Wizzard

Prohibido el uso no autorizado de esta cuenta o su contenido en redes sociales de terceros. Amparado por el RGPD (UE 2016/679) y la Directiva UE 2019/790. Se tomarán las medidas pertinentes en caso de infracción.

@xng23x @Amiancht Por eso mismo es necesario un conocimiento mínimo sobre riesgos potenciales e higiene digital. Lo bueno es que ahora el conocimiento es accesible y que hay organismos que se dedican a la divulgación (y entusiastas de la seguridad muy competentes). No es la panacea, pero ayuda.

@_unknown_r00t_ @Amiancht Es lo que tiene la inconsciencia 🤷

Muchos títulos, pero no tenéis la inteligencia mínima exigible, para saber que poner una foto de uno de ellos, con tus datos, e incluso los números de registro, en una red social, no es tan guay como creéis. 26 elementos guardados 🤡💀

@xng23x @Amiancht Diría que no es tanto la normativa (que también hay cosillas) como el ser consecuentes con lo que subimos y la ligereza con que los propios titulares a veces tratamos la información en estas plataformas. Evidentemente no todos los usuarios somos iguales. Pero generalmente...

@Amiancht @_unknown_r00t_ Lo que dices es totalmente cierto y es un gran problema de la cesión de datos, por eso aunque da pereza conviene leer siempre los consentimientos

@xng23x @Fryuio_ Un mínimo de formación digital sería necesario siempre.

@Fryuio_ @_unknown_r00t_ Y muchos jóvenes que delegan en los padres hahaha

@Amiancht @Fryuio_ Brecha: te registraste en web hackeada: spam alusivo a ese servicio. Diccionario: sin registro previo, spammer prueba combinaciones al azar: spam genérico sin datos tuyos. Spoofing: falsifican tu remitente → te llegan rebotes o quejas de quienes reciben el spam original.

@Amiancht @Fryuio_ Por poder, pueden llegar incluso a mails recién creados (no es lo común).

@Amiancht @Fryuio_ Si subes tu titulación, tu CV con todos tus datos personales y demás información en abierto, es probable que todas las vías de contacto que son públicas acaben siendo target de un montonazo de ataques de ingeniería social.

@Amiancht @Fryuio_ No discuto que la seguridad al 100 % sea una utopía, pero mínimo, reducción de superficie de ataque.

@xng23x Depende de dónde se suban, los metadatos se limpian, pero cuando se hacen —a no ser que le digas que no o los borres— se generan metadatos.

@_unknown_r00t_ Qué mal rollo -.- yo sabía que las fotos cuando las subes están geolocalizadas y que incluso con el fondo te pueden sacar la localización exacta. Pero bueno, a mi que no me toquen a mi gata hahaha

@Fryuio_ El sentido común es el menos común de los sentidos, y con eso volvemos a lo que dije al principio... Ser consciente de lo que se sube y tener cierto cuidado con según qué datos.

@_unknown_r00t_ Pero es que entra dentro de cada cual también tener sentido común y administrar la propia seguridad digital. Si recibes un SMS de hacienda diciendo que pagues una cantidad y no revisas el enlace ni nada, pues caes. Los ataques de phising son habituales y a mí me llegan a diario

@Fryuio_ @xng23x Un ataque de phishing efectivo es lo que se dice un error de 'capa 8'. Error humano, si lo prefieres. 😅 No sería tuyo, pero sí de alguien que probablemente ha dado o creído más información de la que debería.

@_unknown_r00t_ @xng23x Claro, pero aquí ya no sería culpa mía jajaja, este ejemplo no vale, el robo de información por ataques no es responsabilidad de la persona, es responsabilidad de la entidad atacada que tiene el deber y la obligación de custodiar los datos que almacene en sus sistemas.

@Fryuio_ A veces no se necesita forzar la entrada, solo ser lo bastante convincente para que te den la llave.

@Fryuio_ incibe.es/empresas/blog/…

@Fryuio_ @xng23x Hay ya casos... telemadrid.es/noticias/madri…

@_unknown_r00t_ @xng23x ¿Y por qué iba a hacer eso? En la universidad las gestiones se hacen presencialmente, estás rizando el rizo ya con que el que esté detrás del mostrador se esté haciendo pasar por un funcionario para robar información.

@Fryuio_ Pongamos la foto en la playa, etiquetas a familiares y uno de esos familiares tiene una privacidad laxa y sube desde fotos del portal a matrículas de vehículos, perfiles del resto de familiares y demás. ¿Sería o no un riesgo la foto en cuestión? La cadena de exposición que genera

@_unknown_r00t_ El riesgo de las redes está en exponer información confidencial o privada en las redes. Subir una foto en la playa no da más info más que puedes estar de vacaciones por ejemplo. Si subes una foto de tu calle, entonces ya das información que no deberías estar dando.

@Fryuio_ @xng23x Por eso mismo. ¿Y si le das tu DNI a alguien que dice ser tu universidad y no lo es? Ahí tienes tu robo de identidad para la posterior suplantación.

@_unknown_r00t_ @xng23x Si hay un problema interno con tu expediente te pedirán el DNI, no el título lumbreras.

@Fryuio_ @xng23x Si tu universidad te dice que ha habido un problema interno con tu expediente y necesitan actualizar datos, y para ello confirmar tu identidad mediante una acreditación oficial... Tú ¿qué haces?

@_unknown_r00t_ @xng23x Con un título universitario que solo sale el nombre y apellidos no pueden hacer nada. No hay datos que permitan hacer literalmente nada. “Suplantación de identidad” presentando un título universitario si jajajaja

@Fryuio_ Probablemente, un actor malicioso con una búsqueda más profunda tendría la posibilidad de llegar a un perfil de GitHub, un mail, un perfil de LinkedIn... Obtener más información y generar (o no) un daño. Ahí el riesgo.

@Fryuio_ Con una búsqueda sencilla: naciste en 1996, te gustan Futbol Manager y Habbo, y tocas la guitarra. No hace falta infiltrarse, solo interrelacionar datos públicos. Ese es el verdadero riesgo.