Los usuarios de redes sociales se creen anonimizados, los desanonimizadores que los pueden desanonimizar, malintencionados desanonimizadores serán

Por Francisco R. Villatoro, el 20 marzo, 2009. Categoría(s): Ciencia • General • Informática • Noticias • Science

dibujo20090320anonymoussocialnetworkuserEn las redes sociales se comparte mucha información de carácter privado sensible a usos malintencionados o comerciales. La privacidad se protege gracias al anonimato. Hay aplicaciones software capaces de “desanonimizar” dicha información e indentificar a los usuarios que creen ser anónimos. Arvind Narayanan y Vitaly Shmatikov han desarrollado un algoritmo de desanonimación que aplicado a las redes Twitter y Flickr alcanza una tasa de acierto del 88%. Los autores afirman que el nuevo algoritmo es robusto al ruido y a la mayoría de las defensas existentes. Nos lo cuentan en Arvind Narayanan, Vitaly Shmatikov, “De-anonymizing Social Networks,” 30th IEEE Symposium on Security and Privacy, ArXiv preprint, Submitted on 19 Mar 2009 [página web del artículo, FAQ sobre el artículo].

La mayoría de los usuarios de las redes sociales considera su privacidad como algo muy importante. Comparten cierta información privada sólo con sus amigos (“amigos” en sentido amplio) y no desean que nadie más pueda conocerla. Especialmente en un contexto en el que el phishing y el spamming son cada día más difíciles de detectar. Un usuario malintencionado podría usar las técnicas de desanonimación para desarrollar este tipo de ataques maliciosos de forma altamente personalizada. Por otro lado, las técnicas también podrían ser usadas por los gobiernos, autoridades judiciales o la policía para identificar a estos usuarios malintencionados.

¿Se puede desarrollar un algoritmo de anonimato imposible de desanonimizar? Según los autores, no es posible. La solución está en que los usuarios de las redes sociales sean conscientes de los peligros de publicar información. No hay diferencia práctica entre la información personal identificadora y la información no personal potencialmente indentificadora mediante un algoritmo de desanonimización. Los usuarios de las redes sociales deben aprender a ser conscientes de ello. Las grandes empresas tecnológicas que ofrecen como servicio las redes sociales deberían publicar claramente este hecho para que sus usuarios sean completamente conscientes de ello.

Conforme el tiempo pasa y los ordenadores son más potentes, los desanonimizadores malintencionados serán más capaces de explotar nuestra identidad para sus fines gracias a algoritmos como el de Narayaman y Shmatikov. Aún así, la investigación en este tipo de técnicas es importante para el progreso de la seguridad informática en la red de redes.



Deja un comentario