OSINT, seguridad y privacidad en la red

¿Somos conscientes de la cantidad de información que existe en Internet acerca de nosotros mismos?. Con frecuencia, quizás excesiva, nos permitimos añadir a la red en cualquiera de sus múltiples redes sociales blog o páginas personales, información acerca de nosotros mismos, ya sea profesional o personal.

Esta información expuesta en la red de una forma indexada, no entiende de privacidad, y por ello, es muy sencillo acceder a ella a través de buscadores, ya sea a través de operadores de búsqueda, herramientas algo más avanzadas (no mucho), e incluso páginas web especializadas.

Saber buscar para encontrar

Todos conocemos Google, y con los operadores especiales que nos aportan Google Dorks, podemos usarlo como una búsqueda avanzada de Google para encontrar información pública como personas, agujeros de seguridad en aplicaciones, datos desprotegidos, contraseñas…

Comandos como Inurl, allinurl, Intitle, Allintitle, Site, Filetype…etc. nos aportan una búsqueda exhaustiva en la red. Pero no solo se trata de detectar fugas de información (en el mejor de los casos) o un hackeo más profundo en la Red, a esto se le pueden añadir metabuscadores como yasni, pipl, webmii, spokeo…etc. Donde averiguar más información acerca de algo o alguien, especialmente creados para buscar huellas digitales, no es complejo.

Hay información nuestra en la red, más de la que creemos, y esta nos puede llevar a otras Webs especializadas en buscar nuestros teléfonos, nombres de usuarios o nicks, como el omnipresente http://checkusernames.com/ capaz de seguir el rastro de un nick en más de 160 redes sociales. Detalles tan nimios como publicar nuestras hazañas deportivas, permiten conocer de nosotros, por donde hemos estado, qué días y cuánto tiempo… hemos estado fuera de casa.

Conciencia de nuestra pérdida de intimidad

Por otro lado, nos causa estupor haber navegado por una webs de libros o buscar un billete de avión, para a continuación consultar la prensa, y ver que nuestro diario favorito nos anuncia el libro visitado hace unos instantes, o nos ofrece unas ofertas increíbles de ese destino al que acabamos de consultar. Lightbeam es un plugin interactivo capaz de dibujar mientras navegas, las redes de interconexión entre los sitios que visitas y otros sitios de terceros o “third parties” que no visitas, y que pueden superar las 35 webs con mucha facilidad.

Google y Facebook son gratis porque su negocio es explotar los perfiles de sus millones usuarios, ofreciendo anuncios “a medida”, algo muy valorado por las empresas de publicidad. Ahora sí tiene sentido esta frase de Andrew Lewis: “if you’re not paying for something, you’re not the customer; you’re the product being sold”.

A mis alumnos les animo, a que estimulen su curiosidad, y busquen todo lo que puedan por Internet acerca de mi persona, motivador para un alumno, sin duda, pero es en ese mismo instante cuando empiezan a pensar… en ellos mismos.

 

Accede a la presentación de la conferencia en PPT

Dr. Manuel Sánchez Rubio

Director del Master de Seguridad Informática
Investigador Principal GdI Cybersecuritics