Algunas redes sociales filtran información personal de sus miembros


Un estudio elaborado por AT&T Labs y el Worcester Polytechnic Institute alerta de filtraciones en los datos privados de los usuarios de redes sociales. Estos datos son cedidos a terceras compañías que pueden hacer uso de ellos con fines publicitarios sin conocimiento de los usuarios.





Muchas redes sociales están filtrando información que permite a terceras empresas, anunciantes y de análisis, asociar los hábitos de navegación de los usuarios con personas específicas, según advierten los investigadores de AT&T Labs y el Worcester Polytechnic Institute. Según el informe elaborado por estas compañías (descargar el PDF) en algunos casos las filtraciones pueden ser accidentales, pero en otros está demostrado que hay un trabajo de ingeniería antiprivacidad. Los investigadores que han elaborado el estudio analizaron las doce mayores redes sociales y descubrieron que once de ellas estaban filtrando información de identificación personal a terceros, entre ellos agregadores de datos que realizan seguimiento y análisis de los hábitos de los usuarios con propósitos publicitarios. Lo que muestra el estudio es que muchos usuarios de redes sociales son vulnerables porque su información de identificación está en sus perfiles asociada a cookies de seguimiento utilizadas por los agregadores de datos. Con esta información, los agregadores pueden "seguir" a esos usuarios durante su navegación por la web.


Aunque los agregadores suelen defenderse diciendo que siguen los movimientos de los usuarios por Internet como IP anónimas, la información de las redes sociales les permite asignar una identidad a cada perfil, poniendo en peligro la privacidad de los usuarios. Lo que no se sabe, según el informe, es si los agregadores están realmente grabando esta información, afirma Wills, uno de los autores del estudio, que añade que las redes sociales suelen ceder los datos de identificación que apuntan a la identidad real de los usuarios a terceras compañías en forma de "cabeceras de referencia HTTP". Estas cabeceras básicamente identifican los URL que enlazan con ella, y en el caso de las redes sociales incluyen el identificar único del usuario. Otro tipo de filtración ocurre cuando una red social contiene objetos de un servidor que parece formar parte del sitio pero en realidad pertenece a un tercero. Al menos dos de las redes analizadas estaba entregando información personal a dichos servidores externos, y cinco de ellas lo hacían a través de los llamados Request-URL, que identifican páginas u objetos de un sitio web.


Para evitar estos riesgos, los usuarios de redes sociales deben deshabilitar las cookies flash y asegurarse de borrar todas las demás cookies cuando cierren el navegador. También hay algunas extensiones de Firefox que permiten controlar el contenido y los códigos que se ejecutan en sus navegadores por parte de terceros.

Fuente:
Por Pablo Fernandez
http://www.csospain.es



Otras noticias de interés:

El software pirata nos afecta a todos (y para mal, por cierto)
Muchos usuarios consideran, erróneamente por cierto, que todo el software es gratis, descargable y copiable, y eso afecta de forma muy negativa tanto a las empresas de software privativo como a las empresas de software libre. En ambos casos se pierd...
Hotmail deja de usar el protocolo DAV
Tal como se había anunciado, Microsoft Live Hotmail dejó de utilizar el protocolo DAV (Distributed Authoring and Versioning) para acceder al correo desde Outlook, Outlook Express y Entourage....
PEST Remote Keylogger: nuestros datos al descubierto
Un keylogger es un programa que permite recoger toda la actividad de un teclado en un determinado momento. Es una herramienta de espionaje muy potente porque puede rebelar las contraseñas más prolijas en sólo unos segundos. Lo único necesario es ...
RealPlayer 11.0.3 corrige varios errores de seguridad
Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software. ...
Crean un sistema para tomar el control de móviles a través de la SIM
Durante años, las tarjetas SIM han sido consideradas como uno de los componentes menos vulnerables en cuanto a posibles amenazas de seguridad en dispositivos móviles. ...
Una falla en Twitter deja a todos los usuarios sin seguidores y seguidos
Un bug descubierto por www.gizmodo.com que permitía forzar a cualquier persona a seguir a otra, ha hecho que Twitter coloque a todos los seguidores en cero momentáneamente mientras investigan el problema y corrigen lo ocurrido por los que abusaron ...
Gusano se propaga por Facebook, Twitter, Gtalk y Orkut
Desde Securelist informan sobre la detección de un gusano diseñado para robar contraseñas de Facebook y aprovechar el perfil del usuario para propagarse por chat. El mensaje contiene un enlace malicioso, al acceder las víctimas se pueden infectar...
Ejecución de código a través de un ActiveX de RealPlayer
Se ha descubierto una vulnerabilidad en RealPlayer que podría ser aprovechada por un atacante remoto para causar una denegación de servicio y posiblemente, ejecutar código arbitrario en un sistema vulnerable....
Linux ya tiene película - REVOLUTION OS. Hackers, programadores y rebeldes unido
Revolution OS, es una película independiente, narrada en formato documental y que nos ofrece una visión diferente del fenómeno Linux....
Los grandes contra la Ley #SOPA
El gobierno de Estados Unidos estudia la aprobación de una nueva ley para luchar contra la piratería que especifica el cierre inmediato de los sitios web infrinjan los derechos de autor y obliga a todos los buscadores a rastrear y monitorizar los c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • algunas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • filtran
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miembros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personal
  • pgp
  • php
  • redes
  • sabayon
  • seguridad
  • sociales
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra