• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • info@ba-csirt.gob.ar

  • 07 agosto
    Una investigación reciente demuestra que los datos de navegación “anónimos” se pueden identificar

    El hecho de instalar complementos que guardan los datos de navegación de los usuarios puede ocasionar que, incluso aunque estos datos fuesen anónimos, se utilice dicha información para identificarlos.

    Durante el famoso evento mundial “Black Hat” que tuvo lugar en Las Vegas (Estados Unidos) los últimos días de julio, la periodista Svea Eckert y el científico Andreas Dewes compartieron los resultados de la investigación que habían llevado a cabo juntos en Alemania.

    A través de la misma, lograron descubrir lo sencillo que puede ser el hecho de poseer bases de datos de usuarios y sus hábitos de navegación. Lograron desanonimizar la identidad de muchos usuarios, exponiendo datos como las preferencias pornográficas de un juez y o la medicación que usa un miembro del parlamento alemán, a través del análisis de sus datos de navegación supuestamente "anónimos"; es decir, extraídos de historiales de navegación de modo “incógnito”.

    Para poder poner en marcha su estudio, los investigadores crearon una compañía de mercadeo falsa con su propio sitio web, página de LinkeIn para los ejecutivos y demás. Luego de ello, se dedicaron a contactar cientos de empresas con el fin de solicitar los datos de sus usuarios tras simular estar desarrollando un algoritmo de “machine learning” (rama de la inteligencia artificial cuyo objetivo es desarrollar técnicas que permitan a las computadoras aprender), con el propósito de hacer más efectiva las ventas de sus productos a la gente. Como resultado, obtuvieron una base de datos que contenía 3,000 millones de URLs de 3 millones de usuarios alemanes, esparcidos a través de 9 millones de sitios web diferentes.

    El científico de datos, Adreas Dewes, explica en la conferencia de hacking, DefCon, cómo a través de varios métodos se puede encontrar a un individuo, simplemente a través de una lista de URLs y marcas de tiempo.

    Unas simples 10 URLs, pueden ser suficiente para identificar a alguien. Los autores de la investigación, explican que se pueden crear "huellas digitales" a partir de los datos. Por ejemplo, para el caso de personas que trabajan en tu misma empresa, con tu mismo banco, con tus mismos pasatiempos, tu mismo proveedor de telefonía o tus sitios de noticias favoritos, si se comparan estos datos con otras direcciones públicas, como cuentas de redes sociales o listas de reproducción de YouTube, es posible encontrar al usuario.

    Todos estos datos, derivan de diversos complementos que la gente instala en sus navegadores, los cuales se pueden rastrear y luego vender esos hábitos a empresas interesadas. Dewes menciona que Web of Trust se considera uno de las principales extensiones que vendían los datos de sus los usuarios de navegación al mejor postor.

    Referencia:

    www.genbeta.com/web/asi-de-facil-se-puede-descubrir-tu-identidad-a-traves-de-datos-de-navegacion-anonimos