A la hora de llevar a cabo un ciberataque, la etapa de recolección de información para un atacante es fundamental. De hecho, es tan importante que en muchos casos va a determinar si tiene éxito. Parte de esa información la obtiene sin demasiado esfuerzo, a raíz de publicaciones de usuarios que, en ocasiones, no son concientes de lo que están subiendo a la web -y dejando a su alcance.
Hoy analizaremos un caso en el que sucede algo por el estilo: Creepy es un programa que funciona leyendo los metadatos de los tweets y permite obtener su ubicación geográfica. Anteriormente analizamos qué son los metadatos, cómo se extraen y qué información muestran de las fotografías; como recordarás, son información adicional sobre los archivos, y no solamente están presentes en fotografías o documentos de texto, sino que también esta información se publica en comentarios en las redes sociales.
A continuación mostramos una captura de una búsqueda realizada con Creepy al azar, de los tweets de un usuario:
Vista la captura, procedemos a explicar las tres partes destacadas de la imagen:
A. Lo que vemos no es otra cosa que el mapa mundial, con los puntos marcados donde fueron publicados los tweets. Por ejemplo, vemos algunos en Colombia y Argentina, entre otros.
B. El recuadro muestra lo mismo que el mapa, pero de manera más organizada: los resultados están ordenados alfabéticamente, y hay información adicional como fecha y hora.
C. Aquí vemos un poco más de información. En este punto, habiendo seleccionado cualquiera de los tweets en el recuadro superior podemos ver el mensaje en cuestión. En este ejemplo seleccionamos el número 6 en el recuadro B, realizado en la ciudad de Bogotá: “buen fin de semana mi gente !!”.
Otra forma más rápida de ver esta información es simplemente haciendo clic en el punto marcado en el mapa. Para verlo gráficamente compartimos esta captura:
Como puedes apreciar, se muestra la fecha y hora junto con el campo “Tweet was:….”. Esto es el mensaje que el usuario compartió en su cuenta de Twitter.
Entonces, ¿todo el mundo sabe dónde estoy cuando publico en Twitter?
No, descuida: puedes mantener tu ubicación geográfica en privado. Prevenir que se publiquen tus coordenadas es muy simple, solo basta con deshabilitar la geo localización en cada dispositivo en el que uses la cuenta de Twitter.
Veamos cómo hacerlo en los sistemas operativos más populares:
- iOS
Debes ingresar en el siguiente menú:
Ajustes > Privacidad > Localización > [desactivarlo como se ve a continuación]
- Android
Puedes hacerlo desde la configuración de la aplicación de Twitter, en donde te encontrarás con una pantalla como esta:
Con solo deshabilitar la ubicación en cualquiera de los casos, evitarás que se publique este tipo de metadatos y, por lo tanto, información complementaria a tu mensaje de 140 caracteres que no deseas que sea pública. Después de todo, esta información podría permitirle a un ciberdelincuente saber dónde se encuentra su víctima, y es por eso que desde el Laboratorio de Investigación de ESET Latinoamérica te recomendamos que, en caso de tener que usar la geo localización, lo hagas con consciencia.
Para más información, te invitamos a ver nuestra guía de geo localización en smartphones.
