Un equipo de investigación de la Universidad Tecnológica de Viena (VUT) ha estudiado los problemas de seguridad más comunes de las diferentes redes sociales.
Según un comunicado de la institución austríaca, los profesores del Laboratorio de Seguridad de Sistemas de la VUT, Gilbert Wondracek y Christian Platzer, utilizaron unos sencillos trucos para encontrar más de 1,2 millones de perfiles de redes sociales que coincidían con las direcciones de sus correos electrónicos privados.
El fin de esta investigación era científico pero… ¿qué hubiese ocurrido si lo hubiesen hecho hackers? Los autores del estudio han redactado unas normas básicas de seguridad para que los propios internautas pongan barreras a la intromisión ilegítima en su privacidad a través de la red, según recoge la web Tendencias 21.
La primera alerta va en el sentido del robo de direcciones de correo electrónico: Cuando una persona crea su perfil en una red social, lo más habitual es que quiera tener acceso a la mayor cantidad de amigos posible.
Estos sitios suelen ofrecer una forma muy cómoda y sencilla de encontrar nuevos contactos: basta con volcar nuestra libreta de direcciones de correo electrónico en la herramienta para que esta genere automáticamente una lista de perfiles que coinciden con esas direcciones de mail.
En opinión de Christian Platzer, esto por sí solo ya debería constituir un motivo de preocupación. “Aunque mi dirección de correo electrónico se mantenga en secreto y no sea visible en mi página, el sitio la utiliza para localizar el perfil de mi identidad”, advierte.
Para comenzar su estudio, los científicos tomaron prestadas las direcciones de correo almacenadas en un servidor de spam. Usando programas informáticos muy simples, fueron capaces de emparejar millones de direcciones de mail con las facilitadas en varios sitios de redes sociales, en un período de tiempo muy corto. Si la web de la red social indica que existe un perfil de usuario para una dirección de correo electrónico, eso significa que la dirección se encuentra todavía activa. Pero no solo eso, sino que además el perfil brinda una valiosa información personal sobre el propietario de la dirección.
Por lo general, en el perfil de cualquier usuario existe una lista con los nombres de sus amigos que pueden ser encontrados, de modo que resulta muy fácil ampliar aún más el número de nuevas direcciones de correo electrónico robadas.
En el experimento de la Universidad de Viena, los investigadores hicieron que un programa informático creara una lista de direcciones de correo electrónico posibles para cada nombre extraído del servidor de correo no deseado. A continuación, analizaron nuevamente si cualquiera de estas direcciones estaba registrada en alguna red social. Así, encontraron más de 1,2 millones direcciones de perfiles en redes sociales que podrían ser emparejadas con la dirección de su propietario en su correo electrónico privado.
El segundo riesgo analizado en el estudio vienés proviene de los grupos de usuarios que pueden ser compartidos en varias redes sociales.
En ellos, las personas hablan de sus temas favoritos y conocen a gente con intereses similares a los suyos.
Sin embargo, esos mismos grupos son capaces de hacer que sus integrantes pierdan su anonimato en la web.
Una página de aspecto inofensivo puede buscar el historial de exploración del usuario y saber cuáles han sido los grupos de sitios web visitados recientemente. Si el software malicioso conoce la lista de grupos a la que se ha unido el usuario, su identidad puede ser determinada con bastante exactitud en la mayoría casos, ya que es altamente improbable que varios usuarios sean miembros exactamente del mismo conjunto de grupos. De esta manera, el sitio puede adivinar el nombre del usuario.
“Por supuesto fuimos muy cuidadosos en nuestro proyecto de investigación, para no hacer daño a los sitios web ni violar la privacidad de los usuarios de ninguna manera”, aclara Gilbert Wondracek y advierte: “Sólo hicimos una evaluación científica de los datos, pero los sitios maliciosos sí podrían hacer mucho daño si acceden a los datos de esta misma manera”.
No hay comentarios:
Publicar un comentario