Un hacker puede detectar amigos privados hasta en tres grados de separación.
Las redes sociales para compartir amigos como Facebook, en donde puedes saber con qué usuarios compartes “amigos”, pueden no ser tan amigables como parecen. La característica principal de esta red social es que te permite localizar amigos para ponerte en contacto con ellos, pero la realidad es que crea riesgos de inseguridad y de privacidad.
Lo anterior fue comprobado por un estudio realizado por la Universidad de Pittsburg, recientemente publicado en Computers & Security. El estudio demuestra que hasta los usuarios más discretos pueden ser identificados por hackers, quienes acceden a su información privada a través de amigos en común.
Muchas veces, las características de los amigos en común no han sido creadas con restricciones de privacidad, cuestión muy negativa en cuanto a seguridad. Las fugas de información que permiten estos sistemas, abren una brecha en la privacidad que puede generar grandes impactos”, destacó James Joshi, investigador líder del estudio y profesor de seguridad de la información en la Escuela de Ciencias de la Información de la Universidad de Pittsburg.
Junto con sus colegas, Mohd Anwar y Lei Jin, Joshi examinó tres diferentes tipos de ataques en las redes sociales, por medio de una base de datos de Facebook que contenía 63 mil 731 usuarios de la región de Nueva Orleans. Esta base de datos se eligió por ser abierta al público e incluía más de un millón de amigos vinculados.
A través de programas de simulación por computadora, los investigadores demostraron un ataque de “exposición de amistad” y exploraron cuántos amigos privados puede encontrar el “atacante” de un usuario específico.
Los ataques fueron probados en 10 grupos elegidos aleatoriamente con tamaños de entre 500 y 5 mil individuos, así como grupos generados por computadora con intereses similares en sus perfiles. El mismo proceso fue utilizado para probar el “ataque a distancia de un amigo lejano” cuyo propósito principal era identificar amigos distantes del usuario elegido, es decir, aquellos amigos de sus amigos (dos grados de separación) y amigos de los amigos de sus amigos (tres grados de separación).
Finalmente, el equipo inició un “ataque híbrido” en el que el atacante trató de identificar tanto a los amigos privados del usuario elegido, como a sus vecinos distantes y, los investigadores descubrieron que un atacante puede rastrear 60% de los amigos de un usuario y 67% de amigos lejanos a través de 100 cuentas vinculadas.
El hecho de que sea posible ver a los amigos en común, posibilita encontrar conexiones privadas de un usuario. Un atacante pude inferir información como afiliaciones políticas, o cualquier otro dato embarazoso para el usuario. Además, la información recolectada puede ser utilizada junto con otros datos obtenidos del perfil del usuario para crear identidades falsas que pueden parecer más auténticas que el usuario real”, subrayó Joshi.
Es importante entender a qué se exponen los usuarios de este tipo de redes sociales para desarrollar mecanismos de defensa. Este trabajo es un esfuerzo para comprender estas amenazas relacionadas con las características de “amigos en común” disponibles en el Facebook, y así podremos tomar medidas cautelares”, concluyó el investigador.
Además, Joshi hizo un llamado para que la sociedad se alerte y tome medidas de protección de privacidad para mitigar el problema.
lunes, 3 de junio de 2013
Facebook, ventana abierta a privacidad
Un hacker puede detectar amigos privados hasta en tres grados de separación.
Las redes sociales para compartir amigos como Facebook, en donde puedes saber con qué usuarios compartes “amigos”, pueden no ser tan amigables como parecen. La característica principal de esta red social es que te permite localizar amigos para ponerte en contacto con ellos, pero la realidad es que crea riesgos de inseguridad y de privacidad.
Lo anterior fue comprobado por un estudio realizado por la Universidad de Pittsburg, recientemente publicado en Computers & Security. El estudio demuestra que hasta los usuarios más discretos pueden ser identificados por hackers, quienes acceden a su información privada a través de amigos en común.
Muchas veces, las características de los amigos en común no han sido creadas con restricciones de privacidad, cuestión muy negativa en cuanto a seguridad. Las fugas de información que permiten estos sistemas, abren una brecha en la privacidad que puede generar grandes impactos”, destacó James Joshi, investigador líder del estudio y profesor de seguridad de la información en la Escuela de Ciencias de la Información de la Universidad de Pittsburg.
Junto con sus colegas, Mohd Anwar y Lei Jin, Joshi examinó tres diferentes tipos de ataques en las redes sociales, por medio de una base de datos de Facebook que contenía 63 mil 731 usuarios de la región de Nueva Orleans. Esta base de datos se eligió por ser abierta al público e incluía más de un millón de amigos vinculados.
A través de programas de simulación por computadora, los investigadores demostraron un ataque de “exposición de amistad” y exploraron cuántos amigos privados puede encontrar el “atacante” de un usuario específico.
Los ataques fueron probados en 10 grupos elegidos aleatoriamente con tamaños de entre 500 y 5 mil individuos, así como grupos generados por computadora con intereses similares en sus perfiles. El mismo proceso fue utilizado para probar el “ataque a distancia de un amigo lejano” cuyo propósito principal era identificar amigos distantes del usuario elegido, es decir, aquellos amigos de sus amigos (dos grados de separación) y amigos de los amigos de sus amigos (tres grados de separación).
Finalmente, el equipo inició un “ataque híbrido” en el que el atacante trató de identificar tanto a los amigos privados del usuario elegido, como a sus vecinos distantes y, los investigadores descubrieron que un atacante puede rastrear 60% de los amigos de un usuario y 67% de amigos lejanos a través de 100 cuentas vinculadas.
El hecho de que sea posible ver a los amigos en común, posibilita encontrar conexiones privadas de un usuario. Un atacante pude inferir información como afiliaciones políticas, o cualquier otro dato embarazoso para el usuario. Además, la información recolectada puede ser utilizada junto con otros datos obtenidos del perfil del usuario para crear identidades falsas que pueden parecer más auténticas que el usuario real”, subrayó Joshi.
Es importante entender a qué se exponen los usuarios de este tipo de redes sociales para desarrollar mecanismos de defensa. Este trabajo es un esfuerzo para comprender estas amenazas relacionadas con las características de “amigos en común” disponibles en el Facebook, y así podremos tomar medidas cautelares”, concluyó el investigador.
Además, Joshi hizo un llamado para que la sociedad se alerte y tome medidas de protección de privacidad para mitigar el problema.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario