elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Borrar huella digital
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Borrar huella digital  (Leído 6,511 veces)
Prutenia

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Borrar huella digital
« en: 12 Octubre 2023, 21:31 pm »

Buenas a todos,
Recientemente me ha dado por investigar el tema de la huella digital y al leer la cantidad alarmante de datos que dejamos en Internet me preguntaba si hay alguna forma de borrarla (no en su totalidad porque entiendo que es imposible pero sí todo lo que se pueda). En consecuencia, tengo unas cuantas preguntas para el alma caritativa que me pueda responder (creo que también pueden ser interesantes para otros lectores):

1. ¿Hay alguna forma de borrar información en la nube o sin que pueda haber remedio, todo lo que hay en Internet se queda en Internet? (tengo entendido que pasado cierto tiempo se destruyen los datos personales de cada uno, pero no sé si es realmente así).

2. He leído que todo lo que buscamos, aunque sea en incógnito, se queda almacenado en el router y por tanto se puede acceder a nuestro historial aunque lo borremos a través del navegador. ¿Hay alguna forma de evitar eso, como utilizar Tor? ¿Cómo puedo borrar el historial del router de mi casa?

3. He visto que desde la ventana de «propiedades» en Windows y algunas galerías de algunos teléfonos te permiten opciones como eliminar ciertos datos de las fotografías como la fecha en la que se han realizado y demás. ¿Eso sería suficiente para eliminar la información vinculada a las fotos o es mejor reforzarlo con programas como MetaStripper o Doc Scrubber ? Asimismo, ¿me podéis recomendar alguna aplicación móvil para borrar metadatos? (mi galería en vez de borrar la información como la fecha y la ubicación me deja modificarla y no confío mucho en eso porque seguro que aún así podría verse la información original, por lo que prefiero borrarla directamente).

4. ¿Las VPN comerciales en versión gratuita son útiles para esconder parte de nuestras andaduras por la red y son efectivas enmascarando la IP? ¿En caso negativo, son solo efectivas las versiones de pago o a grandes rasgos son un engaño? En caso de no ser efectivas, ¿hay alguna herramienta (gratuita) para enmascarar de forma segura y efectiva nuestra IP?

5. ¿Eliminando una cuenta de Google, el correo electrónico y demás información/rastro vinculado a esta desaparecería también o siempre quedaría algo en la nube? De igual manera, ¿al eliminar una cuenta de redes sociales se eliminan mensajes, publicaciones y demás cosas vinculadas a la misma o también quedaría algún rastro?

6. En el tema de la mensajería, ¿qué aplicación es más segura/privada? He leído que Signal puede ser una buena opción pero por si conocíais otras alternativas.

Gracias de antemano.


« Última modificación: 12 Octubre 2023, 21:43 pm por Prutenia » En línea

4v1dy4

Desconectado Desconectado

Mensajes: 139



Ver Perfil
Re: Borrar huella digital
« Respuesta #1 en: 13 Octubre 2023, 18:15 pm »

Si haces esa pregunta de cualquier manera, rapidamente veras a los caballeros templarios de Internet decir "Ay,  no tendras tu nada que esconder", "Algo habras hecho".

En fin.

Citar
1. ¿Hay alguna forma de borrar información en la nube o sin que pueda haber remedio, todo lo que hay en Internet se queda en Internet? (tengo entendido que pasado cierto tiempo se destruyen los datos personales de cada uno, pero no sé si es realmente así).

Existen puntos de datos en si, y luego estan los logs.
Si te llegaron mas de veinte emails al Gmail sobre tus nuevos documentos legales de la cafeteria que acabas de montar, y te has conectado a Google.com con una IP diferente, pero siendo la misma, con mas frecuencia en el ultimo mes, he aqui una simple deduccion: Acabas de montar una cafeteria, Google lo sabe y tu nunca se lo dijiste o le permitiste saberlo. No puedes escapar de ese tipo de cosas y eso es parte de la huella digital. Lo que puedes hacer es ofuscarla.

Consejos:

Usa una buena VPN que no registre logs y que no guarde llaves privadas. Ademas si tiene sede en Suiza mejor.

Si tienes redes sociales, no las elimines inmediatamente (aunque probablemente ya lo hiciste). Recuperalas y ofusca los datos. Crea un bot para cada red social que "de like", comente y consuma algun tipo de contenido que tu realmente nunca consumirias, si puedes has que genere conversaciones acerca de cosas de las que tu nunca hablarias. Puedes utilizar chatGPT para esto ultimo. Elimina todos los "likes" que hayas dado, a todas las publicaciones a las que les hayas dado. Tambien comentarios. En resumen, el proceso seria:

Crear un bot.
El bot inicia sesion.
El bot elimina todas tus interacciones en esa red social.
El bot genera interacciones totalmente erraticas y que NO se identifican contigo.
Dejar la red social activa, NO la elimines. Mejor que quede como una cuenta fantasma que como una cuenta eliminada. La segunda es mas interesante.

Como consejo final y mas importante, no uses redes sociales.

Citar
2. He leído que todo lo que buscamos, aunque sea en incógnito, se queda almacenado en el router y por tanto se puede acceder a nuestro historial aunque lo borremos a través del navegador. ¿Hay alguna forma de evitar eso, como utilizar Tor? ¿Cómo puedo borrar el historial del router de mi casa?

No se en donde leiste eso pero los logs del router no te importan tanto. Resetealo cuando lo cambies/tires y eso seria suficiente.

La VPN es suficiente. TOR es muy lento para uso cotidiano.

Citar
3. He visto que desde la ventana de «propiedades» en Windows y algunas galerías de algunos teléfonos te permiten opciones como eliminar ciertos datos de las fotografías como la fecha en la que se han realizado y demás. ¿Eso sería suficiente para eliminar la información vinculada a las fotos o es mejor reforzarlo con programas como MetaStripper o Doc Scrubber ? Asimismo, ¿me podéis recomendar alguna aplicación móvil para borrar metadatos? (mi galería en vez de borrar la información como la fecha y la ubicación me deja modificarla y no confío mucho en eso porque seguro que aún así podría verse la información original, por lo que prefiero borrarla directamente).

Eso ya recae en asuntos de diseño de los formatos de imagen. No hay forma en la que puedes deshacerte de eso mas que la configuracion del dispositivo en el que las tomas. Al menos dentro de lo que se.

Citar
6. En el tema de la mensajería, ¿qué aplicación es más segura/privada? He leído que Signal puede ser una buena opción pero por si conocíais otras alternativas.

Signal.
Proton Mail.



Algo para añadir:

Si haces el bot, haz que actue conforme a las siguentes ideas:

El COVID es una enfermedad peligrosa.
Apatia por el gobierno ruso.
Simpatia por el feminismo en cualquiera de sus formas.
Simpatia por el partido Democrata estadounidense.

Sin importar cuales sean tus creencias sobre estas ideas, asi vas a meter a tu cuenta en el mayor grupo ideologico posible, ya que esas son las ideas que estan conforme a la mayoria de medios de comunicacion, lo que hace que mas personas sean propensas a publicar contenido de ese tipo.

De esa forma digamos que aumentas la probabilidad de que tu cuenta entre en un grupo grande.
A eso es a lo que me refiero.


« Última modificación: 13 Octubre 2023, 18:32 pm por 4v1dy4 » En línea

Prutenia

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: Borrar huella digital
« Respuesta #2 en: 13 Octubre 2023, 21:07 pm »

Entiendo que para ojos de algunas personas esas preguntas puedan levantar sospechas jajaja de todas formas la privacidad es algo que creo que todos buscamos. A nadie le gusta sentirse espiado.

A parte de lo anterior, agradezco mucho tu tiempo.  ;D
En línea

D3s0rd3n

Desconectado Desconectado

Mensajes: 97


Tu Mente es mi arma. Entregame tu mente


Ver Perfil
Re: Borrar huella digital
« Respuesta #3 en: 18 Noviembre 2023, 00:28 am »

Recientemente me ha dado por investigar el tema de la huella digital y al leer la cantidad alarmante de datos que dejamos en Internet me preguntaba si hay alguna forma de borrarla (no en su totalidad porque entiendo que es imposible pero sí todo lo que se pueda).

Lamentablemente no hay una manera confiable de borrar tus Datos, especialmente tomando en cuenta de como se propaga la informacion. Incluso suponiendo que las compañias como Google, Meta, etc. fueran super honestos y cuando Les pides que elimenen tu informacion realmente lo hacen (muchos, no se quienes, lo Unico que hacen es "anonimizar" tu informacion Al desvincularla de tu cuenta pero la informacion se queda ahi). Esto principalmente debido a su Modelo de negocios. La mayoria de Las emprezas que tu Crees que son redes sociales, correo electronico, nube, etc. en realidad se dedican Al marketing y a la inteligencia de mercado y usan sus plataformas para recopilar informacion. Recuerda El mantra "si El servicio es gratis El producto Eres tu". Borrar tus Datos para Ellos signifca una perdida en la inversion que usaron para consiguirlos.

Aparte esta la posibilidad de que hay filtrados, haqueos entre otras situaciones  y tu informacion quede en alguna Otra base de Datos fueran de la plataforma donde los subiste en primer Lugar, asi que ese es otra cosa que debes tomar en cuenta.

Las medidas de privacidad/anti vigilancia que debes tomar son antes de que tu informacion la subas no despues. Para decidir que medidas tomar (la mayoria son muy demandantes y no son muy practicas asi que debes decidir que informacion si permitir que salga) debes primero considerar cual es tu Modelo de amenazas. No son las misma las que tendra que tomar un criminal cibernetico, un activista, un periodista, investigador cientifico, Modelo de onlyfans, El ejecutivo de una compañia. Osea a lo que voy es que El primer paso para la seguridad de operaciones es identificar tu Modelo de amenazas.

1. ¿Hay alguna forma de borrar información en la nube o sin que pueda haber remedio, todo lo que hay en Internet se queda en Internet? (tengo entendido que pasado cierto tiempo se destruyen los datos personales de cada uno, pero no sé si es realmente así).

Como dije anteiormente no hay manera de verificar satisfactoriamente que tus Datos han sido eliminados. No es possible confiar 100% en un administrador. Ademas no sabes si tus Datos no han sido filtrados en otros lados.

Una regla que a mi me gusta recordar es que cuando subo Algo Al internet es por que quiero que todos lo vean. Si no quiero que Algo lo vean todos, TODOS, entonces no lo subo y menos a un Lugar publico.

Hay leyes de proteccion de Datos pero muchas Dejan zonas grises de la cual es se aprovechan las compañias. Lo que te recomiendo es que leas primero su ploitica de privacidad por que incluso Ellos mismos te dicen que tus Datos seran compartidos con terceros y no se hacen responsables del uso que esos terceros le daran.

2. He leído que todo lo que buscamos, aunque sea en incógnito, se queda almacenado en el router y por tanto se puede acceder a nuestro historial aunque lo borremos a través del navegador. ¿Hay alguna forma de evitar eso, como utilizar Tor? ¿Cómo puedo borrar el historial del router de mi casa?

En El router no. A menos que sea uno que ha Sido configurado para registrarlo.

Parece que no comprendes muy Bien como funciona esto asi que te lo explicare con un ejemplo simple. Toma en cuenta que es un ejemplo simple y abra muchos otros factores que entran en juego. Solo lo usare para que comprendas mejor.

Supon que tienes tu navegador, Google chrome, con tu cuenta de Gmail iniciada, la usas para meterte a tu cuenta de  Facebook. El navegador va a guardar esa visita, tambien se va a sincronizar con tu cuenta de Google, tu provedor de servicios de internet se va a enterar de que visitaste a Facebook, si usas un servicio DNS externo tambien Ellos lo van a saber, Facebook sabe que Eres tu y desde que conexión estas entrando. Toma en cuenta que todos estos pueden llevar un registro de esta actividad. Despues de entrar a tu cuenta abres un articulo que tiene botones de compartir (como los odio, se pueden bloquear con extensiones como unlock origin o ghostery) y aparte anincios de Google. Ahi ya relacionaste tu conexión, tu cuenta de Gmail y tu nombre de Facebook con la misma session. Ahora Toda esa informacion la tiene la pagina donde esta El articulo. Puede que te ponga una cookie asi que si vuelves a entrar aunqie hayas cerrado session en Las otras plataformas, sabaran que Eres tu.

La ventana incognito es lo mismo que acabo de decir solo que El historical y las cookies no seran persistentes EN TU DISPOSITIVO.

Ahora con Tor. Tu provedor de servicios sabe que estas usando Tor pero no a done vas. Facebook, Al iniciar session sabe que Eres tu y que estas usando Tor pero no sabe Desde que conexión. Aqui El DNS es El Problema, hay una vulnerabilidad de fuga de DNS donde tus request DNS los mandas atraves de una connecccion no torificada (tambien pasa con otros protocolos como ICMP) y eso te deanonimiza. Si abres un articulo, misma historia. Una session de Tor puede ser correlacionada asi que si entras a Facebook, despues lees un articulo y luego te vas a El mercado negro a comprar un Gameboy haqueado, los tres sabran que Eres El mismo. Es por eso que antes de cambiar de actividad me gusta generar una Nueva identitad.

3. He visto que desde la ventana de «propiedades» en Windows y algunas galerías de algunos teléfonos te permiten opciones como eliminar ciertos datos de las fotografías como la fecha en la que se han realizado y demás. ¿Eso sería suficiente para eliminar la información vinculada a las fotos o es mejor reforzarlo con programas como MetaStripper o Doc Scrubber ? Asimismo, ¿me podéis recomendar alguna aplicación móvil para borrar metadatos? (mi galería en vez de borrar la información como la fecha y la ubicación me deja modificarla y no confío mucho en eso porque seguro que aún así podría verse la información original, por lo que prefiero borrarla directamente).

Los metadatos pueden ser un Problema pero no solo la fecha. A veces algunos dispositivos guardian El Numero de serie de la camara e incluso la ubicacion gps donde se tomo la foto. Esto puede ser de utilidad y no tiene nada de malo (ademas se ha usado para capturar distruibidores de cp asi que no me quejo). Pero si es peligroso si no sabes que esto sucede. Hasta un atacante puede deducir tu rutina en base a las Fotos que subes, a que hora la subes y desde donde se tomo/subio. Para esto te recomiendo exiftool. Sirve tanto para ver como para modificar los metadatos de Tus archivos. No recomiendo usar una aplicacion por que volvemos a lo mismo, como sabes que El desarrollador no se queda con una Copia de tu foto y/o metadatos antes de quitarselos.

4. ¿Las VPN comerciales en versión gratuita son útiles para esconder parte de nuestras andaduras por la red y son efectivas enmascarando la IP? ¿En caso negativo, son solo efectivas las versiones de pago o a grandes rasgos son un engaño? En caso de no ser efectivas, ¿hay alguna herramienta (gratuita) para enmascarar de forma segura y efectiva nuestra IP?

Volvemos Al mismo Punto, como confiar que tu provedor que no vende tu informacion o la Guarda. Al usar un VPN lo que estas haciendo es enviar tu trafico atraves de sus servidores antes de que lleguen a su destino (por eso te "cambia" la ip). Nada los detiene en guardar tanto una Copia de Tus claves de encryptacion, o Datos de tu navegacion. Supuestamente no lo hacen y asi se anuncian pero por ley tienen que registrar que IPs usaste y en que momento. Dependiendo de tu Modelo de amenazas es la efectividad de usarlos. Los VPN son Buenos para protegerte si por ejemplo visitas una pagina que no conceses o si estas usando una red publica. Tambien te protege de tu provedor de servicios pero no de la vigilancia gubernamental o empresarial por parte de Las paginas que visites.

Si tu gobierno amenaza a la compañia con sanciones Ellos no van a meter Las manos Al fuego por ti. Ningun empleado de Nord VPN va ir a la carcel ni la Empresa en su total va a Pagar una multa/perder la capacidad de operar con tal de protegerte.

Ademas de esos el metodo de Pago que uses tambien te puede deanonimizar. Habiendo dicho esto te recomiendo mullvard VPN que hasta donde yo se, acepta monero que es la forma mas privada de Pago que conozco hasta ahorita.

5. ¿Eliminando una cuenta de Google, el correo electrónico y demás información/rastro vinculado a esta desaparecería también o siempre quedaría algo en la nube? De igual manera, ¿al eliminar una cuenta de redes sociales se eliminan mensajes, publicaciones y demás cosas vinculadas a la misma o también quedaría algún rastro?

La informacion vinculada queda por lo antes mencionado. Con que visites una pagina que soporte anuncios de Google, tienen un perfil de ti aunque nunca hayas creado una cuenta en primer Lugar. Lo mismo con Facebook.

6. En el tema de la mensajería, ¿qué aplicación es más segura/privada? He leído que Signal puede ser una buena opción pero por si conocíais otras alternativas.

Signal a tenido sus escandalos y no dirian que confio en Ellos 100%. Tambien esta session, matrix. Mi favorito es tox.chat pero nadie lo usa. Basicamente cualquier Sistema de mensaje que se aloja en un servidor externo y no es completamente p2p es un riesgo. Yo donde mas me comunico (mas Alla de familia y trabajo que es por Whatsapp practicamente) es por servidores que son hosteados por amigos que se que piensan igual que yo y creen en la privacidad. Por ejemplo irc de comundidades pequeñas. No tiene nada de mala usar comunicacionss comerciales como yahoo, Gmail y Facebook por ejemplo solo toma en cuenta que lo que dices esta siendo monitoreados si o si. Tienen millones de usuarios y si no Les das motivos no tienen por que preocuparse por ti.

Este es un tema muy extesno y Esto no es para nada El fin de la historia. Sigue investigando y recuerda que hoy lo mas valioso en El Mundo es la informacion.
En línea

Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero
vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les
pido en el pasado  que nos dejen en paz.  No son  bienvenidos entre nosotros.
No tienen ninguna soberania sobre el lugar donde nos reunimos.
Machacador


Desconectado Desconectado

Mensajes: 5.029


El original...


Ver Perfil WWW
Re: Borrar huella digital
« Respuesta #4 en: 18 Noviembre 2023, 11:09 am »

Tu huella digital no puedes borrarla... pero si puedes transformarla y eso lleva mucho tiempo... años tal vez...

 :rolleyes: :o :rolleyes:
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
nobie

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: Borrar huella digital
« Respuesta #5 en: 26 Noviembre 2023, 10:05 am »

En relación a la "huella digital", se podría simplificar de la siguiente manera:

1- Información que cedes o publicas voluntariamente.

2- Información que publican otras personas sobre ti.

En el primer punto es donde se pueden hacer más cosas.

En el segundo punto, se puede pedir la eliminación de cierta información si cumple ciertos requisitos. Aunque la decisión será del administrador, a no ser que se vaya por la vía judicial. En tal caso, suelen atender la petición enseguido, cuando antes decían que no era posible.

La paradoja es que a veces uno publica información personal de otras personas, sin darle importancia. En cambio, cuando es al revés la misma persona se molesta. Caso aparte es lo de publicar fotos de niños, que bajo un punto de vista de intimidad y privacidad no debería ocurrir jamás y deberían eliminarse todas las publicadas por los adultos, sean los padres o cualquier otra persona mayor. (Aparte de los peligros derivados de estar ese tipo de fotos disponibles en red).

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cuando la huella digital es el nuevo currículum
Noticias
wolfbcn 1 2,149 Último mensaje 23 Noviembre 2011, 09:40 am
por nichihack
burlar control reloj con huella digital
Hacking
sir_turok 2 9,676 Último mensaje 19 Junio 2011, 19:59 pm
por .:UND3R:.
Huella digital en los navegadores
Seguridad
Gambinoh 6 6,635 Último mensaje 30 Noviembre 2011, 02:29 am
por Gambinoh
Huella y firma digital
Criptografía
theuser 7 7,183 Último mensaje 25 Abril 2012, 13:46 pm
por adastra
Huella digital del navegador?
Desarrollo Web
Ali Baba 1 1,541 Último mensaje 21 Junio 2018, 14:51 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines