Lee también: Ransomware pone en jaque a los hospitales de Estados Unidos.

¿Cómo compartir información delicada?

Existen muchas formas de compartir información, pero es muy común que la gente no lo haga de forma correcta, es por eso que, a manera de caricatura de los 90s te presentamos buenas ideas vs malas ideas.

Buena Idea:

Compartir la información directamente con la persona interesada a través de un medio seguro y cifrado, digamos un mensaje de WhatsApp con la premisa de que la otra persona es de fiar.

Mala idea:

Compartir la información escrita en una servilleta en una fábrica de servilletas.

Buena idea:

Utilizar alguna aplicación para compartir información con seguridad, como Dropbox o Team Drive

Mala idea:

Compartir la información en un lugar público, como el pizarrón de anuncios parroquiales en la iglesia.

Buena idea:

Utilizar aplicaciones de protección, como PSafe para revisar que el WiFi sea seguro, además de siempre guardar las imágenes importantes en el Cofre. Al compartir, por ejemplo, el número de una tarjeta para hacer un depósito, es preferible utilizar aplicaciones especiales para este fin, como Send.

Mala idea:

Subir un post a Facebook o Twitter con la foto de tu tarjeta por ambos lados y la leyenda: “Amigo, me depositas lo que me debes a esta tarjeta; si no eres “Amigo” por favor, haz caso omiso de este post”.

Y tú, ¿cómo compartes información delicada con tus contactos?, ¿has tenido una mala idea al compartir información? Déjanos tus comentarios.

More Used Words es la app que rastreó millones de cuentas de Facebook, logrando obtener información personal –y de amigos– de aproximadamente 17.5 millones de cuentas en apenas un par de semanas.

Lee también: Tres consejos para que tengas mayor privacidad en Facebook

La verdadera intención detrás de esta herramienta creada por la compañía Vonvon.me fue puesta en evidencia gracias al estudio de la columnista Sophie Curtis, del diario The Telegraph, quien dio seguimiento a la viralización de la aplicación.

Una vez decides utilizar More Used Words se te pide acceso a datos como información personal y detalles de contactos; la gente suele aceptar sin pensar en cuáles podrían ser los riesgos, lo importante en ese momento es utilizar la aplicación. El problema es que ese permiso que otorgas le permite a los desarrolladores de Vonvon explorar tu foto de perfil, fecha de nacimiento, ciudad natal, edad, sexo, información sobre el dispositivo desde donde estás utilizando la aplicación y hasta rastrear tu dirección IP.

¿En dónde está el riesgo?

Quizás no debería sorprenderte tanto que una aplicación que utilizas en Facebook tenga acceso a tanta información tuya sólo por el hecho de jugarla, muchas lo hacen.

El problema es cuando la información a la que piden acceso es excesiva, va más allá de lo que en realidad necesita la app para funcionar y peor aún, la utilizan para lucrar con ella.

Si te preguntas cómo es que se puede lucrar con tu información como correo electrónico, dirección IP, dispositivo, entre otros, es muy sencillo. Allá afuera hay miles de empresas dedicadas a vender publicidad y la manera más efectiva de hacerlo para ellos es llegar exactamente a un sector de la población a la que podría interesarle sus servicios o productos.

Es por eso que se dedican a comprar información sobre perfiles que cumplan con las características que ellos buscan, les ahorra muchísimo trabajo, hace que sus campañas sean más efectivas y sobre todo, les evita tirar dinero a la basura. Siempre habrá alguien a quien le interese que tengas entre 20 y 30 años, que vivas en determinada ciudad y que uses Android, sólo por dar un ejemplo.

El asunto de si esto es legal o no es precisamente el debate desde 2005 en cortes en Estados Unidos, de ahí que se hayan hecho tantas modificaciones a las políticas de privacidad de sitios como Facebook, Google y otras plataformas globales. Lo cierto es que hoy por hoy un tercero puede ser hacer uso de tu información porque tú así lo aceptaste al descargar la app. Lo más seguro es que antes de permitir accesos dediques un par de minutos a leer al menos qué tipo de accesos estás ofreciendo y que elimines las que hayas aceptado en el pasado que ya no estés utilizando.

Hace un mes esta plataforma fue víctima de un fuerte ataque de hackers, que robaron información personal de 37 millones de usuarios. Entre los archivos se encontraban registros financieros, datos de la compañía y, por supuesto, de las personas que eran miembros.

El grupo detrás del ataque se hacía conocer como Impact Team y amenazaron con revelar toda la información obtenida si el sitio no cesaba sus servicios. Hoy parece que un grupo de ciberdelincuentes –que se identifica bajo un nombre distinto– finalmente lo hizo pues un archivo de 10GB apareció en la Deep Web y contiene perfiles de usuarios, correos electrónicos y números de tarjetas de crédito.

El mensaje con el que se acompaña la descarga es el siguiente:

Avid Life Media no cerró Ashley Madison y Established Man. Hemos explicado el fraude, engaño y estupidez de ALM y sus miembros. Ahora todos verán expuesta su información.

 ¿Ves a alguien que conozcas aquí? Ten en cuenta que el sitio es una estafa con miles de perfiles falsos de mujeres. Miren las políticas de perfiles falsos de Ashley Madison; de 90 a 95% de los usuarios son hombres. Hay probabilidades de que tu hombre se haya unido al sitio de aventuras más grande del mundo, pero nunca hayas tenido una. Sólo tuviste la intención. Si es que se merece tal distinción.

 ¿Ves tu perfil aquí? Fue ALM quien te estafó y te mintió. Enjuícialos y reclama daños, después continua con tu vida. Aprende tu lección y compensa los daños. Avergüénzate ahora, eventualmente lo superarás.

También se ha hablado de “información sensible” haciendo referencia a las fotografías, videos, conversaciones, direcciones y correos electrónicos con información explícita de todo tipo precisamente por el tipo de servicio que ofrece Ashley Madison.

Sitios como Wired se han dado a la tarea de descargar algunos de estos archivos para verificar la legitimidad de los mismos, lo extraño es que Ashley Madison no ha comentado aún nada al respecto por lo cual no se sabe si tomarán cartas en el asunto por la vía legal o no.