jueves, 31 de marzo de 2016

Para tener Instagram privado, tus fotos son muy bonitas

Es frecuente encontrarse con perfiles de Instagram privados, de los cuales no puedes ver ninguna foto hasta que no le envíes una solicitud de seguimiento y la persona con el perfil privado te acepte, pero ahí está la gracia, te tiene que aceptar la solicitud o sino, no ves sus fotos...¿O sí las puedes ver sin seguir a esa persona?


Hay una cosa que me hace mucha gracia cuando hablo con gente poco experta en informática, pero que siendo poco experto/a, creen tener una verdad absoluta de todo. Y con todo esto, hace ya unos 2 años, me llegó el caso, de una persona que creía que otra le estaba suplantando la identidad-cuando la suplantación de identidad en el código penal no existe, lo que existe es usurpación del estado civil, que es muy diferente- y fue a denunciar a esa persona, con las siguientes pruebas:

-Ha creado un perfil falso con mi nombre, le dije que lo pillé y a las horas, se borró.
-Hay fotos mías en ese perfil que NO HE SUBIDO YO a NINGUNA RED SOCIAL y que no dispongo de ese material, ni en ordenador ni móvil.
-Sé que es esa persona, porque el perfil falso, a la primera persona que sigue es al que estoy culpando

A mí, e preocupó el segundo punto sobre todo, ya que si han subido una foto que no ha subido ella a ninguna red social, es que se han metido en su ordenador o móvil y podrían estar sacando más que fotos, pero claro, leyendo después que es que tampoco las tenía ni en ordenador ni móvil, pensé que era un mago. eso, o que era un tipo como el criminal que desnudó a las famosas.

Antes de continuar, hay que decir que como la suplantación de identidad NO EXISTE en el código penal y si la usurpación del estado civil, hay que explicar este matiz. Pues bien, la usurpación del estado civil es falsificar TODO, y cuando digo todo es todo, incluido árbol genealógico, aspecto físico, todo.

Después de esto tocó mirar sus redes sociales a ver si ea verdad que ella no subió ninguna foto de las que hay en el perfil simulando ser la víctima, bueno, pues menos mal que ella no subió ninguna de esas fotos, porque en 3 minutos ya las encontré todas, en el perfil de la "supuesta víctima", y otras, en los perfiles de sus amigas, así que el segundo punto desmontado, esto podía ser una trampa al supuesto malo.

Y bueno, ni hablo del primer y tercer punto que le valía como prueba, ya que sí, se lo dices y a las horas lo borra, pero puede ser que no sea él, sino un conocido que se lo contó una vez. Y el tercero...si esa regla de 3 se cumple siempre, yo en realidad soy Nike que e hago pasar por Manu Alén.

El caso es que ayer me empecé a interesar de nuevo en este caso y e puse a buscar a la demandante por redes sociales y vi que se quitó el Facebook, lo que me hizo sospechar un poco. Me tiré la tarde buscándola por redes sociales y di con que seguía teniendo Twitter y descubrí que  en estos 2 años se hizo Instagram. Lo mejor es que en aquella época entre fotos de Facebook, Twitter y Tuenti, acuuló 12.096 fotos, normal que no sepa ni qué foto publica.

Pero lo interesante comienza cuando veo que su cuenta personal de Instagram, es privada y por consecuencia, no permite a la gente ,que ella no acepte, que vea sus fotos. Esto me hizo darme cuenta de que aprendió la lección de que si dejas tu vida expuesta para que todo el mundo vea tu vida y subes contenido que no te gustaría que nadie más vea, tienes un problema grave.


Como veis he censurado datos como su nombre de usuario y su nombre en sí por motivos de privacidad, pero veis que la persona cuyo nombre empieza por "E", es privado y no podemos ver ninguna foto, sólo que tiene 203 publicaciones.


Todo parecía ir bien, pero mi fe en el ser humano, desapareció cuando dando con su Twitter PÚBLICO, podemos ver entre todos sus Tweets, algunos en los que aparece un enlace a Instagram, esto es mala idea ¿y por qué? Pues porque lo más más normal y lógico, es que si tienes Instagram privado para que solo vean la foto aquellas personas que tú se lo consientas, no publiques el enlace de tus fotos a tu Twitter o Facebook público, que ocurre lo siguiente.


Como veis, podemos observar la foto, hacer captura, ver los comentarios, ver los me gustas, e incluso la localización desde donde se tomó la foto. Todo esto sin necesidad de seguir a esta persona en ninguna de sus redes sociales. Y si os lo preguntáis, la demandante es la del en medio, os lo he indicado con una flecha.

Lo que más me llama la atención, es que está estudiando criminología, y que se le pase detalles como éstos, ya que si esta persona demanda lo que demandó y ahora un tío como yo metido en el mundo de la seguridad, muestra al señor juez que las fotos que dice no tener subidas realmente si tiene subidas o que si reclamase que el "presunto criminal" ha entrado en su cuenta para así ver sus fotos, desbloquearlo o quita ese perfil de ser privado por un momento o lo que sea, y le muestra lo siguiente, le muestra lo sencillo que es ver sus fotos que ella "no consiente ver a todo el mundo", y que gracias ella, puede ver todo el mundo.

Además, si conociésemos si nuestra víctima, usa hastaghs, podríamos buscar sus fotos de esta manera, o mejor todavía, utilizando los trocitos de información que podemos sacar de sus diferentes  redes sociales, podríamos crear una cuenta de Instagram falsa con un nombre como "Criminologos Sin Fronteras"....bueno, y sin seguridad ¿irónico verdad?

Bueno, también podríamos irnos cerca de donde ella viva, que si suele dejar la ubicación en las fotos no será muy complicado, eso, o bien, como en su descripción, ella dice que estudia en la Universidad tal, podríamos ir allí, crear un red wifi cualquiera y cuando creamos tener a la víctima, le podríamos enviar (con ingeniería social, ya sea que por ejemplo, por Twitter decirle que entre en un sorteo de criminología, o que se descargue la app "Criminólogo Hackeado" etc, etc, para así si se registra y da la casualidad que usa la misma contraseña para todo para que no se le olvide o usa un método para recordarla podríamos entrar en su cuenta, o bien, que esa app nos de la contraseña directamente, o una app simulando ser Instagram y le enviamos un correo simulando ser Instagram y le decimos que actualice,etc. Para ingeniería social, colores) un tweet coo este que he creado en 3 segundos.


Por desgracia, comprometer la vida de una persona utilizando diferentes métodos para suplantarle la identidad, sacarle datos, etc. es sumamente sencillo, y todo porque en los colegios o institutos no se forma adecuadamente a la gente. Y esa es mi pelea con el sistema actual. Y claro, es volver al tea creer que algo es cierto o falso-en este caso la suplantación- basándose solamente en puras creencias y en no comprobar, y para más inri, siempre es la causa la ala formación en seguridad informática.

Hasta la Próxia alvados!

1 comentario:

  1. Muy buen artículo te lo agradezco.
    Buscaba como ver instagram privado y creo que me has dado la información que necesitaba.

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...