A principios del pasado mes de abril, nuestro compañero Matías nos describía el lado oscuro de los discos duros con nube personal: si tu router está abierto y/o no proteges bien el acceso remoto a ese disco, Google indexa su contenido y y por lo tanto lo muestra sin problemas en los resultados de su buscador ante cualquier persona que sepa cómo buscarlos.
Y como no hay nada mejor que unos cuantos ejemplos para demostrar lo peligroso que es eso, vamos a mostrar qué tipos de datos nos podemos encontrar con esas búsquedas. Pensad que estamos accediendo a discos duros privados con una simple búsqueda en Google, así que nos podemos topar con cualquier cosa.
Una advertencia antes de empezar: es posible que los enlaces a los archivos no estén activos cuando hagáis click, ya que lógicamente depende de que los discos duros estén encendidos. Y por supuesto, no hemos enlazado nada que contenga datos altamente personales.
Currículums
No cuesta demasiado ver las carreras profesionales y educativas de varias personas, y de carambola relacionarlas con direcciones IP con el obejtivo de rastrear mejor sus archivos.
Albaranes de pedidos y facturas
Podemos identificar a empresas que ofrecen artículos, a compradores que los piden y la lista de artículos que se han comprado. Y por supuesto, todos los datos personales de ambas partes se incluyen.
Comprobantes
Algo de lo más simple pero también de lo más peligroso: documentos de apenas dos líneas pero que son comprobantes de haber recibido dinero. En un ejemplo que nos hemos encontrado tenemos nombre, DNI, cantidad de dinero recibida en una fecha concreta y el motivo del traspaso.
Streamings de cámaras
Los voyeurs pueden haber encontrado su paraíso con las direcciones que llevan a streamings de cámaras de seguridad, colocadas en habitaciones y comedores de casas privadas de gente. En algunas webs ya recopilan listados donde incluso describen lo que suelen hacer las personas que habitan en las casas. Mucho cuidado si tenéis instalado alguno de esos ingenios.
Certificados de inspecciones
Hay certificados de inspecciones de empresas, en los que se comprueba la calidad de los materiales de constructoras y en los que lógicamente aparece el resultado de esa inspección junto con una buena cantidad de datos fiscales. ¿Buena herramienta para investigar actividades corruptas de empresas?
Certificados de retenciones
La inquietud va aumentando cuando te encuentras certificados de retenciones para las declaraciones de hacienda. He podido ver sin ningún tipo de barrera el IRPF que el empleado de una empresa tiene retenido.
Movimientos de cuentas bancarias
Lo peor de lo peor cuando buscamos archivos personales: extractos de movimientos en los que ves el saldo de la cuenta corriente de una persona, junto con sus últimas transferencias incluyendo nóminas y las devoluciones de la renta de hace un par de años.
Manuales
Si algo hemos encontrado, son manuales y más manuales. Los hay de espectroscopios, de gestores de documentos para empresas, de administradores FTP, de instrumentos de medición avanzada, de entornos de software para servidores... no se ve el fin de este tipo de archivos.
Catálogos
Otra cosa que tampoco escasea en los ficheros indexados por Google de estos discos son los catálogos: aquí hay uno de secadoras, y aquí hay la ficha de producto de una destructora de documentos.
Formularios para pedir mercancía
Si alguien tiene algún pedido que hacer a la empresa SMJSoftware, alguien tiene guardado su formulario de pedidos.
Pruebas de actividades extraescolares
Un colegio de Madrid organizó una salida hace nueve años, pero todos los papeles con las normas y las solicitudes para la actividad extraescolar siguen guardados en el disco duro de algún profesor o padre.
Guías y cursos
Si queréis aprender a hacer debugging en GNU, nada mejor que esta guía que alguien comparte en su disco duro personal sin darse cuenta de ello.
Menús
Si os entra el apetito, pues nada mejor que echar un vistazo a lo que parece parte del menú de una pastelería.
Ejecuciones de obras
Si alguien intentó quejarse al ayuntamiento de Estepona sobre la ejecución de alguna obra, aquí hay una descripción de la ejecución de la misma.
Planos y mapas
Aquí hay el plano de obras de una zona muy cercana a Estepona... quizás esto puede ser el inicio perfecto para empezar una investigación.
Engaños
Hasta hay documentos engañosos, en este caso de un supuesto curso de Bill Gates que se puede ganar mediante lotería cuya fiabilidad es comparable a la de esos correos en los que el príncipe de algún país africano nos pide que le guardemos algunos millones de dólares.
Trabajos e informes
Finalmente, si quieres aprender algo de historia, aquí tienes un trabajo sobre el bloqueo de los confederados americanos en la guerra civil del país.
Visto lo visto, lo mejor que podemos aprender tras ver todo esto es que protejamos todo el contenido que tengamos en nuestros discos duros con nube personal. Pensad que todo esto que os hemos enseñado se ha encontrado gracias a una simple búsqueda en Google, y las consecuencias que puede tener la distribución de esos archivos personales pueden ser muy graves. Revisad las preferencias, ajustad vuestra seguridad y protegeos de curiosos.
Imagen | Sinchen.Lin, Liz West
En Genbeta | RCS, o cómo la DEA ha monitorizado a usuarios con un spyware que compró a una empresa italiana
Ver 16 comentarios