jueves, 27 de noviembre de 2014

Geolocalización en Twitter

Existe una aplicación web llamada app.teachingprivacy que sirve para buscar, en este caso, usuarios de Twitter y también de Instagram.

Si en el navegador introducimos esta página: http://app.teachingprivacy.com/ podemos trabajar con esta aplicación y poder espiar a cualquier persona que tenga Twitter, pero siempre y cuando tenga la geolocalización GPS activada.


Vamos a probar un usuario de Twitter al azar, para comprobar si tiene activada la geolocalización, y poder así ver por qué sitios se ha movido e investigar un poco sobre su vida.


Si acercamos más el mapa y mostramos la calle en la que supuestamente vive este usuario, por la voluminosidad de los tweets, nos da muchos indicios y pistas para saber más sobre esta persona.


A continuación, la primera parte que he explicado, es decir, la anterior, es demasiado fácil de realizar y que lo podría probar cualquier persona que no tenga conocimientos informáticos.

Ahora, voy a explicar cómo se puede averiguar un usuario según unas coordenadas que yo les de como parámetro.

El primer paso es abrir la aplicación web https://maps.google.es/ para buscar las coordenadas de un sitio en concreto, el que queramos.


Por ejemplo, he buscado la Avenida de América y para coger las coordenadas de este sitio, miramos la url en el navegador, como se muestra en la imagen, está de color azul.

Luego, después de tener las coordenadas copiadas, nos dirigimos a Twitter y ponemos el siguiente operador:

geocode:37.8884703,-4.7875699,15km       

En este caso, introduciendo el operador anterior, nos aparecen las personas que se encuentran dentro del radio que he puesto, que son 15km.

En todas las personas, nos aparece como su propio nombre indica TODAS LAS PERSONAS de Twitter.

Mientras que si seleccionamos la opción de abajo que dice Personas que sigues, sólo y exclusivamente te aparecen TODAS LAS PERSONAS que sigues y se encuentren dentro del radio que le has dado.

Geolocalización Avanzada


También, aparte de usuarios de Twitter, puedes buscar sitios más específicos. Por ejemplo, restaurantes, bares, farmacias, gasolineras, etcétera.

Para buscar estos lugares, basta con poner delante de geocode:39.862832,-4.027323,20km la palabra de los sitios que quieras buscar.

Y se quedaría así:

restaurante geocode:39.862832,-4.027323,20km

Te saldrán búsquedas siempre y cuando, el establecimiento que introduzcas tenga una cuenta de Twitter, sino, por mucho que pongas las coordenadas y el lugar correctamente, no te saldrá nada.
Si probamos con otro establecimiento, también funciona.

farmacias geocode:39.862832,-4.027323,20km

gasolineras geocode:39.862832,-4.027323,20km

fruterias geocode:39.862832,-4.027323,20km








Publicado por en No hay comentarios:

sábado, 22 de noviembre de 2014

Doble Factor de Autenticación (2FA)

Introducción

Para los usuarios que ya están cansados de memorizar numerosas contraseñas, esta parece ser la última cosa que necesitan, ya que el doble factor de autenticación puede ser la diferencia entre ser víctima de un cibercriminal y mantenerse protegido.

¿Qué es?

Se trata de una medida de seguridad extra que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio.

Algunos sitios web como, Twitter, Google, LinkedIn y Dropbox, ya ofrecen este tipo de seguridad extra para evitar ataques de desconocidos y poder así robarte la contraseña.

Los sistemas varían, pero usualmente involucran un mensaje SMS automático, o una aplicación que genera códigos de acceso. Luego de ingresar tu contraseña, el sistema solicitará el código de acceso, y en algunos sistemas, se utiliza una aplicación (separada de navegador web) para ingresar el código.

Esto quiere decir, que una contraseña es fácil de averiguar con ciertos programas, pero con este tipo de seguridad u otra barrera de seguridad, dificulta el trabajo a los atacantes para poder hacerse con tus credenciales.

¿Cómo se activa?

Se activa de una manera muy sencilla. Voy a mostraros como se activaría en Twitter y en Gmail.

En Twitter, te diriges a Configuración, y en la pestaña Móvil, introduces tu número de teléfono.


Al introducir tu número de teléfono, a continuación, te envían un mensaje de activación. Seguidamente, el usuario tiene que introducir el código en el campo que le indica Twitter, y ya ha activado el Doble Factor de Autenticación.


En Gmail, iniciamos sesión y hacemos clic sobre Cuenta. A continuación, vamos a la pestaña Seguridad y nos mostrará una pantalla tal que así:


Luego, hacemos clic en el apartado Verificación en dos pasos, y Configurar.


Por último, en el campo que se encuentra vacío, tienes que introducir tu número de teléfono y elegir como deseas que te envíen los códigos:

  • Mensaje de Texto (SMS)
  • Llamada de voz

Si  deseamos no recibir mensajes ni llamadas, en su lugar podemos utilizar la aplicación Google Authenticator.

Para activar la aplicación, tenemos que descargarla primero y después escanear el código QR que se muestra en pantalla. Nos devolverá un código para confirmar que la aplicación está correctamente instalada y configurada en nuestro móvil.

Aquí presento una captura de la app de los códigos de autenticación, en este caso, de mis cuentas de correo.













Publicado por en No hay comentarios:

viernes, 21 de noviembre de 2014

Trasteando OpenStego


¿Qué es OpenStego? Introducción

Consiste en una herramienta creada para realizar el arte de la Esteganografía con la cual podemos ocultar mensajes o archivos teniendo en cuenta que solo el emisor y destinatario tengan conocimiento de su existencia.


OpenStego llevado a la práctica:

 Podéis descargarlo a través de esta url:


Para usar OpenStego debemos tener creadas dos carpetas y habernos descargado una imagen cualquiera sobre la que aplicaremos la finalidad de esta aplicación.


Una primera carpeta donde estará ubicada:

La imagen recién descargada y una copia.

El texto que va dentro de la imagen que lo pondremos en un fichero.txt

Y la imagen con el texto oculto que será el resultado después de haber realizado
Hide Data.

En Message File vamos a poner nuestro fichero.txt
En Cover File vamos a seleccionar la imagen en la que se incluirá el texto.
En Output Stego File vamos a especificar la imagen en la que se aplicará el texto oculto
(debemos haber creado una copia de la imagen de descarga, por lo tanto será esta)
En Options vamos a poner la contraseña que le servirá al destinatario para extraer la imagen.
        EJ: x2x2x2 


Una vez tengamos estos pasos anteriores realizados hacemos clic a Hide Data.

Éxito: El mensaje se ha incrustado en un archivo de portada… y nos dice que se ha saltado 0 archivos.




Ahora nos vamos a Extract Data.

En Input Stego File vamos a abrir la imagen con el texto oculto.

 Y en Output Folder for Message File  vamos a elegir donde se guardara el fichero.txt del mensaje 
no nos olvidemos de poner la contraseña… después Extract Data.


El mensaje se ha extraído de manera exitosa.
Ahora en la carpeta final esta el fichero.txt con el texto introducido.



INVESTIGANDO UN POCO MÁS SE PUEDE REALIZAR EL MISMO PROCESO PERO CON LA FINALIDAD DE QUE EL ARCHIVO OCULTA, EN VEZ DE SER UN FICHERO .TXT SERA UNA IMAGEN.









Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)