viernes, 28 de septiembre de 2018

UNA PRUEBA DEMUESTRA QUE FACEBOOK COMPARTE TU "PERFIL SOMBRA" CON ANUNCIANTES


             Desde hace unos años ya conocemos la existencia de los perfiles sombra, una práctica con la que guardan datos de usuario que no se han compartido con la red social. Seguro que más de una vez te has quedado asombrado con la publicidad tan "acertada" que te muestra Facebook o Instagram.

   Kashmir Hill escribe en Gizmodo sobre una experiencia que ha tenido con respecto a los perfiles sombra, después de Alan Mislove (un profesor en ciencias de la computación) contactara con ella.

¿Diste tu teléfono para activar la verificación en dos pasos?

   Si en algún momento diste tu número de teléfono para activar la verificación en dos pasos, o si un amigo utilizó su agenda (en la que se encuentran tus datos) para encontrar a conocidos, todos esos datos pueden acabar en los perfiles sombra. Las pruebas de Hill y Mislove demuestran que los anunciantes pueden ver esas capas ocultas de información para entregar la publicidad adecuada a las personas adecuadas.
   Lo único que tienen que hacer es introducir los números de teléfono o emails que han recopilado mediante Facebook, datos que muchas veces damos en tiendas online, encuestas, etc. sin saber realmente si acabarán siendo utilizados para otros fines.
   A esta funcionalidad, Facebook la llama "público personalizado", permitiendo a los anunciantes llegar a usuarios que ya saben que están interesados en sus productos (si has comprado algo para ellos antes, etc.).
   Lo que es irónico de esta situación es pensar que tu has proporcionado tu número de teléfono para aumentar la seguridad de tu cuenta (verificación en dos pasos), y al final esos datos acaben siendo utilizados para otros fines. Y, lo peor de todo, que no lo sepas.

   Facebook no ha negado estas acusaciones, y un portavoz declaró a Gizmodo que "resumimos la información que recibimos y la utilizamos para utilizar en publicidad. Otorgamos a las personas el control sobre su experiencia publicitaria, incluido el público personalizado, a través de sus preferencias publicitarias".

Lo que queda claro es que Facebook no es del todo transparente acerca de los fines con los que utilizan los datos que están disponibles públicamente en tu perfil.

Fuente: Genbeta


LAS PÁGINAS WEB ESTÁN USANDO LOS SENSORES DE TU MÓVIL PARA ESPIARTE


         Cuando instalamos una aplicación, se nos muestran los permisos a los que quiere tener acceso para poder decidir si queremos o no instalarla. En el caso de que requieran acceso a sensores del móvil, se especifica claramente, como ocurre en las aplicaciones de monitorización de actividad deportiva para contar los pasos. Sin embargo, estas reglas no se aplican a las versiones móviles de las páginas web según un equipo de investigadores de varias universidades estadounidenses.

   Estas páginas web pueden acceder a sensores sin notificarnos y sin permisos por “culpa” de los navegadores. Estos navegadores tienen permiso para acceder a los sensores para funciones como rotar una web cuando ponemos el móvil en horizontal. Sin embargo, no se controla cómo pueden acceder las webs a esos sensores, y pueden acceder como quieran. Y han descubierto que hay miles de páginas haciéndolo.
   Cuando entras a versiones web de servicios como Google Maps o Facebook, se nos avisa de que quieren acceder a nuestra ubicación, y podemos denegarlo o no el permiso. Sin embargo, con los sensores de movimiento, luminosidad y proximidad eso no ocurre al no haber una infraestructura de permisos en los navegadores.

GENERAL MOTORS SABRA QUE ESCUCHAN SUS CONDUCTORES


     General Motors, una de las empresas más grandes de la industria del automóvil, ha encontrado un nuevo mercado del que sacar partido con la venta de sus coches: el de la publicidad. La compañía ha comenzado a monitorizar que escuchan en la radio los conductores con un coche con conectividad LTE, eso sí, con previo permiso. Las cookies pasan del navegador al reproductor del coche.
    Desde noviembre de 2017 hasta enero de este año, la empresa recolectó los datos y hábitos de consumo de 90.000 de sus coches a lo largo y ancho de Estados Unidos. En una conferencia de la Asociación de Anunciantes Nacionales de Estados Unidos a principios de esta semana, el director de transformación digital global en General Motors, Saejin Park, comentó este tema. Están buscando "la forma de conectar la industria de la radio y la del automóvil".

viernes, 21 de septiembre de 2018

GOOGLE SIGUE PERMITIENDO QUE TERCEROS ESCANEEN NUESTROS CORREOS EN GMAIL


      Durante años Google escaneó nuestros correos electrónicos en Gmail para, entre otras cosas, mejorar la personalización de su publicidad contextual o mejorar el comportamiento del filtro de spam. En junio de 2017 prometían que dejarían de hacerlo, pero esas prácticas aún se permiten si las hacen terceras partes.

   Es lo que ya revelaron en The Wall Street Journal este verano, pero ahora a esa investigación se le une la confirmación oficial de Google, que explica en una carta a diversos senadores en Estados Unidos cómo y por qué algunas empresas tienen acceso al escaneo de nuestros correos.

El usuario sigue teniendo el control, destacan en Google

   Susan Molinari, una de las responsables de esa gestión en Google, explicaba cómo "los desarrolladores pueden compartir datos con terceras partes en tanto en cuanto sean transparentes con los usuarios acerca de cómo se usan esos datos".

   Esa política afecta a los 1.400 millones de usuarios de Gmail, el servicio de correo web que permiten que desarrolladores de terceras partes integren sus servicios en esta plataforma. Así, uno puede tener en su correo widgets que expandan las opciones del servicio de correo y por ejemplo añadan opciones a la hora de gestionar viajes que tenemos en el futuro o soluciones empresariales como CRMs.

   En Google indican que "la política de privacidad está disponible para que los usuarios la revisen antes de decidir si quieren o no dar acceso a esa opción". El control sobre esas opciones de privacidad se puede modificar en Google Account.

UN ARCHIVO RECOPILA TUS DATOS DESDE WINDOWS 8


         Windows 8, y sobre todo Windows 10, no han sido versiones de Windows del agrado de los usuarios en cuanto a lo que privacidad se refiere. Sin embargo, además de los datos que ya se sabe que recopila Microsoft en sus sistemas operativos, puede que haya un archivo que hace que nuestra privacidad sea incluso aún mucho menor: WaitList.dat.

   No es la primera vez que los investigadores de seguridad nos hablan de este archivo, y es que desde 2016 ya se pudo ver cómo este fichero es responsable de recopilar una inmensa cantidad de datos sensibles, de todo tipo, de los ordenadores de los usuarios, aunque en su día no se le dio la importancia que se merecía. Este archivo recopila datos tan sensibles como las contraseñas o los datos de correo de los usuarios con la ayuda de Windows Search Indexer.

   Dos años más tarde sigue recopilando la misma cantidad de información en las últimas versiones de Windows 10. Además, este archivo guarda fragmentos del texto de los correos y los documentos reconocidos, necesarios para mejorar el reconocimiento, incluso cuando los fragmentos originales se han eliminado del sistema.

   En un principio, los datos que recopila este archivo no son enviados a Microsoft, pero nuestra privacidad queda muy comprometida a raíz de él ya que, por ejemplo, es posible que un pirata informático se haga con este archivo para poder analizarlo y extraer datos importantes de él, como por ejemplo textos de nuestros correos electrónicos e incluso nuestras contraseñas.

Cómo podemos evitar que WaitList.dat recopile nuestros datos en Windows

   WaitList.dat es un archivo relacionado con los sistemas de reconocimiento de escritura, por lo que, aunque el archivo estará siempre en Windows, ya que forma parte del sistema operativo, si tenemos estos servicios desactivados no supondrá ningún peligro para nuestra privacidad. Además, debemos tener en cuenta que el archivo WaitList.dat, en un principio, solo funciona en los ordenadores que cuentan con una pantalla táctil o con un stylus conectado para escritura a mano alzada, y supone un peligro aún mayor para aquellos que activen la función de reconocimiento de escritura a mano que transcribe los garabatos de la pantalla a texto.

Podemos comprobar si este archivo está recopilando nuestros datos comprobando su existencia en el siguiente directorio:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList

Si no tenemos este archivo en este directorio, o directamente no tenemos una pantalla táctil ni un panel de entrada de escritura a mano, entonces no tenemos de qué preocuparnos. En caso de que este archivo esté recopilando nuestra información, la mejor forma de evitarlo es desactivando manualmente todo lo relacionado con la escritura manual.

Fuente: RedesZone


lunes, 17 de septiembre de 2018

TU TV PUEDE ESPIARTE SIN QUE LO SEPAS MEDIANTE SAMBA TV


           Samba TV es un controvertido servicio de televisión integrado en muchos televisores con Android TV.

Lo que nos vende es su capacidad de mejorar nuestra experiencia cuando vemos la televisión y lo hace monitorizando qué contenidos solemos ver para proponernos otros programas del mismo tipo que en principio podrían encajar bien en nuestras preferencias.Pero en realidad Samba TV es una plataforma de anuncios multipantalla. Esto significa que no solo es capaz de identificar qué estamos viendo en nuestro televisor; también puede determinar cuántos dispositivos tenemos conectados a la red de nuestra casa con el objetivo de enviarles la publicidad que mejor encaja con nuestra personalidad a partir del análisis de los contenidos que solemos reproducir en nuestro televisor.

A pesar de que los responsables de Samba TV argumentan que su servicio nos propone una experiencia más satisfactoria capaz de extenderse a varios de nuestros dispositivos, en realidad es evidente que han creado una red publicitaria gigantesca diseñada para recabar información acerca de los usuarios y compartirla con un amplio abanico de anunciantes.

sábado, 1 de septiembre de 2018

CONSIGUEN SABER LO QUE HAY EN TU PANTALA A TRAVES DEL MICROFONO


          Para preservar nuestra privacidad, normalmente intentamos que nadie vea lo que se está mostrando en nuestra pantalla, y con ello creemos estar seguros. El micrófono puede ser usado para espiarnos, pero siempre que no digamos cosas sensibles estaremos relativamente tranquilos. El problema es que un grupo de científicos ha conseguido identificar el contenido mostrado en la pantalla a través del micrófono.

   Este equipo de varias universidades estadounidenses ha creado un nuevo sistema al que han llamado Synesthesia, el cual permite a un atacante conocer el contenido de una pantalla de manera remota basándose solamente en el ruido que emiten las pantallas LCD de los ordenadores y que recoge el micrófono que en ellas normalmente hay.
   Esta investigación, que ha contado con el apoyo del Check Point Institute for Information Security y de la agencia americana DARPA, analiza las ondas de sonido de una manera similar a lo que hacen las ondas electromagnéticas en las conocidas como “interferencias de Van Eck”, cuyo funcionamiento fue descubierto por el propio Wim Van Eck, publicando el primer prototipo en 1985. Estas interferencias de Van Eck son un procedimiento usado para espiar el contenido de pantallas LCD y CRT en función de la detección de las ondas electromagnéticas que emiten las pantallas.

GOOGLE HA ESTADO RECIBIENDO INFORMACION DE MASTERCARD SOBRE TUS COMPRAS


        Google te rastrea a través de sus servicios y apps, y en webs de terceros con su red de publicidad. Lo que no sabíamos es que también tienen formas de recopilación ‘offline’. Ahora, que se ha destapado un acuerdo secreto con Mastercard, sabemos más detalles sobre cómo la compañía de Mountain View puede saber qué haces ‘fuera’ de Internet y, como es evidente, aplicarlo a sus servicios online.

   Para las empresas que depositan su confianza en la publicidad de Google, o de otros gigantes online, el problema está en saber si sus interacciones sobre anuncios se traducen en compras reales, o no. Y al parecer, Google habría perseguido cambiar esto a través de un acuerdo con Mastercard. A lo largo del último año, según esta información, la compañía de Mountain View ha estado siguiendo de cerca los hábitos de compra ‘offline’ de las personas con tarjeta Mastercard. Esta información se habría correlacionado con las interacciones de anuncios online de la plataforma, algo sobre lo que Google y Mastercard no han aportado información, por ejemplo, en la utilización de datos.

   Esta ‘correlación’ de información se habría aplicado solo a quienes inician sesión en sus cuentas de Google cuando navegan por Internet. Algo que se cumple para todos, o casi todos los casos, teniendo en cuenta que Google Chrome es el navegador web más utilizado en el mundo, Maps el servicio de navegación GPS –también más popular- y que sus servicios se extienden a lo ancho de todo el mundo, de diferentes maneras. Todo parte en el inicio de sesión con Google, y un clic en cualquier anuncio; aunque la persona que hace esto no compre de forma inmediata, se puede encontrar la transacción si se hace en 30 días como máximo, incluso offline.

   De esta manera, la compañía de Mountain View puede ofrecer a los anunciantes una tasa de éxito ‘offline’. Para esto, Google habría pagado millones de dólares. Pero no habrían negociado únicamente con Mastercard, sino también con otras compañías, aunque se desconoce con quiénes o con cuántas habrían llegado finalmente a un acuerdo como este.

Fuente: ADSLZone


LA APP VPN DE FACEBOOK RETIRADA DE LA APP STORE POR VENDER DATOS DE LOS USUARIOS


  Apple ha eliminado de la App Store la aplicación de Facebook para proteger la conexión de los usuarios de iOS Onavo Protect, que ofrece una conexión VPN, viola las políticas de uso de Apple al registrar la información de los usuarios en una base de datos y venderlos a terceros.
        
Facebook compró la app en 2013, con la idea de proteger a los usuarios mientras estos navegaban por Internet, bloqueando sitios web potencialmente peligrosos, alertando sobre estafas y fraudes, y protegiendo la información enviada a través de la página web de hackers.

   La información que Facebook recogía de los usuarios de Onavo Protect no era usada más que para averiguar qué apps eran populares y poder mejorar sus propios productos en base a eso. Al menos, eso es lo que la compañía aseguró en junio cuando el Congreso de Estados Unidos comenzó a investigar de qué modo usaba Facebook los datos personales de sus usuarios.
   Según la compañía, los usuarios siempre han sido informados del modo en el que funciona la aplicación y por tanto sabían que la recogida de datos era una constante. Facebook ha hecho público un comunicado en el que trata de calmar los ánimos y desterrar toda duda de que empleaba los datos de los perfiles con otros propósitos.

   Sin embargo, este no es un buen año para que Facebook inspire confianza: cada vez son más las pruebas que hacen pensar que la empresa registra mucha más información de la que a priori los usuarios aceptan, y que también la usa de modo ligeramente diferente a como se compromete en inicio.

Fuente: Trecebits.com