Quienes son tus amigos dicen mucho de ti.Y en nuestro mundo cada vez más digital, el conocimiento público de quiénes son puede ser un riesgo de seguridad importante para ti. Venmo, una popular aplicación de pago móvil estadounidense propiedad de PayPal, permite al usuario sincronizar contactos de sus teléfonos directamente en la aplicación como “amigos”. Estos amigos luego cubren la “Lista de Amigos” del usuario dentro de la aplicación, permitiendo al usuario transaccionar fácilmente con sus contactos existentes sin pedir sus cuentas Venmo. Si bien puede parecer común y fácil para las aplicaciones importar contactos de su teléfono, el aspecto de las redes sociales de Venmo hace que esta característica sea peligrosa porque su Lista de Amigos, es decir, todos sus contactos, es por defecto público así como sus transacciones. the recent scandal of US national security adviser Michael Waltz’s exposed Venmo Friends List Así es como los periodistas investigadores de Wired Dhruv Mehrota y Tim Marchman descubrieron la Lista de Amigos de Venmo de Waltz. Desde que lo había dejado como público, todo el mundo ahora conoce su libro de teléfono, incluyendo a sus colegas de alto perfil como la Jefa de Estado Mayor de la Casa Blanca Susie Wiles y contactos personales como médicos y agentes inmobiliarios. Mehrota y Marchman explican el peligro de defectos de privacidad de una característica como la Lista de Amigos de Venmo: al hacer públicas y visibles las relaciones, estas plataformas “patrones, puntos de presión, o una manera de entrar” “potentially [give] adversaries a searchable map of the people around power.” “patrones, puntos de presión, o una manera de entrar” “Potencialmente [dar] a los adversarios un mapa buscable de la gente alrededor del poder”. Lo que es más alarmante, sin embargo, es que la Lista de Amigos de Waltz no fue expuesta por los hackers altamente técnicos, sino que fue revelada por los periodistas Wired que simplemente usaron la función de búsqueda nativa en Venmo. Significa que yo, tú y el promedio Joe pueden hacer el mismo tipo de investigación (o persecución profunda) con nuestras propias cuentas de Venmo en las Listas de Amigos públicas de otras personas debido a las escasas opciones de diseño UIUX y configuraciones de privacidad por defecto de la aplicación. El método clave para descubrir la huella de datos es a través de un análisis forense digital del producto. En otras palabras, la forense digital nos ayuda a comprender qué evidencia digital deja atrás los productos digitales y electrónicos.Aunque más a menudo se utiliza por la aplicación de la ley y en la respuesta a incidentes corporativos, la forense digital puede ser una herramienta valiosa para los equipos de productos para identificar puntos ciegos de seguridad y privacidad, como la lista de amigos por defecto de Venmo como pública. “Es una rama de la ciencia forense que se centra en identificar, adquirir, procesar, analizar y informar sobre los datos almacenados electrónicamente”. “Es una rama de la ciencia forense que se centra en identificar, adquirir, procesar, analizar y informar sobre los datos almacenados electrónicamente”. A la luz de este incidente, volví a un libro blanco en el que escribí para mi curso de ciberseguridad universitaria. En mi análisis, descubrí los tipos de datos almacenados por Venmo y dónde se almacenaban en el iPhone de un usuario. Tomemos la característica Lista de amigos por ejemplo. Los periodistas investigadores de cable pudieron encontrar los nombres y sus cuentas de Venmo en la Lista de Amigos de Waltz dentro de la UI. Sin embargo, hay mucho más datos de la característica Lista de Amigos que se almacenarían en el teléfono de cualquier usuario. He encontrado listas de números de teléfono de los amigos, los amigos con los que el usuario más a menudo transacciona, e incluso cuentas que no son amigos del usuario, pero tienen historias de transacciones con el usuario. Los pedazos de pan que quedan son suficientes para unir quiénes son los contactos del usuario, cómo llegar a ellos, cuán Las forenses digitales de iOS de Venmo volverán en 2021 Las forenses digitales de iOS de Venmo volverán en 2021 Es frío, ¿no es así, para que un extraño descubra tanto acerca de ti sólo de tu Venmo.Pero quizás lo que realmente enviaría el frío a tu columna es que Pidieron a Venmo que 1) haga las transacciones privadas por defecto, y 2) brinde a los usuarios configuraciones de privacidad para su Lista de Amigos. Venmo pone conscientemente a sus usuarios en riesgo durante dos años, y incluso ahora, seis años después, la compañía todavía no tiene que hacer que las transacciones y la lista de amigos sean privadas por defecto. Venmo was made aware of the security risks of exposing users’ transactions and Friends List back in 2019 through an open letter by Mozilla and the Electronic Frontier Foundation (EFF) It was only until 2021 when BuzzFeed News revealed how easy it was to find former president Joe Biden on the app that Venmo finally gave users the option to hide Friends List, complying with only Point 2 in the open letter Venmo fue consciente de los riesgos de seguridad de exponer las transacciones de los usuarios y la lista de amigos en 2019 a través de una carta abierta de Mozilla y la Electronic Frontier Foundation (EFF). No fue hasta 2021 cuando BuzzFeed News reveló lo fácil que era encontrar al ex presidente Joe Biden en la aplicación que Venmo finalmente dio a los usuarios la opción de ocultar la Lista de Amigos, cumpliendo sólo con el punto 2 de la carta abierta. Como criticó Mozilla y EFF, esto haría que los consumidores pierdan la confianza en los productos digitales que utilizan diariamente, y los apartaría de estos productos y compañías que no respetaron y protegieron la seguridad y la privacidad de sus usuarios. “Venmo descuida la privacidad de sus usuarios” “Venmo descuida la privacidad de sus usuarios” Es por eso que los equipos de productos deben ver la privacidad como una estrategia de negocio, no como una obligación de cumplimiento.Cory Munchbach, CEO de la plataforma de datos de clientes BlueConic, afirma que Ella entiende que la privacidad es “una fuerza motriz para ganar la confianza del consumidor” e incluso un diferenciador de la marca. Al incorporar la privacidad a las proposiciones de valor, las empresas pueden “convertir [la privacidad] de un riesgo a gestionar en un motor de crecimiento”. “Las marcas que priorizan la privacidad hoy ganarán lealtad de los clientes mañana”. “Las marcas que priorizan la privacidad hoy ganarán lealtad de los clientes mañana”. Para leer el Libro Blanco Forense de Venmo iOS completo que escribí en 2021 para mi Curso de Forense Digital de iOS en la Universidad del Sur de California (USC), haga clic en . Aquí Aquí
