¡Una imagen más que mil ubicaciones!

Bueno, hace un tiempo comenté de las formas que nos hacen tracking o seguimiento a través de anuncios que nos muestran publicidad empleando las cookies y a veces enlaces de terceros, como cookies de Facebook o Google empleadas indirectamente.

Esta vez quiero llamar la atención sobre otro problema que son las imágenes compartidas a través de mensajería, como whatsapp, iMessage o similar. El problemita es sutil y se encuentra en que si lo que compartimos esta en nuestro carrete de fotos o carpeta de imágenes, o si lo que estamos compartiendo proviene de un enlace web.



 Bien, creo que el problema es simple y sabemos que las fotos tienen la ubicación como metadatos, que podemos eliminar,  pero cuando recibimos una imagen a través de un email o un mensaje tipo whataspp la imagen puede tener algo más escondido y podrías estar compartiendo tu ubicación sin saberlo.

Algo más sobre el problema

Esta al alcance de todos y es una herramienta llamada IPLogger. 

Hemos comentado que además de no tirarnos de los códigos QR los enlaces cortos pueden ocultar sorpresas y este es el caso de los acortador de enlace URL.

Un ejemplo con uno de los más conocidos acosadores de enlaces, bitly

https://bit.ly/3FPSdzh.    es    https://blog.ayudait.eu/   o   en QR

Una buena herramienta es la que nos proporciona https://www.expandurl.net/ para revisar y acortar enlaces.

Bien, detrás de ello yo podría esconder un enlace que no sea correcto y ahí esta el problema.

IP Logger es una herramienta que permite rastrear:

  • la dirección IP de un usuario
  • su ubicación geográfica
  • proveedor de servicios de Internet
  • sistema operativo, navegador y otros datos normalmente incluido dentro de los METADATOS que comparte nuestro navegador o dispositivo.

IP Logger se puede utilizar para fines legítimos, como monitorear el tráfico de un sitio web, analizar el comportamiento de los visitantes o protegerse de ataques cibernéticos. 


El problema se puede utilizar para fines maliciosos, como espiar, acosar, extorsionar o amenazar a otras personas.  Pero no es el único:

- Grabify: Es un servicio que permite crear enlaces acortados que registran la dirección IP y otros datos de quien los visita. También ofrece la posibilidad de personalizar los enlaces con imágenes o sonidos.

- IP Tracker: Es un sitio web que ofrece información detallada sobre cualquier dirección IP, incluyendo su ubicación exacta en un mapa, el nombre del dominio, el código postal y el tipo de conexión.

- WhatIsMyIPAddress: Es un sitio web que muestra la dirección IP pública del usuario, así como información sobre su ubicación, proveedor de servicios de Internet y proxy. También ofrece herramientas para detectar direcciones IP fraudulentas o sospechosas.



Consejos

Bueno, lo normal es no te fíes de los enlaces que te envían por mensajería instantánea o correos electrónicos, en general ser precabidos.

  • Siempre podría usar una VPN, claro que esto es de pago y las gratuitas se alimentan de nuestros datos, ¿no se que es peor?...pero os recomiendo ProtonVPN
  • Usa un navegador web seguro: Un navegador web seguro es aquel que respeta tu privacidad y no recopila ni comparte tus datos personales con terceros. Algunos ejemplos de navegadores web seguros son Firefox, Tor, Brave.
  • Usa una extensión de bloqueo de rastreadores: Una extensión de bloqueo de rastreadores es un complemento que se instala en tu navegador web y que impide que los sitios web que visitas te sigan con cookies, scripts o píxeles. Algunas extensiones de bloqueo de rastreadores son uBlock Origin, Privacy Badger o Ghostery.
  • Usa un servicio de bloqueo de rastreo basado en DNS, de esta forma cubres aplicaciones y navegación. NexDNS o Cloudflare DNS.
  • Control de permisos de las aplicaciones y navegación: El control de permisos es una opción que te permite decidir qué información quieres compartir con los sitios web que visitas, como tu ubicación, tu cámara, tu micrófono o tus notificaciones. Por ejemplo, un navegador web seguro debe pedirte tu consentimiento antes de otorgar estos permisos o darte la posibilidad de revocarlos.
¿Porque compartir la ubicación si es una aplicación para enviar mensajes?

Antes de compartir, asegúrate de que es correcto y no hay nada detrás....aunque sea una imagen.

Daros un tiempo y repasar los permisos que hemos dado, sin pensar.


Saludos

Pedro