Mandámela bien!

19 de agosto de 2024

> local_ai_tl_dr()

> La privacidad en línea es crucial, y los datos personales se pueden perder fácilmente a través de mensajes, fotos y otros medios. Es importante ser consciente de los riesgos de compartir información personal sin considerar las consecuencias, como la posible venta o compartición de imágenes. La prevención requiere precaución y pensamiento crítico.

Bosque deforestado, que mejor descripción de la autodestrucción Foto de Matt Palmer

Siempre que envío una foto con autodestrucción me dicen:

– Mandámela bien! Para que la pueda ver más tiempo! – No.

Nos acostumbramos (Digo “Nos”, pero yo no me incluyo la verdad) a mandar archivos por whatsapp/signal/telegram/session y que queden guardados en nuestros dispositivos hasta que el espacio se llene o incluso hasta el fin de los tiempos, pues la mayoría de la gente tiene asociado su celular con un servicio de Google o Apple que hacen una copia de “seguridad” de cada foto, screenshot, video, gif que reciba en su teléfono.

Enviar una foto con autodestrucción puede hacer pensar a la otra persona que no confiamos en ella.

Y es verdad. Pero quizá no es del todo personal.

Los problemas de enviar las fotos “bien”

Cómo dice una escritora/vendedora de libros Leonor Silvestri:

“El bien vehiculiza las peores catástrofes”

Copias de (in)seguridad

Cuando enviamos una foto sin auto-destrucción, esta se guarda automaticamente en la galería/carrete del dispositivo. Por lo tanto también en Google Photos o en la Cloud de apple para luego ser analizada por inteligencias artificiales propietarias, mejorar su comportamiento y etc. Porque esto es una cagada? Dejando de lado que estaríamos apoyando a una corporación u a otra y esto significa apoyar lógicas capitalistas; Supongamos que nos mentimos (Porque nos mentimos para romper la disonancia cognitiva de Google/Apple = Corporación de mierda + Le regalo mi privacidad porque no me queda otra, para crear la ecuación: Google/Apple Corporación copada + no tengo problema en ponerme el moño) diciendo, bueno, Google/Apple es re copado y protege nuestra privacidad.

Al decir esto no estamos teniendo en cuenta que los servidores de Google/Apple pueden ser vulnerados y con ellos nuestras fotos.

Vulnerabilidades en el dispositivo

Okey, quizá a quien le mandas la foto no usa la opción de copia de seguridad de Google/Apple (Dudo, porque muchos dispositivos Android ahora vienen por defecto con Google Fotos, sin app de galería. Y Apple no puede parar de publicitar su servicio cloud, además, las cámaras cada vez sacan mejores fotos y pesan más).

Pero de todas maneras su dispositivo o su cuenta de whatsapp/telegram/signal/session si pueden ser vulneradas (O mismo los servidores de este servicio de mensajería).

Sobre todo si van a un café y se conectan a un wifi abierto ó si en el wifi de su casa tienen una contraseña de solo 8 caracteres o es su numero de dni, calle, teléfono o nombre de lo que sea (calle, persona, ciudad, etc) + algún número o cuatro números al final que puede ser alguno de los anteriores + quizá un !,& o # o la clásica contraseña por default del router / proveedor de internet.

Y no, usar un formato leet, no hace más segura tu contraseña.

#Scripts cómo por ejemplo cupp, pueden generar diccionarios de contraseñas e incluso convertir esas contraseñas a formato leet en pocos minutos.

También existen amplios repositorios con #contraseñas comunes cómo por ejemplo la Seclists de Daniel Miessler. Donde hay contraseñas comunes, keyboard walks, etc.

Última, el blog de SeguInfo, saco este posteo al respecto: “Cómo evitar contraseñas comunes y patrones del tipo 'keyboard walk'”.

Robos, shoulder surfing

Otra cosa que puede pasar es que a esa persona le roben el teléfono junto con las fotos que mandamos o que alguien haciendo shoulder surfing mire la contraseña/patrón que puso y cuando deje el teléfono apoyado en algún lado, desbloquee su dispositivo e instale una app maliciosa para tener control total sobre su dispositivo y/o información (Junto con la foto que le mandamos).

Descuidos, torpezas y buena onda

Si bien todo lo anterior podría suceder por ser una persona descuidada, que ama la tecnología y que google guarde sus fotos o porque es re copado el gestor de la nube de apple, también puede suceder que tratando de adjuntar una foto en un mail, whatsapp/telegram/signal o lo que sea, esta persona se equivoque y mande tu foto (esto es muy, muy cómun).

Si, que quizá no sea tan torpe y elimina el mensaje, pero no tenemos en cuenta que la persona que esta recibiendo el mensaje, puede tener la opción de autodescargas en whatsapp por ejemplo y si bien el mensaje se borro, la foto quedo archivada en el teléfono.

Puede que por buena onda le preste el teléfono a alguien y que este alguien tenga acceso a su dispositivo.

Puede que por ser cortés, le envíe nuestra foto sin nuestro consentimiento a cualquier persona por querer mostrar o enseñar algo o tener algo para contar a otra persona.

También, puede que mostrando fotos suyas de la galería de su teléfono, se cuele nuestra foto y ups, a la mierda nuestra privacidad.

Otro descuido puede ser que esta persona venda el teléfono. No hay drama, lo restaura de fabrica que se yo. Ahora, si simplemente lo restaura de fabrica, esto no significa que los archivos borrados no se puedan recuperar, esto de hecho es bastante sencillo.

Lo mismo aplica si solamente borra la foto, esto es así por cómo funciona el borrado de archivos: Cuando se elimina un archivo este espacio del disco se marca como para reemplazar por nueva información. Pero si aún no se reemplazo esa sección del disco, la información sigue ahí, intacta. El usuario de a pie no puede ver la foto, pero basta una aplicación como el viejo y confiable recuva para recuperarla.

Solución?

Si, tampoco es que las fotos con tiempo limitado o auto-destrucción sean la panacea:

La otra persona puede tratar de sacar un screenshot o (Si la aplicación no se lo permite) sacar una foto de la foto con otro celular o incluso intentar burlar nuestra foto autodestrucctiva activando el modo avión y haciendo movidas con versiones web de la aplicación.

Lo más seguro va a ser siempre, no enviar una foto. Pero bueno, la gente quiere socializar, ser copada y buena onda.

Si vamos a ser unas personas re copadas, entonces apliquemos la clásica política de reducción de daños:

Mirar bien que se ve en la foto (Ponerse lentes en caso de usar)
Chequear si esta en juego la privacidad de otra persona y en caso de ser así, blurrear esa parte o recortarla
Enviarla con autodestrucción de no mas que 30 segundos
Mirar que es lo que se ve en el fondo, sobre todo si es una ventana que da a la calle. Hoy en día con google maps y el street view es bastante sencillo a partir de una foto, obtener una localización geografica. Cómo POC dejo este video de The Cyber Mentor: You Give Photo, I Find Location

La gente de Ente armo esta web, para que veas en directo que es lo que se ve en una foto tuya:

https://theyseeyourphotos.com/

Una app copada para hacer esto es Obscura Cam. Automagicamente detecta rostros en fotos y los blurrea por defecto.