Weblog de JaCkSecurity

Cuando escriba en la web debe tener cuidado de lo que allí pone, y de quien escribe. Quizás usted mantenga en anonimato su identidad, pero no así la identidad de quien escribió.

Un peligro militar es el que hacen familiares y amigos de gente en batalla, en ciertos lugares públicos de Internet donde se puede pedir por oración. En ellos se observan detalles sumamente peligrosos para la familia del militar en batalla, como para él mismo, y quizás aún peor para su pelotón. Datos como: oren por mi amigo cuyo nombre y apellido es John Joe (ficticio), su lugar actual es Iraq (ficticio), estará sirviendo por 6 meses a partir de noviembre 2007 (ficticio), tiene tres hijas, y ama a su esposa. Yo escribo desde la ciudad de XYZ en el estado de XYZ, mi nickname es YXZ.

Sólo cojes el nombre del amigo en batalla y lo mandas a Google, y en primera fila aperece sus detalles en Linked-In.

Nuevamente, tenga cuidado con lo que escribe en la red, usted podría poner en riesgo no sólo una vida, sino un grupo de vidas. Lo mismo puede suceder, incluso con delicadas operaciones de negocios.

El imágenes dentro del PDF adjunto son cortesía de Martin Valdivia, actual editor de JaCkNews, como complemento a su comentario de la noticia “El delator de los archivos descargados vía USB“, publicado en el boletín #33.

Un estudio realizado por la universidad Carnegie Mellon sugiere que las personas no pagarían ni 25 centavos de dólar, es decir, 0.80 céntimos de nuevo sol, para proteger sus datos personales.

Si tiene tiempo, la presentación de Alessandro Acquisiti, titulada “Privacy, Economics, and Inmediate Gratification: Why Protecting Privacy is Easy, But Selling It is Not“.

No obstante, las imágenes valen más que mil palabras, y por ello aquí tiene una muestra gráfica de cómo a la gente parece no importarle su privacidad.

Paso 1. Felicito (un personaje ficticio) se registra en www.cumplealerta.com, para recordar los aniversarios de sus amigos (una herramienta muy útil, para los vendedores, en especial, hoy que todos venden algo).

Paso 2. Al mismo estilo de Jaimito el cartero, Felicito prefiere evitarse la fatiga de poner la cuenta de correo de cada amigo, para que CumpleAlerta se lo envíe. Por ello, prefiere dejarle al sistema su cuenta de correo y su contraseña para que éste lo haga por él.

Paso 3. Felicito ha dejado sin chistar la llave de su casa virtual, para que alguien pueda leer no sólo sus contactos, sino también los correos de que envío, los correos que recibió, y aún todo lo que a partir de hoy pueda entrar o salir a dicho buzón (aunque esto último sólo si Cumple Alerta viola su propia política, o si un bug lo genera).

La vida privada de Felicito se fue por los suelos.

Nota: El darle tu contraseña a un sistema como éste, no tiene simil a dar las llaves de un auto al Valet Parking para que lo estacione. [Un bug en un software como el visto arriba puede provocar fuga accidental de todos sus correos, y no hay seguro que le devuelva su privacidad ultrajada (por accidente), pero si hay seguros contra robo que le permita recuperar un auto nuevo, luego que el Valet Parking le extrajo una copia de su llave]