21 ago. 2015

Facebook y la privacidad por defecto

Mucho se ha hablado ya de las opciones de privacidad de Facebook. De hecho, la propia empresa decidió crear un asistente que guiara a los usuarios a través de las opciones de privacidad que dispone en su perfil para que les fuera más fácil limitar algunas de estas características.

En este artículo Enrique Andrade (NeTTinG), Perito Informático Forense Judicial, habla justo de lo contrario, es decir, de cómo es posible utilizar algunas de las características por defecto que tiene la plataforma Facebook y que pueden ayudar a realizar un ataque, o a capturar datos que puedan ser utilizados en el futuro de manera maliciosa. Es decir, vamos a ver las opciones de privacidad que tiene Facebook por defecto para ver cómo se puede abusar de ellas.

El correo electrónico en Facebook

Tiempo atrás, Facebook permitía que los usuarios mostraran en la información de sus perfiles la cuenta de correo con la que se habían registrado en Facebook, hoy en día los usuarios pueden elegir ocultar esta información en su perfil.

Para un atacante, conocer la cuenta de correo de un usuario le facilita muchísimo las cosas puesto que son en la mayoría de las ocasiones lo imprescindible para comenzar un ataque de Spear Phishing.

El número de teléfono en Facebook

En esta segunda parte se explica como cualquier usuario con un poco de tiempo y dedicación podría extraer de Facebook los números de teléfono de otras cuentas. ¿Con que fin?, Eso dependerá de la imaginación de cada uno, pero al final el poder localizar el número de teléfono de cualquier cuenta es una información valiosa que puede ser útil en múltiples circunstancias.
Hacer esto puede parecer sencillo, ya que en Facebook se pueden hacer búsquedas por números de teléfono, directamente desde la cuenta, pero como veremos, gracias a la existencia de Facebook Messenger, la exposición de los números de teléfono es mayor de la que los usuarios piensan.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!