Lo que sabe Internet de ti


Desde securityartwork.es presentamos un artículo muy interesante además de preocupante donde exponen la captura de la información en diferentes redes sociales así como su posible uso. A continuación el artículo:





Seguramente algunos de ustedes ya habrán oído hablar de RapLeaf, pero para aquellos que aún no sepan de su existencia, podemos decir a grandes rasgos que es una compañía cuyos beneficios provienen de la utilización de nuestros datos en Internet. RapLeaf construye bases de datos sobre individuos con toda aquella información de los usuarios que existe en Internet, como pueden ser redes sociales, historiales de compra o interacciones entre las diferentes webs.

RapLeaf es una compañía que se encarga de crear perfiles de usuarios de Internet y almacenarlos en una base de datos para después trabajar con éstos. En estas bases de datos se almacena información personal de cada uno, siendo algunos valores el nombre, el correo o las propias aficiones del individuo. Lo más curioso es que toda esta información es recabada de forma totalmente legítima (N.d.E. Muy probablemente esa legitimidad está basada en la legislación estadounidense, aunque sería necesario un análisis más en profundidad para decir si se adecúan o no) y por este motivo no se está infringiendo ninguna ley y la compañía puede seguir trabajando con nuestros datos.

Para conseguir esta información, RapLeaf utiliza los datos personales que los usuarios publican en las redes sociales o medios de acceso público y la ayuda de determinados servicios web, que envían la información de identificación del usuario a RapLeaf cuando alguien se conecta a su web. A cambio de esta cesión de información, RapLeaf compara los datos recibidos con sus bases de datos (verificando si posee información relacionada con esta persona) e instala una cookie en la máquina del usuario, facilitando cierta información extra al servicio web, como por ejemplo información sobre sus gustos y aficiones. Además, para conseguir toda esta información, la compañía utiliza una red de sitios web que cooperan entre ellos facilitando direcciones de correo electrónico como parte del inicio de sesión.

Pese a afirmar que no trabaja de manera ilícita, no desea nombrar aquellos sitios web con los que trabaja, ya que dice que se mantiene un acuerdo de confidencialidad entre las partes. Pero aún y así, hay algunas compañías que afirman el uso de los servicios de RapLeaf, como por ejemplo MySpace, que dice usarlo para el sistema de recomendación de amigos.

Es cierto que existen otras compañías que comercializan con nuestros datos, como Acxiom o ChoicPoint entre otros, pero lo que más ha llamado la atención de RapLeaf ha sido que ha estado en el punto de mira en diversas ocasiones, siendo la más importante de ellas la relacionada con Facebook en el 2010, donde se obtuvieron IDs de usuarios a través de algunas apps de la red social.

Al leer todo esto, la pregunta que muchos se harán es: ¿qué se puede hacer para evitar que trabajen con mis datos? Sinceramente no hay ninguna respuesta milagrosa que nos “salve” de esto, ya que como se ha dicho anteriormente, este tipo de compañías obtienen toda nuestra información “lícitamente”. Lo único que podemos hacer es utilizar el sentido común, no introduciendo datos de carácter personal en lugares que nos proporcionen cierta inseguridad, no publicar más información de la necesaria en los sitios públicos, y tener mucha precaución a la hora de aceptar los famosos “Términos y condiciones” de las páginas web, ya que en muchas ocasiones se dice que los datos introducidos pertenecen a la web donde nos estamos registrando y que por lo tanto pueden hacer con ellos lo que deseen, como por ejemplo enviar los datos a terceros.

Tras este escrito, hemos podido observar como RapLeaf consigue crear perfiles de usuarios a partir de toda la información que se publica en sitios públicos y gracias a la “colaboración” de ciertas webs que les envían los datos de sus usuarios para comprobar por ejemplo si se tratan de personas reales o son perfiles completamente inventados, para así poder realizar acciones más “personalizadas”, como el envío de anuncios según sus preferencias y aficiones.

Por último, comentar que podemos comprobar que información posee RapLeaf de nosotros (¿toda?) entrando en su página web y, como no, facilitándole nuestros datos…

Enlace:
http://www.securityartwork.es/



Otras noticias de interés:

Especificaciones finales USB 3.0
El grupo promotor de USB 3.0 ha anunciado hoy que han completado las especificaciones de SuperSpeed USB, como también es conocido USB 3.0, y ya está repartiendo entre los fabricantes el mapa técnico para llevar la tecnología al mercado. Como bien...
Pasando de Windows a Linux
Migrando con exito a Linux. Interesante artículo de datafull.com en donde nos da una idea general de como migrar de sistema operativo....
Linux kernel 3.9
El fundador de Linux, Linus Torvalds, publicó ayer lunes la versión 3.9 del kernel de Linux y, entre las numerosas novedades y mejoras, llama especialmente la atención el soporte para PC portátiles con sistema operativo Chrome de Google. ...
El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche
El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama bonus). Afortunadamente...
Botnets: pasado, presente y futuro
Desde hace ya un tiempo atrás las botnet son las principales protagonistas en el mundo del malware. Las mismas se ven reflejadas como uno de los factores más importantes del crimeware. Es por ello que en las siguiente líneas comentaremos con usted...
La seguridad no importa a los usuarios
Un curioso experimento demuestra la pesadilla de todo administrador de red. La seguridad no es, ni mucho menos, prioritaria para los empleados. No importa cuántas advertencias se le indiquen, es probable que un importante porcentaje d...
Vulnerabilidad en Shopfactory
Según un aviso de seguridad -publicado en http://lists.netsys.com/pipermail/full-disclosure/2003-March/004433.html - la solución de creación de comercio electrónico Shopfactory posibilita la introducción de cambios en los precios. ...
Los hacker utilizan Google Code Search para sus objetivos
Parece que Google ha proporcionado inadvertidamente una nueva herramienta a los atacantes online. El nuevo motor de búsqueda de código fuente de la compañía, dirigido inicialmente a facilitar la vida de los desarrolladores, también puede utiliza...
Niños burlan con facilidad las restricciones
Muchos padres parecen creer que manejan más conocimientos que sus hijos en el computador, y que pueden filtrar lo que visitan en internet. Pero una encuesta realizada por McAfee reveló que un 50% de los niños australianos sabe cómo esconder su ac...
Vulnerabilidad en PHP-Coolfile
Se ha divulgado una vulnerabilidad en PHP-Coolfile permitiendo se pueda visualizar el contenido de archivos incluyendo el archivo de la configuración con el username y la contraseña administrativos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sabe
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra