{"id":2473,"date":"2012-12-10T17:14:22","date_gmt":"2012-12-10T20:14:22","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=2473"},"modified":"2012-12-10T17:14:22","modified_gmt":"2012-12-10T20:14:22","slug":"malas-ideas-el-movil-que-se-pierde-sin-querer-queriendo","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=2473","title":{"rendered":"Malas ideas: El m\u00f3vil que se pierde sin querer queriendo"},"content":{"rendered":"<p>\u00a0<em>(N.d.E. N\u00f3tese que parte de <strong>los ataques a continuaci\u00f3n descritos pueden y deben ser considerados actos delictivos<\/strong>, con las consecuencias que ello implica para la persona que los lleva a cabo. La presente entrada tiene como prop\u00f3sito poner de manifiesto la facilidad con la que una persona malintencionada podr\u00eda obtener informaci\u00f3n valiosa de una potencial v\u00edctima, si \u00e9sta no tiene unas m\u00ednimas precauciones en la gesti\u00f3n de la informaci\u00f3n que maneja).<\/em><\/p>\n<h2>Introducci\u00f3n<\/h2>\n<p>Cu\u00e1ntas aplicaciones existen para Android (desconozco iOS) que te permiten encontrar el m\u00f3vil cuando lo perdemos. Cu\u00e1ntas de esas, adem\u00e1s, permiten tomar una fotograf\u00eda de la persona que est\u00e1 sujetando el m\u00f3vil o de su entorno, gracias a la c\u00e1mara trasera. Seguro que muchos de vosotros ya lo hab\u00e9is pensado: Cerberus, esa aplicaci\u00f3n para Android que tanto te permite hacer\u2026 incluso podr\u00edamos decir que demasiado.<!--more--><\/p>\n<h2>Cerberus<\/h2>\n<p>&nbsp;<\/p>\n<p>Cerberus es una aplicaci\u00f3n que te permite rastrear el m\u00f3vil con el GPS para que en caso de perderlo, puedas saber donde est\u00e1. Adem\u00e1s, Cerberus incorpora diferentes funcionalidades \u00fatiles como grabar audio, v\u00eddeo, tomar fotograf\u00edas, forzar llamadas, etc. \u00bfA que suena bien?<\/p>\n<p>Muchos son los que textualmente me han dicho \u201c<em>\u00bfSabes que est\u00e1s instalando un troyano en tu smartphone?<\/em>\u201d Sin embargo, yo lo que pienso es:<\/p>\n<ul>\n<li>\u00a7 Si Cerberus puede hacer todo eso, \u00bfqu\u00e9 le impide a las compa\u00f1\u00edas hacerlo, de f\u00e1brica?<\/li>\n<li>\u00a7 Si Cerberus puede hacer todo eso, \u00bfqu\u00e9 le impide a otras aplicaciones hacer lo mismo?<\/li>\n<\/ul>\n<p>Este \u00faltimo argumento lo utilizo siempre como recomendaci\u00f3n para que se comprueben qu\u00e9 permisos se dan a una aplicaci\u00f3n cuando se va a instalar, pero sigamos con el tema que nos desviamos.<\/p>\n<p>Mira este video: <a href=\"https:\/\/www.youtube.com\/watch?feature=player_embedded&amp;v=WkJ8jeWb0V0\">https:\/\/www.youtube.com\/watch?feature=player_embedded&amp;v=WkJ8jeWb0V0<\/a><\/p>\n<h2>El taxista<\/h2>\n<p>M\u00e1s de una persona piensa en \u201cespiar\u201d a alguno de sus familiares, amigos e incluso su pareja. \u00bfPero realmente es lo \u00fanico que podr\u00edamos hacer? Vamos a ir un paso m\u00e1s all\u00e1, algo m\u00e1s profesional, enfocado al espionaje industrial al igual que nuestro amigo <strong>Taxista<\/strong>.<\/p>\n<p>\u00bfA que ahora ya asusta un poco m\u00e1s? Nuestro taxista podr\u00eda tener un <em>smartphone<\/em> con Cerberus instalado en la parte de atr\u00e1s del veh\u00edculo, cerca de donde viajar\u00edan nuestros \u201cinvitados\u201d. No obstante, vamos a darle otro enfoque: comidas de negocios.<\/p>\n<h2>El directivo solitario<\/h2>\n<p>Muchas veces hemos ido a comer a alg\u00fan restaurante y hemos visto a una persona comiendo a solas. Si adem\u00e1s estamos en una zona de oficinas, a menudo se tratar\u00e1 de una persona con traje y corbata que aunque seguramente no trabaje con documentos de seguridad nacional (o s\u00ed), no hay duda de que tendr\u00e1 datos de clientes, m\u00e1rgenes comerciales, ofertas, etc. En realidad, si se fija un \u201cobjetivo\u201d concreto, no cualquier conversaci\u00f3n de adolescentes en una cadena de comida r\u00e1pida, eso ser\u00e1 un hecho cierto: trabaja con toda esa informaci\u00f3n.<\/p>\n<p>Imaginen que nuestro querido taxista se convierte en un directivo solitario y va a comer a una zona de negocios frecuentada por la competencia o determinadas empresas de nuestro inter\u00e9s. Tenemos dos alternativas.<\/p>\n<p>La primera y m\u00e1s \u201cpeliculera\u201d ser\u00eda dejar el m\u00f3vil \u201cCerberus\u201d escondido cerca de alguna mesa donde vayan a comer un grupo de personas de alguna empresa que resulte interesante. Al fin y al cabo, el hombre es un animal de costumbres y no s\u00f3lo es muy f\u00e1cil saber alguien es asiduo a un restaurante, sino que con el tiempo podemos incluso saber d\u00f3nde suele sentarse, con qui\u00e9n, a qu\u00e9 hora suele ir a comer, etc. Evidentemente, con este sistema nuestro taxista conseguir\u00eda espiar lo que est\u00e1n hablando usando el m\u00f3vil como grabadora, adem\u00e1s de tomar fotograf\u00edas, v\u00eddeo (con audio), etc.<\/p>\n<p>La segunda es dejar el m\u00f3vil \u201cabandonado\u201d (<em>gui\u00f1o-gui\u00f1o<\/em>) y quiz\u00e1 uno de los comensales tenga la mala suerte de encontrarlo, y digo mala suerte porque en el caso de que no decida devolverlo y no tome las precauciones necesarias antes de utilizarlo, est\u00e1 en nuestras manos todo lo que haga con \u00e9l. Teniendo en cuenta que hay no pocas personas que no devolver\u00edan un m\u00f3vil de gama media-alta si lo encontrasen, s\u00f3lo nos queda ver cu\u00e1n \u00e9tica es la v\u00edctima de nuestro ataque.<\/p>\n<h2>Reflexiones<\/h2>\n<p>Personalmente, desde que se pusieron de moda los <em>smartphone<\/em> empec\u00e9 a tenerles respeto; a estos \u201caparatos\u201d les hemos dado, en mi opini\u00f3n, demasiado tr\u00e1fico de informaci\u00f3n y confianza, hasta el punto de que tienen toda nuestra vida controlada: Facebook, Twitter, email\u2026 \u00a1incluso hay gente que lo usa para comprar y vender por <em>eBay<\/em> y <em>Paypal<\/em>! Por no hablar de la banca electr\u00f3nica desde el dispositivo m\u00f3vil\u2026<\/p>\n<p>Por tanto, despu\u00e9s de esta paranoia personal que he querido compartir con vosotros, solo queda recomendar mucho cuidado con los dispositivos (no s\u00f3lo m\u00f3viles) que encontramos en un bar, en un taxi, en el metro, o incluso que nos regalan personas que no conocemos (cada cual ya decidir\u00e1 si puede confiar en sus conocidos :).<\/p>\n<p>Quiz\u00e1 no se d\u00e9 nunca el caso, pero ya saben que es mejor prevenir que curar.<\/p>\n<div class=\"sharedaddy sd-sharing-enabled\"><div class=\"robots-nocontent sd-block sd-social sd-social-icon-text sd-sharing\"><h3 class=\"sd-title\">Comparte esto:<\/h3><div class=\"sd-content\"><ul><li class=\"share-facebook\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-facebook-2473\" class=\"share-facebook sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=facebook\" target=\"_blank\" title=\"Haz clic para compartir en Facebook\" ><span>Facebook<\/span><\/a><\/li><li class=\"share-twitter\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-twitter-2473\" class=\"share-twitter sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=twitter\" target=\"_blank\" title=\"Haz clic para compartir en Twitter\" ><span>Twitter<\/span><\/a><\/li><li class=\"share-email\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-email sd-button share-icon\" href=\"mailto:?subject=%5BEntrada%20compartida%5D%20Malas%20ideas%3A%20El%20m%C3%B3vil%20que%20se%20pierde%20sin%20querer%20queriendo%20&body=https%3A%2F%2Fwww.kwell.net%2Fkwell_blog%2F%3Fp%3D2473&share=email\" target=\"_blank\" title=\"Haz clic para enviar un enlace por correo electr\u00f3nico a un amigo\" data-email-share-error-title=\"\u00bfTienes un correo electr\u00f3nico configurado?\" data-email-share-error-text=\"Si tienes problemas al compartir por correo electr\u00f3nico, es posible que sea porque no tengas un correo electr\u00f3nico configurado en tu navegador. Puede que tengas que crear un nuevo correo electr\u00f3nico t\u00fa mismo.\" data-email-share-nonce=\"7e5a558c2c\" data-email-share-track-url=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=email\"><span>Correo electr\u00f3nico<\/span><\/a><\/li><li class=\"share-jetpack-whatsapp\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-jetpack-whatsapp sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=jetpack-whatsapp\" target=\"_blank\" title=\"Haz clic para compartir en WhatsApp\" ><span>WhatsApp<\/span><\/a><\/li><li class=\"share-skype\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-skype-2473\" class=\"share-skype sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=skype\" target=\"_blank\" title=\"Haz clic para compartir en Skype\" ><span>Skype<\/span><\/a><\/li><li class=\"share-print\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-print sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473\" target=\"_blank\" title=\"Haz clic para imprimir\" ><span>Imprimir<\/span><\/a><\/li><li class=\"share-linkedin\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-linkedin-2473\" class=\"share-linkedin sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=linkedin\" target=\"_blank\" title=\"Haz clic para compartir en LinkedIn\" ><span>LinkedIn<\/span><\/a><\/li><li class=\"share-end\"><\/li><\/ul><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>\u00a0(N.d.E. N\u00f3tese que parte de los ataques a continuaci\u00f3n descritos pueden y deben ser considerados actos delictivos, con las consecuencias que ello implica para la persona que los lleva a cabo. La presente entrada tiene como prop\u00f3sito poner de manifiesto la facilidad con la que una persona malintencionada podr\u00eda obtener informaci\u00f3n valiosa de una potencial &hellip;<br \/><a href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473\">Read more <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n<div class=\"sharedaddy sd-sharing-enabled\"><div class=\"robots-nocontent sd-block sd-social sd-social-icon-text sd-sharing\"><h3 class=\"sd-title\">Comparte esto:<\/h3><div class=\"sd-content\"><ul><li class=\"share-facebook\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-facebook-2473\" class=\"share-facebook sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=facebook\" target=\"_blank\" title=\"Haz clic para compartir en Facebook\" ><span>Facebook<\/span><\/a><\/li><li class=\"share-twitter\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-twitter-2473\" class=\"share-twitter sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=twitter\" target=\"_blank\" title=\"Haz clic para compartir en Twitter\" ><span>Twitter<\/span><\/a><\/li><li class=\"share-email\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-email sd-button share-icon\" href=\"mailto:?subject=%5BEntrada%20compartida%5D%20Malas%20ideas%3A%20El%20m%C3%B3vil%20que%20se%20pierde%20sin%20querer%20queriendo%20&body=https%3A%2F%2Fwww.kwell.net%2Fkwell_blog%2F%3Fp%3D2473&share=email\" target=\"_blank\" title=\"Haz clic para enviar un enlace por correo electr\u00f3nico a un amigo\" data-email-share-error-title=\"\u00bfTienes un correo electr\u00f3nico configurado?\" data-email-share-error-text=\"Si tienes problemas al compartir por correo electr\u00f3nico, es posible que sea porque no tengas un correo electr\u00f3nico configurado en tu navegador. Puede que tengas que crear un nuevo correo electr\u00f3nico t\u00fa mismo.\" data-email-share-nonce=\"7e5a558c2c\" data-email-share-track-url=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=email\"><span>Correo electr\u00f3nico<\/span><\/a><\/li><li class=\"share-jetpack-whatsapp\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-jetpack-whatsapp sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=jetpack-whatsapp\" target=\"_blank\" title=\"Haz clic para compartir en WhatsApp\" ><span>WhatsApp<\/span><\/a><\/li><li class=\"share-skype\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-skype-2473\" class=\"share-skype sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=skype\" target=\"_blank\" title=\"Haz clic para compartir en Skype\" ><span>Skype<\/span><\/a><\/li><li class=\"share-print\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"\" class=\"share-print sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473\" target=\"_blank\" title=\"Haz clic para imprimir\" ><span>Imprimir<\/span><\/a><\/li><li class=\"share-linkedin\"><a rel=\"nofollow noopener noreferrer\" data-shared=\"sharing-linkedin-2473\" class=\"share-linkedin sd-button share-icon\" href=\"https:\/\/www.kwell.net\/kwell_blog\/?p=2473&amp;share=linkedin\" target=\"_blank\" title=\"Haz clic para compartir en LinkedIn\" ><span>LinkedIn<\/span><\/a><\/li><li class=\"share-end\"><\/li><\/ul><\/div><\/div><\/div>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"jetpack_publicize_message":"","jetpack_is_tweetstorm":false,"jetpack_publicize_feature_enabled":true},"categories":[1],"tags":[66,18,19],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts\/2473"}],"collection":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2473"}],"version-history":[{"count":3,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts\/2473\/revisions"}],"predecessor-version":[{"id":2488,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=\/wp\/v2\/posts\/2473\/revisions\/2488"}],"wp:attachment":[{"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kwell.net\/kwell_blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}