A principios del pasado mes de abril, nuestro compañero Matías nos describía el lado oscuro de los discos duros con nube personal: si tu router está abierto y/o no proteges bien el acceso remoto a ese disco, Google indexa su contenido y y por lo tanto lo muestra sin problemas en los resultados de su buscador ante cualquier persona que sepa cómo buscarlos.
Y como no hay nada mejor que unos cuantos ejemplos para demostrar lo peligroso que es eso, vamos a mostrar qué tipos de datos nos podemos encontrar con esas búsquedas. Pensad que estamos accediendo a discos duros privados con una simple búsqueda en Google, así que nos podemos topar con cualquier cosa.
Una advertencia antes de empezar: es posible que los enlaces a los archivos no estén activos cuando hagáis click, ya que lógicamente depende de que los discos duros estén encendidos. Y por supuesto, no hemos enlazado nada que contenga datos altamente personales.
Currículums
No cuesta demasiado ver las carreras profesionales y educativas de varias personas, y de carambola relacionarlas con direcciones IP con el obejtivo de rastrear mejor sus archivos.
Albaranes de pedidos y facturas
Podemos identificar a empresas que ofrecen artículos, a compradores que los piden y la lista de artículos que se han comprado. Y por supuesto, todos los datos personales de ambas partes se incluyen.
Comprobantes
Algo de lo más simple pero también de lo más peligroso: documentos de apenas dos líneas pero que son comprobantes de haber recibido dinero. En un ejemplo que nos hemos encontrado tenemos nombre, DNI, cantidad de dinero recibida en una fecha concreta y el motivo del traspaso.
Streamings de cámaras
Los voyeurs pueden haber encontrado su paraíso con las direcciones que llevan a streamings de cámaras de seguridad, colocadas en habitaciones y comedores de casas privadas de gente. En algunas webs ya recopilan listados donde incluso describen lo que suelen hacer las personas que habitan en las casas. Mucho cuidado si tenéis instalado alguno de esos ingenios.
Certificados de inspecciones
Hay certificados de inspecciones de empresas, en los que se comprueba la calidad de los materiales de constructoras y en los que lógicamente aparece el resultado de esa inspección junto con una buena cantidad de datos fiscales. ¿Buena herramienta para investigar actividades corruptas de empresas?
Certificados de retenciones
La inquietud va aumentando cuando te encuentras certificados de retenciones para las declaraciones de hacienda. He podido ver sin ningún tipo de barrera el IRPF que el empleado de una empresa tiene retenido.
Movimientos de cuentas bancarias
Lo peor de lo peor cuando buscamos archivos personales: extractos de movimientos en los que ves el saldo de la cuenta corriente de una persona, junto con sus últimas transferencias incluyendo nóminas y las devoluciones de la renta de hace un par de años.
Manuales
Si algo hemos encontrado, son manuales y más manuales. Los hay de espectroscopios, de gestores de documentos para empresas, de administradores FTP, de instrumentos de medición avanzada, de entornos de software para servidores... no se ve el fin de este tipo de archivos.
Catálogos
Otra cosa que tampoco escasea en los ficheros indexados por Google de estos discos son los catálogos: aquí hay uno de secadoras, y aquí hay la ficha de producto de una destructora de documentos.
Formularios para pedir mercancía
Si alguien tiene algún pedido que hacer a la empresa SMJSoftware, alguien tiene guardado su formulario de pedidos.
Pruebas de actividades extraescolares
Un colegio de Madrid organizó una salida hace nueve años, pero todos los papeles con las normas y las solicitudes para la actividad extraescolar siguen guardados en el disco duro de algún profesor o padre.
Guías y cursos
Si queréis aprender a hacer debugging en GNU, nada mejor que esta guía que alguien comparte en su disco duro personal sin darse cuenta de ello.
Menús
Si os entra el apetito, pues nada mejor que echar un vistazo a lo que parece parte del menú de una pastelería.
Ejecuciones de obras
Si alguien intentó quejarse al ayuntamiento de Estepona sobre la ejecución de alguna obra, aquí hay una descripción de la ejecución de la misma.
Planos y mapas
Aquí hay el plano de obras de una zona muy cercana a Estepona... quizás esto puede ser el inicio perfecto para empezar una investigación.
Engaños
Hasta hay documentos engañosos, en este caso de un supuesto curso de Bill Gates que se puede ganar mediante lotería cuya fiabilidad es comparable a la de esos correos en los que el príncipe de algún país africano nos pide que le guardemos algunos millones de dólares.
Trabajos e informes
Finalmente, si quieres aprender algo de historia, aquí tienes un trabajo sobre el bloqueo de los confederados americanos en la guerra civil del país.
Visto lo visto, lo mejor que podemos aprender tras ver todo esto es que protejamos todo el contenido que tengamos en nuestros discos duros con nube personal. Pensad que todo esto que os hemos enseñado se ha encontrado gracias a una simple búsqueda en Google, y las consecuencias que puede tener la distribución de esos archivos personales pueden ser muy graves. Revisad las preferencias, ajustad vuestra seguridad y protegeos de curiosos.
Imagen | Sinchen.Lin, Liz West
En Genbeta | RCS, o cómo la DEA ha monitorizado a usuarios con un spyware que compró a una empresa italiana
Ver 16 comentarios
16 comentarios
jairoav25
P0rno,Porn0 y más pOrno!
razhan
Manual de GDB, bonita lectura de cama :D
Demux11
Viendo las direcciones, mas bien parece que la gente no tiene ni idea de como configurar la funcion FTP de los discos duros. Yo si fuera ellos intentaría ver si le puedo poner clave, sino vería como carajos evito que se vea todo.
Ah, los archivos de las empresas puede que estén libres a propósito. Si no fuera el caso, puede que sus analistas de seguridad no sirvan un coño...
juanmcm
Creo que los discos duros con nube deberían venir con avisos de color, con letras más grandes, etc. que si no se tiene cuidado y que si de veras se está seguro en lo que se hace (a lo mejor un proveedor o artista quiere que así esté accesible), esa información puede estar al alcance de cualquiera y que no tiene porque ser con buenos fines.
De todos modos, estoy pensando en hacerme con uno de estos discos como ese que está en la portada y poner ahí algunas cosas, como fotos o vídeos de mis viajes y que sea accesible solo por contraseña para aquellos que yo quiera asignar.
kadmon
Tarjetas de crédito, contraseñas, seriales de programas, fotos personales, DNIs, documentos de excel con la contabilidad familar... cualquier cosa está ahí.
oscargeek
Resumen para el que quiera ahorrarse la lectura:
Si eres tan inepto de tener un disco duro conectado a internet, configurar una cuenta sin contraseña, abrir los puertos de tu router y tener un dominio que apunte a la más que posiblemente ip dinámica que tengas estarás en peligro de que hayas enlazado un documento de tu disco duro a un contenido indexado en google y que alguien pueda encontrarte.
Pero no te preocupes, si has llegado a este punto no mereces otra cosa que te retiren el acceso a cualquier aparato tecnológico que sea más avanzado que un par de palitos para hacer fuego.
Saludos!!!
mrdiscoduro
La verdad es que artículos como estos hacen asustar un poco. Y es algo que ya sabemos. Teniendo presente que sólo por tener archivos en el disco duro y desde la primera vez que conectamos nuestro ordenador a la red ya somos objetivos que faltan a nuestra privacidad. Es como si cada día entran en casa varias personas a mirar todos nuestros cajones y cosas... Pero mucho más sutil.