8 de agosto de 2011

El fin de Facebook. Posibles escenarios y recomendaciones. (Actualizado)

En los dias anteriores, un comunicado se ha distribuido por Internet, proveniente de Anonymous, una organización que dice abogar por el derecho a la neutralidad y derecho al anonimato de los Usuarios de la Red de Redes.


Este es uno de los videos:



Actualización: El video fue removido.

Uno de los posibles escenarios: DDoS

Yo creo que van a hacer ataque DDoS (distributed denial-of-service). Que es bien simple, lo que se hace es un programa o bot que llame las URLs de fb en un ciclo infinito (no solo la principal, sino que internas como las de un album de fotos, apps, etc...), y lo distribuyes en varias computadoras... esto hace que los usuarios que de verdad quieran acceder al servicio experimenten molestias, como lentitud, paginas de error, etc... pues los servidores no podrán con la demanda.


Pero eso es facil de detectar, pues los servidores de fb rapidamente sabrían de que direcciones IP y de que PCs lo están atorando, cerrando la puerta al ataque, inclusive si son 100 diferentes PCs con dicho bot.


Siendo un poco más "perversamente brillante"

Se me ocurre algo un poco mas elegante, y un poco más... digamos... "perversamente brillante", si yo fuera Anonymous... hubiera pasado todo el 2011 distribuyendo el bot como un troyano, gusano, por medio de alguna fb app muy usada o por por medio de hoyos de seguridad del mismo fb a todos y cada uno de los  600 millones de sus usuarios y mejor aun... a cada PC del Planeta... así, el 5 de Noviembre de 2011, que desde cada una de esas 600 Millones de PCs empiece un DoS a fb. La seguridad de sus servidores identificaria a cada IP de cada usuario como maligna y la bloquearia automaticamente. Seria poetico... el mismo fb bloquearia a cada uno de sus usuarios mientras el DoS continue.




Otro escenario: Publicar tus datos


Si los hackers han identificados puntos débiles en la seguridad, y utilizando APIs normales han obtenido o pueden obtener datos de los Usuarios al activar el bot, el publicar un montón de esos datos privados de gente escogida aleatoriamente o de TODOS, podría ser también algo que hicieran de forma adicional para que la gente escarmiente a no compartir todo y se asuste.



Los efectos y las consecuencias

Tomaria tiempo para todos los usuarios de PCs infectadas, el limpiar el bot y/o sus mutaciones con Antivirus, o reinstalando las PCs.

Creo que algo así, es la unica forma de causar un "blackout"  importante... pero aun así no seria total, pues fb es usado desde otros sistemas, por ejemplo,  con iOS, BlackBerry OS, Android o MacOS X basados en UNIX, que no son tan faciles de infectar como una PC con MS Windows.




Recomendaciones

No, no te recomendare que cierres tu cuenta de fb... pero hay algunas cosas que podrías hacer para prevenir problemas, por ejemplo:



  • Datos: En el video se menciona que "al borrar los datos de tu profile, estos quedan en un respaldo que tienen tras bambalinas en los servidores de fb y en realidad nunca se borran", esto   puede ser cierto o no.... su humilde servidor, ha utilizado las APIs de fb como Desarrollador, y si te puedo asegurar algo de lo que estoy 100% seguro, y es que las APIs de fb solo retornarán los datos que tengas en tu perfil a la fecha y siempre dan la información más actualizada. Mi recomendación, es que para el 5 de Noviembre 2011, tengas el mínimo de información personal posible en tu perfil y no me refiero a los status, que publicamos a cada momento, me refiero a tu ciudad, fecha de nacimiento, dirección, (si, aunque no lo crean... hay gente que hasta su dirección postal pone en su perfil... especialmente en USA donde le robaron la identidad a 19 personas cada minuto del 2010.), teléfonos, fotos en situaciones comprometedoras, etc... Así, si los hackers usan esas APIs para obtener información de usuarios al azar, pues dejarlos, porque solo obtendrán información que tu ya decidiste que será pública. (Puede ser que cambiar tus datos ahora no tenga caso, si los hackers llevan meses copiando los datos que van a revelar.)

  • Tags en Fotos: La preocupación por los riesgos del Software de Reconocimiento Facial utilizado en Apps móviles y en fb esta aumentando. Pide a tus amigos que si te hacen "Tag", que lo hagan sobre tu ropa y no en el rostro para dificultar un poco la detección de tu cara. Esto no es de ninguna manera una solución, pues el Software reconoce "el patrón de una cara", inclusive si no es de un humano, un muñeco o algo con rasgos de una cara (ojos, nariz y boca) puede ser detectado como un rostro inclusive por cámaras digitales baratas... tu puedes comprobarlo enfocando con una cámara que cuente con estas capacidades a un muñeco o un dibujo en papel.

  • Aplicaciones: Elimina de tus aplicaciones autorizadas los accesos de aplicaciones que ya no usas, con seguridad son pocas las aplicaciones que en realidad usas y que usan fb connect para el "SingleSignOn" (hacer login). ¿Quién sabe...? Alguna de esas aplicaciones legítimas o "aplicaciones basura" (de esas que ofrecen dejarte ver quien ha visto tu perfil, cambiarle el color al fb, etc...) puede hacer que tus datos caigan en las manos de un hacker.




Aplica "la regla del todo o nada" 

  1. Asume que "TODO LO QUE SUBES A INTERNET ES O TIENE EL POTENCIAL DE SER PUBLICO Y DE SER USADO EN TU CONTRA", no importando los "settings" de privacidad, etc.
  2. Ten por seguro que "SI NO PUBLICAS NADA, ENTONCES NADA SE PUEDE SALIR DE TU CONTROL".
Decide y sube tranquilo lo que quieras compartir.




Mi Opinión

En lo personal soy un usuario de las Redes Sociales, estas herramientas tienen su sentido de ser y son buenas hasta cierto punto... pero el ser humano siempre llega a los excesos y a los extremos, sobrepasando el uso sensato de casi cualquier cosa que se pone en sus manos, por lo tanto un llamado de atención importante lo considero necesario y evidentemente Anonymous también considera importante hacerlo... y al final solo ellos saben  que métodos utilizarán.


Actualización: Un nuevo video anuncia que la operación facebook fue cancelada, y que eliminar a facebook no es un objetivo compartido por todos los miembros de Annonymous.