Curso basicoseguridadweb slideshare5

SEGURIDAD Y APLICACIONES WEB
Licencia Creative Commons

Esta obra esta distribuida bajo una licencia de:Reconocimiento (Attribution): En cualquier explotacin de la obra autorizada por la licencia har falta reconocer la autora.

No Comercial (Non commercial): La explotacin de la obra queda limitada a usos no comerciales.

Compartir Igual (Share alike): La explotacin autorizada incluye la creacin de obras derivadas siempre que mantengan la misma licencia al ser divulgadas.

SEGURIDAD EN APLICACIONES WEB
Que sabe internet de ti? Privacidad en Internet

Que sabe Internet de ti?Privacidad en Internet


Que pasa cuando escribo mi nombre y apellidos en un buscador de internet?Tu perfil de FacebookTus comentarios en TwitterTu perfil profesional LinkedInTus gustos Blogs personalesTus fotos Facebook, blogs, etc .


Con una simple bsqueda podemos obtener:Perfil de facebook (Necesitamos estar logados)

Foto

Amistades

Donde estas si lo publicas en tu muro

LinkedIn (Habitualmente todo pblico)

En que trabajas

Donde trabajas

blancas.guias11811.es (Todo pblico)

Donde vives

Tu telfono



Y ms como:

TwitterTus opiniones

Gustos

Actividades

Tu correo electrnico personal en cualquiera de los sitios

Las opiniones que hayas expuesto en foros donde te hayas registrado y aparezca ese mismo correo electrnico

.


Tenemos que ser conscientes que nuestra informacin en internet cuando usamos nuestros datos reales puede ser muy fcilmente obtenible por cualquiera.Por lo tanto debemos pensar en ello cada vez que utilicemos nuestra identidad real y proteger aquello que no queremos que pueda ver cualquiera...


Que saben las empresas de internet de ti?

En nuestro uso diario de internet realizamos mltiples bsquedas, consultamos diversas pginas, enviamos correos, usamos redes sociales y diversos servicios web.Si alguna empresa o gobierno se dedicara a construir un perfil de preferencias, gustos, costumbres basado en esto te importara?


Como se consigue tcnicamente el rastreo de las actividades de un internauta?Cookies de rastreo

Google analitics

Rastreo en el navegador

Consultas a los buscadores


Cookies persistentes de rastreoCookie

Es un fragmento de informacin que se almacena en el disco duro del visitante de una pgina web

Persistente:Puede ser configurada para que no caduque por lo tanto permanecer en el navegador mientras no sea borrada por el usuario

En principio solo podr ser consultada por el dominio que la coloco ah.


Cookies flash

En caso de tener instalado el plugin de flash se podr almacenar un tipo de cookie especifico de flash que permanecer activado aunque desactivemos las cookies normales en el navegador


En principio esto solo permitir que cada empresa/dominio guarde la informacin de lo que hacen sus usuarios, no? :)

Esto es as, pero cuando utilizamos los servicios de un sitio web solemos firmar un acuerdo de uso que no se suele leer nadie por lo cual normalmente permitimos que hagan con nuestros datos bastantes cosas como compartir/vender esta informacin con terceros.


Cual es la empresa que mejor nos rastrea?Las empresas con ms usuario en internet son:


Conspiranoia?Vayamos al acuerdo de privacidad que aceptamos al utilizar servicios google (buscador, gmail, desktop, analitics, youtube, blogger, ) y facebookhttp://www.google.com/intl/es/privacy/http://www.facebook.com/about/privacy/


Es posible que combinemos los datos que nos proporciona el usuario a travs de su cuenta con la informacin procedente de otros servicios de Google o de terceros para ofrecerle una ptima experiencia y mejorar la calidad de nuestros serviciosCreacin de un perfil personal por usuario


Informacin de registro: cuando el usuario accede a los servicios de Google a travs de un navegador, una aplicacin u otro cliente, nuestros servidores registran automticamente cierta informacin. Estos registros de servidor pueden incluir cierta informacin como la solicitud web, la interaccin con un servicio, la direccin IP, el tipo y el idioma del navegador, la fecha y la hora de la solicitud y una o varias cookies que permiten una identificacin exclusiva del navegador o de la cuenta

Deteccin del usuario a travs de diferentes cuentas, navegadores, equipos,...


Informacin de registro: cuando el usuario accede a los servicios de Google a travs de un navegador, una aplicacin u otro cliente, nuestros servidores registran automticamente cierta informacin. Estos registros de servidor pueden incluir cierta informacin como la solicitud web, la interaccin con un servicio, la direccin IP, el tipo y el idioma del navegador, la fecha y la hora de la solicitud y una o varias cookies que permiten una identificacin exclusiva del navegador o de la cuenta

Deteccin del usuario a travs de diferentes cuentas, navegadores, equipos,...


Como vemos existen empresas que basan sus ingresos en conocer a sus usuarios y utilizar ese conocimiento para realizar marketing o directamente para ser vendidos.Ciertas empresas tienen la capacidad de disponer de un perfil de comportamiento (en internet al menos) de sus usuarios.Puede que en ocasiones no deseemos que estos datos sean conocidos


Como se puede disminuir la informacin sobre nosotros que puede ser obtenida por terceros mediante nuestro uso habitual de internet?

Configurar nuestros navegadores de tal forma que tras cada sesin se borren todas las cookies y la informacin almacenada en el mismo

Navegacin annimaUsar Torhttp://www.torproject.org/


Otra informacin que a menudo difundimos sin ser conscientes de ello es la que acompaa a los archivos que generamos:

Los metadatos.


La gran parte de las aplicaciones guardan informacin adicional en forma de metadatos cada vez que generamos un fichero. Algunos ejemplos:Aplicaciones ofimticas (Word, Excel, ...)

Cmaras de fotos

Moviles


Revisemos la informacin que compartimos al enviar un .doc

Fechas de creacin/edicin/modificacin

Aplicaciones,SO y versiones usadas

Usuarios (locales o de dominio) que han participado en la creacin del fichero

Rutas a los ficheros

Historial de edicin

...



Como vemos en la pantalla anterior el fichero analizado nos proporciona informacin ms que valiosa para preparar un ataque o para saber quien ha participado en la creacin del fichero.Especialmente til para preparar un ataque dirigido son el programa, el sistema operativo y las versiones.


Con este conocimiento y sabiendo quien ha enviado el fichero se puede preparar un archivo con un exploit para ese programa/versin y so/versin que al ser enviado a la persona garantiza el xito en el ataque.


Buscando vulnerabilidades


Por otro lado tambin se divulga informacin sensible como nombres de usuarios de la red, rutas de instalacin, los nombres y apellidos de los usuarios que han tocado el documento,...Esta informacin puede llevar a exponer informacin no deseada.


Un caso celebre en el cual los metadatos de un archivo provocaron un escandalo es el del informe de sobre Iraq y las armas de destruccin masiva publicado por el dirigente del gobierno britnico en aquella poca Tony Blair.http://www.securitybydefault.com/2009/02/hackeos-memorables-los-metadatos-se-la.htmlhttp://www.computerbytesman.com/privacy/blair.htm


Como vemos los metadatos?

FOCAhttp://www.informatica64.com/foca/

Como los eliminamos?

Depender del tipo de archivo, por lo general desde el programa en que se generaron dichos ficheros se pueden manipular (Propiedades)

Para OpenOfficehttp://oometaextractor.codeplex.com/


Concretando lo anterior:La informacin que publicamos en internet esta expuesta a todo el mundo.

Al usar determinados servicios gratuitos pagamos dicho servicio con la informacin personal que proveemos: costumbres, gustos, fotos, opiniones, etc...


Conclusiones:

Debemos conocer la informacin pblica que difundimos por internet y ser conscientes de que TODO el mundo podr verla y encontrarla.

Debemos configurar adecuadamente la privacidad en aquellos lugar que podamos para que solo aquellos que deseamos accedan a nuestra informacin.

Debemos leer los acuerdos de servicio de aquellas aplicaciones gratuitas para conocer que le estamos vendiendo a la proveedora a cambio de su servicio

Muokkaa otsikon tekstimuotoa napsauttamalla

Muokkaa jsennyksen tekstimuotoa napsauttamallaToinen jsennystasoKolmas jsennystasoNeljs jsennystasoViides jsennystasoKuudes jsennystasoSeitsems jsennystasoKahdeksas jsennystasoYhdekss jsennystaso

Documents

Curso basicoseguridadweb slideshare5