Una app realiza minería de datos en Facebook para descubrir nuestra vida

0

Sabéis que no deberíais publicar en Facebook datos potencialmente dañinos para vosotros o privados ¿verdad? Lo que ocurre es que, frecuentemente, vuestros amigos no se lo piensan dos veces antes de publicar algo, y esto puede afectaros más de lo que pensáis. En la conferencia Hack in The Box celebrada en Kuala Lumpur, los consultores de seguridad Keith Lee y Jonathan Werret (laboratorios Spider Labs) mostraron como una simple herramienta puede facilitar al resto de personas importante información sobre nosotros.

Facebook se convierte rápidamente en una amenaza a nuestra privacidad

Para conseguir esa información, crearon una aplicación llamada FBStalker. Esta herramienta es capaz de revertir las acciones realizadas por Facebook Graph y encontrar información de casi cualquier persona o entidad. No es necesario que seamos amigos de alguien de la red –lo único que FBStalker necesita para funcionar es encontrar partes de nuestros post compartidas de forma pública-. La herramienta encontrará información basada en fotografía en las que hemos sido etiquetados, los comentarios que hemos publicado en post de otras personas, las cosas que nos gustan, etc.

Si somos etiquetados en una imagen, podemos asumir que sabemos con quién salimos en dicha fotografía. Si comentamos en un post, FBStalker sabe que hay una relación/asociación. La mayoría de personas tienen una lista abierta de amigos y esto proporciona a la herramienta más vías de entrada a nuestra información. Mirando en las publicaciones de estas personas y en cómo interactuamos con ellos, es posible entender qué personas y en qué medida estas son importantes en nuestra vida.

Incluso aunque muchos usuarios no utilicen la función de confirmación de gustos, aún es posible determinar sus lugares favoritos en la red mediante sus etiquetas en fotos y los comentarios y entradas de sus amigos. Simplemente imaginemos el nivel de detalle que se puede alcanzar y como eso puede ayudarnos si estamos interesados en armar un ataque dirigido vía redes sociales contra un usuario.

La primera cosa que nos viene a la mente es si esto supone una violación de las condiciones y términos de Facebook. Werret afirma que la herramienta: “está básicamente automatizando lo que el usuario puede hacer desde su navegador. No se han utilizado APIs o formas no oficiales de interactuar con ella”. Se ha empleado Graph Search para construir un perfil.

FBStalker va un paso más allá proporcionando información privada sobre el usuario objetivo, la cual podría no ser evidente para otros. Nos permite analizar el momento en que la persona está en línea y, con cierto tiempo, descubrir cuando esa persona duerme y sus patrones horarios.

Este tipo de herramienta funciona bien si no hemos bloqueado correctamente nuestra privacidad. Aún así, podría funcionar en el caso de una correcta configuración si tenemos en cuenta que nuestros amigos pueden no haber configurado correctamente sus perfiles. Como dice un viejo dicho “la cadena es solo tan fuerte como el más débil de sus eslabones”. Ahora, si tenemos en cuenta un reciente comunicado de Facebook en el que afirman un cambio en la privadad (por el que cualquier usuario será descubrible por su nombre) el asunto de la privacidad se vuelve más complicado aún.

Incluso si nuestra cuenta está bien asegurada, no podemos marcar nuestra fotografía de perfil como “privada”. Una vez la cambiamos y la gente pulsa “Me Gusta”, el atacante puede empezar a construir una lista de nuestras amistades.

¿Qué podemos hacer?

Según los autores, existen algunas recomendaciones: apagar la función de seguimiento de nuestra localización y maximizar nuestros ajustes de privacidad no hará daño, al contrario. Sin embargo, con el gigante de las redes sociales retirando algunos aspectos de mejora de privacidad, podríamos tenerlo difícil para permanecer en el anonimato.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR