0
SEGURIDAD Y APLICACIONES WEB Licencia Creative Commons Esta obra esta distribuida bajo una licencia de: <ul><li>Reconocimi...
No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales.
Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la m...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet ¿Que sabe Internet de ti? Privacidad en In...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet ¿Que pasa cuando escribo mi nombre y apell...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet Con una simple búsqueda podemos obtener: <...
Amistades
Donde estas si lo publicas en tu muro </li></ul></ul><ul><li>LinkedIn (Habitualmente todo público) </li></ul><ul><ul><li>E...
Donde trabajas </li></ul></ul><ul><li>blancas.guias11811.es (Todo público) </li></ul><ul><ul><li>Donde vives
Tu teléfono </li></ul></ul>
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet <ul><li>Y más como: </li></ul><ul><ul><li>...
Gustos
Actividades </li></ul><li>Tu correo electrónico personal en cualquiera de los sitios
Las opiniones que hayas expuesto en foros donde te hayas registrado y aparezca ese mismo correo electrónico </li></ul></ul...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet Tenemos que ser conscientes que nuestra in...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet ¿Que saben las empresas de internet de ti?...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet ¿Como se consigue técnicamente el rastreo ...
Google analitics
Rastreo en el navegador
Consultas a los buscadores </li></ul>
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet Cookies persistentes de rastreo <ul><li>Co...
Persistente: </li><ul><li>Puede ser configurada para que no caduque por lo tanto permanecerá en el navegador mientras no s...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet <ul><li>Cookies flash </li></ul><ul><ul><l...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet En principio esto solo permitirá que cada ...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet ¿Cual es la empresa que mejor nos rastrea?...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet ¿Conspiranoia? Vayamos al acuerdo de priva...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet “ Es posible que combinemos los datos que ...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet “ Información de registro: cuando el usuar...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet “ Información de registro: cuando el usuar...
SEGURIDAD EN APLICACIONES WEB  ¿Que sabe internet de ti? Privacidad en Internet Como vemos existen empresas que basan sus ...
Upcoming SlideShare
Loading in...5
×

Curso basicoseguridadweb slideshare5

494

Published on

Curso básico seguridad web 5:
¿Que sabe internet de ti? Anonimato

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
494
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Curso basicoseguridadweb slideshare5"

  1. 1. SEGURIDAD Y APLICACIONES WEB Licencia Creative Commons Esta obra esta distribuida bajo una licencia de: <ul><li>Reconocimiento (Attribution): En cualquier explotación de la obra autorizada por la licencia hará falta reconocer la autoría.
  2. 2. No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales.
  3. 3. Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas. </li></ul>
  4. 4. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet ¿Que sabe Internet de ti? Privacidad en Internet
  5. 5. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet ¿Que pasa cuando escribo mi nombre y apellidos en un buscador de internet? Tu perfil de Facebook Tus comentarios en Twitter Tu perfil profesional LinkedIn Tus gustos Blogs personales Tus fotos Facebook, blogs, etc … … .
  6. 6. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Con una simple búsqueda podemos obtener: <ul><li>Perfil de facebook (Necesitamos estar logados) </li></ul><ul><ul><li>Foto
  7. 7. Amistades
  8. 8. Donde estas si lo publicas en tu muro </li></ul></ul><ul><li>LinkedIn (Habitualmente todo público) </li></ul><ul><ul><li>En que trabajas
  9. 9. Donde trabajas </li></ul></ul><ul><li>blancas.guias11811.es (Todo público) </li></ul><ul><ul><li>Donde vives
  10. 10. Tu teléfono </li></ul></ul>
  11. 11. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet
  12. 12. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet <ul><li>Y más como: </li></ul><ul><ul><li>Twitter </li><ul><li>Tus opiniones
  13. 13. Gustos
  14. 14. Actividades </li></ul><li>Tu correo electrónico personal en cualquiera de los sitios
  15. 15. Las opiniones que hayas expuesto en foros donde te hayas registrado y aparezca ese mismo correo electrónico </li></ul></ul><ul><li>… . </li></ul>
  16. 16. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Tenemos que ser conscientes que nuestra información en internet cuando usamos nuestros datos reales puede ser muy fácilmente obtenible por cualquiera. Por lo tanto debemos pensar en ello cada vez que utilicemos nuestra identidad real y proteger aquello que no queremos que pueda ver cualquiera...
  17. 17. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet ¿Que saben las empresas de internet de ti? En nuestro uso diario de internet realizamos múltiples búsquedas, consultamos diversas páginas, enviamos correos, usamos redes sociales y diversos servicios web. Si alguna empresa o gobierno se dedicara a construir un perfil de preferencias, gustos, costumbres basado en esto ¿te importaría?
  18. 18. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet ¿Como se consigue técnicamente el rastreo de las actividades de un internauta? <ul><li>Cookies de rastreo
  19. 19. Google analitics
  20. 20. Rastreo en el navegador
  21. 21. Consultas a los buscadores </li></ul>
  22. 22. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Cookies persistentes de rastreo <ul><li>Cookie </li></ul><ul><ul><li>Es un fragmento de información que se almacena en el disco duro del visitante de una página web
  23. 23. Persistente: </li><ul><li>Puede ser configurada para que no caduque por lo tanto permanecerá en el navegador mientras no sea borrada por el usuario </li></ul><li>En principio solo podrá ser consultada por el dominio que la coloco ahí. </li></ul></ul>
  24. 24. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet <ul><li>Cookies flash </li></ul><ul><ul><li>En caso de tener instalado el plugin de flash se podrá almacenar un tipo de cookie especifico de flash que permanecerá activado aunque desactivemos las cookies normales en el navegador </li></ul></ul>
  25. 25. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet En principio esto solo permitirá que cada empresa/dominio guarde la información de lo que hacen sus usuarios, ¿no? :) Esto es así, pero cuando utilizamos los servicios de un sitio web solemos firmar un acuerdo de uso que no se suele leer nadie por lo cual normalmente permitimos que hagan con nuestros datos bastantes cosas como compartir/vender esta información con terceros.
  26. 26. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet ¿Cual es la empresa que mejor nos rastrea? Las empresas con más usuario en internet son:
  27. 27. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet ¿Conspiranoia? Vayamos al acuerdo de privacidad que aceptamos al utilizar servicios google (buscador, gmail, desktop, analitics, youtube, blogger, …) y facebook http://www.google.com/intl/es/privacy/ http://www.facebook.com/about/privacy/
  28. 28. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet “ Es posible que combinemos los datos que nos proporciona el usuario a través de su cuenta con la información procedente de otros servicios de Google o de terceros para ofrecerle una óptima experiencia y mejorar la calidad de nuestros servicios” Creación de un perfil personal por usuario
  29. 29. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet “ Información de registro: cuando el usuario accede a los servicios de Google a través de un navegador, una aplicación u otro cliente, nuestros servidores registran automáticamente cierta información. Estos registros de servidor pueden incluir cierta información como la solicitud web, la interacción con un servicio, la dirección IP, el tipo y el idioma del navegador, la fecha y la hora de la solicitud y una o varias cookies que permiten una identificación exclusiva del navegador o de la cuenta” Detección del usuario a través de diferentes cuentas, navegadores, equipos,...
  30. 30. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet “ Información de registro: cuando el usuario accede a los servicios de Google a través de un navegador, una aplicación u otro cliente, nuestros servidores registran automáticamente cierta información. Estos registros de servidor pueden incluir cierta información como la solicitud web, la interacción con un servicio, la dirección IP, el tipo y el idioma del navegador, la fecha y la hora de la solicitud y una o varias cookies que permiten una identificación exclusiva del navegador o de la cuenta” Detección del usuario a través de diferentes cuentas, navegadores, equipos,...
  31. 31. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Como vemos existen empresas que basan sus ingresos en conocer a sus usuarios y utilizar ese conocimiento para realizar marketing o directamente para ser vendidos. Ciertas empresas tienen la capacidad de disponer de un perfil de comportamiento (en internet al menos) de sus usuarios. Puede que en ocasiones no deseemos que estos datos sean conocidos
  32. 32. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet <ul><li>¿Como se puede disminuir la información sobre nosotros que puede ser obtenida por terceros mediante nuestro uso habitual de internet? </li></ul><ul><ul><li>Configurar nuestros navegadores de tal forma que tras cada sesión se borren todas las cookies y la información almacenada en el mismo
  33. 33. Navegación anónima </li><ul><li>Usar Tor </li><ul><li>http://www.torproject.org/ </li></ul></ul></ul></ul>
  34. 34. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Otra información que a menudo difundimos sin ser conscientes de ello es la que acompaña a los archivos que generamos: Los metadatos.
  35. 35. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet La gran parte de las aplicaciones guardan información adicional en forma de metadatos cada vez que generamos un fichero. Algunos ejemplos: <ul><li>Aplicaciones ofimáticas (Word, Excel, ...)
  36. 36. Cámaras de fotos
  37. 37. Moviles </li></ul>
  38. 38. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet <ul><li>Revisemos la información que compartimos al enviar un .doc </li></ul><ul><ul><li>Fechas de creación/edición/modificación
  39. 39. Aplicaciones,SO y versiones usadas
  40. 40. Usuarios (locales o de dominio) que han participado en la creación del fichero
  41. 41. Rutas a los ficheros
  42. 42. Historial de edición
  43. 43. ... </li></ul></ul>
  44. 44. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet
  45. 45. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Como vemos en la pantalla anterior el fichero analizado nos proporciona información más que valiosa para preparar un ataque o para saber quien ha participado en la creación del fichero. Especialmente útil para preparar un ataque dirigido son el programa, el sistema operativo y las versiones.
  46. 46. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Con este conocimiento y sabiendo quien ha enviado el fichero se puede preparar un archivo con un exploit para ese programa/versión y so/versión que al ser enviado a la persona garantiza el éxito en el ataque.
  47. 47. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Buscando vulnerabilidades
  48. 48. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Por otro lado también se divulga información sensible como nombres de usuarios de la red, rutas de instalación, los nombres y apellidos de los usuarios que han tocado el documento,... Esta información puede llevar a exponer información no deseada.
  49. 49. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Un caso celebre en el cual los metadatos de un archivo provocaron un escandalo es el del informe de sobre Iraq y las armas de destrucción masiva publicado por el dirigente del gobierno británico en aquella época Tony Blair. http://www.securitybydefault.com/2009/02/hackeos-memorables-los-metadatos-se-la.html http://www.computerbytesman.com/privacy/blair.htm
  50. 50. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet <ul><li>¿Como vemos los metadatos? </li></ul><ul><ul><li>FOCA </li><ul><li>http://www.informatica64.com/foca/ </li></ul></ul></ul><ul><li>¿Como los eliminamos? </li></ul><ul><ul><li>Dependerá del tipo de archivo, por lo general desde el programa en que se generaron dichos ficheros se pueden manipular (Propiedades)
  51. 51. Para OpenOffice </li><ul><li>http://oometaextractor.codeplex.com/ </li></ul></ul></ul>
  52. 52. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet Concretando lo anterior: <ul><li>La información que publicamos en internet esta expuesta a todo el mundo.
  53. 53. Al usar determinados servicios “gratuitos” pagamos dicho servicio con la información personal que proveemos: costumbres, gustos, fotos, opiniones, etc... </li></ul>
  54. 54. SEGURIDAD EN APLICACIONES WEB ¿Que sabe internet de ti? Privacidad en Internet <ul><li>Conclusiones: </li></ul><ul><ul><li>Debemos conocer la información pública que difundimos por internet y ser conscientes de que TODO el mundo podrá verla y encontrarla.
  55. 55. Debemos configurar adecuadamente la privacidad en aquellos lugar que podamos para que solo aquellos que deseamos accedan a nuestra información.
  56. 56. Debemos leer los acuerdos de servicio de aquellas aplicaciones “gratuitas” para conocer que le estamos vendiendo a la proveedora a cambio de su servicio </li></ul></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×