Un experimento permite identificar a siete bloggers anónimos de una muestra de cincuenta en tan sólo media hora y gracias a un simple error relacionado con la configuración de sus websites.
Diario Ti: Sophos ha alertado sobre cómo un aparentemente inofensivo error en la configuración de las websites de bloggers anónimos puede ponerles en riesgo y dejar al descubierto su identidad.
Un estudio realizado por el escritor Andy Baio, con el que logró localizar con suma facilidad a siete bloggers anónimos de una muestra de cincuenta, ha permitido descubrir que muchos de estos bloggers cometen el error de compartir un mismo link entre diferentes websites. En algunas de estas webs no aparecen bajo el anonimato, lo que permite descubrir su identidad con facilidad.
El enlace descubierto en el estudio fue una simple ID compartida de Google Analytics, una firma diminuta e inofensiva única para cada blogger, pero compartida por todos los websites de su autoría.
Google Analytics es una herramienta muy popular que permite a los propietarios de websites reunir información detallada acerca de cómo sus sitios son utilizados. Los usuarios de este servicio reciben un pequeño fragmento de código y una única ID que deben incorporar en cada página web de su propiedad.
Los usuarios que tienen más de un website habitualmente comparten una misma ID en todas ellas por simple comodidad. Si alguien es capaz de encontrar dos websites que compartan una misma ID de Google Analytics, entonces hay una alta probabilidad de que sean obra de la misma persona o del mismo grupo.
Aún conociendo las circunstancias descritas, muchos bloggers anónimos han compartido estas ID hasta ahora pensando en lo improbable que puede ser encontrar dos firmas coincidentes entre los miles de millones de websites que existen. Pero el experimento ha demostrado lo fácil que puede resultar esta tarea utilizando las herramientas adecuadas.
La tarea de buscar entre los miles de millones de páginas y localizar las distintas ID de Google Analytics es una tarea que ya realizan regularmente las herramientas SEO. Además, los frutos de este trabajo de cruce de datos son puestos a la libre disposición del público a través de sitios webs como eWhois.
El experimento únicamente consistió en teclear la dirección de la website de los bloggers anónimos en una de estas herramientas SEO para localizar el resto de webs de su autoría. A continuación se pudieron examinar estas páginas en la búsqueda de detalles personales o leer sus registros públicos de Whois.
Desde Sophos se alerta a todo aquel que busque preservar su anonimato en la web, a cuidar mucho los detalles en todo lo relacionado con firmas ID compartidas. Y en general, la compañía vuelve a reiterar como medida preventiva de seguridad la importancia de no utilizar las mismas contraseñas ni firmas en todos nuestros accesos a dispositivos, redes sociales, sitios webs, etc.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.