Si bien he sido un usuario tardío("late adopter") del servicio de microblogging twitter, me di cuenta en poco tiempo de la cantidad de información que mucha gente expone sin darse cuenta de lo que realmente representa todo esto, si bien la explicación que voy a dar a continuación es un poco exagerada, no tiene nada de falso ni de imposible...
Uno de los riesgos más grandes en la web es el uso de la "ingeniería social", muchas veces a los informáticos nos salen con preguntas tontas como: "sabes como averiguarle la clave al hotmail de alguien"? Aunque sí existan herramientas tecnológicas como para hacer ese tipo de cosas, normalmente es algo que necesita de conocimientos avanzados, sin embargo escuchamos a cada rato que hay gente que les "hackean" la cuenta... La verdad es que no hackearon tu cuenta, hackearon tu cerebro... La ingeniería social se refiere a utilizar la información de la persona, o engañar a esa persona de tal manera que sin darse cuenta entregue sus datos directamente...
Ahora, en el caso del microblogging y el crecimiento impresionante de uso de dispositivos móviles como los blackberry de RIM (algunos inclusive cuentan con GPS), tenemos una nueva forma de ingeniería social... Tienes el mejor método para saber, dónde está una persona, qué es lo que hace, con qué personas se relaciona, el nivel de ingresos aproximado (o como mínimo la capacidad adquisitiva), dónde vive, dónde trabaja, rutinas inclusive...
Sólo como una "prueba de concepto", tomando en cuenta que uno de los clientes de Twitter más utilizados en Blackberry es ÜberTwitter, y una de sus características es que cada vez que se sube una foto incluye la ubicación y el mapa del lugar donde estamos (asumo que debe ser opcional). Si sumamos esto, a la publicación de las actividades que se realiza, digamos contar un poco sobre el trabajo, hablar sobre los lugares a los que se piensa ir, si no tengo control de quienes son mis "seguidores", cualquiera de ellos podría ser desde un estafador, un ladrón, hasta un secuestrador y cuenta con suficiente información para planificar muy bien sus pasos...
De hecho a lo que me refería con la prueba de concepto lo que hice fue sumar la información que ya tenía de una persona, más lo que había publicado sobre las actividades que iba a realizar y bingo, atiné al lugar exacto donde estaba esa persona, calle, local y todo.. En ese caso ni siquiera tenía un blackberry... Siguiente prueba, esta vez de una persona que sí tiene un blackberry, obviamente no voy a dar nombres, pero sin que me conozca, sé dónde vive (mapa incluído en google maps), cuando está en casa, en qué lugar trabaja, e inclusive por algunos tweets(mensajes cortos dentro de twitter) en qué lugares ha estado, y a esa misma información tiene acceso cualquier persona (en el caso de los perfiles públicos). En cualquiera de los dos casos como mínimo pude haberles dado un buen susto, pero como les digo, eso fue simplemente una prueba de concepto para ver qué tanto podía lograr...
En resumen, mi recomendación no es que dejen de utilizar este tipo de servicios, sino que sean más cuidadosos con la información que manejan, hasta donde sé no ha habido aún algún caso de ese estilo, o al menos no ningún caso que haya sido reconocido. Otra de las opciones es utilizar cuentas diferentes, una para la información 100% pública y otra para lo correspondiente únicamente a personas cercanas y amigos... Aunque no estamos hablando de información altamente sensible a simple vista, se vuelve peligrosa en el momento que cae en malas manos.
Etiquetas: Seguridad, Tecnología, Tips