Por qué debe dejar de usar Reddit (más consejos de privacidad de Reddit)

seguridad10

Reddit, el popular foro propiedad del imperio mediático Condé Nast (Publicaciones avanzadas), estuvo recientemente en las noticias por una violación de datos que expuso información privada de los usuarios.

Si bien es difícil determinar exactamente cuántas personas se ven afectadas, principalmente porque Reddit no revela mucha información, sí  reconocieron públicamente una violación de datos «grave» que brinda a terceros acceso directo a datos confidenciales de los usuarios:

Todos los datos de Reddit de 2007 y antes, incluidas las credenciales de la cuenta y las direcciones de correo electrónico

A qué se accedió:  una copia completa de una copia de seguridad de una base de datos antigua que contiene datos de usuario de Reddit muy tempranos, desde el lanzamiento del sitio en 2005 hasta mayo de 2007. En los primeros años de Reddit tenía muchas menos funciones, por lo que los datos más importantes contenidos en esta copia de seguridad son la cuenta. credenciales (nombre de usuario + contraseñas hash saladas ), direcciones de correo electrónico y todo el contenido (en su mayoría mensajes públicos, pero también privados) desde entonces.

Resúmenes de correo electrónico enviados por Reddit en junio de 2018

A qué se accedió: Registros que contienen los resúmenes de correo electrónico que enviamos entre el 3 y el 17 de junio de 2018. Los registros contienen los correos electrónicos resumidos en sí mismos; se ven así . Los resúmenes conectan un nombre de usuario a la dirección de correo electrónico asociada y contienen publicaciones sugeridas de subreddits populares y seguros para el trabajo a los que se suscribe.

Si reddit descubrió este truco en junio, ¿por qué esperaron hasta agosto para alertar a sus usuarios?

Esta situación también ilustra las vulnerabilidades de la autenticación de dos factores , como revelaron en su anuncio:

Teniendo ya nuestros puntos de acceso principales para el código y la infraestructura detrás de una autenticación sólida que requiere autenticación de dos factores (2FA), aprendimos que la autenticación basada en SMS no es tan segura como esperaríamos , y el ataque principal fue a través de la intercepción de SMS.

Si bien 2FA no es una mala idea en muchas situaciones, ciertamente no es una solución milagrosa de seguridad, como lo hemos sabido durante años . Los administradores de reddit deberían haberlo sabido, tal vez ahora recibieron el memo.

La segunda violación de datos mencionada, que involucra los resúmenes de correo electrónico , es particularmente preocupante porque les da a los piratas informáticos la cuenta y la dirección de correo electrónico del usuario , lo que les permite  vincular a los usuarios de reddit con identidades reales .

Entonces, la verdadera pregunta es cómo sucedió esto …

Quizás a alguien dentro de Reddit se le pagó para dar acceso a los «piratas informáticos», quién sabe. Los datos del usuario son muy valiosos, por lo que no se debe descartar.

Consejos de privacidad de Reddit

Aquí hay algunos consejos de privacidad, que podrían aplicarse a otras plataformas además de reddit:

  1. No uses tu nombre real en reddit u otras redes sociales.
  2. No uses tu correo electrónico real. En reddit, puede registrarse con una dirección de correo electrónico completamente ficticia; no se requiere verificación de correo electrónico. Pero si aún desea recibir notificaciones por correo electrónico, puede configurar una cuenta de correo electrónico segura y gratuita (como con Tutanota o Mailfence) y usarla según sea necesario para su perfil de reddit.
  3. Utilice contraseñas únicas y seguras. No use la misma contraseña para diferentes plataformas. (Consulte los mejores administradores de contraseñas ).
  4. Considere usar 2FA (pero tenga en cuenta que la autenticación de dos factores, particularmente 2FA SMS, tiene vulnerabilidades conocidas ).
  5. Omita las encuestas.
  6. Tenga cuidado al revelar información privada, como el empleador, las ubicaciones y cualquier otra cosa que alguien pueda usar para rastrearlo.
  7. Recuerde que hay muchas formas de identificarlo en línea, ya sea en reddit o en cualquier otro lugar. Esto ilustra la necesidad de utilizar herramientas de privacidad , como un  navegador seguro , bloqueadores de publicidad / seguimiento, una buena VPN para cifrar y anonimizar su tráfico de Internet, y más.

Por supuesto, las precauciones que tome deben corresponder a su nivel de amenaza. Pero como muestra este ataque reciente, sus datos podrían terminar en manos de otra persona.

Con el último ejemplo, reddit afirmó que también estaba relacionado con uno de sus socios, ya que el pirateo se llevó a cabo en «las cuentas de los empleados con nuestros proveedores de alojamiento de código fuente y en la nube».

Por que Reddit necesita morir

Reddit era una plataforma interesante e innovadora en los primeros días, pero los creadores se vendieron rápidamente al imperio de medios Condé Nast en 2006. Doce años después, Reddit es ahora solo otra plataforma web corporativa, censurada y que abusa de la privacidad.

Esta última violación de datos es solo otro ejemplo que ilustra por qué reddit debe morir. Han puesto en riesgo la privacidad y la seguridad de sus usuarios y han retenido deliberadamente esta información después del ataque.

Y si necesitas más razones para despedirte de reddit, aquí tienes:

1. Reddit está fuertemente censurado.

Reddit en 2018 es una broma. Muchos subs son censurados y moderados por mods de mano dura que eliminarán cualquier cosa por capricho.

2. Reddit no respeta su privacidad.

El último caso lo muestra claramente. Para ilustrar aún más este problema, reddit eliminó su orden de vigilancia canary en 2016. Como informó Reuters , esto sugiere que a reddit «ahora se le pide que entregue datos de clientes» a varias autoridades y agencias.

3. Reddit tiene un sesgo distinto.

Muchos suscriptores han sido censurados y cerrados por varias razones, lo que molesta a los usuarios de reddit desde hace mucho tiempo. Esto parece empeorar.

4. Reddit es aburrido.

Al igual que Facebook, Twitter y otras plataformas de medios gigantes y censuradas, reddit se ha vuelto obsoleto y aburrido en 2018.

Aparte de los problemas de libertad de expresión, las violaciones de privacidad son posiblemente las principales razones para dejar reddit ahora.

Si está listo para considerar otras plataformas, aquí hay algunas alternativas de reddit:

  1. Noticias de hackers
  2. Steemit
  3. Voat
  4. Almagre
  5. Voten

Es hora de saltar del barco.

Deja un comentario