CIUDAD DE MÉXICO. Web kay es una plataforma que les demuestra a las personas lo fácil que es tener acceso a la información de cualquier usuario cuando está conectado a Internet. Su creador, Robin Linus, dice que “e
Web kay es una plataforma que les demuestra a las personas lo fácil que es tener acceso a la información de cualquier usuario cuando está conectado a Internet.
Su creador, Robin Linus, dice que “esta es una demostración de toda la información que tu navegador sabe de ti. Se puede acceder a toda esta data sin necesidad de preguntar o pedir permiso”.Con tan sólo hacer un clic, Webkay despliega todo lo que el navegador sabe sobre los usuarios: 1.- Localización. Se utiliza la API de Google Geolocation para ubicar al usuario. Es una aproximación porque nunca iguala la exactitud de un GPS. La precisión depende del tipo de conexión y la ubicación. Por ejemplo, desde una red móvil se puede esperar un error mayor a los 50 kilómetros. Este es un buen ejemplo de cómo un navegador revela la localización de un usuario sin pedirle permiso. Solución. Se debe utilizar un Webproxy. Para prevenir es necesario desactivar el Javascript del navegador con un plugin como NoScript. 2.- Software. Es el acceso al sistema operativo actual, la versión del navegador y las extensiones instaladas. Solución. Para evitar la filtración de información se debe utilizar NoScript. 3.- Hardware. Son las características del equipo. Solución. Para evitar la filtración de información se debe utilizar NoScript. 4.- Conexión. Muestra la página que antes se visitó, direcciones IP, proveedor y velocidad de Internet. Solución. Para evitar la filtración de información se debe utilizar NoScript, Webproxy, o Tor. 5.- Redes sociales. Son las plataformas a las que se está conectado al momento. Estas vulnerabilidades son bien sabidas durante los años, pero ninguna de las empresas tiene deseos de arreglarlas. Solución. Si no se desea tener filtraciones, lo mejor es cerrar sesión, utilizar un navegador privado o NoScript. 6.- Click Jacking. Mediante engaños se pide al usuario que proporcione información que sirva para revelar su identidad en Google y Facebook. Solución. Lo mejor es no visitar sitios dudosos, pero se puede utilizar un navegador privado o NoScript. 7.- Giroscopio. Mediante la búsqueda de sensores de movimiento, la plataforma puede saber si el usuario se encuentra en una computadora de escritorio, tableta o teléfono inteligente. Solución. Utilizar NoScript. 8.- Network Scan. Cualquier página puede escanear la red local en busca de otros dispositivos. Los programas maliciosos lo hacen sin permiso. Solución. Utilizar NoScript. 9.- Imágenes. Revela los metadatos de las imágenes en el ordenador, es decir, proporciona información del origen, trayecto y destino de estos archivos. Solución. Remover el EXIF Data antes de subir la imagen.