martes, 14 de noviembre de 2017

ASÍ USAN NUESTROS CORREOS PARA SEGUIRNOS POR LA RED


                        Los correos electrónicos, aunque no lo sepamos, pueden rastrear nuestra actividad en la red debido a una serie de funciones de seguimiento que suelen venir ocultos en ellos.
Los correos electrónicos cuentan con una serie de elementos utilizados originalmente para permitir a los emisores rastrear los correos electrónicos y saber así si el correo había sido leído o no. Sin embargo, tal como han podido demostrar un grupo de investigadores de la Universidad de Princeton, terceros utilizan estos elementos de control para poder llevar un seguimiento de todos los usuarios a través de internet.

Tal como aseguran los investigadores, aunque los scripts escritos en JavaScript están deshabilitados en los correos electrónicos, por seguridad, la mayoría de los clientes de correo y webmail suelen procesar código HTML y CSS, así como imágenes. Para ello, suelen utilizar cookies de terceros con el fin de procesar estas solicitudes, cookies que ya nos vinculan a un perfil y que pueden ser utilizadas para rastrearnos por la red.

Un estudio ha demostrado que el 85% de los correos cuentan con cookies de terceros (los más usados, Doubleclick y la API de Google) utilizadas para identificar al usuario, así como que el 29% de estos correos hasta facilita las direcciones de correos a terceros. La mayoría de los enlaces que pulsamos también llevan cookies de seguimiento, y el 11% de ellos hasta comparte los correos con terceros también.
Podemos ver el detallado informe de los investigadores desde este enlace.

Algunos servidores de correo, como Gmail, bloquean la carga directa de las imágenes de los correos y lo hacen a través de un proxy, sin embargo, aunque esta medida ayuda a reducir el rastreo (y a prevenir varios ataques informáticos), no es suficiente para tener una privacidad máxima en la red, y es que, como podemos ver, el espionaje y el rastreo a través de la red se esconde donde menos lo esperamos.

Más info: Redeszone



miércoles, 11 de octubre de 2017

EL ONEPLUS ESPÍA LOS MOVILES DE SUS USUARIOS


            OnePlus ha sido pillada recopilando una gran cantidad de datos de sus usuarios. Ha sido un ingeniero de software llamado Christopher Moore quien ha descubierto usando OWASP ZAP, una herramienta que analiza tráfico entrante y saliente del móvil, que su OnePlus 2 realizaba una gran cantidad de conexiones al dominio open.oneplus.net. Este dominio está alojado en Amazon Web Services (AWS) y es propiedad de OnePlus.

   Los datos enviados estaban cifrados con HTTPS, y usando la clave de verificación de su propio móvil pudo descifrar el tráfico, en el cual vio que el móvil estaba enviando información sobre bloqueos, desbloqueos y reinicios inesperados del móvil; todos ellos con el minuto concreto en el que ocurrían. Aunque en principio que se envíe cuándo se reinicia el móvil a modo de informe de errores es positivo para saber por qué ha ocurrido, el hecho de que la compañía sepa cuándo estás bloqueando y desbloqueando el móvil para saber cuánto lo usas es excesivo.

   Moore decidió dejar la aplicación abierta para ver qué más enviaba el móvil. Entre esos datos se encuentran números IMEI, direcciones MAC, nombres de red, prefijos IMSI, números de serie, información sobre la red WiFi a la que estaba conectado el usuario, etc. Otros datos que se recopilaban recogen cada vez que una aplicación se abría. Esto, además de ser una total vulneración de privacidad del usuario, también supone un gasto de batería inútil porque esto no le reporta ningún beneficio al usuario.

   OnePlus ha afirmado que recoge dos canales de datos de los usuarios: uno son los datos de analítica que dicen usar para “mejorar el software en función de cómo lo usan los usuarios”. Este tipo de envío de datos se puede desactivar en Ajustes – Avanzado – Unirse al programa de experiencia del usuario.

   El segundo canal de datos recoge información del dispositivo, como el IMEI y la dirección MAC. OnePlus afirma que esto lo hacen para ofrecer un mejor servicio de asistencia post-venta, y no se puede desactivar al no haber una opción como tal. Lo que sí se puede hacer es borrar la app a través de ADB (sin que haga falta root). Para ello, teniendo ADB instalado, conectamos el móvil al PC con la Depuración de USB activada, y ponemos el siguiente comando. Usadlo bajo vuestra responsabilidad, y sabiendo que podría desestabilizar el sistema.

Fuente: ADSLZone

 

viernes, 6 de octubre de 2017

TINDER GUARDA UNAS 800 PAGINAS DE DATOS SOBRE TI


          Un estudio realizado este año reveló que los usuarios de Tinder son propensos a revelar una mayor cantidad de datos privados. Judith Duportail, una periodista que escribe para The Guardian, se dispuso a averiguar todo lo que la plataforma sabe sobre ella.

   En el mes de marzo hizo una solicitud a Tinder para poder acceder a esta información, ya que una ley de protección de datos europea permite a sus ciudadanos pedir a las compañías que les proporcionen todo lo que recopilan sobre ellos. ¿El resultado? 800 páginas repletas de información muy sorprendente:
  • Los me gusta de su cuenta de Facebook
  • Las fotos publicadas en su cuenta de Instagram, a pear de que desconectara la cuenta de Tinder
  • Sus estudios
  • Cuál es la edad que suele interesarle de los hombres
  • Cuántas veces se ha conectado
  • Dónde y cuándo tuvo las conversaciones en Tinder

   Lo cierto es que uno no se quiere imaginar qué ocurriría si a Tinder le pasara lo mismo que a Ashley Madison en el año 2015. Si un grupo de hackers consiguiera acceder a la plataforma podría tener en su poder demasiados datos y de una importancia elevada.
   Si leemos la política de privacidad de Tinder, ya nos dejan claro que "ningún sistema es completamente seguro". Debemos recordarlo cada vez que compartamos cierta información en plataformas de estas características.

   Si Tinder tiene 800 páginas de un usuario promedio, no me quiero imaginar la cantidad de páginas que generaría una solicitud a Facebook o a Google.

Fuente: Genbeta



jueves, 27 de julio de 2017

ROOMBA QUIERE VENDER A GOOGLE, AMAZON Y APPLE EL MAPA DE TU CASA



         iRobot, la marca que fabrica los populares aspiradores, no oculta que en unos años pueda vender a las grandes compañías el mapa de nuestro hogar.


   El primer robot de la compañía en contar con WiFi fue el Roomba 980, lanzado en 2015. Gracias a ello, además de estar aspirando pelusas, también estaba usando los sensores y su ubicación para conocer la disposición de los muebles y objetos en nuestra casa, y poder ajustar en tiempo real los caminos más eficientes para limpiar el suelo.


   En una entrevista concedida a Reuters, el CEO de iRobot, Colin Angles, explica que "la casa inteligente puede traer un completo ecosistema de cosas y servicios una vez que tú cuentas con un mapa del hogar que el usuario haya permitido que se comparta". En otras palabras, la marca más popular de aspiradores autónomos está pensando en vender a terceras compañías el mapa de tu casa.


   Por lo visto ya hay varias compañías interesadas entre las que están Google, Apple y Amazon. El CEO de iRobot está pensando en llegar a un acuerdo con las tres grandes multinacionales en los próximos años, según Reuters.

   Además, en marzo, la empresa que fabrica los Roomba volvió a los cacharros compatibles con Alexa, el asistente por voz de Amazon.

   La empresa dice que entre esos datos que recopila se incluye "el uso y estadísticas" para corregir problemas y el "número de misiones, el identificador del dispositivo y el mapeo de localización".


   De esos datos se deducen otras cosas como la cantidad de miembros de la familia si el aparato se conecta varias veces, el patrón de vida de la casa al hacer estadísticas de las horas a las que se conecta, tu estatus de vida si la casa tiene más o menos m2...


Fuente: Eldiario.es


FACEBOOK PATENTA UNA APLICACIÓN PARA ESPIAR A SUS USUARIOS A TRAVÉS DE LA WEBCAM



              Una aplicación de patente recién descubierta muestra que Facebook ha planeado espiar a sus usuarios a través de sus cámaras de teléfonos o portátiles, incluso cuando no están activados. Esto podría permitirle enviar anuncios adaptados a sus casi dos mil millones de miembros.


   La aplicación, presentada en 2014, dice que Facebook ha pensado en usar "componentes de imagen", como una cámara, para leer las emociones de sus usuarios y enviarles contenido provisto, como videos, fotos y anuncios.

   Si los gigantes de las redes sociales ven que estás atento, podría empezar a mostrar anuncios. Si estás triste, podría enviarte algo para animarte.



   Facebook explica que si un usuario aparta la mirada de su dispositivo durante un video de gatitos, la red podría utilizar un sistema de entrega de contenido excluyendo videos de gatitos o incluso todos los mensajes del usuario que lo envió.
   Si otro usuario parece feliz después de ver las fotos de la usuaria "Penny Brown", Facebook empezaría a enviar más fotos de esa usuaria.



   La presentación de la patente, titulada "Técnicas para la detección de emociones y entrega de contenido", da ejemplos de diferentes signos que Facebook podría usar para determinar sus emociones.
   Esta no es la primera vez que vemos Facebook explorando maneras de manipular a las personas que dependen de su servicio. En 2014, la compañía fue capturada intencionadamente explotando las emociones de 700.000 usuarios para determinar qué tipo de impacto podría tener sobre ellos.



   Mientras tanto, ahora sería un buen momento para poner cinta adhesiva o una etiqueta en todas las cámaras de sus dispositivos. En lo que está empezando a parecer una ironía inquietante, Mark Zuckerberg ya lo ha hecho.




Fuente: Dailydot




viernes, 30 de junio de 2017

TWITTER SIRVE PARA PREDECIR REVUELTAS CON GRAN PRECISION


                 Tal y como se ha publicado en The Verge, un estudio de la Universidad de Cardiff ha determinado que Twitter puede usarse para prevenir revueltas ciudadanas hasta una hora más rápido de lo que lo que lo harían los cuerpos de seguridad. Anteriormente ya se había hablado de Internet para prevenir situaciones de riesgo, aunque se trataba de YouTube y el ISIS.

   Para ello se usa una base de datos de 1,6 millones de tuits que datan de las revueltas de Londres en 2011. Gracias a ellos han logrado desarrollar una serie de algoritmos de machine learning que pueden identificar amenazas en Twitter de forma automática. Para ello se tienen en cuenta cosas como la localización del tuit, la frecuencia de inclusión de ciertas palabras y el espaciado entre tuits.

   Aplicando estos algoritmos lograron, según el estudio, ser más rápidos que la policía en prácticamente cualquier situación. Tal y como se señala en el finforme, las distintas aproximaciones actuales para detectar eventos que puedan romper el orden público se dirigen a asuntos a gran escala, como ataques terroristas.

   Con este método se puede advertir de asuntos a escala mucho más pequeña, como incendios o accidentes de tráfico. Gracias a las redes sociales se puede estrechar este hueco, que también se podría aplicar a eventos a gran escala sin ningún tipo de problema.

   Este método podría ser usado por la policía para predecir atentados terroristas, y también evitar revueltas ciudadanas antes de que sucedan. Los investigadores comentaban que su sistema puede funcionar igual de bien que los agentes humanos. Y a tenor de los resultados, dicen que incluso mejor.

   El informe de la Universidad de Cardiff confirma lo que empresas como Dataminr llevan tiempo haciendo para gobiernos y fuerzas de seguridad: agregar lo que el público dice en redes sociales y convertirlo en alertas y avisos sobre eventos de alto impacto social y político.

Fuente: Genbeta


GOOGLE RECOPILA DATOS DE LAS LLAMADAS Y SMS DE LOS DISPOSITIVOS ANDROID


                 Parece que Google ha establecido una función de vigilancia para teléfonos Android. Reclaman el derecho de recopilación y almacenaje de metada
tos de llamadas entrantes/salientes y SMS de teléfonos inteligentes Android.
   La nueva política de privacidad y términos de Google informa en su última modificación del 28 de junio de 2016 sobre ello:


Información que obtenemos del uso de nuestros servicios. Recopilamos información sobre los servicios que utiliza y cómo los usa, como cuando ve un video en YouTube, visita un sitio web que utiliza nuestros servicios de publicidad o ve e interactúa con nuestros anuncios y contenido. Esta información incluye:

  • Información del dispositivo Recopilamos información específica del dispositivo (como el modelo de hardware, la versión del sistema operativo, los identificadores de dispositivo únicos y la información de la red móvil, incluido el número de teléfono). Google puede asociar los identificadores de dispositivo o el número de teléfono a su cuenta de Google.
  • Información del registro: Cuando utiliza nuestros servicios o ve el contenido proporcionado por Google, automáticamente recopilamos y almacenamos cierta información en los registros del servidor. Esto incluye:
    • Detalles de cómo utilizó nuestro servicio, como las consultas de búsqueda.
    • Información de registro de telefonía como su número de teléfono, número de teléfono de llamada, números de reenvío, hora y fecha de llamadas, duración de llamadas, información de enrutamiento de SMS y tipos de llamadas.
    • Dirección del protocolo de Internet.
    • Información del evento del dispositivo, como bloqueos, actividad del sistema, configuración del hardware, tipo de navegador, idioma del navegador, fecha y hora de su solicitud y URL de referencia.
    • Cookies que pueden identificar de forma exclusiva su navegador o su cuenta de Google.

   Google reclama el derecho, para registrar información como su número de teléfono, fecha y hora de las llamadas, la duración y también la información de enrutamiento de SMS. Un sitio alemán mobilsicher.de lo ha probado - durante cada llamada telefónica, Android intenta conectarse a un servidor de Google.

Tales metadatos también son recolectados por programas gubernamentales de vigilancia. Este tipo de meta datos es perfecto para crear perfiles de usuario (se ha utilizado por los militares de EE.UU. en la operación de asesinato con drones).

Fuente: Surveillance


jueves, 22 de junio de 2017

FACEBOOK PATENTA UN SISTEMA PARA ESPIARTE POR LA WEBCAM


          Técnicas para la detección de emociones y la entrega de contenidos, así es como se llama la patente de Facebook corresopndiente a una tecnología diseñada para tomar imágenes de la webcam del ordenador, o de la cámara frontal del teléfono inteligente, y analizar las emociones que le producen al usuario los contenidos de la red social para, a raíz de esto, adaptar el algoritmo de ordenación de contenidos. Es decir, adaptar el contenido de la red social –el que ves tú- en función de las emociones que te produzca cada publicación.

   Podría parecer una idea relativamente buena que Facebook, o cualquier otra compañía, decidieran analizar nuestras emociones cada vez que vemos un determinado contenido. Lo sería si para ello estuviésemos debidamente informados y tuviésemos que dar nuestro consentimiento, pero este matiz, y otros relativos a la privacidad e intimidad de las personas, quedan a un lado en la patente de Facebook del 2015 y que, como comentábamos anteriormente, está titulada como ‘técnicas para la detección de emociones y la entrega de contenidos’.

Usar tu webcam aunque no estés debidamente informado

   En la patente de esta tecnología, Facebook proponía que la cámara se utilice incluso cuando el usuario no está utilizando el dispositivo. Aquí es donde otro de esos matices entra en juego, y donde se compromete la privacidad e intimidad. Concretamente, la tecnología sería capaz de detectar nuestras emociones en cualquier momento, mientras que estamos visitando una página web, haciendo scroll, una búsqueda o leyendo. Pero sería una tecnología pasiva que no se podría encender o apagar, sino que estaría funcionando de forma constante y en segundo plano, que es lo más preocupante de todo.

Las ‘cookies’ de Internet es lo más parecido que existe, ya son bastante comprometidas, y aún así están bastante lejos de esta potencial violación de la privacidad y la intimidad. Con esta tecnología, que existe únicamente en forma de patente y no se ha llevado a cabo, la compañía de Mark Zuckerberg sería capaz de detectar que cuando se muestra una fotografía de una persona, el usuario sonríe. Y si sonríe, entonces se modifica el comportamiento de su algoritmo de posicionamiento para mostrar más contenido similar. Facebook no lo ha llevado a cabo, pero actualmente sí analizan las respuestas de nuestras publicaciones para asignarle ‘valores emocionales’ en una escala no conocida.

Fuente: ADSLzone

 

jueves, 1 de junio de 2017

TODO LO QUE NETFLIX SABE DE TI


                 Mientras tú miras Netflix, Netflix te mira a ti. El servicio, que cuent
a con más de 100 millones de clientes en todo el mundo, conoce a su público: Netflix estudia con detalle tus hábitos de consumo para conocerte mejor y para sacarte el mejor partido como usuario.

   ¿La clave?: los metadatos, los grupos de datos que definen tu perfil gracias a la información que le das cada vez que miras uno de sus videos (e incluso antes de hacerlo). Netflix observa a qué hora te conectaste para ver el último capítulo de tu serie favorita (y el primero), desde dónde lo hiciste exactamente y cuándo perdiste el interés. Analiza también cuántos minutos de la serie viste, cuántas pausas hiciste y cuánto duró cada una de ellas.
Sabe si estás "enganchado" a una serie, película o documental, o si no logró atraparte del todo. Lo que ves... y lo que quieres ver

   Netflix conoce los perfiles de sus clientes y reconoce los dispositivos desde el que te conectas cuando accedes a su web: qué modelo y marca de televisor, smartphone o tableta usas en cada ocasión y cuál es tu navegador de internet y la dirección IP de tu terminal. También sabe qué palabras escribes en el buscador para acceder a las series y películas que ofrece y cuándo haces clic (y cuándo no). La empresa estadounidense conoce el dispositivo y el lugar desde el que te conectas.
   Sabe también cuál es tu historial de búsquedas, qué productos te gustan más, cómo los puntúas y, por supuesto, cómo pagas sus servicios.
Tiene un recuento del número de horas de contenidos audiovisuales que has visto desde que tienes la cuenta, cuántos programas y series has consumido y cuánto has pagado por ellos.

   En 2015, la compañía tecnológica lanzó una estadística muy interesante en la que reveló que conoce el momento exacto en el que sus usuarios se "enganchan" a sus series. Es lo que llama el "episodio gancho".
Apenas conoce los datos personales de sus clientes, más allá de su nombre, correo electrónico y datos de facturación, pero gracias a todos los metadatos que tiene sobre ello es capaz de hacer un perfil comercial que les define y de incluirles en categorías según tus hábitos e intereses. Y no lo oculta.

   "Todos los datos son alimentados por distintos algoritmos, cada uno de ellos optimizado para diferentes propósitos", le contó a la revista tecnológica Wired Xavier Amatriain en 2013 cuando era director de ingeniería de la compañía.
   Según Amatriain, los algoritmos -programas de computadoras que resuelven problemas- dividen a cada usuario según sus gustos y usan ese comportamiento para establecer cuáles son sus preferencias.

   "Sabemos lo que has reproducido, lo que has buscado o lo que has calificado", dijo el exdirectivo de Netflix, quien ahora trabaja para el sitio de preguntas y respuestas Quora.

   Gracias a esos algoritmos, Netflix decidió cambiar sus patrones en 2013 y apostar por su propio material, ofreciendo las 13 primeras entregas seguidas de la serie House of Cards, que pagó por adelantado, en lugar de probar primero con un episodio piloto. Los datoEl mostradors sobre el contenido más visto y amado por sus clientes revelaron tres ingredientes claves: el actor Kevin Spacey, el director David Fincher y los dramas políticos producidos por la BBC. Así que la empresa encargó una nueva versión de la serie, la cual llegó a ganar el prestigioso premio Emmy.
   Y demostró así que los algoritmos tenían razón (y sabían mucho sobre sus usuarios). Los datos no sólo le sirven a Netflix para saber lo que funciona, sino también lo que puede funcionar en el futuro.

   Y es que Netlfix más que mirarte, te examina. Y cada dato que obtiene lo guarda cuidadosamente dentro de su almacén digital.


Fuente: El mostrador



viernes, 5 de mayo de 2017

FACEBOOK VENDE PUBLICIDAD A ADOLESCENTES DEPRIMIDOS


          Que Facebook sabe prácticamente todo sobre nuestras vidas es algo que ya era conocido. Cada cual comparte hasta donde quiere de su día a día en la red social, y ésta se encarga, a través de sus elaborados algoritmos, de hacer con ella lo que quiera: desde hacerla aparecer o desaparecer de los muros de tus contactos hasta enviársela a los anunciantes de la plataforma.

La polémica viene esta vez desde nuestras antípodas. El periódico 'The Australian' (bajo pago) ha publicado un documento de 23 páginas elaborado por dos ingenieros australianos de Facebook en el que se explica cómo la red social utiliza el sentimiento de los adolescentes más vulnerables para que sus anunciantes saquen rédito económico.

En concreto, según este informe, la red social vigila mensajes, comentarios y las reacciones de los adolescentes -a partir de los 14 años ya pueden estar dentro de Facebook-. En estos mensajes, los algoritmos detectan semánticamente si los sujetos se sienten “estresados”, “abrumados”, “estúpidos”, “ansiosos”, “derrotados” o “un fracaso”.

El documento también revela el interés de Facebook en ayudar a sus anunciantes en los momentos en los que los usuarios adolescentes se interesan por conceptos como "sentirse bien", "perder peso" o "entrenamientos". Asimismo, también estarían implicadas ciertas herramientas de reconocimiento de imágenes en las que estarían trabajando tanto en Facebook como en Instagram para enviar a los anunciantes datos relativos a las fotografías de comida colgadas por los usuarios más jóvenes.

Después, estos datos serían enviados a los anunciantes de Facebook, que serían los encargados de mostrar publicidad segmentada para este tipo de personas en ese momento concreto, de tal modo que los anuncios publicitarios casen a la perfección con el sentimiento de cada persona y, por tanto, tengan una mayor probabilidad de éxito.

Facebook, por su parte, se ha defendido de dichas acusaciones emitiendo un comunicado en el que explica que no ofrece herramientas para llegar a la gente en base a su estado emocional y que, de todos modos, “están analizando los detalles para corregirlo”.

Fuente: Tecnoxplora