12 feb 2017

Des-anonimizar usuarios a través de datos en la red social [Paper]

Un grupo de investigadores de las universidades de Stanford y de Princeton han desarrollado un sistema que puede deducir tu identidad a partir de un historial de navegación web teóricamente anónimo.

Aunque es de sobra conocido que la inmensa mayoría de sitios web recolectan información (de nuevo, teóricamente anónima) sobre nuestras visitas a sus sitios y servicios web, uno pensaría que esa información no sirve para que nadie averigue nuestra identidad real. Sí, saben que alguien con cierto historial quiere comprar una lavadora, por ejemplo. Pero ahora saben que ese alguien eres tú. Al menos, en muchos casos.

En el paper "De-anonymizing Web Browsing Data with Social Networks" [PDF] el equipo de investigadores demostró la validez del sistema analizando el historial web de 400 usuarios que ofrecieron voluntariamente su historial de navegación. Gracias a esos historiales lograron deducir cuál era el perfil de Twitter de esos usuarios, a partir de lo cual se podía averiguar la identidad real de los usuarios en casi tres de cada cuatro casos.
El sistema se basa en el hecho de que es probable que una persona haga clic en un enlace si se compartió en redes sociales por alguien conocido, y utilizando eso en combinación con el historial de navegación y la actividad en Twitter de esos enlaces, eran capaces de "desenmascarar" a esos usuarios.

En las pruebas los investigadores se aprovecharon también del uso del acortador de enlaces t.co de Twitter, que permitía revelar que los enlaces visitados provenían de esa red social. Al analizar 100 enlaces de ese tipo recientemente visitados según el historial del navegador aparecían en cuestión de segundos 15 posibles perfiles de usuarios de Twitter que podían corresponder a ese historial, ordenados por mayor o menor probabilidad.

Difícil escapar

El 72% de las veces el perfil con más probabilidad de corresponder al usuario era efectivamente el suyo. En el 81% de los casos el perfil estaba entre esos 15 resultados principales. Como revelaban los responsables del estudio, es difícil enmascarar esa identidad si uno usa Twitter de forma abierta y "normal".

Usar los modos de navegación privada no es tampoco del todo efectivo —los sitios web no paran de recolectar datos también en este modo— , y solo el uso del protocolo Tor haría posible un mayor nivel de protección, aunque como revelan en el estudio, incluso en este caso una organización con suficientes recursos podría también desenmascarar al usuario analizado.

Como afirmaba Jessica Su, una de las autoras del estudio, "la creencia popular nos dice que uno tiene que tener cuidado con lo que comparte, pero en este caso demostramos que puedes ser desenmascarado incluso si simplemente navegas y sigues a gente, sin compartir de hecho nada en redes sociales".

Fuente: Xataka | The Atlantic

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!