Inicio > Cómo crear negocios exitosos > Cómo protegerse de la Aplicación YoSoy132.mx de Manuel Cossio en Facebook

Cómo protegerse de la Aplicación YoSoy132.mx de Manuel Cossio en Facebook


Quienes leyeron la misiva que publiqué ayer en este mismo blog “Queridos hackers…“, sabrán que el día de ayer experimenté diversas irregularidades en mis sistemas de cómputo y conectividad.

Lo que detonó este ataque fue una serie de artículos que he venido publicando, sobre todo los que publiqué ayer en relación con el burdo intento de desacreditación que ha sufrido el Movimiento Yo Soy #132 que implicó directamente a Manuel Cossio y Saúl Alvídrez y que fue difundido por algunos periodistas y medios alrededor del medio día de ayer.

Ya se ha emitido información que pone en evidencia cómo se dieron los hechos mencionados. Pueden leer una de las noticias al respecto en blogdeizquierda.com.

Aunque -por obvias razones-, no daré detalles del ataque perpetrado en mi contra el día de ayer, lo que si haré es presentarles un procedimiento con el que -aquellos que accedieron a http://www.yosoy132.mx y se registraron-, pueden prevenir ser víctimas de un ataque como el que yo sufrí.

Debo aclarar que de ninguna manera estoy implicando que ellos fuesen los responsables. La información al respecto debo conservarla confidencial por cuestiones de seguridad y sobre todo, porque sería irresponsable de mi parte emitir acusaciones sin seguir los procedimientos legales adecuados.

Para aquellos que lo desconocen, es necesario comentar que toda actividad que ocurre en la Internet, en una Intranet e -incluso-, en redes pequeñas, es absolutamente susceptible de ser auditada.

La idea de que alguien sea anónimo en cualquier tipo de red no es más que una ilusión.

Debido a que todo equipo de cómputo que no esté completamente aislado del mundo exterior es vulnerable, existen mecanismos que permiten auditar la actividad en dichos equipos y nadie -absolutamente nadie-, pasa desapercibido.

Por ejemplo, en cualquiera de los sitios web que administro puedo -en todo momento-, vigilar quién entra y quién sale, cuándo lo hace, qué accede y un conjunto de detalles sobre su ubicación e identidad que les soprendería que es posible conocer.

La moraleja es sencilla:

Nadie es anónimo en una red.

Este artículo surge de una recomendación emitida por Anonymous esta mañana, que yo recibí por medio de Yo soy 132 Hidalgo.

Recomendación para protegerse de la aplicación YoSoy132.mx

Recomendación emitida por Anonymous para protegerse contra la aplicación YoSoy132.mx cuya autoría se imputa a Manuel Cossio, quien el día 18 de Junio de 2012 publicó un video acusando al movimiento Yo Soy #132 de haber sido creado por AMLO.

La razón por la que Anonymous hace esta recomendación es que hubo gente -como yo, debo admitirlo-, que se suscribió a esta página apócrifa, creada por las personas implicadas en el escándalo de los videos que sugieren que el Movimiento Yo Soy #132 fue creado por AMLO.

El problema es que dicha aplicación permite a sus usuarios conectarse a las distintas redes sociales, como Facebook y Twitter desde allí mismo. De esta manera, desde la misma aplicación, un usuario podría publicar en dichas redes sociales contenidos que ésta ofrece. También incorpora un mecanismo para autenticarse a través de las redes sociales mencionadas. Además, debo mencionar que dicha aplicación presenta continuos fallos en su operación y muestra mensajes de error con suma frecuencia.

No es necesario insistir en la vulnerabilidad de las redes sociales, ya que -con el fin de compartir-, mucha de la información personal que una persona coloca en ellas queda totalmente disponible para otros y su dueño llega a perder el control.

Esto ocurre así porque mucha gente no se preocupa por configurar adecuadamente sus cuentas en dichas redes sociales.

Cuando yo creé mi cuenta de Facebook, casi desde que se hizo público hace ya bastantes años, lo hice solo por curiosidad. Durante años ni siquiera la utilicé, porque al principio solo quería saber de qué se trataba. Después -por necesidades académicas principamente-, comencé a usarla eventualmente. Más recientemente la he utilizado con suma frecuencia debido a una serie de proyectos en los que he estado trabajando, como este blog -por ejemplo-, y como una herramienta de posicionamiento SEO.

Debido a las características de mis proyectos, he mantenido una configuración de seguridad de esta cuenta bastante abierta, ya que la mayoría de estos proyectos así lo requiere. Pero esta apertura -insisto-, hace mi cuenta en Facebook bastante vulnerable, como es el caso de la mayoría de los usuarios de esta red social que -si bien, no lo han hecho como yo, a propósito-, si lo han hecho -muchas veces-, por desconocimiento y muchas veces porque consideran que a nadie podría interesarles su información personal.

Mi recomendación personal a las personas que se encuentran en estas circustancias es que nunca subestimen el valor de su información.

Un hacker puede obtener información de una persona sin necesidad de utilizar una computadora. Muchas veces, se colecta información a partir de lo que se tira a la basura. Esta práctica proviene de los orígenes del hacking y es solo una manera de lograrlo. Existe una multitud de maneras de conseguir información y la mayoría ni siquiera requiere del uso de una computadora.

Tal vez se pregunten: ¿por qué querría un hacker mi información, si ni siquiera soy una celebridad? La respuesta -como muchas cosas en esta vida-, suele ser de lo más sencilla: Robo de identidad, acosamiento, curiosidad, búsqueda de beneficios económicos… la lista es más larga de lo que pudiera creer.

Nunca subestime a un hacker. Su información, por intrascendente que a usted le parezca, podría tener un gran valor para alguien a quien ni siquiera conoce.

Con las redes sociales surge una oportunidad sin precedentes para quienes pretenden obtener a toda costa su información.

Una cuenta mal configurada, puede poner en bandeja de plata sus datos personales -esos mismos que usted pueda considerar intrascendentes-, a una persona sin escrúpulos que podría utilizarlos para una serie de fines -perversos o no-, que quizá no imagine.

Entrando en materia, básicamente lo que Anonymous sugiere para protegerse contra la aplicación YoSoy132.mx es revocar los privilegios de acceso a dicha aplicación.

En lo personal, me interesa mostrar cómo hacerlo en Facebook. Aunque tengo cuenta en Twitter, la verdad es que casi nunca la utilizo.

Lo que voy a explicarle son un par de procedimientos: uno para bloquear a la aplicación mencionada y otro para eliminarla.

Estos mismos procedimientos pueden ser utilizados para otras aplicaciones que no desee en su cuenta de Facebook. Solo tiene que seguir los mismos pasos que indicaré para revocar el acceso a su cuenta por parte de esta aplicación.

Sé que le pareceré bastante prosaico, pero tengo que decirlo. Como programador, acuñe una frase que escuché por primera vez en Alerta Máxima 2, película en la que Steven Seagal aparece como un cocinero muy rudo. A lo largo de la trama, el jefe de los malos le ordena a otro que mate al cocinero. Este lo persigue y el cocinero termina cayendo por un barranco. Cuando el jefe le pregunta al matón si el cocinero está muerto, este responde lacónicamente que si, que lo vio caer por el barranco. Entonces -iracundo-, el jefe de los malos le dice que es un idiota y añade:

La suposición es la madre de todas las cagadas.

Esta misma frase ha sido utilizada en varias películas, pero yo la escuché por primera vez en la película que menciono y decidí acuñarla porque esta suele ser la triste realidad de todo programador. Suponer, suele ser lo más sencillo pero -con frecuencia-, es lo más costoso.

Le he contado esta pequeña historia porque le instaré a realizar ambos procedimientos. Usted podría fácilmente cuestionar la utilidad de bloquear la aplicación, si de todas formas la va a eliminar. Yo simplemente le responderé que nunca sobra un poco de seguridad extra.

Comenzaremos con el procedimiento de bloqueo.

Para bloquear la aplicación en Facebook

1. Abra el menú de su cuenta, el que tiene un triángulo apuntando hacia abajo, que se encuentra a la derecha del menú de inicio de la interfaz de Facebook.

Menú de su cuenta

Abra el menú de su cuenta de Facebook para acceder a las opciones de configuración.

2. Elija Configuración de la privacidad, tal y como se muestra en la figura anterior. Busque, en la página que se abre, la sección Personas y aplicaciones bloqueadas.

Busque la sección "Personas y aplicaciones bloqueadas".

En la página que aparece, busque la sección “Personas y aplicaciones bloqueadas”.

3. Oprima el enlace Administrar bloqueos.

Oprima el enlace "Administrar bloqueos".

Oprima el enlace “Administrar bloqueos”.

4. En la siguiente página, ubique la sección Bloquear aplicaciones.

Ubique la sección "Bloquear aplicaciones".

Ubique la sección “Bloquear aplicaciones”, al final de la página.

5. Escriba el nombre de la aplicación que desea bloquear, en este caso, escriba: “YoSoy132.mx” y -una vez que lo haya hecho-, oprima la tecla [Enter].

Escriba el nombre de la aplicación "YoSoy132.mx".

Escriba el nombre de la aplicación “YoSoy132.mx” y oprima la tecla [Enter].

6. Una vez que haya oprimido la tecla [Enter], verá que el nombre de la aplicación aparece al final de la lista.

Tan pronto haya oprimido [Enter], el nombre de la aplicación aparecerá al final de la lista.

Tan pronto haya oprimido [Enter], el nombre de la aplicación aparecerá al final de la lista de aplicaciones bloqueadas.

De esta manera tan sencilla, habrá bloqueado esta aplicación. Así, dicha aplicación no podrá contactale de nuevo, ni obtener información no-pública sobre usted a través de Facebook. Quizá usted querría revisar qué información hace pública a través de Facebook.

El siguiente paso es eliminar la aplicación. Recuerde, un poco de seguridad extra nunca viene mal.

Para eliminar la aplicación en Facebook

1. Abra el menú de su cuenta, el que tiene un triángulo apuntando hacia abajo, que se encuentra a la derecha del menú de inicio de la interfaz de Facebook.

Abra el menú de su cuenta de Facebook.

Abra el menú de su cuenta de Facebook para acceder a las opciones de configuración.

2. Elija Configuración de la privacidad, tal y como se muestra en la figura anterior. Busque, en la página que se abre, la sección Anuncios, aplicaciones y sitios web.

En la página que aparece, busque la sección “Anuncios, aplicaciones y sitios web".

En la página que aparece, busque la sección “Anuncios, aplicaciones y sitios web”.

3. En la siguiente página, ubique la sección Aplicaciones que utilizas y oprima el botón Editar la configuración.

Ubique la sección "Aplicaciones que utilizas" y oprima el botón "Editar la configuración".

En la página que aparece, ubique la sección “Aplicaciones que utilizas” y oprima el botón “Editar la configuración”.

4. Aparecerá la siguiente página:

Aparece esta página.

Aparece esta página.

5. Ubique en la lista la aplicación YoSoy132. En la figura, aparece al final de la lista. Cuando lo haya hecho, oprima el enlace Editar, que se encuentra a la derecha. Aparecerá la siguiente información:

Aparece esta información.

Aparece esta información.

Como se puede apreciar, esta aplicación toma su dirección de correo electrónico, su cumpleaños y su ubicación. Por la manera en que está configurada, permite que todo mundo vea lo que se publica mediante esta aplicación y la aplicación es capaz de enviarle notificaciones.

6. Oprima el botón Todos.

Oprima el botón "Todos".

Oprima el botón “Todos”.

7. Seleccione Solo Yo. ¿Por qué hacer esto? Algunas aplicaciones publican información en su representación, como si fuera usted quien lo hace. Es posible que alguno de sus amigos le haya comentado que apareció en su muro un contenido que indica que usted lo publicó y eso sea incorrecto. Esto ocurre porque -al momento de aceptar una aplicación-, usualmente la gente no lee las instrucciones y acepta las condiciones de uso sin más. Al establecer esta configuración como se indica, si la aplicación en cuestión intentara publicar contenidos en su representación, solo usted podría verlas.

Seleccione "Solo yo".

Selecione “Solo yo” para prevenir que la aplicación publique contenidos en su nombre.

8. Una vez hecha esta selección, verá lo siguiente:

Una vez seleccionado, se verá así.

Una vez seleccionado, se verá así.

9. Ahora, oprima el botón The app sends you a notification -La aplicación le envía una notificación-.

Ahora oprima el botón "The app sends you a notification".

Ahora oprima el botón “The app sends you a notification”.

Esto tiene por objeto prevenir que la aplicación intenté comunicarse con usted a través del correo electrónico. De esta manera, no recibirá notificaciones en su e-mail.

10. Seleccione Nunca.

Seleccione "Nunca".

Seleccione “Nunca”.

11. El resultado será este:

Este será el resultado.

Este será el resultado.

12. Finalmente, elimine la aplicación oprimiendo el enlace Eliminar aplicación.

Oprima el enlace "Eliminar aplicación".

Oprima el enlace “Eliminar aplicación”.

Con estos pasos habrá eliminado esta aplicación con el objeto de prevenir que acceda a su información personal.

Este artículo no fue pensado para convertirse en un tutorial de Facebook. Solo fue escrito para describir como denegar permisos de acceso a la aplicación YoSoy132.mx, con el fin de prevenir una situación de hacking como la que yo enfrenté ayer.

Para hackear cualquier sistema, el primer paso es siempre colectar tanta información como se pueda sobre el sistema. Esto es necesario porque solo así es posible detectar vulnerabilidades y planificar cómo aprovecharlas para la invasión.

A diferencia de lo que han popularizado las películas de hackers, este proceso suele tomar meses. Un hacker no se convierte en hacker por utilizar utilerías creadas por otros. Un hacker investiga todo lo que puede, diseña estrategias, las prueba y -si fracasa-, diseña otras estrategias.

La razón por la que la mayoría de las personas nunca llegarán a convertirse en hackers, es que no están dispuestas a dedicar el tiempo que se requiere para encontrar respuestas. Como ya dije, este proceso suele ser muy largo y muy tedioso.

Quienes se convierten en hackers, lo hacen por su tenacidad. Saben que un obstáculo, solo es eso: un obstáculo y que para sortearlo, es necesario intentar tantas soluciones diferentes como sea necesario para encontrar la que funciona.

Una vez que se ha encontrado una alternativa que funciona, entonces es necesario crear el código para automatizarla. Ese código se convierte en la utilería que se libera para que los ilusos jueguen a ser hackers.

Todos los sistemas son en cierta medida inseguros. De lo que se trata, es de encontrar un punto frágil por dónde ingresar.

La mayor parte de los usuarios son demasiado confiados y publican negligentemente datos que se vuelven en su contra.

No escatime en esfuerzos por dificultarle a los hackers el ingreso a su información.

Si desea contactar al autor, puede escribirle a manuelmanrique@comocrearnegociosexitosos.com.

PD: Por favor, no me contacte para preguntarme cómo hackear sistemas. Por ética, no le responderé y -discúlpeme si le ofendo-, si tiene que preguntar, usted jamás será hacker.

Anuncios
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: