miércoles, 3 de noviembre de 2010

Facebook, Android e iPhone pierden datos de usuarios

La empresa de seguridad ESET tiene dos blogs, uno corporativo y otro denominado de "Laboratorio" donde escriben expertos como Pablo Ramos, Especialista de Awareness & Research de la compañía. Uno de sus últimos aportes fue un análisis sobre la pérdida de información en redes sociales y teléfonos móviles, donde existe la posibilidad de que datos como correos electrónicos, números de teléfonos y lista de contactos se envíen sin el consentimiento del usuario.

La noticia acerca de Facebook es la que más repercusiones tuvo, debido a que cuenta con más de 500 millones de usuarios. Todo esto a raíz de un estudio publicado por el Wall Street Journal en el cual revelaba una aparente violación de la política de confidencialidad. En este caso en particular se filtraba el Facebook ID, permitiendo también que empresas de publicidad accedieran a datos de los usuarios como sus nombres e incluso sus contactos. Aplicaciones como Farmville, Texas HoldEm, FrontierVille, entre otras, son las que fueron identificadas por el Wall Street Journal. La mayoría de las aplicaciones que filtraban estos datos fueron desarrolladas por Facebook y algunas dejaron de estar disponibles a los usuarios.

Este filtrado de información no termina sólo en la conocida red social sino que también se extiende a usuarios de teléfonos móviles con sistemas operativos Android y iOs, en los cuales los datos personales se podrían estar enviando sin el consentimiento del usuario. Esto nos lleva a remarcar una vez más la importancia de conocer cuáles son las aplicaciones que se instalan en los dispositivos, como así también tomar conciencia de dónde fue adquirida la misma (Android Market, OVI Store, Apple Store), para más información se puede consultar el decálogo de seguridad para dispositivos móviles de ESET.

En el sistema operativo de Google, para dispositivos móviles y tablets se encontró que aplicaciones filtraban datos tales como ubicación, números de teléfono y otra información sensible del usuario sin el consentimiento del mismo, haciendo que información personal pueda ser accedida por terceros. Si bien no se trata de un malware propiamente dicho, el envío de información sin el conocimiento del usuario pueden llevar a spam de SMS (mensajes de texto) o correos electrónicos.

La misma situación fue observada en aplicaciones para iPhone, en donde el UDID (Unique Device Identifier – en español, Identificador Único del Dispositivo) es enviado tanto a los desarrolladores de aplicaciones como así también a terceros.

Estos hechos son más que importantes debido a que llevan a tomar conciencia de la información que se pública o aplicaciones utilizadas tanto para fines personales como para recreación. Si bien no estamos hablando de una infección o un nuevo vector de ataque dirigido a los usuarios, el acceso y uso de los datos personales no son transparentes y pueden derivar en usos no éticos por parte de terceros. Por ello es de vital importancia conocer el acceso que se le concede a cada una de las aplicaciones utilizadas, tanto en los dispositivos móviles como así también en las diferentes redes sociales.

Como consejo de protección para el usuario recomendamos seguir las buenas prácticas tanto en dispositivos móviles como en Internet, llegando así a limitar las chances de ser víctimas de aplicaciones fraudulentas, recepción de correos no deseados o incluso ser víctimas de malware.

No hay comentarios: