Internet lo recuerda todo

Sin duda la red de redes llamada Internet que conocemos hoy en día guarda más información de la que podemos imaginar, todo lo que hacemos desde que nos conectamos a Internet queda registrado, da igual que hayas utilizado un portátil, un smartphone, que te conectes desde la ADSL de tu casa, desde el trabajo o desde cualquier cafetería, todo queda debidamente registrado para que ante cualquier ilegalidad o problema se pueda conocer quién, cómo, cuándo y desde dónde se realizó dicha acción ilegal. Pero no es sólo eso, sino que con la aparición de las redes sociales como Facebook, Tuenti, Google+ o la utilización de Twitter y Linkedin, hace que a veces publiquemos más información de la realmente necesaria que ayuda a cualquier otra persona a conocer los contactos y amigos, lugares que has visitado y que estás visitando, tus aficiones o incluso conocer hasta qué grado de relación tienes con las personas que te rodean, toda esta información es muy útil para delincuentes y piratas informáticos, o incluso para tu jefe si ve que el Lunes has llegado con mala cara al trabajo.

Además de las herramientas comentadas anteriormente, para obtener información se pueden utilizar otras herramientas como archive.org desde donde podremos conocer el recorrido de las empresas desde sus inicios consultando las noticias publicadas, productos, proyectos, etc. También podemos utilizar herramientas de extracción de metadatos como Foca, para obtener información de documentos y así conocer quién, cómo y cuándo redacta ciertos documentos dentro de las organizaciones. Más vulnerable a este tipo de cosas son las personas famosas ya que mediante la extracción de metadatos de las fotos, de sus comentarios en twitter o incluso conociendo las matriculas de sus jet privados podemos saber cuáles han sido sus últimos vuelos o dónde se encuentran actualmente.

Por tanto, toda esta información es utilizada por los piratas informáticos para realizar ataques dirigidos mediante ingeniería social contra las víctimas, y así entrar en sus equipos y dispositivos móviles para luego publicar información confidencial de proyectos y productos, o incluso publicar fotos íntimas de famosas como las de Scarlett Johansson, Mila Kunis o Cristina Aguilera. Pero no solo aprovecha toda esta información los piratas informáticos sino que también es utilizada por la Guardia Civil y el FBI para atrapar a los “malos”, como por ejemplo cuando capturaron a un hacker gracias a que publicó una foto del escote de su novia.

Así que, como vemos, toda esta información está guardada en Internet y por tanto debemos ser conscientes de todo lo que hacemos y publicamos, ya que probablemente toda esta información perdurará para siempre. Esto hace que cada vez veamos más la necesidad de recibir cursos y charlas sobre el uso de las redes sociales para que no nos pase como al ejercito australiano donde los talibanes se han hecho pasar por mujeres en Facebook para robar secretos militares, así que una vez más vemos que el eslabón más débil está en las personas y para ello no hay herramienta, método, procedimiento, mecanismo, capacidad o fundamento que lo controle.

Siempre me gusta asignar cada uno de los post con alguno de los controles de ISO 27001, y en este caso vemos que toda la información que se puede extraer de una persona va a ser muy útil para el departamento de RRHH para elegir y corroborar los datos de un candidato a un puesto de trabajo, por tanto se puede asociar al control “A8.1 Antes del empleo”.

Para finalizar, os dejo este maravilloso vídeo donde podemos ver claramente la capacidad que tiene Internet de “leer la mente” de los ciudadanos.