Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

6 abr. 2017

Este eres tú en Internet, así te rastrean

La llegada de HTML5, WebRTC y otras tecnologías favorecen sin lugar a dudas a la experiencia del usuario, pero también tienen su lado negativo a la hora de proteger la privacidad del usuario. Aunque parezca mentira, no suficiente con utilizar bloqueadores de publicidad o servicios VPN.

Siempre existe alguna forma de conocer más o menos información de los usuarios. En este caso, el punto débil es sin lugar a dudas el navegador web. Podría decirse que es una pieza fundamental para que el usuario pueda disfrutar de contenidos y servicios, pero a la vez uno de los puntos más débiles en materia de seguridad y privacidad.

Si en realidad quieres saber este dato y te ha entrado la curiosidad puedes acceder a esta página web.
Se analizarán varios aspectos relacionados con el navegador web, entre ellos las extensiones y los formularios de inicio de sesión almacenados.

Con esto, lo que se quiere demostrar es que el navegador web revela mucha más información a los sitios web de lo que nosotros pensamos. Para comprobar los formularios de inicio de sesión, utilizan la detección de la carga de imágenes para conocer si un usuario está logeado en el servicio.

Lo que este servicio pretende mostrarnos, es que cualquier medida que se tome es poca frente a Internet. Cualquier oportunidad es buena para conocer información, y los propietarios de páginas web y ciberdelincuentes lo saben. Unos utilizan la información con fines comerciales, mientras que los otros lo hacen para conseguir un beneficio a costa de la información del usuario. Es decir, realizando el robo de cuentas o bien de estafas, consiguiendo dinero adicional.

Hay que tener en cuenta que el servicio nos muestra cómo se puede conseguir información muy variada recurriendo a diferentes estrategias. Por ejemplo, a través de los formularios de inicio de sesión guardados, las extensiones o bien los datos aportados del propio equipo y el sistema operativo que estamos utilizando.

La explicación técnica de los métodos utilizados se puede encontrar en la siguiente página.

Fuente: RedesZone | gHacks

1 comentario:

  1. Anónimo8/4/17 01:58

    Las técnicas son interesantes, aunq nada del otro mundo, https://amiunique.org y http://www.uniquemachine.org proveen información más precisa. Con Random Agent Spoofer correctamente configurado, me dio 9+ (No, you are not identifiable, as there are 145 user(s) who look like you).

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!