En la madrugada del 10 de Mayo de este año, Jose Ignacio Stark dio una alerta que desencadenaria un revuelo en los medios tradicionales acerca de la seguridad en los sitios publicos. En base a esto me puse a investigar que tan vulnerable son estos sitios y si era posible obtener datos deseados.
Parti buscando informacion sobre previos indicios de inseguridad en los sitios atacados, grande fue mi sorpresa al encontrar un Topic en El Antro (Conocido por filtraciones de resultados de PSU y el video “Wena Naty”) donde daban con lujo de detalles intrucciones para obtener informacion de las bases de datos del Mineduc acerca de los datos del Pase Escolar usando como ejemplo a la hija de Michelle Bachelet.
Esto no acabo alli, ya que di con un conocido sitio donde se ingresa el nombre de la persona y pude dar con el Nº de Telefono de varias figuras publicas que no paga el servicio NPNI. Para ponerle fin a esta “investigacion” encontre una forma de obtener datos mas profundos y termine dando con el Celular y Direccion de Leo Prieto, editor del blog que dio la alerta, la Direccion de JI Stark al igual que di con esos mismos datos de varios twitteros chilenos.
Pero basta de cosas negativas y vamos a lo bueno, ya que hay formas de protegernos, que por muy basicas que les puedan sonar, son efectivas.
- Esconder nuestro telefono sin pagar NPNI: Cuando contratamos nuestro telefono nos piden 2 datos: Quien contrata y quien aparece en la guia ¿Por que esto? Simple, por ejemplo la empresa XX le paga el telefono a su ejecutivo A y quien aparecera en la guia sera A aunque la cuenta la pague XX.
- Usar Junks Mail para registrarse: Cuando se registren en algun sitio (Foros, Beta Testings, Servicios dudosos, etc) siempres es bueno usar estos correos durante el registro para evitar el futuro spam, yo uso MintEmail.
- Esconder Correo al publicarlo: algo muy basico que no esta de más recalar al final. escriban su correo (en comments y posts) con hints. ex.: h0o0l0am3u1nd5o@mail.com (quitar numeros). esto forzara a ir mas alla de un simple algoritmo. asi como cuando escondian su cel en deremate.
Esto puede parecer ironico, pero mientras escribia esto le llego un correo a mi papá desde una antigua cuenta mia con publicidad en ingles. por lo que procedi a cambiar todas mis claves.