Información
Equipo Nizkor
        Tienda | Donaciones online
Derechos | Equipo Nizkor       

16jul14

El GPS Social, una nueva herramienta para los delincuentes

Para más de uno, salir a hacer ejercicio y compartirlo en las redes sociales son dos aspectos inseparables (¿Se puede hacer deporte sin contarlo?) Hacer check-in -hablar de lo que haces en tus cuentas- a través de Facebook, Foursquare, Twitter o cualquier otro sistema que permita la geolocalización se ha convertido en algo habitual.

En las redes sociales los usuarios comparten cada vez con menos censura detalles de sus vidas privadas, sus puestos de trabajo, aficiones o, incluso, la información sobre su domicilio, algo que no es todo lo inofensivo que parece. Los ciberdelincuentes pueden filtrar los perfiles de los usuarios y sacar partido a las innumerables ventajas que ofrece internet.

Teléfonos que espían a sus propietarios

La gran mayoría lo reconocen. La seguridad no es en lo primero que se piensa a la hora de compartir una actividad. Salimos a correr y subimos el recorrido, llega la hora de comer y compartimos fotografías y comentarios de un restaurante que acabamos de conocer, incluso mostramos datos de nuestra salud al utilizar aplicaciones que incluyen, por ejemplo, pulsómetros. Pero, ¿quién ve nuestros datos? ¿cuánta gente puede saber que por fin conseguimos superar los 15 km a pleno sol?

Cuidado, porque las rutinas deportivas que se comparten en páginas como Endomondo quedan registradas en la aplicación lo que facilita que otros puedan conocer tus hábitos: a qué hora sueles sales, cuánto tardas en volver. Información que los cacos reciben de una forma, desde luego, menos inocente: "Hola, no estoy en casa. Podéis pasar".

No sólo Endomondo mantiene tus datos y los hace visibles a otros desconocidos, existen diferentes redes sociales en las que la geolocalización es su mantra. Foursquare, por ejemplo, funciona a modo de juego. Cada vez que haces check-in sumas puntos y puedes conseguir medallas, premios o incluso convertirte en el 'alcalde' del lugar. Ejecutada desde un móvil, utiliza el sistema GPS para enviar junto con el mensaje en cuestión unas coordenadas que informan del lugar concreto en el que se encuentra el usuaruo en el momento de enviar su tuit.

"Desde Foursquare puedes espiar a tus 'amigos' -que en ocasiones no son ni conocidos- fácilmente. Tienes a gente que normalmente no conoces y que durante todo el día te hablan de sus planes, de lo que están haciendo, sin tener en cuenta quién les puede estar leyendo", avisa Nacho Heras, director de Comunicación de GData.

Otra página, Google Streetview puede convertirse en el caramelo deseado de los ladrones, tanto que con esta herrramienta 2.0 se podría seleccionar qué casas serán las siguientes en nuestra lista. Y es que la popularidad de estos sistemas, conocidos como marketing de posicionamiento, no ha pasado desapercibida para los delincuentes.

¿Cómo han modificado sus tácticas?

Cuando nos hablan de seguridad en internet pensamos en ataques virtuales pero no en daños físicos, directos sobre nuestras casas. 'Please, rob me' (Por favor, róbame) es una página web que pretende demostrar en clave de humor una realidad que no debemos dejar que nos sorprenda. El sitio rastrea de manera automática los comentarios realizados en Foursquare que hablan de dueños que han dejado su casa por un tiempo determinado.

"No hay que hacer demasiadas investigaciones ni poner en marcha mecanismos complicados para conocer aspectos como si los propietarios están dentro o fuera de casa", comenta Heras, "manejamos la redes de manera muy inconsciente. Siempre pensamos a mí no me pueden estafar, hasta que sucede".

Para un usuario normal a lo mejor los datos que sube a la red no significan demasiado pero para un experto seguramente sí. Cuando hacemos check-in o publicamos una fotografía con coordenadas GPS desde nuestro propio domicilio o en casa de unos amigos esos datos se quedan guardados, de igual manera que pueden dar a entender que no estamos en casa.

Otro sitio al estilo de 'Please, rob me' es 'I can Stalk U', que alertaba sobre el peligro oculto de las imágenes compartidas por los metadatos EXIF que estas contienen. "Prácticamente todas las cámaras digitales ya cifran la fecha", cuenta Heras. Con determinadas funciones habilitadas muchas de las fotografías que se envían en los tuits van con una información adicional, sobre el lugar en el que la persona se encuentra y el momento en que tomó la fotografía. La página mostraba una lista con los tuits publicados, el momento de su publicación, la imagen que les acompañaba y la ubicación en el mapa de quien los envió.

Geolocalización sí, pero con precaución

Para aquellos que todavía no se lo creen, los delincuentes lo tienen tan fácil como buscar la distancia a la que se encuentra tu casa, geoposicionar las comisarías más cercanas e incluso calcular lo que tardaría el dueño en volver a su domicilio utilizando, por ejemplo, el servicio de cálculo de rutas que facilita Google Maps. A esto se suma que en el caso de tener un perfil en Linkedin el ladrón podría estimar tu nivel económico y garantizarse una buena excursión.

Por si esto fuera poco, existen servicios como los que ofrecen desde Business Intelligence que lograrían establecer unos indicadores (KPI) que muestren las posibilidades de éxito, o no, de una acción. Vamos, una ganga para estos invitados no deseados.

En la industria del cibercrimen son capaces de sacar partido a una información a simple vista muy básica, por ello es necesario seguir varios consejos para evitar sorpresas desagradables:

    1. No compartas tu ubicación de manera automática, jamás tu dirección.

    2. Configura la privacidad de tu perfil para que solo tus amigos y no los amigos de amigos tengan acceso a tus datos.

    3. Comparte tus fotos de las vacaciones cuando hayas regresado a casa.

    4. Asegúrate de leer los contratos de las apps móviles y restringe su visualidad.

    5. Mantén siempre tu perfil privado y no agregues a desconocidos.

    6. Evita conectarte a la red wifi en los lugares públicos.

"Cuando utilizamos las redes sociales debemos tener sentido común, analizar las posibilidades, ver perfiles de otras personas, ponerte en su piel. La información sobre tu vida o no debes darla o debes hacerla con un cierto tiempo de margen", aconseja Carlos García de la Barrera, informático y desarrollador en Lextrend.

A partir de ahora, pedir a alguien que recoja el correo, evitar tener objetos de valor en el domicilio, o dejar las persianas a medio cerrar para que la casa parezca ocupada parecen medidas insuficientes. Recuerda: no publiques tus rutinas diarias en las redes sociales si no quieren llevarte un susto.

[Fuente: Por Emna Bermúdez, El Confidencial, Madrid, 16jul14]
Tienda de Libros Radio Nizkor On-Line Donations

Privacy and counterintelligence
small logoThis document has been published on 16Jul14 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes.