#MundoHacker: Sobre los riesgos del «dots-don’t-matter» de GMail

email

Leía en el blog de James Fisher (EN) una manera bastante curiosa de hijackear cuentas en servicios de pago como Netflix atacando a la cuenta GMail de una víctima.

La cuestión es que, como seguramente sepas, GMail considera los «.» dentro de un email como si no fueran caracteres, de forma que por ejemplo [email protected] y [email protected] son a efectos prácticos la misma cuenta (sobra decir que ese no es mi correo personal real). Esta funcionalidad, denominada «dots-don’t-matter» y presente en GMail y algún que otro proveedor de correo más, permite en la práctica tener infinitas cuentas de correo con una misma bandeja de entrada, ya que tan solo con poner un punto (o varios) donde queramos generamos una nueva cuenta que para GMail no lo es, pero que para la amplia mayoría de servicios en Internet sí.Continuar leyendo

La democratización de las apps de citas, y el riesgo que ello conlleva

Feed tinder

Sigo dándole caña a esto del Tinder, aunque sea desde el interés profesional.

Ya le dediqué una pieza en su día al impacto que los servicios de contactos tenían en la manera en la que la sociedad mantiene relaciones, tanto para bien como para mal, e incluso recientemente me he animado a explicar cómo alguien podría obtener mucha más información de nosotros de que la que a priori se muestra en nuestros perfiles, así como la forma que tenemos de disminuir este riesgo.Continuar leyendo

Hacia mecánicas de crowdturfing basadas en la máquina

crowdturfing evolucion

Cualquiera que como un servidor tenga un portal digital ligeramente bien posicionado y actualizado con algún formulario donde un tercero pueda escribir algo recibirá a lo largo de la semana no pocos intentos de colar contenido automatizado como contenido real.

Sin ir más lejos, esta página tiene tan solo en comentarios marcados como spam de forma automática (utilizo Anti-Spam (EN) para este cometido) 15.510 piezas. Considerando que hay hoy en día 5.317 comentarios publicados (los que un servidor ha considerado adecuados para publicar, previa pre-moderación manual), se puede hacer una idea del impacto que tienen estas herramientas en otros escenarios donde no hay control alguno habilitado. Y por tanto, de su impacto global en el tercer entorno.Continuar leyendo

La intermediación digital en entornos de compraventa

intermediacion compraventa

Ya por 2013 empecé a hablar de intermediación digital, haciéndome eco del lanzamiento de la tienda de Humble Bundle.

Por si no lo sabe, esta página ofrece packs de juegos, y desde 2013, también un market donde el usuario puede comprar contenido a un precio generalmente inferior al que tiene en el mercado. Pero lo mejor de todo es que lo que obtenemos de este intercambio no es el juego en sí, sino una key que debe ser activada en otra plataforma (Steam en este caso, por haberse vuelto de facto el agregador por defecto de nuestra biblioteca videojuegil).Continuar leyendo

Mecánicas de propaganda digital como arma de intimidación

cronologia propaganda nazi

El 14 de Agosto, Lee Stranahan, un conocido periodista de la llamada «contra-cultura americana», con claros lazos con el movimiento Alt-Right, publicaba una serie de vídeos (enlace borrado) en los que señalaba la aparente hipocresía estadounidense condenando la violencia neonazi en Charlottesville, mientras que en su día había respaldado la revolución maidana ucraniana (ES/¿euromaidán?,¿maidan?, ¿maidán?, no me ha quedado claro cómo debería referirme a ella en español), presumiblemente sacada adelante con el apoyo de la extrema derecha.Continuar leyendo

¿Por qué debería apuntarme?