Google Analytics puede poner al descubierto la identidad de bloggers anónimos

noviembre 29, 2011 Sophos Press Release

Madrid, 29 de noviembre de 2011.-. Sophos, compañía de seguridad TI y protección de datos, ha alertado sobre cómo un aparentemente inofensivo error en la configuración de las websites de bloggers anónimos puede ponerles en riesgo y dejar al descubierto su identidad.

Un estudio realizado por el escritor Andy Baio, con el que logró localizar con suma facilidad a siete bloggers anónimos de una muestra de cincuenta, ha permitido descubrir que muchos de estos bloggers cometen el error de compartir un mismo link entre diferentes websites. En algunas de estas webs no aparecen bajo el anonimato, lo que permite descubrir su identidad con facilidad.

El enlace descubierto en el estudio fue una simple ID compartida de Google Analytics, una firma diminuta e inofensiva única para cada blogger, pero compartida por todos los websites de su autoría.

Google Analytics es una herramienta muy popular que permite a los propietarios de websites reunir información detallada acerca de cómo sus sitios son utilizados. Los usuarios de este servicio reciben un pequeño fragmento de código y una única ID que deben incorporar en cada página web de su propiedad.

Los usuarios que tienen más de un website habitualmente comparten una misma ID en todas ellas por simple comodidad. Si alguien es capaz de encontrar dos websites que compartan una misma ID de Google Analytics, entonces hay una alta probabilidad de que sean obra de la misma persona o del mismo grupo.

La importancia de las herramientas SEO

Aún conociendo las circunstancias descritas, muchos bloggers anónimos han compartido estas ID hasta ahora pensando en lo improbable que puede ser encontrar dos firmas coincidentes entre los miles de millones de websites que existen. Pero el experimento ha demostrado lo fácil que puede resultar esta tarea utilizando las herramientas adecuadas.

La tarea de buscar entre los miles de millones de páginas y localizar las distintas ID de Google Analytics es una tarea que ya realizan regularmente las herramientas SEO. Además, los frutos de este trabajo de cruce de datos son puestos a la libre disposición del público a través de sitios webs como eWhois.

El experimento únicamente consistió en teclear la dirección de la website de los bloggers anónimos en una de estas herramientas SEO para localizar el resto de webs de su autoría. A continuación se pudieron examinar estas páginas en la búsqueda de detalles personales o leer sus registros públicos de Whois.

Desde Sophos se alerta a todo aquel que busque preservar su anonimato en la web, a cuidar mucho los detalles en todo lo relacionado con firmas ID compartidas. Y en general, la compañía vuelve a reiterar como medida preventiva de seguridad la importancia de no utilizar las mismas contraseñas ni firmas en todos nuestros accesos a dispositivos, redes sociales, sitios webs, etc.

Las herramientas SEO, por su parte, son según Teijeira una peligrosa arma en manos de aquellos que buscan realizar ataques o vulnerar nuestra seguridad: “Con SEO podemos aprender, progresar y mejorar en todo el mundo Internet de forma prodigiosa, pero también tenemos que ser conscientes que son herramientas que, en malas manos, pueden poner en peligro nuestra seguridad. Extremar las precauciones siempre es el camino correcto para prevenir fisuras y riesgos”, concluye Teijeira.

Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: http://pabloteijeira.wordpress.com/2011/11/29/un-error-basico-puede-poner-al-descubierto-la-identidad-de-bloggers-anonimos/

O bien en: http://nakedsecurity.sophos.com/2011/11/28/basic-error-puts-anonymous-bloggers-at-risk/