viernes, 22 de diciembre de 2017

UBER ESPIA A SUS USUARIOS AUNQUE NO ESTEN USANDO SU SERVICIO


            La polémica está servida de nuevo. Expertos en seguridad han detectado que la aplicación de Uber para dispositivos Android recopila la geolocalización del usuario, aunque la aplicación no esté en uso. Esto quiere decir que, si la dejamos en segundo plano, nuestros movimientos serán almacenados y posteriormente enviados a un servidor. Por el momento Uber no ha emitido ningún comunicado sobre este aspecto.

   Pero todo esto tiene su explicación y seguro que muchos usuarios no se han percatado. Hace varios días la aplicación de este servicio ha recibido una actualización. Los que han actualizado, al finalizar el proceso se les ha mostrado de nuevo la pantalla en la que se deben otorgar permisos dentro del sistema operativo. Es en este momento cuando el usuario ignora tal modificación y decide consentir los nuevos permisos. Esto provoca que la aplicación de Uber en segundo plano sea capaz de acceder a la geolocalización del terminal móvil para enviar la información obtenida a un servidor.
   Esta situación dista mucho de la vivida anteriormente, ya que antes de esta actualización solo se recopilaba esta información cuando el usuario estaba utilizando en primer plano la aplicación, algo que no solo sucede en la de Uber, sin en otras muchas.
   Algunos expertos creen que lo que la compañía pretende es controlar cuál es la duración del viaje y el punto de partida y destino del mismo.

Uber “aclara” este aspecto de forma laxa

   Entre no salir al paso y decir lo poco que han dicho no existe ninguna diferencia. Desde la empresa han afirmado que toda la información que se recopila es para mejorar el servicio ofrecido a los usuarios y optimizar las recogidas.
   Pero de nuevo esta actualización ha provocado que la privacidad sea el tema candente. La transparencia de los cambios que se realizan en las aplicaciones es cada vez peor y muchas asociaciones claman para que esto dé un giro de trescientos sesenta grados.
Fácil solución en el caso de iOS
   Una de las ventajas de este sistema operativo es que puedes elegir cuándo se hace uso de los recursos del sistema. Eligiendo “Nunca” la aplicación no será capaz de acceder a la ubicación. Si escogemos “Cuando la app esté en ejecución”, solo hará uso de esta cuando se encuentra en pantalla completa. No es recomendable utilizar la primera configuración, ya que de lo contrario la información de recogida se deberá introducir de forma manual.

Fuente: Redeszone


martes, 5 de diciembre de 2017

482 WEBS DE LAS 50.000 MAS IMPORTANTES GRABAN LO QUE HACES EN ELLAS


                          Lo que implica conectarse a internet es que nuestras visitas son registradas, se nos ubica sobre un mapa, se anota qué navegador hemos utilizado e incluso se identifica el dispositivo empleado. Se trata de datos estadísticos que, a priori, pueden ayudar a los administradores de un portal a conocer mejor a sus usuarios.

   Investigadores de la Universidad de Princeton han detectado que en 482 de los 50.000 sitios más importantes del mundo según Alexa se efectúan rastreos más invasivos de lo que cree el usuario medio.

"Es posible que sepas que la mayoría de los sitios web tienen scripts de análisis de terceros que registran qué páginas visitas y las búsquedas que realizas", afirman los responsables de la investigación. "Pero últimamente, cada vez más sitios usan scripts de 'repetición de sesión'. Estos scripts registran tus pulsaciones de teclas, movimientos del ratón y comportamiento de desplazamiento, junto con todo el contenido de las páginas que visitas, y los envían a servidores de terceros".

   En resumidas cuentas, estos archivos graban prácticamente todo aquello que un usuario hace en una web. Desde desplazarse buscando determinada sección hasta registrar lo que pueda escribir en una caja de texto. Aunque no es ninguna noticia, muchos usuarios son ajenos a estas prácticas y a su dimensión.

   La finalidad declarada de este registro de datos incluye la recopilación de ideas sobre cómo interactúan los usuarios con los sitios web y la detección de páginas rotas o confusas. Sin embargo, el alcance de los datos recopilados por estos servicios excede con mucho las expectativas del usuario; el texto escrito en los formularios se recoge antes de que el usuario envíe el formulario, y se guardan movimientos precisos del ratón, todo ello sin ninguna indicación visual para el usuario. No es razonable esperar que estos datos se mantengan anónimos. De hecho, algunas empresas permiten a los editores vincular explícitamente las grabaciones con la identidad real del usuario.

¿Son grabaciones inofensivas?

   Estas prácticas no son ninguna novedad y, en principio, deberían ser inofensivas. Únicamente tendrían que servir para mostrar cómo los usuarios se comportan en una web, revelando patrones, errores en el diseño del portal y un sinfín de pormenores adicionales.Sin embargo, la recopilación de contenido de la página por parte de scripts de reproducción de terceros puede hacer que la información sensible, como las condiciones médicas, los detalles de la tarjeta de crédito y otra información personal que se muestra en una página se filtre a terceros como parte de la grabación. Esto puede exponer a los usuarios al robo de identidad, estafas en línea y otros comportamientos no deseados. Lo mismo ocurre con la recopilación de datos de entrada de los usuarios durante los procesos de pago y registro.


Fuente: Genbeta

GOOGLE RASTREA TU MOVIL AUNQUE NO QUIERAS


    Los teléfonos inteligentes montan, todos ellos, un módulo GPS para el posicionamiento del dispositivo, junto al apoyo de la conectividad móvil y la señal WiFi. En la configuración inicial de cualquier dispositivo Android, o incluso una vez arrancado desde los Ajustes del mismo, podemos activar o desactivar los servicios de ubicación. Lo que no sabíamos es que incluso cuando están desactivados Google sigue ‘rastreándonos’. Y es algo que ocurre desde hace bastante poco tiempo.
                    

   Desde comienzos de este año, la compañía de Mountain View ha introducido en los dispositivos Android la posibilidad de recoger información sobre las antenas de redes móviles cercanas, incluso cuando los servicios relativos a la ubicación del dispositivo están deshabilitados en el correspondiente apartado de los ajustes. Esto implica, efectivamente, que contrastando la posición del móvil con respecto a las torres de telefonía móvil cercanas, la compañía de Mountain View es capaz de conocer dónde estamos en todo momento, y con un elevado nivel de precisión. Y se ha podido comprobar que, efectivamente se recopila información y se envía a Google. 

Google lleva casi un año sabiendo dónde estás incluso cuando deshabilitas la ubicación del móvil.

    Según un portavoz de la firma, nunca se han utilizado o almacenado este tipo de datos. Los investigadores que han encontrado este llamativo comportamiento en los móviles Android notificaron a Google al respecto, y desde la compañía han comentado que se está investigando y que se tomarán medidas. Fue en enero de este año, cuando la compañía de Mountain View empezó a trabajar con el uso de identificadores de torres de telefonía móvil para mejorar el rendimiento en la entrega de mensajes. Sin embargo, se sospecha que el uso de identificadores y su intercambio con los servidores de Google se ha utilizado para eso, para la localización de los dispositivos. 

   El envío de información de conexión con una torre no ofrece información precisa, pero en zonas urbanas sí se puede triangular la posición de los dispositivos con una precisión realmente elevada porque allí hay más torres de telefonía. Es un problema grave de privacidad que la firma de Mountain View haya estado utilizando estos datos para fines que se desconocen, pero incluso cuando los usuarios seleccionan de forma expresa la desactivación de los servicios de ubicación.

Fuente: ADSLZone

martes, 28 de noviembre de 2017

NEXT GEN TV: LOS DATOS DE LOS ESPECTADORES EN MANO DE LAS CADENAS DE TELEVISION


       Empresas como Google asignan un perfil anónimo a cada usuario para ofrecerle anuncios personalizados en las diferentes webs que visitan. Ahora, además de seguirnos en webs, también podrían empezar a seguirnos en nuestra televisión con Next Gen TV. La FCC va a permitir anuncios personalizados a los usuarios y saber lo que ven en todo momento.
            

   Esto permitirá a las cadenas de televisión recopilar datos sobre los hábitos de visualización de los usuarios, así, además de poder conocer con más precisión las audiencias, podrán mostrar los mismos anuncios segmentados que vemos en Internet, pero en la televisión. Además, hay expertos que afirman que estos datos estarían peor protegidos que los de Internet.
   La lógica detrás de esto es que, si Google y Facebook pueden hacerlo, ¿por qué no van a poder hacerlo las cadenas de televisión?

   Esta nueva tecnología recopilará los hábitos de visualización, pero no menciona medidas de protección de esos datos que van a recolectar. Si no se protegen adecuadamente, un hacker podría obtenerlos y saber durante qué horas estamos en casa o qué es lo que vemos.
   La propuesta lleva asociado un acuerdo con Sinclair de 3.900 millones de dólares, el cual le da acceso a la compañía a más del 70% de los hogares de Estados Unidos. Su presidente, David Smith, afirma que esto les abrirá las puertas a nuevos modelos de negocio. Además, tiene bastantes patentes sobre la tecnología que utilizaría este servicio, por las cuales los proveedores de TV de pago, los canales y los fabricantes de televisión tendrían que pagar a la compañía por incluir. Además, no existe ninguna posibilidad de bloquear estos anuncios en las televisiones.

   De aprobarse este tipo de anuncios en Estados Unidos y se empezara a incluir en las televisiones, se daría lugar a que este modelo se exportarse a otros países, como por ejemplo Europa. A pesar de ello, la UE tendría que aprobar su utilización en el territorio, aunque en principio no hay ninguna normativa legal en contra que impida un sistema similar al que plantea Next Gen TV.

Fuente:  ADSLzone


martes, 14 de noviembre de 2017

ASÍ USAN NUESTROS CORREOS PARA SEGUIRNOS POR LA RED


                        Los correos electrónicos, aunque no lo sepamos, pueden rastrear nuestra actividad en la red debido a una serie de funciones de seguimiento que suelen venir ocultos en ellos.
Los correos electrónicos cuentan con una serie de elementos utilizados originalmente para permitir a los emisores rastrear los correos electrónicos y saber así si el correo había sido leído o no. Sin embargo, tal como han podido demostrar un grupo de investigadores de la Universidad de Princeton, terceros utilizan estos elementos de control para poder llevar un seguimiento de todos los usuarios a través de internet.

Tal como aseguran los investigadores, aunque los scripts escritos en JavaScript están deshabilitados en los correos electrónicos, por seguridad, la mayoría de los clientes de correo y webmail suelen procesar código HTML y CSS, así como imágenes. Para ello, suelen utilizar cookies de terceros con el fin de procesar estas solicitudes, cookies que ya nos vinculan a un perfil y que pueden ser utilizadas para rastrearnos por la red.

Un estudio ha demostrado que el 85% de los correos cuentan con cookies de terceros (los más usados, Doubleclick y la API de Google) utilizadas para identificar al usuario, así como que el 29% de estos correos hasta facilita las direcciones de correos a terceros. La mayoría de los enlaces que pulsamos también llevan cookies de seguimiento, y el 11% de ellos hasta comparte los correos con terceros también.
Podemos ver el detallado informe de los investigadores desde este enlace.

Algunos servidores de correo, como Gmail, bloquean la carga directa de las imágenes de los correos y lo hacen a través de un proxy, sin embargo, aunque esta medida ayuda a reducir el rastreo (y a prevenir varios ataques informáticos), no es suficiente para tener una privacidad máxima en la red, y es que, como podemos ver, el espionaje y el rastreo a través de la red se esconde donde menos lo esperamos.

Más info: Redeszone



miércoles, 11 de octubre de 2017

EL ONEPLUS ESPÍA LOS MOVILES DE SUS USUARIOS


            OnePlus ha sido pillada recopilando una gran cantidad de datos de sus usuarios. Ha sido un ingeniero de software llamado Christopher Moore quien ha descubierto usando OWASP ZAP, una herramienta que analiza tráfico entrante y saliente del móvil, que su OnePlus 2 realizaba una gran cantidad de conexiones al dominio open.oneplus.net. Este dominio está alojado en Amazon Web Services (AWS) y es propiedad de OnePlus.

   Los datos enviados estaban cifrados con HTTPS, y usando la clave de verificación de su propio móvil pudo descifrar el tráfico, en el cual vio que el móvil estaba enviando información sobre bloqueos, desbloqueos y reinicios inesperados del móvil; todos ellos con el minuto concreto en el que ocurrían. Aunque en principio que se envíe cuándo se reinicia el móvil a modo de informe de errores es positivo para saber por qué ha ocurrido, el hecho de que la compañía sepa cuándo estás bloqueando y desbloqueando el móvil para saber cuánto lo usas es excesivo.

   Moore decidió dejar la aplicación abierta para ver qué más enviaba el móvil. Entre esos datos se encuentran números IMEI, direcciones MAC, nombres de red, prefijos IMSI, números de serie, información sobre la red WiFi a la que estaba conectado el usuario, etc. Otros datos que se recopilaban recogen cada vez que una aplicación se abría. Esto, además de ser una total vulneración de privacidad del usuario, también supone un gasto de batería inútil porque esto no le reporta ningún beneficio al usuario.

   OnePlus ha afirmado que recoge dos canales de datos de los usuarios: uno son los datos de analítica que dicen usar para “mejorar el software en función de cómo lo usan los usuarios”. Este tipo de envío de datos se puede desactivar en Ajustes – Avanzado – Unirse al programa de experiencia del usuario.

   El segundo canal de datos recoge información del dispositivo, como el IMEI y la dirección MAC. OnePlus afirma que esto lo hacen para ofrecer un mejor servicio de asistencia post-venta, y no se puede desactivar al no haber una opción como tal. Lo que sí se puede hacer es borrar la app a través de ADB (sin que haga falta root). Para ello, teniendo ADB instalado, conectamos el móvil al PC con la Depuración de USB activada, y ponemos el siguiente comando. Usadlo bajo vuestra responsabilidad, y sabiendo que podría desestabilizar el sistema.

Fuente: ADSLZone

 

viernes, 6 de octubre de 2017

TINDER GUARDA UNAS 800 PAGINAS DE DATOS SOBRE TI


          Un estudio realizado este año reveló que los usuarios de Tinder son propensos a revelar una mayor cantidad de datos privados. Judith Duportail, una periodista que escribe para The Guardian, se dispuso a averiguar todo lo que la plataforma sabe sobre ella.

   En el mes de marzo hizo una solicitud a Tinder para poder acceder a esta información, ya que una ley de protección de datos europea permite a sus ciudadanos pedir a las compañías que les proporcionen todo lo que recopilan sobre ellos. ¿El resultado? 800 páginas repletas de información muy sorprendente:
  • Los me gusta de su cuenta de Facebook
  • Las fotos publicadas en su cuenta de Instagram, a pear de que desconectara la cuenta de Tinder
  • Sus estudios
  • Cuál es la edad que suele interesarle de los hombres
  • Cuántas veces se ha conectado
  • Dónde y cuándo tuvo las conversaciones en Tinder

   Lo cierto es que uno no se quiere imaginar qué ocurriría si a Tinder le pasara lo mismo que a Ashley Madison en el año 2015. Si un grupo de hackers consiguiera acceder a la plataforma podría tener en su poder demasiados datos y de una importancia elevada.
   Si leemos la política de privacidad de Tinder, ya nos dejan claro que "ningún sistema es completamente seguro". Debemos recordarlo cada vez que compartamos cierta información en plataformas de estas características.

   Si Tinder tiene 800 páginas de un usuario promedio, no me quiero imaginar la cantidad de páginas que generaría una solicitud a Facebook o a Google.

Fuente: Genbeta



jueves, 27 de julio de 2017

ROOMBA QUIERE VENDER A GOOGLE, AMAZON Y APPLE EL MAPA DE TU CASA



         iRobot, la marca que fabrica los populares aspiradores, no oculta que en unos años pueda vender a las grandes compañías el mapa de nuestro hogar.


   El primer robot de la compañía en contar con WiFi fue el Roomba 980, lanzado en 2015. Gracias a ello, además de estar aspirando pelusas, también estaba usando los sensores y su ubicación para conocer la disposición de los muebles y objetos en nuestra casa, y poder ajustar en tiempo real los caminos más eficientes para limpiar el suelo.


   En una entrevista concedida a Reuters, el CEO de iRobot, Colin Angles, explica que "la casa inteligente puede traer un completo ecosistema de cosas y servicios una vez que tú cuentas con un mapa del hogar que el usuario haya permitido que se comparta". En otras palabras, la marca más popular de aspiradores autónomos está pensando en vender a terceras compañías el mapa de tu casa.


   Por lo visto ya hay varias compañías interesadas entre las que están Google, Apple y Amazon. El CEO de iRobot está pensando en llegar a un acuerdo con las tres grandes multinacionales en los próximos años, según Reuters.

   Además, en marzo, la empresa que fabrica los Roomba volvió a los cacharros compatibles con Alexa, el asistente por voz de Amazon.

   La empresa dice que entre esos datos que recopila se incluye "el uso y estadísticas" para corregir problemas y el "número de misiones, el identificador del dispositivo y el mapeo de localización".


   De esos datos se deducen otras cosas como la cantidad de miembros de la familia si el aparato se conecta varias veces, el patrón de vida de la casa al hacer estadísticas de las horas a las que se conecta, tu estatus de vida si la casa tiene más o menos m2...


Fuente: Eldiario.es


FACEBOOK PATENTA UNA APLICACIÓN PARA ESPIAR A SUS USUARIOS A TRAVÉS DE LA WEBCAM



              Una aplicación de patente recién descubierta muestra que Facebook ha planeado espiar a sus usuarios a través de sus cámaras de teléfonos o portátiles, incluso cuando no están activados. Esto podría permitirle enviar anuncios adaptados a sus casi dos mil millones de miembros.


   La aplicación, presentada en 2014, dice que Facebook ha pensado en usar "componentes de imagen", como una cámara, para leer las emociones de sus usuarios y enviarles contenido provisto, como videos, fotos y anuncios.

   Si los gigantes de las redes sociales ven que estás atento, podría empezar a mostrar anuncios. Si estás triste, podría enviarte algo para animarte.



   Facebook explica que si un usuario aparta la mirada de su dispositivo durante un video de gatitos, la red podría utilizar un sistema de entrega de contenido excluyendo videos de gatitos o incluso todos los mensajes del usuario que lo envió.
   Si otro usuario parece feliz después de ver las fotos de la usuaria "Penny Brown", Facebook empezaría a enviar más fotos de esa usuaria.



   La presentación de la patente, titulada "Técnicas para la detección de emociones y entrega de contenido", da ejemplos de diferentes signos que Facebook podría usar para determinar sus emociones.
   Esta no es la primera vez que vemos Facebook explorando maneras de manipular a las personas que dependen de su servicio. En 2014, la compañía fue capturada intencionadamente explotando las emociones de 700.000 usuarios para determinar qué tipo de impacto podría tener sobre ellos.



   Mientras tanto, ahora sería un buen momento para poner cinta adhesiva o una etiqueta en todas las cámaras de sus dispositivos. En lo que está empezando a parecer una ironía inquietante, Mark Zuckerberg ya lo ha hecho.




Fuente: Dailydot




viernes, 30 de junio de 2017

TWITTER SIRVE PARA PREDECIR REVUELTAS CON GRAN PRECISION


                 Tal y como se ha publicado en The Verge, un estudio de la Universidad de Cardiff ha determinado que Twitter puede usarse para prevenir revueltas ciudadanas hasta una hora más rápido de lo que lo que lo harían los cuerpos de seguridad. Anteriormente ya se había hablado de Internet para prevenir situaciones de riesgo, aunque se trataba de YouTube y el ISIS.

   Para ello se usa una base de datos de 1,6 millones de tuits que datan de las revueltas de Londres en 2011. Gracias a ellos han logrado desarrollar una serie de algoritmos de machine learning que pueden identificar amenazas en Twitter de forma automática. Para ello se tienen en cuenta cosas como la localización del tuit, la frecuencia de inclusión de ciertas palabras y el espaciado entre tuits.

   Aplicando estos algoritmos lograron, según el estudio, ser más rápidos que la policía en prácticamente cualquier situación. Tal y como se señala en el finforme, las distintas aproximaciones actuales para detectar eventos que puedan romper el orden público se dirigen a asuntos a gran escala, como ataques terroristas.

   Con este método se puede advertir de asuntos a escala mucho más pequeña, como incendios o accidentes de tráfico. Gracias a las redes sociales se puede estrechar este hueco, que también se podría aplicar a eventos a gran escala sin ningún tipo de problema.

   Este método podría ser usado por la policía para predecir atentados terroristas, y también evitar revueltas ciudadanas antes de que sucedan. Los investigadores comentaban que su sistema puede funcionar igual de bien que los agentes humanos. Y a tenor de los resultados, dicen que incluso mejor.

   El informe de la Universidad de Cardiff confirma lo que empresas como Dataminr llevan tiempo haciendo para gobiernos y fuerzas de seguridad: agregar lo que el público dice en redes sociales y convertirlo en alertas y avisos sobre eventos de alto impacto social y político.

Fuente: Genbeta


GOOGLE RECOPILA DATOS DE LAS LLAMADAS Y SMS DE LOS DISPOSITIVOS ANDROID


                 Parece que Google ha establecido una función de vigilancia para teléfonos Android. Reclaman el derecho de recopilación y almacenaje de metada
tos de llamadas entrantes/salientes y SMS de teléfonos inteligentes Android.
   La nueva política de privacidad y términos de Google informa en su última modificación del 28 de junio de 2016 sobre ello:


Información que obtenemos del uso de nuestros servicios. Recopilamos información sobre los servicios que utiliza y cómo los usa, como cuando ve un video en YouTube, visita un sitio web que utiliza nuestros servicios de publicidad o ve e interactúa con nuestros anuncios y contenido. Esta información incluye:

  • Información del dispositivo Recopilamos información específica del dispositivo (como el modelo de hardware, la versión del sistema operativo, los identificadores de dispositivo únicos y la información de la red móvil, incluido el número de teléfono). Google puede asociar los identificadores de dispositivo o el número de teléfono a su cuenta de Google.
  • Información del registro: Cuando utiliza nuestros servicios o ve el contenido proporcionado por Google, automáticamente recopilamos y almacenamos cierta información en los registros del servidor. Esto incluye:
    • Detalles de cómo utilizó nuestro servicio, como las consultas de búsqueda.
    • Información de registro de telefonía como su número de teléfono, número de teléfono de llamada, números de reenvío, hora y fecha de llamadas, duración de llamadas, información de enrutamiento de SMS y tipos de llamadas.
    • Dirección del protocolo de Internet.
    • Información del evento del dispositivo, como bloqueos, actividad del sistema, configuración del hardware, tipo de navegador, idioma del navegador, fecha y hora de su solicitud y URL de referencia.
    • Cookies que pueden identificar de forma exclusiva su navegador o su cuenta de Google.

   Google reclama el derecho, para registrar información como su número de teléfono, fecha y hora de las llamadas, la duración y también la información de enrutamiento de SMS. Un sitio alemán mobilsicher.de lo ha probado - durante cada llamada telefónica, Android intenta conectarse a un servidor de Google.

Tales metadatos también son recolectados por programas gubernamentales de vigilancia. Este tipo de meta datos es perfecto para crear perfiles de usuario (se ha utilizado por los militares de EE.UU. en la operación de asesinato con drones).

Fuente: Surveillance


jueves, 22 de junio de 2017

FACEBOOK PATENTA UN SISTEMA PARA ESPIARTE POR LA WEBCAM


          Técnicas para la detección de emociones y la entrega de contenidos, así es como se llama la patente de Facebook corresopndiente a una tecnología diseñada para tomar imágenes de la webcam del ordenador, o de la cámara frontal del teléfono inteligente, y analizar las emociones que le producen al usuario los contenidos de la red social para, a raíz de esto, adaptar el algoritmo de ordenación de contenidos. Es decir, adaptar el contenido de la red social –el que ves tú- en función de las emociones que te produzca cada publicación.

   Podría parecer una idea relativamente buena que Facebook, o cualquier otra compañía, decidieran analizar nuestras emociones cada vez que vemos un determinado contenido. Lo sería si para ello estuviésemos debidamente informados y tuviésemos que dar nuestro consentimiento, pero este matiz, y otros relativos a la privacidad e intimidad de las personas, quedan a un lado en la patente de Facebook del 2015 y que, como comentábamos anteriormente, está titulada como ‘técnicas para la detección de emociones y la entrega de contenidos’.

Usar tu webcam aunque no estés debidamente informado

   En la patente de esta tecnología, Facebook proponía que la cámara se utilice incluso cuando el usuario no está utilizando el dispositivo. Aquí es donde otro de esos matices entra en juego, y donde se compromete la privacidad e intimidad. Concretamente, la tecnología sería capaz de detectar nuestras emociones en cualquier momento, mientras que estamos visitando una página web, haciendo scroll, una búsqueda o leyendo. Pero sería una tecnología pasiva que no se podría encender o apagar, sino que estaría funcionando de forma constante y en segundo plano, que es lo más preocupante de todo.

Las ‘cookies’ de Internet es lo más parecido que existe, ya son bastante comprometidas, y aún así están bastante lejos de esta potencial violación de la privacidad y la intimidad. Con esta tecnología, que existe únicamente en forma de patente y no se ha llevado a cabo, la compañía de Mark Zuckerberg sería capaz de detectar que cuando se muestra una fotografía de una persona, el usuario sonríe. Y si sonríe, entonces se modifica el comportamiento de su algoritmo de posicionamiento para mostrar más contenido similar. Facebook no lo ha llevado a cabo, pero actualmente sí analizan las respuestas de nuestras publicaciones para asignarle ‘valores emocionales’ en una escala no conocida.

Fuente: ADSLzone

 

jueves, 1 de junio de 2017

TODO LO QUE NETFLIX SABE DE TI


                 Mientras tú miras Netflix, Netflix te mira a ti. El servicio, que cuent
a con más de 100 millones de clientes en todo el mundo, conoce a su público: Netflix estudia con detalle tus hábitos de consumo para conocerte mejor y para sacarte el mejor partido como usuario.

   ¿La clave?: los metadatos, los grupos de datos que definen tu perfil gracias a la información que le das cada vez que miras uno de sus videos (e incluso antes de hacerlo). Netflix observa a qué hora te conectaste para ver el último capítulo de tu serie favorita (y el primero), desde dónde lo hiciste exactamente y cuándo perdiste el interés. Analiza también cuántos minutos de la serie viste, cuántas pausas hiciste y cuánto duró cada una de ellas.
Sabe si estás "enganchado" a una serie, película o documental, o si no logró atraparte del todo. Lo que ves... y lo que quieres ver

   Netflix conoce los perfiles de sus clientes y reconoce los dispositivos desde el que te conectas cuando accedes a su web: qué modelo y marca de televisor, smartphone o tableta usas en cada ocasión y cuál es tu navegador de internet y la dirección IP de tu terminal. También sabe qué palabras escribes en el buscador para acceder a las series y películas que ofrece y cuándo haces clic (y cuándo no). La empresa estadounidense conoce el dispositivo y el lugar desde el que te conectas.
   Sabe también cuál es tu historial de búsquedas, qué productos te gustan más, cómo los puntúas y, por supuesto, cómo pagas sus servicios.
Tiene un recuento del número de horas de contenidos audiovisuales que has visto desde que tienes la cuenta, cuántos programas y series has consumido y cuánto has pagado por ellos.

   En 2015, la compañía tecnológica lanzó una estadística muy interesante en la que reveló que conoce el momento exacto en el que sus usuarios se "enganchan" a sus series. Es lo que llama el "episodio gancho".
Apenas conoce los datos personales de sus clientes, más allá de su nombre, correo electrónico y datos de facturación, pero gracias a todos los metadatos que tiene sobre ello es capaz de hacer un perfil comercial que les define y de incluirles en categorías según tus hábitos e intereses. Y no lo oculta.

   "Todos los datos son alimentados por distintos algoritmos, cada uno de ellos optimizado para diferentes propósitos", le contó a la revista tecnológica Wired Xavier Amatriain en 2013 cuando era director de ingeniería de la compañía.
   Según Amatriain, los algoritmos -programas de computadoras que resuelven problemas- dividen a cada usuario según sus gustos y usan ese comportamiento para establecer cuáles son sus preferencias.

   "Sabemos lo que has reproducido, lo que has buscado o lo que has calificado", dijo el exdirectivo de Netflix, quien ahora trabaja para el sitio de preguntas y respuestas Quora.

   Gracias a esos algoritmos, Netflix decidió cambiar sus patrones en 2013 y apostar por su propio material, ofreciendo las 13 primeras entregas seguidas de la serie House of Cards, que pagó por adelantado, en lugar de probar primero con un episodio piloto. Los datoEl mostradors sobre el contenido más visto y amado por sus clientes revelaron tres ingredientes claves: el actor Kevin Spacey, el director David Fincher y los dramas políticos producidos por la BBC. Así que la empresa encargó una nueva versión de la serie, la cual llegó a ganar el prestigioso premio Emmy.
   Y demostró así que los algoritmos tenían razón (y sabían mucho sobre sus usuarios). Los datos no sólo le sirven a Netflix para saber lo que funciona, sino también lo que puede funcionar en el futuro.

   Y es que Netlfix más que mirarte, te examina. Y cada dato que obtiene lo guarda cuidadosamente dentro de su almacén digital.


Fuente: El mostrador



viernes, 5 de mayo de 2017

FACEBOOK VENDE PUBLICIDAD A ADOLESCENTES DEPRIMIDOS


          Que Facebook sabe prácticamente todo sobre nuestras vidas es algo que ya era conocido. Cada cual comparte hasta donde quiere de su día a día en la red social, y ésta se encarga, a través de sus elaborados algoritmos, de hacer con ella lo que quiera: desde hacerla aparecer o desaparecer de los muros de tus contactos hasta enviársela a los anunciantes de la plataforma.

La polémica viene esta vez desde nuestras antípodas. El periódico 'The Australian' (bajo pago) ha publicado un documento de 23 páginas elaborado por dos ingenieros australianos de Facebook en el que se explica cómo la red social utiliza el sentimiento de los adolescentes más vulnerables para que sus anunciantes saquen rédito económico.

En concreto, según este informe, la red social vigila mensajes, comentarios y las reacciones de los adolescentes -a partir de los 14 años ya pueden estar dentro de Facebook-. En estos mensajes, los algoritmos detectan semánticamente si los sujetos se sienten “estresados”, “abrumados”, “estúpidos”, “ansiosos”, “derrotados” o “un fracaso”.

El documento también revela el interés de Facebook en ayudar a sus anunciantes en los momentos en los que los usuarios adolescentes se interesan por conceptos como "sentirse bien", "perder peso" o "entrenamientos". Asimismo, también estarían implicadas ciertas herramientas de reconocimiento de imágenes en las que estarían trabajando tanto en Facebook como en Instagram para enviar a los anunciantes datos relativos a las fotografías de comida colgadas por los usuarios más jóvenes.

Después, estos datos serían enviados a los anunciantes de Facebook, que serían los encargados de mostrar publicidad segmentada para este tipo de personas en ese momento concreto, de tal modo que los anuncios publicitarios casen a la perfección con el sentimiento de cada persona y, por tanto, tengan una mayor probabilidad de éxito.

Facebook, por su parte, se ha defendido de dichas acusaciones emitiendo un comunicado en el que explica que no ofrece herramientas para llegar a la gente en base a su estado emocional y que, de todos modos, “están analizando los detalles para corregirlo”.

Fuente: Tecnoxplora


lunes, 24 de abril de 2017

AURICULARES QUE ESPIAN A SUS USUARIOS


                 La última fuente de espionaje la tenemos en una aplicación creada por Bose
para sus auriculares.

   Este fabricante tiene una app, que está disponible para Android y para iOS que tiene diversas utilidades, como actualizar el firmware de los auriculares o gestionar a qué dispositivos Bluetooth podemos conectarnos. La propia Bose recomienda en la caja de sus auriculares descargar la aplicación oficial de Bose para exprimir al máximo sus auriculares.

   Esa aplicación, aunque inofensiva a primera vista, escondía un oscuro secreto: escuchaba en segundo plano todo el contenido que los usuarios oían en sus móviles para descubrir hábitos de consumo, y vendía esos datos a terceros. Todo ello sin el consentimiento ni el conocimiento de los usuarios.
   Este hecho no ha pasado desapercibido por sus consumidores, los cuales han decidido denunciar al fabricante.

   Entre los modelos de auriculares Bose afectados incluidos en la demandan encontramos los QuietComfort 35, SoundSport Wireless, Sound Sport Pulse Wireless, QuietControl 30, SoundLink Around-Ear Wireless Headphones II, y SoundLink Color II.

   Bose Connect, la aplicación en concreto, creaba un historial detallado de cada usuario sobre el historial de archivos que escuchaba, así como sus hábitos. Este hecho no es algo trivial, ya que esto puede entender cómo es una persona, cuáles son sus puntos de vista, sus opiniones políticas, su religión, etc. Entre las empresas a las que se vendían los datos de los usuarios se encuentran algunas empresas de marketing como Sergment, sita en San Francisco. A pesar de que la aplicación era opcional, muchos usuarios optaron por instalarla para disfrutar de las mejoras que ofrecía.

   La demanda también exige a Bose que deje de realizar esta recopilación de datos de sus usuarios. Por tanto, si tenéis instalada la aplicación, os recomendamos que la desinstaléis de inmediato.


Fuente: ADSLzone



viernes, 31 de marzo de 2017

EL JUEGO "¿A QUE FAMOSO TE PARECES?" VULNERA TU PRIVACIDAD


            Se han puesto de moda los juegos virales de Facebook, y en este caso, a cambio de un selfie la aplicación nos devuelve la fotografía de un famoso al que se supone que nos parecemos físicamente. Pero en este intercambio, además, tenemos que autorizar a la app para que pueda tener acceso a información sobre nuestro perfil, con datos que son absolutamente innecesarios para lo que hace: que no es absolutamente nada.

   La app te devuelve un resultado pero no tiene nada que ver con la foto que envías, sino que sencillamente es aleatorio. Y mientras tanto, lo que sí hace es recibir tu nombre, foto de perfil, sexo, país, idioma, y en definitiva todo lo que tengamos puesto en nuestro perfil de Facebook y como ‘público’, que es prácticamente todo. Hay más datos, como por ejemplo sobre qué pulsamos me gusta, cuáles son nuestros amigos, e incluso algunas fotografías, y con estos datos se llevan a cabo campañas de marketing, como especifica la compañía en su política de privacidad, pero no se especifican más detalles.

   Entre los similares que están creados por la misma empresa está ‘Qué princesa de Disney eres’, ‘Quién te amará por siempre’ o ‘la forma de tus uñas revela tu personalidad’.

Fuente: ADSLZone



VERIZON INSTALARÁ ESPIAS EN SUS MOVILES ANDROID


  La EFF, Electronic Frontier Foundation, ha dado a conocer las nuevas intenciones del operador Verizon de instalar software espía en todos los teléfonos Android que venda él directamente. Este software será utilizado para estudiar los gustos y los intereses de los usuarios y, después, mostrar publicidad acorde a esos intereses.
             
   La aplicación espía se llama AppFlash y se integrará en el lanzador de aplicaciones y la herramienta de búsqueda en Internet. Además, el operador la instalará automáticamente en todos los dispositivos que venda como proveedor como parte del sistema Android para poder tener control total sobre el mismo.
   Al ser una aplicación del sistema, esta será muy complicada de eliminar y, además, si a esto le sumamos las dificultades que pone Google para encontrar aplicaciones que respeten la privacidad de los usuarios, esto es, si cabe, mucho más complicado.

   La EFF advierte que Verizon debería abandonar cuando antes sus planes de espionaje, aunque, al contrario de las recomendaciones de esta organización, el proveedor tiene pensado empezar en breve, a lo largo de las próximas semanas, a distribuir este spyware, siendo la primera en hacerlo y, por desgracia, seguro que no la última.

   Gracias a este software espía, la compañía puede ganar una gran cantidad de dinero en base a la publicidad, pues el número de teléfonos vendidos directamente por esta compañía es inmenso. Por ello, tampoco es muy descabellado pensado que esta idea llegue a otras compañías, incluso podrían llegar a España.

Fuente: RedesZone



viernes, 24 de marzo de 2017

OPERADORES AMERICANOS PODRÁN VENDER EL HISTORIAL DE NAVEGACIÓN SIN CONSENTIMIENTO


        Tras la última votación en el Congreso, por 50 votos sobre 48, los usuarios ya no tendrán que autorizar a los ISPs a la hora de vender o compartir datos de navegación web y otra información privada con empresas de publicidad y otras compañías.
           
   Según Ed Markey, senador por Massachusetts, con esta nueva regulación se podría acceder a información como detalles financieros o de salud, así como información sobre los niños. Los ISPs podrían con estas medidas "dibujar un mapa" de los hábitos de una familia y vendérselo a cualquiera que pueda sacarle provecho.

Esto es una mina de oro de datos, el Santo Grial, por así decir. No sorprende que los proveedores de banda ancha quieran poder vender esta información al mejor postor sin que los consumidores lo sepan o lo consientan. Y quieren recolectar y usar esta información sin ofrecer transparencia ni que se les demanden resposabilidades.

   Los lobbies de la comunicación y de la publicidad ya habían metido prisa para que las regulaciones de la FCC se revocasen. A través de la NCTA, algo así como una asociación de Internet y televisión, los lobbies dijeron lo siguiente:

   Apreciamos la acción del Senado para repeler las injustificadas reglas de la FCC que niegan a los consumidores una protección de su privacidad consistente y violan la neutralidad competitiva.


   Recordemos que Facebook, Twitter, Instagram, etc son empresas americanas, por lo que aunque en principio esta norma solo afecta (de momento) al territorio americano, también se hace extensible a sus empresas.

Fuente: Genbeta



miércoles, 8 de marzo de 2017

VAULT 7, LA MAYOR FILTRACION DE DOCUMENTOS DE LA CIA


                Vault 7 filtrado por wikileaks, es el mayor filtrado de información de la CIA de la historia. Extraída de un Centro de Ciberinteligencia en Langley (Virgina) supuestamente aislado y seguro, incluye en total 8761 documentos clasificados y las herramientas de hackeo utilizadas, como malware, virus, troyanos, exploits de tipo 0-day, RATs y otro malware.

   Los responsables son 5.000 hackers que durante años ha estado trabajando para la CIA, millones de líneas de código destinadas a convertir cualquier dispositivo doméstico en una herramienta de espionaje al servicio del Gobierno de EE.UU. y sus aliados, incluyendo iPhones de Apple, smartphones Android, vulnerabilidades en sistema operativo (Windows, OSx, Linux, routers) y hasta Smart TV Samsung, además de de evadir el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide, Cloackman, que en definitiva, pueden hacer tambalear nuestro "mundo" en las próximas semanas.

Más info: wikileaks



sábado, 4 de marzo de 2017

UN OSO DE PELUCHE EXPONE EN INTERNET 2 MILLONES DE CONVERSACIONES ENTRE PADRES E HIJOS


                       Los peluches de la marca Cloud Pets están pensados para que el niño no se sienta solo nunca: gracias a una aplicación para el móvil, los padres pueden grabar su voz y reproducirla a través del peluche.

   Parece divertido, pero no lo es tanto si tenemos en cuenta que más de dos millones de estas grabaciones circulan por Internet. Les acompañan 820.000 credenciales, los datos que los padres y madres utilizan para acceder a la app desde su smartphone y que incluyen nombre, apellidos, direcciones de correo, número de teléfono o nombre del niño.

   Troy Hunt, una de las eminencias mundiales en cuestión de ciberseguridad explica que las credenciales de los padres se almacenaban en una base de datos MongoDB protegida por bcrypt, un software de cifrado. Sin embargo, un gran número de ellas (millones) eran tan débiles que era muy fácil crackearlas pese a estar cifradas.

   La base de datos estaba mal configurada y mal protegida en el dominio que comunicaba directamente la app del móvil con los servidores de la compañía. Así que todas las conexiones entraban a la base de datos sin ningún tipo de autenticación previa.


Contraseñas de una letra

   La app para móvil se conecta a la web mReady y es la que contiene la base de datos MongoDB y que a su vez almacenaba los 2,2 millones de grabaciones o las fotos de perfil de las cuentas de los padres y sus hijos en un servidor de Amazon Cloud.
   La base de datos de MongoDB contenía otras dos bases de datos, cada una con cerca de 10 gigabytes de información.

   Desde Spiral Toys aseguran estar llevando a cabo una investigación interna. "Invalidamos inmediatamente todas las contraseñas de nuestros clientes para asegurarnos de que no se pueda acceder a esa información", explica Harold Chizick, un representante de la compañía. "Hasta donde sabemos, no podemos detectar ninguna brecha en nuestros mensajes ni en las imágenes ya que todos los datos estaban cifrados", continúa Chizick. Spiral Toys también ha pedido a sus clientes que aumenten la seguridad de sus contraseñas.

   Este caso se suma a la muñeca Carla, a otro oso de peluche de Fisher Price o las denuncias de las pésimas medidas seguridad de los servidores de la marca de juguetes VTech.

Fuente: El diario.es

domingo, 19 de febrero de 2017

RE CAPTCHA SABES QUE ERES HUMANO CON SOLO MARCAR UNA CASILLA


                      Desde que Google compró la empresa reCaptcha (para diferenciar humanos de bots en la red) en septiembre del 2009, sólo hace falta hacer click en una casilla para identificarte como humano y no escribir texto raro como antes.

   Google no ha desvelado los algoritmos que utiliza para identificarnos como humanos, pero se sabe parte de los datos que utilizan para hacerlo. En pocas palabras, Google cotillea qué has estado haciendo hasta pulsar sobre el recuadro, y eso es algo que ha preocupado a parte de la comunidad más concienciada con la privacidad.
   Para ello, el sistema de Google examina pistas no escritas de cada usuario, como la dirección IP o las cookies activas y con estos dos parámetros, el algoritmo de Google comprobará nuestro comportamiento a través de Internet. 

   Google también registra el movimiento de nuestro ratón para ver cómo nos comportamos cuando aparece el reCaptcha. Los bots suelen hacerlo de una manera automática, mientras que los humanos no solemos ir siempre derechos a la caja seleccionable.
   Google también tiene en cuenta otros parámetros que ha decidido mantener deliberadamente ocultos con la excusa de que si se supieran serían utilizados por los creadores de los bots para diseñar sus automatismos de manera que se saltasen fácilmente la seguridad. 

   Así pues, Google revisa las páginas que hemos visitado, cómo nos hemos comportado en ellas y el movimiento de nuestro propio ratón para saber si somos humanos, y aunque todo sea por un fin positivo, lo cierto es que recopilan una inmensa cantidad de datos sobre nosotros que las empresas online son capaces de registrar sin que lo sepamos, y esto hace sonar todas las alarmas de los defensores de la privacidad.
   Hace un par de años, varios investigadores aseguraron haber descifrado el código del nuevo reCaptcha de Google, y acusaron a la empresa del buscador de estar almacenando mucha más información sobre el comportamiento de los usuarios de la que decían. Dijeron también que aunque el sistema de seguridad no estaba anunciado como un producto de Google, hacía uso de sus cookies para registrar nuestros movimientos y también "estaba registrando la resolución y el tamaño de pantalla de los cibernautas, así como la hora, su idioma, los plug-ins que tienen instalados en el navegador navegador y todos los objetos de Javascript. También información CSS de la página en la que se está y varios movimientos táctiles o de ratón que realicemos".

   Entonces Google lo que realmente está haciendo es saber qué humano concreto somos mediante el entramado de cookies de la empresa del buscador. Algo que le permite tener unos perfiles más completos de nuestro comportamiento online gracias a una herramienta de seguridad.

Fuente: Genbeta 

viernes, 10 de febrero de 2017

SMART TV DE VIZIO ESPIABAN A SUS USUARIOS Y VENDÍAN LA INFORMACIÖN


                      Al fabricante norteamericano de televisores Vizio le saldrá muy caro espiar a sus usuarios. La agencia Federal de Comunicaciones de EE.UU. ha llegado a un acuerdo para que Vizio pague 2,2 millones de dólares por espiar a sus clientes de una forma tan invasiva, que cuesta creerlo.

   Sus Smart TV tenían activada una característica que era capaz de capturar lo que se muestra en el televisor segundo a segundo, ya fuese por su proveedor de televisión por cable, internet o mediante cualquier tipo de reproductor. Es decir, realizaba una captura de pantalla con lo que había en la pantalla directamente.

   Si veías una película esa información se enviaba a un servidor junto a tu dirección IP, también si veías un programa asiduamente o jugabas a un videojuego.

   Llevamos muchos años escuchando las supuestas bondades de las Smart TV por parte de los fabricantes. Estos televisores conectados a internet tienen aplicaciones y servicios extras que, según ellos, hacen ver canales y shows más interesante. Pero una de esas funciones es recopilar datos sobre lo que haces para después crear perfiles y venderlos a redes de publicidad. Vizio vendía estos datos a empresas de publicidad, incluyendo direcciones IP que permite identificar al usuario directamente.
   Si bien no se mostraba publicidad en el televisor como en otros fabricantes, con la IP y la información de lo que ves, estas redes de publicidad pueden crear mejores perfiles para mostrarte anuncios más relacionados con lo que consumes.

   Vizio falló en informar claramente a sus clientes o incluso conseguir el permiso directo de los mismos. Actualizó televisores antiguos con esta característica para llegar a más clientes.

   Este caso está sirviendo como aviso a otros fabricantes, muchos disponen de servicios similares. ¿Tiene tu televisor una función de seguimiento? Depende de qué marca, pero deberías revisar bien en los ajustes del televisor, bajo alguna opción similar a “Configuración de privacidad” si tu televisor está enviando información personal sobre tus hábitos. También suelen esconderse bajo una opción de “estadísticas anónimas” para mejorar sus servicios.

 Fuente: 20minutos

miércoles, 11 de enero de 2017

ADOBE ACROBAT TE ESPIA A TRAVÉS DE CHROME


                     La última versión del software de autoactualización que se instala con Adobe Acrobat Reader DC instala una extensión de Chrome, así como la solución de seguridad de Intel True Key y McAfee Security Scan Plus si no las desmarcamos cuando descargamos el programa desde la página oficial. Por desgracia, la extensión de Chrome no se puede deseleccionar en el proceso de instalación, y ésta se instala automáticamente.

   Google Chrome tiene un mecanismo de protección para estos casos, donde el navegador evita que una extensión instalada se active de manera predeterminada si nosotros no lo hemos hecho manualmente. El navegador muestra un aviso de que se ha añadido la extensión llamada Adobe Acrobat, así como un listado de todos los permisos que solicita la extensión, que no son pocos:
  • Leer y modificar todos los datos de los sitios web que visites.
  • Administrar tus descargar.
  • Comunicarse con aplicaciones nativas cooperativas.

   Al instalarse la extensión, se abre una web de Adobe donde se muestra lo que la extensión puede hacer en el navegador, como:
  • Transformar páginas web en archivos PDF, guardando la misma apariencia de la web que estamos viendo con el mismo estilo, forma y diseño.
  • Cambiar de ver PDF en Chrome a verlos en el programa de escritorio de Adobe
  • Convertir y combinar archivos PDF desde el propio navegador.

   Además de esto, Adobe Acrobat se convierte en el lector de PDF predeterminado del navegador, sustituyendo al de Google, que es más sencillo y directo que el Acrobat.

 

Telemetría espía de Adobe Acrobat en Chrome


   Pero lo peor de todo es que en el mensaje de alerta cuando se instala la extensión dice explícitamente que: ‘Con la instalación de esta extensión, das permiso para compartir la información de cómo usas la aplicación con Adobe’. Los datos se recopilan de manera anónima, y afirman que sólo son referidos a la versión del navegador y de la versión de Acrobat instalada.

   La opción viene activada por defecto, y se puede desactivar. Si queremos tener instalada aun así la extensión, pero queremos desactivar la telemetría, simplemente hacemos click derecho en el icono de la extensión y vamos a opciones (podemos hacerlo también desde el gestor de extensiones). Ahí nos sale el mensaje de permitir a Adobe Acrobat enviar datos anónimos sobre el uso del programa con el objetivo de mejorar el producto, y tan sólo desactivamos el icono de verificación y le damos a guardar para asegurarnos de que se guarden los ajustes.

Fuente: ADSLZONE