Las cosas que uno medita mucho o quiere que sean 'perfectas', generalmente nunca se empiezan a hacer... *-* "Cada mañana, miles de personas reanudan la búsqueda inútil y desesperada de un trabajo. Son los excluidos, una categoría nueva que nos habla tanto de la explosión demográfica como de la incapacidad de esta economía para la que lo único que no cuenta es lo humano". (Ernesto Sábato, Antes del fin) *-*
miércoles, 20 de julio de 2016
Los datos ocultos en tu teléfono que pueden traicionar tu privacidad
Image copyrightGetty
Molly CrainBBC Future
Los teléfonos inteligentes han transformado nuestras vidas de muchas maneras. Nos conectan con el mundo exterior a través de correos electrónicos y redes sociales, nos orientan si nos llegamos a perder y nos asesoran sobre dónde... comer o comprar.
Sin embargo, toda esa comodidad y servicio tiene un costo. Y la dimensión de ese precio apenas lo estamos comenzando a comprender.
La fantasía del anonimato
Expertos en seguridad explican que muchos asumen que si nuestra identidad permanece oculta, deberíamos sentirnos seguros en un mundo donde todos se preocupan por su propia privacidad.
Lee también: Cómo protegernos de piratas en la nube
No obstante, existe evidencia que demuestra lo sencillo que puede ser descubrir quiénes somos, dónde estamos y qué hacemos.
Un estudio sobre usuarios de tarjetas de crédito publicado hace poco reveló que solo se requieren cuatro datos para establecer una clara conexión entre un individuo y su aparentemente anónimo historial crediticio.
Uno de esos datos puede extraerse de tu teléfono inteligente, a través del GPS instalado en el equipo, convirtiendo al móvil en una verdadera amenaza a la privacidad.
Esa información sobre la ubicación geográfica, sumada a la data, las fechas y el número de serial del teléfono, revelan todos tus movimientos.
Esos elementos son conocidos como metadata o archivos EXIP del teléfono. Cada uno ofrece una nítida pincelada de quien eres.
Ubicación geográfica o geotagging
Dar a conocer dónde te encuentras es una de las amenazas más comunes, debido a que muchas aplicaciones, comercios y empresas de mercadeo las utilizan en sus estrategias.
En Facebook, por ejemplo, existe el servicio de indicar automáticamente tu ubicación en cada post o mensaje de chat, a menos que deshabilites esta función.
Una aplicación similar funciona en Instagram y Twitter, revelando tu ubicación exacta cuando crees que nadie está mirando.
Cómo revelan lo que hago
A principios de año, un ladrón conocido como Ashley Keats fue arrestado en Estados Unidos luego que compartiera un selfie tomado con un teléfono que se había robado.
A pesar de haberle cambiado el sim card al equipo antes de enviar la foto por Whatsapp, amigos de la víctima del robo lograron reconocer la ubicación del teléfono y llamaron a la policía.
Algo similar ocurrió recientemente con la aplicación para encontrar pareja Grindr, la cual está siendo investigada por exponer demasiada información de sus usuarios.
La empresa de seguridad cibernética Synack indicó que si una persona crea tres cuentas distintas en Grindr y busca a un usuario específico, cada perfil puede suministrar medios para triangular la posición del usuario.
Y aun cuando la persona puede configurar el teléfono para que esto no ocurra, tu data puede ser capturada cuando realizas la actividad más básica de todas: hacer una llamada.
"No es como si alguien está escuchando tus conversaciones en el teléfono", cuenta el experto Graham Cluley. Lo que ocurre es que las compañías telefónicas recolectan en cada llamada la información sobre a quién llamaste, cuanto duró la conversación y dónde estabas cuando tuvo lugar.
Así que incluso cuando la conversación es privada, la gente todavía puede completar la información que falta para descubrir quién es el usuario.
¿Esto es legal?
La verdad, sí. Cada vez que te conectas a una red social o utilizas un servicio en internet como Facebook, todos tus movimientos quedan registrados.
Así como las compañías de teléfonos celulares tienen el derecho de guardar la metadata de tus llamadas, las compañías de redes sociales hacen lo mismo cuando acudes a sus plataformas para comunicarte con un amigo o tus seguidores.
Eso está descrito en los documentos sobre términos y condiciones de cada usuario, algo que muy poca gente llega a leer. Por ejemplo, el contrato de Paypal totaliza unas 36.275 palabras, que lo hace más largo que Hamlet, de Shakespeare.
¿Qué más puede revelar el teléfono?
Las personalidades públicas y celebridades han sido las primeras en experimentar los problemas asociados con la metadata.
El año pasado fue expuesta una base de datos por la Comisión de Limosinas y Taxis de la ciudad de Nueva York, registrando cada traslado realizado en el 2013.
La data, según la información de la agencia de investigaciones Neustar Research, contiene información sobre el origen y destino de cada viaje, la ubicación y el monto de la propina.
Tan pronto esta información fue hecha pública, Anthony Tockar, un estudiante de Northwestern que hacia pasantía en Neustar, pudo determinar dónde habían tomado taxis en Nueva York estrellas como Bradley Cooper y Jessica Alba, especular por qué y saber qué tan generosas (o no) habían sido las propinas que le dieron a los conductores.
Tockar fue capaz de conocer esto gracias a las fotos que los paparazis toman a las estrellas entrando o saliendo de los taxis, las cuales usualmente muestran los números de las placas de los vehículos.
¿Qué tan preocupado debo estar?
Mientras más plataformas uses en internet para comunicarte, mayores son las probabilidades de ser hackeado. De hecho, en un plano más personal, el hacker puede ser incluso alguien muy cercano a ti, como una pareja celosa.
Según Cluley, software dedicados a espiar equipos telefónicos se venden libremente en internet, y son capaces de monitorear la actividad de un celular, como su ubicación, llamadas y mensajes de textos.
Uno de ellos es el Jailbroken, un producto que le permite a los hackers descargar aplicaciones que Apple no aprueba. Aunque este tipo de software son usualmente publicitados como herramientas para supervisar la actividad de los hijos, no significa que ese sea el uso más común.
En un nivel más sofisticado, existen los programas que permiten el reconocimiento facial. El más popular es el DeepFace, utilizado por Facebook para reconocer a tus amigos en las fotografías.
John Bohannon comentó en la revista Science que el gobierno estadounidense busca desarrollar esta tecnología de reconocimiento facial, lo cual ha generado temor sobre lo que esto puede representar para nuestra privacidad.
¿Qué deberían hacer las compañías?
Es importante comprender que cuando usas las redes sociales, no solo eres un consumidor, sino también el producto, por lo que sería desventajoso para las compañías dedicadas a las redes sociales cambiar el modelo de negocio para complacer a sus usuarios.
Sin embargo, esta situación también crea una oportunidad para que otras compañías produzcan software que permitan ocultar o alterar tu metadata.
Una aplicación llamada CacheCloak está siendo desarrollada para enmascarar la información del GPS de tu teléfono, enviando a través de Google o Yelp múltiples rutas posibles de tu trayectoria en vez de la que al final utilices.
Otro mecanismo para proteger tu privacidad es utilizar contraseñas a través del reconocimiento de voz. Así como puede desbloquear tu teléfono inteligente, la voz puede ser la manera como podamos bloquear nuestra tecnología en el futuro.
¿Qué puedo hacer para protegerme?
Afortunadamente hay muchas cosas que pueden hacerse para disminuir la cantidad de metadata disponible al público.
La más sencilla es revisar la configuración de tu teléfono para asegurar mayores niveles de seguridad, y elegir cuáles aplicaciones te gustarían utilizar o no relacionadas a la data de ubicación.
En los teléfonos viene prestablecida la función "Permitir Acceso a la Ubicación" en las aplicaciones. Frente a eso tienes la posibilidad de seleccionar: Siempre, Mientras uso la aplicación o Nunca. Lee también: Smartphones contra espías en la red
En cuanto a las redes sociales como Instagram, Facebook y Twitter, puedes configurarlas para que solo tus amigos puedan ver la información que compartes. Por ejemplo en Facebook puedes activar la función "Revisar la información donde tus amigos te mencionan antes de que aparezca en tu timeline", de modo que nada es publicado sobre ti en tu perfil sin tu consentimiento.
Y por supuesto, no olvides desactivar la función de ubicación geográfica.
Sin embargo, la recomendación final es: si no quieres que tu información privada (como por ejemplo fotos) termine en manos indeseadas, entonces no las compartas. Lee la historia original en inglés en BBC FutureMolly CrainBBC Future
Los teléfonos inteligentes han transformado nuestras vidas de muchas maneras. Nos conectan con el mundo exterior a través de correos electrónicos y redes sociales, nos orientan si nos llegamos a perder y nos asesoran sobre dónde comer o comprar.
Sin embargo, toda esa comodidad y servicio tiene un costo. Y la dimensión de ese precio apenas lo estamos comenzando a comprender.
La fantasía del anonimato
Expertos en seguridad explican que muchos asumen que si nuestra identidad permanece oculta, deberíamos sentirnos seguros en un mundo donde todos se preocupan por su propia privacidad.
Lee también: Cómo protegernos de piratas en la nube
No obstante, existe evidencia que demuestra lo sencillo que puede ser descubrir quiénes somos, dónde estamos y qué hacemos.
Un estudio sobre usuarios de tarjetas de crédito publicado hace poco reveló que solo se requieren cuatro datos para establecer una clara conexión entre un individuo y su aparentemente anónimo historial crediticio.
Uno de esos datos puede extraerse de tu teléfono inteligente, a través del GPS instalado en el equipo, convirtiendo al móvil en una verdadera amenaza a la privacidad.
Esa información sobre la ubicación geográfica, sumada a la data, las fechas y el número de serial del teléfono, revelan todos tus movimientos.
Esos elementos son conocidos como metadata o archivos EXIP del teléfono. Cada uno ofrece una nítida pincelada de quien eres.
Ubicación geográfica o geotagging
Dar a conocer dónde te encuentras es una de las amenazas más comunes, debido a que muchas aplicaciones, comercios y empresas de mercadeo las utilizan en sus estrategias.
En Facebook, por ejemplo, existe el servicio de indicar automáticamente tu ubicación en cada post o mensaje de chat, a menos que deshabilites esta función.
Una aplicación similar funciona en Instagram y Twitter, revelando tu ubicación exacta cuando crees que nadie está mirando.
Cómo revelan lo que hago
A principios de año, un ladrón conocido como Ashley Keats fue arrestado en Estados Unidos luego que compartiera un selfie tomado con un teléfono que se había robado.
A pesar de haberle cambiado el sim card al equipo antes de enviar la foto por Whatsapp, amigos de la víctima del robo lograron reconocer la ubicación del teléfono y llamaron a la policía.
Algo similar ocurrió recientemente con la aplicación para encontrar pareja Grindr, la cual está siendo investigada por exponer demasiada información de sus usuarios.
La empresa de seguridad cibernética Synack indicó que si una persona crea tres cuentas distintas en Grindr y busca a un usuario específico, cada perfil puede suministrar medios para triangular la posición del usuario.
Y aun cuando la persona puede configurar el teléfono para que esto no ocurra, tu data puede ser capturada cuando realizas la actividad más básica de todas: hacer una llamada.
"No es como si alguien está escuchando tus conversaciones en el teléfono", cuenta el experto Graham Cluley. Lo que ocurre es que las compañías telefónicas recolectan en cada llamada la información sobre a quién llamaste, cuanto duró la conversación y dónde estabas cuando tuvo lugar.
Así que incluso cuando la conversación es privada, la gente todavía puede completar la información que falta para descubrir quién es el usuario.
¿Esto es legal?
La verdad, sí. Cada vez que te conectas a una red social o utilizas un servicio en internet como Facebook, todos tus movimientos quedan registrados.
Así como las compañías de teléfonos celulares tienen el derecho de guardar la metadata de tus llamadas, las compañías de redes sociales hacen lo mismo cuando acudes a sus plataformas para comunicarte con un amigo o tus seguidores.
Eso está descrito en los documentos sobre términos y condiciones de cada usuario, algo que muy poca gente llega a leer. Por ejemplo, el contrato de Paypal totaliza unas 36.275 palabras, que lo hace más largo que Hamlet, de Shakespeare.
¿Qué más puede revelar el teléfono?
Las personalidades públicas y celebridades han sido las primeras en experimentar los problemas asociados con la metadata.
El año pasado fue expuesta una base de datos por la Comisión de Limosinas y Taxis de la ciudad de Nueva York, registrando cada traslado realizado en el 2013.
La data, según la información de la agencia de investigaciones Neustar Research, contiene información sobre el origen y destino de cada viaje, la ubicación y el monto de la propina.
Tan pronto esta información fue hecha pública, Anthony Tockar, un estudiante de Northwestern que hacia pasantía en Neustar, pudo determinar dónde habían tomado taxis en Nueva York estrellas como Bradley Cooper y Jessica Alba, especular por qué y saber qué tan generosas (o no) habían sido las propinas que le dieron a los conductores.
Tockar fue capaz de conocer esto gracias a las fotos que los paparazis toman a las estrellas entrando o saliendo de los taxis, las cuales usualmente muestran los números de las placas de los vehículos.
¿Qué tan preocupado debo estar?
Mientras más plataformas uses en internet para comunicarte, mayores son las probabilidades de ser hackeado. De hecho, en un plano más personal, el hacker puede ser incluso alguien muy cercano a ti, como una pareja celosa.
Según Cluley, software dedicados a espiar equipos telefónicos se venden libremente en internet, y son capaces de monitorear la actividad de un celular, como su ubicación, llamadas y mensajes de textos.
Uno de ellos es el Jailbroken, un producto que le permite a los hackers descargar aplicaciones que Apple no aprueba. Aunque este tipo de software son usualmente publicitados como herramientas para supervisar la actividad de los hijos, no significa que ese sea el uso más común.
En un nivel más sofisticado, existen los programas que permiten el reconocimiento facial. El más popular es el DeepFace, utilizado por Facebook para reconocer a tus amigos en las fotografías.
John Bohannon comentó en la revista Science que el gobierno estadounidense busca desarrollar esta tecnología de reconocimiento facial, lo cual ha generado temor sobre lo que esto puede representar para nuestra privacidad.
¿Qué deberían hacer las compañías?
Es importante comprender que cuando usas las redes sociales, no solo eres un consumidor, sino también el producto, por lo que sería desventajoso para las compañías dedicadas a las redes sociales cambiar el modelo de negocio para complacer a sus usuarios.
Sin embargo, esta situación también crea una oportunidad para que otras compañías produzcan software que permitan ocultar o alterar tu metadata.
Una aplicación llamada CacheCloak está siendo desarrollada para enmascarar la información del GPS de tu teléfono, enviando a través de Google o Yelp múltiples rutas posibles de tu trayectoria en vez de la que al final utilices.
Otro mecanismo para proteger tu privacidad es utilizar contraseñas a través del reconocimiento de voz. Así como puede desbloquear tu teléfono inteligente, la voz puede ser la manera como podamos bloquear nuestra tecnología en el futuro.
¿Qué puedo hacer para protegerme?
Afortunadamente hay muchas cosas que pueden hacerse para disminuir la cantidad de metadata disponible al público.
La más sencilla es revisar la configuración de tu teléfono para asegurar mayores niveles de seguridad, y elegir cuáles aplicaciones te gustarían utilizar o no relacionadas a la data de ubicación.
En los teléfonos viene prestablecida la función "Permitir Acceso a la Ubicación" en las aplicaciones. Frente a eso tienes la posibilidad de seleccionar: Siempre, Mientras uso la aplicación o Nunca. Lee también: Smartphones contra espías en la red
En cuanto a las redes sociales como Instagram, Facebook y Twitter, puedes configurarlas para que solo tus amigos puedan ver la información que compartes. Por ejemplo en Facebook puedes activar la función "Revisar la información donde tus amigos te mencionan antes de que aparezca en tu timeline", de modo que nada es publicado sobre ti en tu perfil sin tu consentimiento.
Y por supuesto, no olvides desactivar la función de ubicación geográfica.
Sin embargo, la recomendación final es: si no quieres que tu información privada (como por ejemplo fotos) termine en manos indeseadas, entonces no las compartas. Lee la historia original en inglés en BBC Future
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.