¡Cuidado! Si tienes esta extensión de Chrome/Firefox debes eliminarla de inmediato - anonopshispano


¡Cuidado! Si tienes esta extensión de Chrome/Firefox debes eliminarla de inmediato


La popular extensión de seguridad Web Of Trust está sumida en el escándalo, tras descubrir que, lejos de proteger a los usuarios, vende sus datos



Chrome y Firefox, en peligro por esta app. FOTO: thegosspel.blogspot.com/mywot.com

Chrome y Firefox, en peligro por esta app. FOTO: thegosspel.blogspot.com/mywot.com

 

8 de noviembre 2016 (anonopshispano.com).- En este tiempo de amenazas cibernéticas y tráfico indiscriminado de los datos de los usuarios que utilizan los diversos servicios que la Red ofrece, han surgido muchos add-ons y aplicaciones que prometen ofrecer una capa extra de seguridad al usuario. Es así como aplicaciones al estilo de Ghostery o HTTPS Everywhere se han vuelto una parte muy importante en la vida virtual de muchos internautas. Pero ¿qué pasa cuando estas mismas aplicaciones no son de fiar?

 

Eso fue exactamente lo que le sucedió en días recientes a los 140 millones de usuarios de la extensión y aplicación WOT (Web Of Trust). Esta aplicación, que promete privacidad y resguardo de los datos del usuario cedió a la tentación, y decidió que era mejor negocio espiar los hábitos de navegación de los usuarios, sus IPs, y vender estos datos a terceros, mientras los usuarios pensaban que, usando esta aplicación, sus datos estarían a salvo.

 

Web Of Trust, cuya existencia se remonta al 2007, es una aplicación para móviles y extensión para Chrome y Firefox cuya función es la de analizar el tráfico del usuario y vigilar las páginas que visita. Mediante el uso de un icono en la barra de herramientas del navegador y otro agregado a los resultados de búsqueda, la extensión dice al usuario si el sitio que está visitando es seguro, si tiene malware, si es apto para niños, si tiene phising, etcétera, de acuerdo con una base de datos creada por los mismos usuarios (crowdsourcing). Para eso, requiere acceso a todos los permisos necesarios para analizar el tráfico, como IP, datos del navegador, historial, ubicación, sistema operativo y otros tantos. Hasta ahí todo bien ¿no?

Sin embargo, una investigación de la televisora alemana NDR (Norddeutscher Rundfunk) concluyó que el software, usado por más de 140 millones de usuarios en el mundo, recopila los datos de los usuarios, los envía a un servidor, sin encriptar, los relaciona con las IPs, y muy probablemente, vende estos datos a compañías de anuncios o redes sociales.

Para llegar a esta conclusión, los investigadores pidieron a un pequeño grupo de 50 personas usar la extensión como si estuvieran navegando normalmente, y mediante programas analizadores de tráfico, recogieron el mismo, cuando se enviaba a los servidores de WoT. Los resultados fueron sorpresivos, y peligrosos. Resulta que el software recopilaba todo tipo de datos, y los enviaba sin encriptar (o sea, al alcance de cualquiera con mínimo conocimiento técnico). Entre estos datos estaban números de tarjetas de crédito, posibles enfermedades, hábitos de compra, preferencias sexuales, datos de la ubicación, el historial de navegación, la dirección física, y muchos otros. Lo peor, mediante un simple análisis, era posible enlazar estos datos a una IP específica y a un dispositivo específico, haciendo que efectivamente, el usuario quedara al descubierto.

RELACIONADO:  Hombre de #Edomex denuncia haber hallado ratón dentro de lata de atún #Herdez

 

Al destaparse este escándalo, Mozilla removió de inmediato la aplicación de la tienda de addons para Firefox, y WoT eliminó por su cuenta la app de la Chrome Store antes de que Google lo hiciera. Posteriormente emitió, varios días después, un comunicado en su página web diciendo que “han hecho grandes esfuerzos para anonimizar la IP de los usuarios, y aunque algunos podrían ser identificados, solo un número muy pequeño está afectado”. La empresa prometió que revisaría completamente el código de WoT para cerciorarse de que no hay semejante riesgo para la privacidad, y que daría al usuario la opción de que sus datos no sean recogidos.

 

Pero la respuesta de los usuarios fue tibia. “¿Por qué habríamos de confiar en ustedes?”, preguntó el usuario peace100. Otro usuario mencionó que en 2015, la empresa cambió de nombre. “¿Quiénes son los dueños de WoT”?, cuestionó. Y ante las promesas de la empresa de anonimizar las 140 millones de IPs que maneja su software, el usuario MysteryFCM los retó a subir el código de anonimización a GitHub.

 

Mientras esto se resuelve, la aplicación no está disponible para su descarga en sitios oficiales, y se aconseja a toda persona que tenga este software instalado eliminarlo de inmediato, por lo menos hasta que el problema quede resuelto. Sin embargo, el escándalo es grave, y muchos se preguntan si Web Of Trust podrá sobrevivir a él. La confianza de los usuarios es un asunto delicado, y una vez que esta se pierde, ya no hay marcha atrás.

 

Staff (Con información de The Hacker News)