• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
09 enero
Twitter podría revelar tu ubicación

Los investigadores sugieren que la política de Twitter que permitió adjuntar estos metadatos de ubicación, representa un serio problema de privacidad que debe ser tratado de inmediato.

Acorde a una investigación realizada por especialistas en ciberseguridad, los metadatos de ubicación contenidos en las publicaciones de la red social Twitter, pueden ser útiles para inferir algunos detalles privados de los usuarios, como su dirección, lugar de trabajo y lugares que visitan frecuentemente, según lo reportaron expertos del Instituto Internacional de Seguridad Cibernética.

Kostas Drakonakis, Panagiotis Ilia y Jason Polakis, investigadores en temas de ciberseguridad, originarios de Grecia, publicaron recientemente un documento titulado ‘Riesgos de privacidad en los metadatos públicos de ubicación’. En el mismo, los investigadores afirmaron haber demostrado que los metadatos de ubicación permiten deducir información confidencial, la cual podría ser usada con fines maliciosos.

“Algunos regímenes autoritarios podrían emprender campañas de persecución contra activistas u opositores”, manifestaron.

En 2015 comenzaron a analizarse los riesgos para la privacidad de usuarios asociados con los metadatos de ubicación de Twitter, y desde entonces, la red social ha otorgado a sus usuarios mayores controles sobre sus datos de localización, como la restricción de acceso a la ubicación precisa. Actualmente, Twitter ya no puede acceder a la ubicación exacta del usuario de forma predeterminada.

“Twitter nunca adjunta la ubicación del usuario sin su consentimiento. Si alguien decide compartir su ubicación a través de un tweet, la ubicación también está disponible a través de nuestras API, pero se requiere el consentimiento expreso del usuario”.

Sin embargo, expertos en ciberseguridad consideran que las implementaciones de estas modificaciones no han reducido en suficiente medida los riesgos de privacidad, ya que Twitter aún dispone de un historial de datos de ubicación a través de su API de desarrollador. Por ejemplo, las versiones de Twitter para móvil lanzadas antes de abril de 2015 contienen de forma predeterminada las coordenadas GPS precisas adjuntas en los tweets.

“En la muestra que analizamos descubrimos que los tweets con etiquetas de ubicación muy generales (como nombre de la ciudad, por ejemplo) también contienen coordenadas GPS como metadatos”, mencionó Polakis. “A partir de abril de 2015, los tweets con esta clase de etiqueta de ubicación dejaron de mostrar coordenadas como metadatos, lo que sugiere que esta es la fecha en la que la red social comenzó con la implementación de estos cambios”, añadieron los expertos.

Los investigadores sugieren que la política de Twitter que permitió adjuntar estos metadatos de ubicación, representa un serio problema de privacidad que debe ser tratado de inmediato.

“Se trata de una violación de privacidad imperceptible para los usuarios de la red social, pues sus coordenadas están contenidas como metadatos devueltos por la API invisibles en el sitio web o aplicación de Twitter. Lo peor es que estos metadatos siguen siendo visibles a través de la API”, expresaron.

El tratamiento de esta clase de información es uno de los más grandes desafíos que las empresas enfrentan en plena era tecnológica, son tan útiles en la orientación de campañas de marketing, a un nivel que las organizaciones no han tratado de detener esta clase de prácticas, aunque esto pudiera causar inconvenientes a futuro.

Referencia:

noticiasseguridad.com/seguridad-informatica/la-api-de-twitter-podria-revelar-tu-ubicacion/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?