TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

El síndrome de Treacher Collins: ¿Un trastorno físico o una marca psicológica permanente?

May 28, 2022

¿Qué son los eventos seculares y cómo impactan en las relaciones sociales?

May 27, 2022

¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

May 27, 2022

¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

May 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    El síndrome de Treacher Collins: ¿Un trastorno físico o una marca psicológica permanente?

    May 28, 2022

    ¿Qué son los eventos seculares y cómo impactan en las relaciones sociales?

    May 27, 2022

    ¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

    May 27, 2022

    ¿Cómo se pueden prevenir los tiroteos masivos?

    May 27, 2022

    8 enfermedades emergentes más preocupantes que existen en la actualidad

    May 27, 2022
  • Tecnología

    ¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

    May 27, 2022

    ¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

    May 27, 2022

    ¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

    May 27, 2022

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Empresas

Falla de Google Photos expone datos de ubicación de los usuarios

Por Madelein BarrosMar 20, 20193 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Algunos investigadores han revelado que una falla –presuntamente ya remediada– exponía los datos de ubicación de los usuarios de Google Photos. Ron Masas –quien forma parte de la compañía de seguridad Imperva–, a través de una publicación en el blog de la compañía, le dio fondo a la información.

La vulnerabilidad en el sistema de Google Photos fue encontrada en su versión web. La misma ponía en riesgo a los usuarios al “ofrecerle” a los malintencionados un acceso no permitido al historial de ubicación de cada integrante del servicio de Google.

Información de fondo importante

Para quienes no lo sabían, Google Photos utiliza metadatos que provienen de sus imágenes en conjunto al aprendizaje automático de Google, como el reconocimiento facial, para generar información.

¿Esto qué quiere decir? La plataforma puede reconocer la cara de tu hermano menor que apareció en una foto tuya y proceder a etiquetarlo automáticamente en cada imagen en la que sales con él, incluso a medida que pasan los años y cambia físicamente, y, así esté sonriendo, llorando, o no precisamente al frente de la cámara.

Además, las fotos que se tomen con un dispositivo móvil, como un celular inteligente, cuentan con precisión en cuanto a la ubicación geográfica. Aún si la etiqueta de locación no fue agregada de manera manual, Google la agrega automáticamente al basarse en la ubicación según el contexto.

La verdad detrás de la falla

Entendiendo el contexto que les comentamos en el punto anterior, Masas logró encontrar una falla que podría resultar bastante peligrosa para los usuarios de Google Photos.

En el blog, Masas afirmó que tras realizar algunas pruebas y toparse con algunos errores, dio con el descubrimiento de que el buscador de Google Photos es vulnerable “a un ataque de tiempo basado en el navegador”.

Luego de sus investigaciones, Masas logró descubrir que, con un cierto nivel de acceso y conocimiento del área, cualquier pirata informático podría utilizar los beneficios del servicio de Google para perjudicar a los usuarios.

Por ejemplo, al ingresar algún nombre de un país o una ciudad, el buscador de Google Photos podría indicarle al posible atacante qué usuario estuvo en España o en Los Ángeles, por ejemplo. Si por otro lado ingresa una fecha exacta o un intervalo de tiempo el motor de búsqueda le indicará cuándo y con quién estaba la futura víctima.

Masas comentó que lo más probable es que el atacante utilizara un esquema de estafa phishing para captar la atención del usuario y así lograr el ataque final.

Estafa Phishing Exposición de Datos Google Photos Imperva Ron Masas Ubicación

Artículos Relacionados

Nueva campaña de phishing tiene como objetivo robar tu contraseña de Facebook

Aprende a descargar toda la información que Google recopila sobre ti y a hacer una copia de seguridad de tus datos

Te enseñamos a convertir tu smartphone Android en un marco de fotos digital

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.