Hola amigos de Extra Software, queremos compartir algunas fotos con vosotros y a la vez agradeceros una vez más por vuestra participación en el Torneo de Golf de Extra Software celebrando el XXIX Aniversario de nuestra empresa.
Muchos fueron los premiados y todos fuimos ganadores al compartir un trocito de felicidad con vosotros 🙂 Por ello, de todo corazón, «Os damos las GRACIAS»
Tercera parte de la serie de artículos «Qué sabe internet sobre mí?», aportados por José Arroyo, con el objetivo de informarte sobre diferentes maneras de descubrir que datos tuyos pueden estar públicos en internet sin que seas conscientes de que están ahí. En la primera parte te hablamos de fugas de información (especialmente tus datos personales). Continuando con la misma dinámica compartimos un laboratorio práctico mostrándote más técnicas para que puedas verificar que información tuya anda suelta por internet.
¿Pueden averiguar las descargas que hago?
Las descargas realizadas por el protocolo BitTorrent pueden ser públicas en Internet, este protocolo utiliza un sistema p2p para el intercambio de archivos, de forma que, tu ordenador se convierte también en la fuente del fichero que estés descargando para servirlo a otros usuarios. Toda la organización y las conexiones las controla un servidor que se conoce como tracker.
Al registrarse todas las conexiones en el tracker, a no ser que utilices un tracker privado, cualquiera puede saber lo que se está descargando desde una dirección IP. En esta web puedes consultar las descargas de torrents que se han hecho desde una dirección IP.
Introduciendo tu dirección IP y pulsando en “FIND IP” te devuelve un listado con las descargas, el nombre del fichero descargado, la fecha de inicio y finalización de la descarga y el tamaño del fichero. Puedes consultar tu dirección IP desde aquí
Esta Web también tiene una funcionalidad que nos permite compartir un enlace en las redes sociales y ver que torrents se han descargado desde las direcciones IP de las personas que abran ese enlace. Lo podemos encontrar en este enlace.
¿Qué implica que alguien pueda ver las descargas que hacemos?
Pueden hacer un perfil de nosotros en función de nuestros gustos e intentar que caigamos en alguna trampa utilizando «ingeniería social«.
Se puede saber si algún empleado está realizando descargas en la empresa.
Si desde una IP se están descargando cosas ilegales
La imaginación no tiene límites…
Obtener tus datos personales a través de la Web de hacienda – hacienda somos todos 🙂
Para solicitar cita previa en la Web de la Agencia Tributaria, únicamente necesitamos para acceder, nuestro DNI y el primer apellido 🙁
Los datos de acceso que pide la Agencia Tributaria para solicitar una cita previa, si conocemos a la persona, son relativamente fáciles de conseguir. En caso de que no la conozcamos podemos hacer búsquedas en Google (Los parámetros utilizados en otros navegadores diferentes a Google, pueden variar) utilizando un poco de hacking en buscadores por si estos datos estuvieran públicos en la red. Un ejemplo de consulta puede ser la siguiente:
filetype:xls intext:dni site:*.es
filetype:xml Con este parámetro le estamos pidiendo a Google que busque solo los documentos con esta extensión.
intext:dni Le estamos pidiendo a Google que busque en documentos xml que además aparezca la palabra dni dentro de su contenido.
site:*.es Le estamos pidiendo a Google que solo busque en dominios acabados en .es, en páginas españolas.
De esta forma obtenemos listados de personas donde aparece su nombre y apellidos y además su DNI
¿Qué podemos hacer con estos datos?
Pues por ejemplo saber la sede de la Agencia Tributaria que queda más cerca de su casa, nuestro nombre completo, preparar un ataque de ingeniería social…
¡¡LABORATORIO!!
¡Enséñame tu imagen y te digo dónde estás!
De todos es sabido que al publicar una imagen se deben borrar los metadatos que esta contenga los cuales nos pueden mostrar entre otras cosas, las coordenadas desde donde se hizo la imagen.
Pero, aunque eliminemos los metadatos de una imagen, utilizando un servicio de imágenes como el de Google Image, podemos hacer una comparativa de imágenes e intentar descubrir donde se ha realizado.
Gracias a la capacidad de identificación de Google Image podemos saber si una imagen está siendo usada en un sitio Web, las imágenes parecidas, las modificaciones de la propia imagen, etc.
Vamos a hacer la prueba. Subimos una imagen a Google. Abajo, la imagen de una fuente del retiro que hemos encontrado en internet.
Subimos la imagen y hacemos la búsqueda de la «fuente».
En este apartado aparecen las páginas que coinciden con la palabra buscada, en este caso Google ha añadido la palabra fuente a la búsqueda, ya que la imagen ya había sido publicada.
Google nos muestra en este apartado diferentes imágenes de la misma fuente o de otras muy similares.
Aquí nos muestra la coincidencia exacta del lugar donde se ha hecho la fotografía, lo que se muestra es la Fuente de la Alcachofa en el Retiro Madrileño que coincide con la fuente que aparece en nuestra foto. Aparecen distintos artículos relacionados con esta fuente.
Te ví por Leakedin…
En la segunda parte de esta serie de artículos vimos como el servicio Hacked Emails buscaba si nuestra dirección de correo electrónico aparecía en alguna lista de cuentas hackeadas y por lo tanto nuestra recomendación era, y sigue siendo, cambiar la contraseña de los servicios en los que aparezcamos listados usando contraseñas seguras.
Leakedin es un servicio que permite seguir éstas fugas de datos por RSS o twitter que se van subiendo a Pastebin, no confundir con Linkedin que es una red social para profesionales.
Lo que hace Leakedin es analizar lo que se va publicando en Pastebin sobre fugas de información y lo va categorizando.
Por ejemplo podemos ver fugas de información sobre accesos a distintas cuentas:
Realmente, lo potente de este servicio, es que podemos seguir añadiendo el RSS http://feeds.feedburner.com/Leakedin a nuestro lector de noticias favorito y cada vez que se añada una nueva entrada nos llegará un aviso.
Aquí terminamos esta tercera parte sobre la serie de publicaciones ¿qué sabe Internet sobre mí? Si te ha gustado compártelo para que la gente de tu entorno tenga en cuenta también que en Internet vamos dejando muchos datos que seguramente no queremos que sean públicos. 🙂
El próximo 11 y 12 de febrero regresa una segunda edición de la maratón HACKATHON.
Hackathon
Este término “hackathon o hackatón” se usa comunidades hacker donde se reúnen programadores para desarrollar software de forma colaborativa. Se celebran en muchos países y con muchos fines, sociales, solidarios, startups, emprendedores, etc.
Hackathon Madrid Change son maratones de 48 horas dedicados a la innovación social. Participan 50 personas organizadas en 10 grupos diferentes. Para esta segunda edición los equipos estarán formados por un especialista en marketing, un diseñador, dos programadores, un emprendedor y un humanista, las inscripciones ya están cerradas.
Lugar y organizadores
El evento será en el Campus Madrid de Google y lo realiza Madrid Change, magnífico proyecto creado por Andrés Espinosa y Alberto Berardi, dos emprendedores y estudiantes de IED Madrid.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.
La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles...
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Básicamente el blog no funcionará bien si no están activas.
Estas cookies son:
- Comprobación de inicio de sesión.
- Cookies de seguridad imprescindibles.
- Saber si ya has aprobado/rechazado las cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Cookies de terceros
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!