas donde fue tomada la foto) por medio del correo electrónico o de las redes sociales online (p.ej. Twitter). De hecho Google anima a realizar esa compartición porque les permite ir afinando y mejorando la capacidad de búsqueda de imágenes.

Inmediatamente nos surge el temor de que este tipo de aplicaciones sean usadas para el reconocimiento facial. Imaginemos alguien que nos saca por la calle una foto de nuestro rostro, y que la aplicación es capaz de relacionar dicha foto con otras presentes en Internet y asociadas con nuestro nombre. Inmediatamente el portador del Smartphone podría saber nuestro nombre, todos los datos personales accesibles online sobre nosotros y cualquier otro detalle de nuestra vida online. Y al revés: si lo difunde, podría enterarse toda la Red de nuestra ubicación exacta en esos instantes.

De hecho Google afirma que lleva tiempo trabajando en que su aplicación Goggles (que significa anteojos en inglés) pueda realizar precisamente este tipo de reconocimiento facial, y su competidor Apple adquirió hace unos meses una compañía especializada en este tipo de aplicaciones. Los responsables de Google se limitaron a declarar a CNN que la privacidad seguía siendo una preocupación para el desarrollo de estas capacidades, y que sólo las pondrían en marcha una vez de que tuviesen previstos modelos de privacidad aceptables, aunque no indicaron aceptables para quién.

De momento estas aplicaciones para móviles parece que aún no permiten identificar a personas, pero debemos estar atentos para un riesgo potencial en el inmediato futuro. Y aunque cuente con algún sistema para proteger la privacidad, parece difícil que se pueda autoproteger la persona que no usa el smartphone sino que es la persona fotografiada y potencialmente identificada y geolocalizada. Una vez más la prevención es la clave y si evitamos que haya información (incluyendo fotografías) nuestra accesible publicamente en la WWW, será la única manera eficaz de evitar totalmente este tipo de problemas. Una vez más, el mensaje debe ser ¡Cuida tu imagen online!

Fuentes: SocialTimes y IBTimes. Fotografía: Robin M. Ashford.
twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Archivado en: Privacidad online, , , , , , , , , , , , , , , , , , ,

Fotos, GPS y privacidad inducida

I Can Stalk You!El web ICanStalkU.com (Te puedo acechar), creado por los consultores de seguridad Larry Pesce (de la NWN Corporation de Waltham, Massachusetts) y Ben Jackson (de Mayhemic Labs de Boston) advierten de forma pública y privada sobre los peligros a los que se exponen los usuarios que publican en Twitter fotos geoetiquetadas. El web presenta un flujo en tiempo real de fotos subidas a Twitter que contienen metadata con coordenadas, y la persona que subió la foto también recibe una notificación vía Twitter avisándole del peligro.

La fotos y vídeos obtenidos mediante teléfonos dotados de capacidad GPS, pueden contener geoetiquetas, información que informa de las coordenadas (longitud y latitud) del punto donde se sacaron. Así, pueden revelar con precisión el lugar donde vive una persona. Y si el tweet que acompaña la foto dice “Ahora me voy a trabajar”, o “Salimos de vacaciones”, es una información muy jugosa para los ladrones.

Los especialistas en seguridad y privacidad han empezado a advertir sobre los peligros del geotagging. Dado que los datos de localización no aparecen a simple vista, sino que se graban de manera invisible dentro de la imagen, mucha gente no se da cuenta de que esa información está ahí, y esto hace que pongan en peligro su privacidad –o su seguridad– al publicarlas en Internet.

Varios trabajos de hackers éticos demuestran la omnipresencia de fotos y videos geoetiquetados en sitios web como Twitter, YouTube, Flickr y Craigslist, y cómo pueden usarse esas fotos para averiguar dónde vive una persona o qué lugares frecuenta.

En muchas de las fotos analizadas se ven chicos jugando en o frente a sus casas. Otras revelan posesiones tentadoras para los amigos de lo ajeno, como coches caros, ordenadores o televisores de pantalla plana. También hay fotos de gente en casas de amigos o en la cafetería que frecuentan cada mañana.

Además, dado que webs como Twitter y YouTube tienen inferfaces de programación de aplicaciones (API) a disposición de cualquier programador, se pueden crear programas para buscar masivamente fotos geoetiquetadas para localizar por ejemplo fotos que estén acompañadas de textos como “de vacaciones” o las que se hayan sacado en un lugar concreto. Según Gerald Friedland, investigador de la Universidad de California en Berkeley, “Cualquier chico de dieciséis años que tenga conocimientos básicos de programación puede hacerlo”. Junto con su colega Robin Sommer, es autor de un trabajo titulado “Sobre las implicaciones del geoetiquetado para la privacidad”, que fue presentado ante la Asociación de Sistemas de Computación Avanzados.

Debido a la manera en que reformatean las fotos algunos webs, como Facebook y Match.com, la información de la geoetiqueta no se mantiene en todas las que se publican en Internet y esto proporciona protección. Otras redes sociales, como Flickr, recientemente tomaron medidas para bloquear el acceso a la información de las geoetiquetas de las imágenes enviadas, a menos que el usuario lo permita expresamente.

Al analizar las geoetiquetas conjuntamente con el texto de los posts, afirma el investigador Sommer, “se puede determinar con facilidad dónde vive la gente, qué tipo de cosas tiene en la casa y también cuándo no va a estar.” Pero proteger la privacidad no es sólo una cuestión de estar informado y ser responsable, según Sommer. Un amigo puede sacar una foto geoetiquetada de nuestra casa y subirla, poniéndonos en peligro sin que lo sepamos.

El sitio web ICanStalkU.com proporciona instrucciones paso a paso para desactivar la función de geoetiquetado de fotos en aparatos iPhone, BlackBerry, Android y Palm, una opción de configuración que no es sencilla ni fácil de localizar.

Fuentes: ICanStalkU y Clarín.

twitter facebook Google Google Buzz Netvibes LinkedIn Menéame Latafanera Aupatu Debulla Enchílame Digg it del.icio.us Stumble It! Barrapunto Technorati Fresqui Blinkslist furl ma.gnolia simpy newsvine reddit fark TailRank

Archivado en: Privacidad online, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vídeos

logo PantallasAmigas Youtube

#EtiquetasSinPermisoNO

Campaña ETIQUETASsinpermisoNO

Cuida Tu Imagen Online

CuidaTuImagenOnline

Denuncia online

Denuncia online

OPML: Menores y riesgos de las TIC

Red Ciberalerta

Este blog forma parte de la red Ciberalerta
Twitter

Ciberalertas en Twitter

¿”Te gusta”? Dínoslo en Facebook

Guía e-Legales

A %d blogueros les gusta esto: