Un aviso a las personas que chatean anónimamente con extraños en Internet: No todos los espacios son tan privados.
Según el investigador de seguridad Indrajeet Bhuyan, Omegle -un sitio de chat online gratuito en el que se empareja a desconocidos al azar para sesiones de chat individuales- «no es tan anónimo como dice.»
Cada registro de chat se guarda en el servidor de Omegle después de que un usuario sale de una conversación, dijo Bhuyan en un correo electrónico.
«Después de que un usuario desconecta su chat, Omegle guarda todo el registro de chat en su servidor de forma permanente», dijo Bhuyan.
La política de privacidad de Omegle establece que «los mensajes del chat son examinados por un sistema automatizado para detectar el spam. En general, los mensajes no se almacenan, pero los mensajes marcados como sospechosos pueden almacenarse indefinidamente, y algunos mensajes seleccionados pueden ser leídos por un ser humano para mejorar el software antispam de Omegle, o para otros fines de control de calidad.»
Omegle continúa señalando que cuando se inicia un chat, la marca de tiempo, la dirección IP, la cookie de identificación «y otra información similar para usted y su compañero de chat» se registran y pueden utilizarse para rastrear a los spammers, hackers y otros potenciales malhechores del ciberespacio, así como para «fines policiales» o para compilar datos estadísticos. Todos estos datos se almacenan «normalmente» durante unos 120 días.
La cuestión aquí no es que Omegle afirme que no graba los chats en su plataforma -declara en su política de privacidad que está recopilando una gran cantidad de información sobre sus usuarios y, basándose en el «normalmente» que aparece ahí, puede guardar todos estos datos durante el tiempo que quiera. La cuestión es que Omegle se comercializa como un espacio de anonimato voluntario, en el que los usuarios pueden desarrollar una compañía en línea con extraños, y a menos que leas su política de privacidad, es probable que ignores el hecho de que tu chat está siendo grabado desde el principio.
«La gente en Omegle suele pensar que sus chats son privados y que los chats se borran una vez que se desconectan de la conversación», dijo Bhuyan. «Debido a esta falsa sensación de seguridad, la gente suele compartir información sensible en ella».
Iniciar un chat es casi instantáneo, y a menos que un usuario lea la página de la política de privacidad antes de chatear, no hay indicación de que su información se almacene. Y toda esta información sensible es susceptible de ser pirateada, lo que significa que estas conversaciones privadas podrían acabar en las manos equivocadas y hacerse muy públicas. Como informó Hacker News, estas conversaciones grabadas requieren «pocos conocimientos de hacking» para acceder, citando el script python de Bhuyan, Omegle-Chat-Hack, como prueba de que alguien ajeno a Omegle puede descargar las conversaciones de los usuarios.
Un portavoz de Omegle dijo en un correo electrónico que creen que el hackeo de Bhuyan era factible adivinando la URL de un chatlog -una secuencia aleatoria de letras y números- que un usuario ha guardado.
«En la práctica, eso es sobre todo una preocupación para los chatlogs que los usuarios guardaron hace años, que tenían URLs más cortas que eran más fáciles de adivinar», dijeron. «Las URLs generadas más recientemente deberían ser mucho más difíciles de adivinar, pero sólo para estar seguro, he hecho que las URLs generadas recientemente sean aún más largas en respuesta a esto.»
Creen que los que están en riesgo son probablemente solo los usuarios que guardaron sus chatlogs y los que se guardaron con URLs «que son lo suficientemente cortas como para ser adivinadas», pero reiteraron que Omegle ha hecho URLs recién generadas que son aún más largas «para estar en el lado seguro con esto».
19 de agosto de 2016, 3:01 p.m.: Esta historia ha sido actualizada.