Un gran fallo de seguridad se ha detectado en los Windows Phone 7 donde se podría arruinar tu móvil permanentemente en la opción de mensajes. es decir ya no podrías enviar ni recibir SMS

El video que se puede  ver aquí muestra como un lector de la web WinRumors descubrió este exploit de seguridad y afirma ser el único que conoce el secreto.

En el vídeo se puede ver cómo un mensaje fuerza al dispositivo con la versión Mango del SO de Microsoft para móviles a producir un reset a partir del cual la aplicación de Mensajería ya no volverá a funcionar. Nunca.

Desde WinRumors han informado del descubrimiento a Microsoft para que los de Redmond procedan a desarrollar el obligado parche de seguridad

Vía: Gizmodo

En los términos de servicio de Windows, que han sido actualizados, se establece que los de Redmond pueden eliminar aplicaciones de forma remota. Concretamente cita lo siguiente:

Podríamos cambiar o descontinuar determinadas aplicaciones o contenido ofrecido en la Windows Store en cualquier momento, por cualquier razón. Algunas veces lo hacemos por cumplir términos legales o requerimientos contractuales. En casos donde su seguridad sea un riesgo, o cuando se nos requiera por razones legales, puede que no pueda ejecutar determinadas aplicaciones o acceder a contenido por el cual antes había pagado o que tenía licenciado.

Parece claro que Microsoft se asegura el derecho a eliminar, cambiar o incluso instalar nuevas aplicaciones de forma automática y remotamente. Es una medida que ya se aplica y que hemos visto en sistemas operativos como Android o iOS, y que no ha venido sin polémica. También lo vimos en Kindle, cuando Amazon decidió eliminar un libro determinado de todos los terminales conectados remotamente, lo que levantó las quejas de los usuarios y puso en duda las buenas prácticas de la compañía.

Hay que decir que en los mismos términos Microsoft también habla de la posibilidad de devolver el dinero o de indemnizar a los usuarios que pierdan una aplicación por la que han pagado, aunque no se especifican los términos ni condiciones. ¿Estarías de acuerdo que alguien mas tenga el control de un sistema que has pagado muy caro por certo sobre los programas que tengas?

Vía: Bitelia

Lo que a mi punto de vista era impensable, pero que todas las empresas van por ese camino con sus “actualizaciones automáticas” es que te instalen software, parches y actualizaciones (y de igual manera te puedn quitar) a escondidas del usuario y que entre esas actualizaciones vaya software espia, que afecte el rendimiento o quite capacidades a tu equipo que compraste con tu dinero y eres dueño y solo tu puedes decidir que instalar y que no instalarle.

Sin embargo varias empresas, en éste caso Microsoft prefieren tener un control total, poniendote un identificador único en tu Xbox y haciendo las actualizaciones a escondidas de los usuarios, y encima de todo esto: actualizaciones que dan problemas para jugar juegos comprados legalmente WTF! Dejo la noticia de fayerwayer

Algunos usuarios de consolas Xbox 360 y que utilizan el servicio Xbox Live tal vez ni se enteraron de que Microsoft liberó en secreto una actualización para su consola, tendiente a incrementar las medidas de seguridad con el fin de evitar que los usuarios puedan utilizar copias no autorizadas de juegos.

Dicha actualización se realizó sin ningún tipo de advertencia a los usuarios, sin que haya sido necesario detener el juego ni tampoco requerir el reinicio de la consola.

Durante la actualización se introdujo un nuevo archivo en la memoria NAND de la consola, archivo al que no tienen acceso los usuarios y con el que la compañía realiza una serie de verificaciones tendientes a comprobar la autenticidad del disco utilizado por el usuario. Claro que no se trata de cualquier archivo sino que uno que es único para cada consola, por lo que se hace mucho más difícil intentar engañar por medio de un parche genérico.

Lamentablemente para las pretensiones de Microsoft la actualización comenzó a generar ciertos problemas con juegos como Call of Duty Modern Warfare 3; el que en su versión “Sparrow” estaría sufriendo problemas para superar los nuevos controles de validación, por lo que desplegaría un mensaje de error señalando que el disco se encontraría sucio o dañado.

El problema al parecer ha ido creciendo y no son pocos los usuarios que han reclamado en los foros de Xbox.com, por lo que en Microsoft ya han salido al paso señalando que se encontraban investigando el problema en conjunto con Activision (creadores del juego), aunque no han entregado una fecha tentativa respecto a cuándo el problema quedaría resuelto.

Hasta ahora se tenía constancia de que existían cookies más desarrolladas que otras con las que se podían crear ficheros con un almacenamiento de hasta 25 veces más volumen o contenido. La mayoría de estasSuperCookies al no estar gestionadas por los navegadores sino por plugins de terceros, eran más difíciles de detectar. Pues bien, el diario The Wall Street Journal destapa en su edición digital de hoy, que muchas de las principales webs como Hulu o MSN deMicrosoft han estado realizando un seguimiento online de sus usuarios a través de una nueva y potente SuperCookie capaz de reestablecer el perfil de los usuarios una vez lo han borrado.

Una Cookie es comúnmente conocida como un pequeño archivo o fichero de texto que almacenan los ordenadores para mantener cierta información del usuario de la página durante la visita. Su origen viene dado como método para personalizar nuestra navegación en Internet, lo que ocurre es que “juega” con la privacidad y la confidencialidad de los usuarios comprometiendo estas sobre sus accesos a la información.

Lo primero que hay que decir es que actualmente este tipo de técnicas son legales, así que hasta que no cambien las leyes, al menos en norteamérica, no es ilegal. Actualmente se debate en el Congreso diferentes proyectos de ley para mediar sobre la privacidad de los usuarios. La Unión Europea propuso a los sitios web desde el pasado 25 de mayo a pedir el consentimiento explícito al usuario cada vez que se quiera usar una cookie. Trataban así de controlar y reducir el uso de las cookies en los sistemas de publicidad. Un tema complicado, ya que existía una condición bajo la que existía excepción, cuando realizamos una compra en las tiendas online. Una paradoja que no tenía mucho sentido.

El descubrimiento de estas nuevas SuperCookies lo han encontrados varios investigadores de las Universidades de Stanford y California, quienes se pusieron en contacto con el diario. Lo que vieron son unas nuevas técnicas alejadas de los tradicionales “pequeños archivos”. Unas SuperCookies capaces de re-crear los perfiles de los usuarios, incluso una vez que estos eliminaran los archivos de sus ordenadores. De entre los nombres, los primeros que se han destapado han sido los de los populares sitios en Estados Unidos Hulu y MSN.

Sin dar más nombres que estas dos compañías, el diario afirma que se han puesto en contacto con otras tantas implicadas y que todas dijeron no saber que estaban utilizando estas técnicas hasta que los investigadores se pusieron en contacto, momento en el que detuvieron la herramienta.

Tanto Hulu como MSN han respondido ya al diario. Mike Hintze, de Microsoft, fue el primero en hablar:

Cuando nos lo dijeron nos alarmamos. Esto es totalmente incompatible con nuestras intenciones y la política de la empresa. Hemos retirado el código del sitio

Hulu salió luego diciendo que:

Hemos actuado de inmediato para investigar y resolver este tipo de codificación que han encontrado los investigadores.

¿Y dónde está el negocio de todo esto? Pues en la venta de información muy útil de los usuarios para los anunciantes. Saber a dónde se dirigen y sus hábitos permite organizar listas de mercados potenciales.

Mientras muchos navegadores amplían la gama de complementos que ayuden a erradicar estas búsquedas y rastreos, parece que por otro lado se siguen desarrollando nuevas técnicas de seguimiento más desarrolladas por parte de las empresas para mantener esta “información útil”. Nuestra información, un tesoro que vale oro para las empresas.

Vía: Alt1040

Microsoft se sumó al club de los accidentes con la geolocalizaciónde los aparatos, publicando información de ubicación de teléfonos, laptops y otros equipos inalámbricos en internet a través de la API de Live.com.

La API contiene información sobre las torres de celulares y hotspots WiFi que se ubican en distintos lugares y que se pueden usar para ofrecer promociones geolocalizadas a los dispositivos que se conecten a través de ellas. Sin embargo, además de las torres, en la base de datos había direcciones MAC de diversos equipos celulares y dispositivos inalámbricos.

Para construir esta base de datos, Microsoft ha estado recolectando información a través de móviles con Windows Phone 7, y con autos especialmente equipados para detectar antenas WiFi… ¿les suena familiar? Pues debería porque hace poco tiempo Apple y Google estuvieron involucrados en casos similares.

Microsoft aseguró a CNet que sólo publican información que saben que es estacionaria – es decir, de antenas y hotspots que no se mueven, lo que pueden determinar presumiblemente comparando datos de diferentes días. Sin embargo, algunos equipo móviles pueden haberse colado por el filtro. Google por ejemplo ha tomado medidas para evitar que suceda esto, restringiendo el acceso a su base de datos de puntos de acceso y permitiendo a los usuarios eliminarse de la lista a través de un mecanismo de solicitud.

Desde el punto de vista de los usuarios, la información recolectada por Microsoft no representa probablemente un peligro para los usuarios, puesto que se trata de datos de ubicación de un momento de un día en particular al azar, lo que no entrega muchas pistas si es que alguien quisiera rastrearte.

Sin embargo, el caso pone nuevamente de relieve la importancia que los datos geolocalizados tienen para las empresas, y que está claro que todas usarán de una manera u otra los datos que se pueden obtener desde los teléfonos que llevamos con nosotros todo el tiempo.

Link: Microsoft’s web map exposes phones, PC locations (CNET) (Vía: Fayerwayer.com)

Ataques más directos no podría haber. Microsoft y Google han sacado un video cada uno donde invitan a dejar de usar el servicio de la competencia y pasarse al servicio de correo de cada uno respectivamente. Aquí podríamos pensar ¿pero si ya el 90% de los que navegamos en internet ya tiene cuenta de correo electrónico? pero el correo electrónico es solo el “Gancho” para poder acceder a un sin fin de servicios, todos encaminados a la futura y a muy corto plazo identidad web, cloud computing y web Apps. Todas accesibles teniendo una “simple cuenta de correo”.

Video de Gmail Man

Durante la conferencia Microsoft Global Exchange para gente de márketing ocurrida hace algunas semanas, Microsoft mostró un video sobre el “Gmail-Man”, una burla/video motivacional que busca incentivar a los equipos de ventas a convencer a sus clientes de preferir el nuevo Office 365.

El argumento es básicamente que Gmail lee tus correos – más bien, busca palabras claves y “escanea” los contenidos – para ofrecer publicidad relevante. El mensaje de Microsoft es: a Google le importan más sus ganancias por publicidad que tu privacidad.

Este no es un video promocional ni mucho menos, sino que fue preparado exclusivamente para la conferencia. Gracias a uno de los asistentes, ahora está en YouTube, y de ahí ya es difícil que desaparezca. El video aparece justo cuando Gmail lanzó una campaña que intenta conseguir más usuarios en Estados Unidos. Parece que las cosas se van a poner un poco más rudas.

Video del “Kit de Intervención de Gmail”

Gmail ya lleva varios años de existencia, sin embargo hay gente que insiste en mantener una “vergonzosamente antigua dirección” (de otros servicios de correo, naturalmente), lo que a Google le parece mal. Así que la empresa lanzó una campaña en Estados Unidos que busca que los usuarios de Gmail hagan una “intervención” para convencer a sus amigos que usan otra cuenta a cambiarse al lado de la gran G.

Google publicó un “kit” de intervención que permite mandar un mail pre-fabricado a todos tus contactos que no tengan Gmail, con la intención de invitarlos a que abandonen el sistema que usan y opten por Gmail.

La campaña es totalmente directa y muestra que Google se está poniendo agresivo en su intención de arrebatarle usuarios a Yahoo y Hotmail. Estos dos servicios todavía tienen más usuarios que Gmail en Estados Unidos, lo que explica esta campaña.

Vía: Fayerwayer 1 y 2

Imagina que Camerún crea una ley donde se va a inspeccionar cada casa, ahora imagina que llega un Camerunés a la puerta de tu casa aquí en México o en España, Argentina o Chile y te dice que va a entrara a inspeccionar tu casa, tu le preguntas ¿porque o con que derecho? y el te dice que es por la ley del país de Camerún a lo cual responderías con toda la lógica del mundo ¿ y a mi que me importa o me afecta la ley de un país que está a miles de kilómetros al otro lado del mundo?

Pues eso es exctamente lo que está haciendo EEUU en el mundo, está creando sus leyes y aplicandolas en zonas tan lejanas como Europa y en cualquier rincón del mundo con toda impunidad no es que no lo pudieramos creer que podría estar pasando pero en éste artículo de Neowin ponen un ejemplo:

El Director de División de Microsoft UK, Gordon Frazer, admitió que los datos almacenados “en la nube” incluso en Europa son susceptibles a acatar la “Ley Patriota” de Estados Unidos, así sea un país y leyes diferentes. Según reportes de ZDNet tal admisión vino después de que se le preguntó a Gordon Frazer la siguiente pregunta:

 

Microsoft puede garantizar que los datos almacenados en la Union Europera, Mantenidos Físicamente en Dataceners de la Unión Europea No dejarán la Area Económica Europea incluso bajo petición o requerimiento de la Ley Patriota?

Frazer explicó que debido a que la compañía reside en Estados Unidos debe cumplir las leyes estadounidense aún cuando se trate con compañías subsidiarias, franquisias o sucursales. Comentó que los usuarios serían notificados en la medida de lo posible si hubiera un requerimiento de la Ley Patriota.

Era algo que todos suponíamos pero las declaraciones de Microsoft que los datos pueden ser accesados incluso en otros países fuera de Estados Unidos es la primera de su tipo.

Informacón sobre lo que se puede hacer con tus datos incluyendo cuando podría ser accesada icnluso fuera de las leyes del gobierno de otro país se puede consultar en el Microsoft’s Online Trust Center

Sin embargo estos actos podrían estar potencialmente rompiendo la Ley de la Unión europea. Según el usuario de Reddit apodado”canyouhearme” que dijo lo siguiente:

Explicitamente, ellos tienen que seguir las leyes de la Union europera si están actuando como entidades de la Unión Europera y Trafajando con datos de la Unión Europea. Haciendo referencia a Leyes de Estados Unidos eso no les dá legalidad, Especialmente el  procesar datos de la Unión Europea Dentro de la Unión Europea significa que ellos  (Microsoft o empresas estadounidenses) podrían ser arrestados por no seguir loas regulaciones de protección de datos de la Unión Europea.

Comentario con el cual estoy totalmente de acuerdo, si en tu país el vestir de azul es una ley no puedes ir a otro país y decir que en tu país eso es ley y por eso lo haces a donde vayas, tienes que acatar las leyes de los países a donde llegues.

Sin embargo en la cruda realidad vemos ejemplos totalmente contradrios, Empresas que se socaban bajo amenazas de EEUU, dominios de internet europeos embargados por EEUU (cuando esto está totalmente fuera de la ley), Sitios cerrados, resultados de búsqueda bloqueados, cuentas congeladas, servidores incautados (como instagram) en fin. mucha prepotencia e impunidad y nadie hace nada….

De hecho yo lo he mencionado varias veces, si tu eres Jamaiquino y usas Facebook te atienes a las leyes de EEUU en cuanto al tratamiento de tu información (no en el caso del ejemplo de Microsoft UK ya que son datos europeos que se mantienen en Europa) En Este Post y en Este Otro post he hablado al respecto.

A veces uno por la curiosidad o porque en ese momento se requirió puede sacar cuentas de diferentes servicios como skype, google, msn, facebook, twitter, etc. Sin embargo puede ser que por alguna razón quieras cancelar tu cuenta de alguno de esos servicios.

Account Killer te dice las páginas oficiales indicadas para poder darte de baja así como “asesoría” sobre los pasos a hacer y qué pasa con tus datos.

Los sitios soportados son: Gmail, Twitter, Hotmail, Msn Messenger, Facebook, YAhoo, iTunes, WordPress, y muchísimos mas (dandole en la pestaña “All). Sin duda una buena guía de referencia cuando se trate de querer darte de baja de algún servicio web.

Accountkiller.com

Sorprendido quedo al enterarme de que iCloud, el nuevo servicio de alojamiento en la nube de Apple, utiliza varios servicios de la competencia para ofrecer sus servicios. El chivatazo viene directamente del tráfico HTTP que genera servicio de Apple, el cual tras ser inspeccionado indica que se producen llamadas a Windows Azure y a Amazon AWS.

La plataforma Azure, que fuera lanzada el primero de enero de 2010, es la apuesta de Microsoft por proporcionar un alojamiento no relacional a las aplicaciones, ofreciendo una ubicación en los servidores de Microsoft en la que alojar datos, y un claro ejemplo de Cloud Computing. Amazon AWS es el nombre genérico que reciben los servicios web del gigante Amazon, a los que se puede acceder vía HTTP y que dependiendo de cada uno dispone de unas limitaciones y unas cuotas de uso diferentes.

Todo apunta a que la utilización de dichos servicios por parte de Apple y su iCloud se centra en desviar la carga de los propios servidores de Apple, y que se trata de algo que sólo sucederá mientras que el servicio se encuentre en fase de pruebas.

¿No ha tenido tiempo Apple de implementar un sistema similar al que ofrecen dichos servicios en sus propios servidores? Si bien parece que la empresa americana no está violando ninguna norma ni regla escrita, resulta cuanto menos llamativo el hecho de que se apoyen en dos servicios claramente de la competencia, y más cuando iCloud se caracteriza por ser un sistema totalmente cerrado a productos de la propia empresa.

Fuente: Infiniteapple

Vía: Bitelia

Tras varios rumores de meses sobre la compra de Skype por parte de Google y Facebook, en solo 3 días de “rumores” Microsoft se hizo con una de las compañías de comunicación por internet más grande del mundo: Skype.

Ayer se anunció que Microsoft Compró Skype por $8,500 Millones de Dólares. Entre los motivos que pudiera tener microsoft es integrar la tecnología de Skype a servicios como Windows 8, Windows Phone, Xbox Live, y Outlook.

Apple y Google no son las únicas empresas en cuyo software crean registros de tu posición.

Los investigadores notaron que cada dispositivo con Microsoft Windows Móbile envía pequeñas cantidades de datos en rangos determinados de tiempo, donde hace llegar a servidores de indeterminado dueño un compendio de coordenadas de los lugares donde estuviste y las ID de las conexiones Wi-Fi cercanas. Claro, cada reporte va firmado por un código único que identifica a cada terminal. Es decir una huella digital única en el mundo de tu dispositivo para aquello de que digas, “yo no fui”.

Microsoft solo ha dicho que estos datos de localización no se guardan en el teléfono ni se mantienen por gran cantidad de tiempo, pero eso no suena a consuelo. Yo diría: Peor que no se guarden en el teléfono y se envíen a un extraño! ¿quienes son para saber la ubicación del usuario sin su permiso y sin manera de desactivarlo?

A pesar de la negativa a declarar algo, insiders dentro de la empresa aseguran que los datos recolectados en el sistema corresponden a la MAC address del punto de acceso a internet y no su nombre, (pero la Mac Addres también es única en el mundo, es decir, es mas peligroso y delicado que tengan la Mac Address que un nombre que se puede duplicar miles de veces) la calidad de la señal y los datos del GPS incluyendo localización de coordenadas exactas y la velocidad de tu desplazamiento, pero sólo cuando una aplicación específica requiere esta información.

Y es que, siendo justos, los sistemas de geolocalización y georeferencia que usamos día a día requieren que el equipo siempre esté al tanto de dónde se encuentra, por lo que se valen de ubicación vía celdas, Wi-Fi y registros históricos para hacer más rápido el proceso de posicionamiento. El equipo siempre está generando estos datos, y pronto se crea una base de datos peligrosamente personalizada que, como hemos visto últimamente, es bastante importante para los fabricantes y desarrolladores de software.

Según distintos expertos, todos estos datos son suficientes como para conseguir identidades de personas. Sobre eso último, lo más comprometedor es la existencia de un ID único para cada móvil, el que podría ayudar a crear perfiles de comportamiento tan precisos que asustan.

Hasta el momento, de la única que no hemos tenido noticias al respecto es RIM, pero algo me dice que pronto nos enteraremos que los usuarios de BlackBerry también están expuestos.

Mi pregunta es ¿al saber todo ésto, dejaremos de usar tales dispositivos? La lamentable respuesta que veo es que no los dejaríamos de usar y que estamos regalando nuestra privacidad sin mayor remedio.

Fuente: Cnet

Vía: Wayerless

Esto es solo un rumor aún pero según algunas capturas de pantalla filtradas, Windows 8 podría traer incorporada la famos Ribbon, que vió la luz con Office 2007 y que en lo personal no me gusta. Es decir, si comparamosl o minimaista y a la vez funcional de Mac OsX con una barra de menús ampliada en tamaño 5 veces y con manús ocultos y submenús ocultos unos dentro de otros o de la ribon creo que no se estaría cumpliendo el objetiovo de funcionalidad, es mas, el simple hecho de quitarte espacio de trabajo en tu ventana para ver y manipular tus archivos por poner un menú para opcones tan simples de las que de hecho no es necesario un menú ya que se pueden hacer mediante atajos de teclado como Crea nueva carpeta, eliminar, mover, cortar, copiar archivos y/o carpetas….enfin. a ustedes como les parece?

También recuerden que por allí se filtró la imagen de inicio de sesión de Windows 8 que a pesar de los años no quieren quitar el “presione CTRL + ALT +  Suprimir.

Mas imágenes aquí.

Vía: Neowin

Muchos está diciendo que ésta es la nueva pantalla de inicio que tendrá Windows 8. En lo personal la imagen de atrás no me interesa, es mas Windows debería poder configurarse para que nosotros podamos escoger la foto de fondo en la pantalla de inicio de sesión. Lo que me llama la atención es que siguen (posiblemente ya que es un rumor) obligando a los usuarios a presionanr CTRL + Alt + Suprimir! eso es algo tan arcáico  y un paso mas al usuario, un punto menos en usabilidad y quieran o nó una molestia mas para el usuario el tener que presionar esas teclas. es decir, en Mac de inmediato te aparece la lista de usuarios y el cursor ya para que escribas tu contarseña. mas facil no se puede, entonces ¿porque complicarlo?

También se ha filtrado la posible interfáz gráfica de Windows 8 que incluiría la famosa Ribbon

Vía: Neowin

Al crear un nombre de usuario distintivo-y volver a utilizarlo en varios sitios web-podría estar dando a los responsables de marketing en línea y a los estafadores una forma simple de hacerle un seguimiento. Cuatro investigadores del Instituto Nacional Francés de Ciencias de la Computación (INRIA) estudiaron más de 10 millones de nombres de usuario-recogidos de perfiles públicos de Google, cuentas de eBay, y varias otras fuentes. Encontraron que aproximadamente la mitad de los nombres de usuario utilizados en un sitio podían ser vinculados a otro perfil en línea, permitiendo potencialmente a los responsables de marketing y a los estafadores construir un perfil más complejo de los usuarios

Estos resultados muestran que algunos usuarios se pueden perfilar sólo por sus nombres de usuario”, afirma Claude Castelluccia, director de investigación del grupo de investigación de seguridad y privacidad en el INRIA, y uno de los autores de un estudio sobre la labor realizada. “Más específicamente, un generador de perfiles podría utilizar nombres de usuario para identificar todos los perfiles web que perteneciesen al mismo usuario, y después usar toda la información contenida en estos sitios para hacer el perfil de la víctima”.

Un estafador podría utilizar esta información para crear un perfil de una persona y, a continuación, dirigirse a ella con convincentes mensajes de phishing-tal vez refiriéndose a compras específicas en otro sitio web. Los investigadores de INRIA han desarrollado una forma de determinar el grado en que un nombre de usuario es único, y un método de conexión de nombres de usuario basado en la información publicada en diferentes sitios.

Aquellos que poseen nombres de usuario más únicos son más vulnerables. “El otro 50 por ciento de los usuarios son más difíciles de vincular debido a que sus nombres de usuario poseen ‘bajos’ niveles de entropía y podrían, de hecho, estar vinculados a varios usuarios”, afirma Daniele Perito, candidato a doctorado en el INRIA, que participó en el trabajo. Los investigadores del INRIA han creado una herramienta que puede comprobar el grado en que un nombre de usuario es único, y por lo tanto la facilidad con que un atacante podría utilizarlo para construir el perfil de una persona.

Los investigadores están explorando formas en que las huellas de datos que los usuarios dejan en diferentes páginas web y dispositivos pudieran ser combinadas y usadas para hacerles un seguimiento. Un documento de 2010 mostraba que los grupos en línea a los que pertenecían las personas podían ser utilizados para inferir su verdadera identidad en un 42 por ciento de los casos. Otro equipo de investigación descubrió que más de la mitad de todas las aplicaciones de teléfono inteligente filtraban identificadores de usuario únicos que podían ser utilizados para rastrear los intereses del usuario y, potencialmente, su ubicación.

La construcción de perfiles de consumidores usando información procedente de Internet ya se ha convertido en una industria importante para los responsables de marketing, así como para los cibercriminales. El año pasado, por ejemplo, PatientsLikeMe.com, un sitio web para personas que utilizan servicios de pruebas genéticas, descubrió que la empresa de marketing Nielsen estaba extrayendo información de las publicaciones de sus usuarios.

Los expertos afirman que los usuarios deben evitar los sitios web que publiquen sus datos abiertamente. “No es sorprendente que la gente utilice el mismo nombre de usuario en diferentes lugares”, asegura Avi Rubin, profesor de ciencias informáticas en la Universidad Johns Hopkins, y que se encuentra actualmente en un año sabático como becario Fulbright en la Universidad de Tel Aviv. “Lo importante es que la gente elija diferentes contraseñas para diferentes sitios de Internet, y que el conocimiento de su contraseña para un sitio no proporcione ninguna pista útil para deducir sus contraseñas en otros sitios”. C/P: La Flecha

También hay otras herramientas como “Check Username Aviability” que te permite saber si un nombre de usuario está registrado en decenas de servicios web 2.0 y redes sociales, lo que usando un poco de tiempo e ingenio podrías ir viendo todos los que te marcan que si tiene usuario en esa red social y comparar información para ver si es la misma persona. Vamos, que es algo que se hace desde hace años pero ahora es mas sencillo en primer lugar por las herramientas que hay y en segundo porque cada vez los usuarios publican mas información personal.

Ir a la Herramienta