Lo que sabe Internet de ti


Desde securityartwork.es presentamos un artículo muy interesante además de preocupante donde exponen la captura de la información en diferentes redes sociales así como su posible uso. A continuación el artículo:





Seguramente algunos de ustedes ya habrán oído hablar de RapLeaf, pero para aquellos que aún no sepan de su existencia, podemos decir a grandes rasgos que es una compañía cuyos beneficios provienen de la utilización de nuestros datos en Internet. RapLeaf construye bases de datos sobre individuos con toda aquella información de los usuarios que existe en Internet, como pueden ser redes sociales, historiales de compra o interacciones entre las diferentes webs.

RapLeaf es una compañía que se encarga de crear perfiles de usuarios de Internet y almacenarlos en una base de datos para después trabajar con éstos. En estas bases de datos se almacena información personal de cada uno, siendo algunos valores el nombre, el correo o las propias aficiones del individuo. Lo más curioso es que toda esta información es recabada de forma totalmente legítima (N.d.E. Muy probablemente esa legitimidad está basada en la legislación estadounidense, aunque sería necesario un análisis más en profundidad para decir si se adecúan o no) y por este motivo no se está infringiendo ninguna ley y la compañía puede seguir trabajando con nuestros datos.

Para conseguir esta información, RapLeaf utiliza los datos personales que los usuarios publican en las redes sociales o medios de acceso público y la ayuda de determinados servicios web, que envían la información de identificación del usuario a RapLeaf cuando alguien se conecta a su web. A cambio de esta cesión de información, RapLeaf compara los datos recibidos con sus bases de datos (verificando si posee información relacionada con esta persona) e instala una cookie en la máquina del usuario, facilitando cierta información extra al servicio web, como por ejemplo información sobre sus gustos y aficiones. Además, para conseguir toda esta información, la compañía utiliza una red de sitios web que cooperan entre ellos facilitando direcciones de correo electrónico como parte del inicio de sesión.

Pese a afirmar que no trabaja de manera ilícita, no desea nombrar aquellos sitios web con los que trabaja, ya que dice que se mantiene un acuerdo de confidencialidad entre las partes. Pero aún y así, hay algunas compañías que afirman el uso de los servicios de RapLeaf, como por ejemplo MySpace, que dice usarlo para el sistema de recomendación de amigos.

Es cierto que existen otras compañías que comercializan con nuestros datos, como Acxiom o ChoicPoint entre otros, pero lo que más ha llamado la atención de RapLeaf ha sido que ha estado en el punto de mira en diversas ocasiones, siendo la más importante de ellas la relacionada con Facebook en el 2010, donde se obtuvieron IDs de usuarios a través de algunas apps de la red social.

Al leer todo esto, la pregunta que muchos se harán es: ¿qué se puede hacer para evitar que trabajen con mis datos? Sinceramente no hay ninguna respuesta milagrosa que nos “salve” de esto, ya que como se ha dicho anteriormente, este tipo de compañías obtienen toda nuestra información “lícitamente”. Lo único que podemos hacer es utilizar el sentido común, no introduciendo datos de carácter personal en lugares que nos proporcionen cierta inseguridad, no publicar más información de la necesaria en los sitios públicos, y tener mucha precaución a la hora de aceptar los famosos “Términos y condiciones” de las páginas web, ya que en muchas ocasiones se dice que los datos introducidos pertenecen a la web donde nos estamos registrando y que por lo tanto pueden hacer con ellos lo que deseen, como por ejemplo enviar los datos a terceros.

Tras este escrito, hemos podido observar como RapLeaf consigue crear perfiles de usuarios a partir de toda la información que se publica en sitios públicos y gracias a la “colaboración” de ciertas webs que les envían los datos de sus usuarios para comprobar por ejemplo si se tratan de personas reales o son perfiles completamente inventados, para así poder realizar acciones más “personalizadas”, como el envío de anuncios según sus preferencias y aficiones.

Por último, comentar que podemos comprobar que información posee RapLeaf de nosotros (¿toda?) entrando en su página web y, como no, facilitándole nuestros datos…

Enlace:
http://www.securityartwork.es/



Otras noticias de interés:

Slapper, un gusano para los servidores Apache
Un gusano denominado Slapper se está propagando a toda velocidad a través de Internet. Para su difusión está aprovechando una vulnerabilidad de los servidores Apache Linux....
Microsoft lo admite: aún no hemos arreglado Hotmail
Decenas de millones de usuarios del cliente webmail de Microsoft se han visto afectados por un problema que les impide entrar en sus cuentas durante los dos pasados días. Tanto Hotmail como su red de mensajería instantánea están pasando por probl...
Chrome establece un nuevo estándar de seguridad en navegadores
Todos los fabricantes de navegadores deberían echar un vistazo a Google Chrome y aislar los datos no fiables del resto del sistema operativo, según destaca un investigador de seguridad....
La moda de implantarse chips de radio frecuencia
Ni 'piercing', ni escarificaciones. Lo último en modificación del cuerpo es implantarse un chip RFID (Radio Frequency IDentification), parecido al que se pone a perros y gatos. Amal Graafstra, un informático de 28 años de Washington, ha cread...
Internet está de cumpleaños – ¿Pero son 35 o 21 años?
Hoy se cumplen 35 años desde que la defensa estadounidense inició ARPANET - la red precursora de lo que hoy conocemos como Internet....
Podcasting una nueva forma de ganar dinero por Internet
Desde ciertos ámbitos se habla ya del inicio de una revolución en la forma de recibir los contenidos televisivos que va a cambiar la relación de la audiencia con los proveedores de esos programas y también la de éstos con los anunciantes. Uno de...
Mozilla Labs: Personas en Firefox
Con este curioso nombre, Personas, se presenta una nueva apuesta de Mozilla Labs para decorar nuestro Firefox. ...
eZine Linux+ Septiembre 2010
La gente de Linux+ ha publicado para su descarga la versión del mes de Septiembre 2010 de su ezine....
IBM fabricará al Gobierno japonés el mayor superordenador del mundo con Linux
El Instituto Nacional de Ciencia y Tecnología Industriales Avanzadas (AIST), dependiente del Ministerio de Economía japonés, ha encargado a IBM la fabricación del que será el superordenador con Linux de más potencia del mundo. Podrá ejecutar 1...
Investigador publica código para explotar sistemas críticos de control SCADA
La seguridad en sistemas SCADA (Supervisory Control and Data Acquisition) sigue dando que hablar. No son frecuentes las vulnerabilidades que se encuentran en el software orientado a control industrial, pero cuando aparecen, suelen ser relevantes y de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sabe
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra