seguridad en redes sociales libres miguel hernández boza · redes sociales problemas actuales...
TRANSCRIPT
![Page 1: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/1.jpg)
#CyberCamp17
Seguridad en redes sociales libres
Miguel Hernández Boza
![Page 2: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/2.jpg)
Quién soy
Miguel Hernández Boza
Security Researcher – I4S Labs
Correo: [email protected]
Twitter: @miguelhzbzLinkedIn: www.linkedin.com/in/MiguelHzBz
Ingeniero en Telecomunicaciones por la UNIZAR y Máster enCiberseguridad por la UC3M. Actualmente trabaja en elsector bancario aplicando tecnologías de NLP, DeepLearning, IR y graph databases.
2
![Page 3: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/3.jpg)
Agradecimiento
3
![Page 4: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/4.jpg)
Agenda
Redes sociales Problemas actuales
□ Toxicidad, adicción…
Redes sociales libres Características generales Tipos de redes sociales libres
□ Microblogging (Fediverse)□ Blogging (Federation)□ Problemas de seguridad y ataques
Conclusiones4
![Page 5: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/5.jpg)
Redes sociales
¿Que es realmente una red social?
Una red social es una estructura social compuesta por un conjunto de actores (tales como individuos u organizaciones) que están relacionados de acuerdo a algún criterio (relación profesional, amistad, parentesco, etc.).
Un servicio de red social es un medio de comunicación social que permite establecer contacto con otras personas por medio de la Web.
5
![Page 6: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/6.jpg)
Toxicidad en Redes Sociales
Haters
Trolls
Alternativas o soluciones:
6
![Page 7: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/7.jpg)
Adicción
Fuente de comparación
El temor a quedarse fuera
Pero la actividad en estas plataformas les generan depresión, ansiedad, problemas de sueño e inseguridad.
7
![Page 8: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/8.jpg)
Censura
Censura de la plataforma
Censura del contenido
● Emiratos Árabes Unidos● Pakistán● Malasia● Siria● Uzbekistán● Bangladesh● Vietnam
● Irán● Libia● China● Túnez● Turquía● Turkmenistán
https://onlinecensorship.org/es
8
![Page 9: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/9.jpg)
El negocio de las redes sociales
9
![Page 10: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/10.jpg)
Redes Sociales Libres
Open Source / Libres Sin financiación de compañías, comunidad. Distribuido Siguen existiendo los mismos problemas, añadiendo escalado y
disponibilidad. Usuarios que buscan una alternativa a los medios convencionales.
10
![Page 11: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/11.jpg)
Redes sociales libres
Project name Features Language Protocol Instances
GNU Social Microblogging PHP Ostatus y ActivityPub 283
Quitter Microblogging PHP Ostatus y ActivityPub 8
Mastodon Microblogging Ruby Ostatus y ActivityPub ~2400
Pump.io Blogging Ruby ActivityPub ~25
Hubzilla Blogs and rich social networking PHP & JS Ostatus, ActivityPub y
zot 230
Diaspora* Blogging andphotosharing Ruby Diaspora y Salmon 177
11
![Page 12: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/12.jpg)
Redes Sociales Libres
http://www.talkplus.org/ 12
![Page 13: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/13.jpg)
Red Fediverse
‘Fediverse’ Es una plataforma de servidores de redes sociales que tienen como proposito el microblogging, permitiedo comunicarse a traves de mensajes cortos. Lo interesante es que permite sincronizar diferentes tipos de servidores siempre que soporten el protocol Ostatus. Con ello puedes estar conectado en la red sin necesidad de estar en una instancia en concreto.
13
![Page 14: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/14.jpg)
![Page 15: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/15.jpg)
![Page 16: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/16.jpg)
16
![Page 17: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/17.jpg)
17
![Page 18: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/18.jpg)
18
Anteriormente StatusNet On June 8th, 2013 the developers of GNU social are pleased to
announce a merger with both the Free Social project and the StatusNet project.
Quitter y Mastodon se basan en este proyecto Puedes instalar tu federación en tu servidor http://skilledtests.com:80/wiki/List_of_Independent_GNU_social_Instances
WebArchive
El número actual de nodos usando el software de GNU social es aprox. 285
https://git.gnu.io/gnu/gnu-social 18
![Page 19: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/19.jpg)
Quitter
19https://www.genbeta.com/redes-sociales-y-comunidades/quitter-que-es-como-funciona-y-todo-lo-que-tienes-que-saber
19
![Page 20: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/20.jpg)
20
• https://gnusocial.de/api/statuses/show/<id>• https://gnusocial.de/api/users/show/<id>
Problemas de seguridad:
- Puedes consultar por usuarios o mensajes desde el inicio.
- URL predecible (Identificadores secuenciales)
- Consultas infinitas, no hay límite- No autenticación necesaria.
https://gnusocial.net/doc/twitterapi
Espiando la red
20
![Page 21: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/21.jpg)
21
Problemas de seguridad:
- No existe captcha.- No es necesario mail de
confirmación.- Solo es necesario un POST
https://gnusocial.net/doc/twitterapi
Automatización
curl "https://x:x@<instancia>/api/account/register.json" -H "Accept: application/json, text/javascript, */*; q=0.01" -H "Referer: https://quitter.se/main/public" -H "Origin: https://quitter.se -H "User-Agent -H "Content-Type: application/x-www-form-urlencoded; charset=UTF-8" --data "nickname=<NickName>&email=<Email>&fullname=<Fullname>^&homepage=^&bio=^&location=^&password=<pass>^&confirm=<Confirmpass>" --compressed
Privacidad del usuarioVS
Privacidad del contenido
21
![Page 22: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/22.jpg)
Quitter – Espiando la red.
22
Quitter.es 33.813 Ids (Potenciales usuarios)
3.765.925 Ids (Mensajes)
Quitter.cat 14.458 Ids (Potenciales usuarios)
942.301 Ids (Mensajes)
Quitter.se 251.408 Ids (Potenciales usuarios) 19.676.354 Ids (Mensajes)
Quitter.no ~5.200.000 Ids (Mensajes) Registro cerrado
Quitter.is 54.860 Ids (Potenciales usuarios) 4.543.540 Ids (Mensajes)
Quitter.de ~5.200.000 Ids (Mensajes) Registro cerrado
https://<instance>/api/statuses/show/<id>.json
https://<instance>/api/users/show/<id>.json
1 máquina 1pet/seg
4 días todos los usuarios.1 año y 3 meses todos los
mensajes (40 millones)
22
![Page 23: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/23.jpg)
23
![Page 24: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/24.jpg)
24
Creado por Eugen Rochko en 2016 basado en GNU Social.
Más utilizada por usuarios japoneses. Interfaz visual basado en Tweetdeck.
https://github.com/tootsuite/mastodon 24
![Page 25: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/25.jpg)
25
El número actual de nodos de microblogueo usando el software de
Mastodon es aprox. 2400
https://instances.social/list 25
![Page 26: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/26.jpg)
26
Keywords: "nazi", "hitler", "whitepower", "hacker“Instances: 2 (mastodon.social, cybre.space)
Users under suspicious: 282,093Users detected: 1,891Analysed Toots: 967,820Toots with keywords: 3,417
Problemas de seguridad:
- Puedes consultar por usuarios o mensajes desde el inicio.
- URL predecible (Identificadores secuenciales)
- Consultas infinitas, no hay límite- No autenticación necesaria.- Mensajes de 40 en 40.
1 máquina 1pet/seg
4 días todos los toots(~14.355.000)
GET <Instance>/ api/v1/timelines/homeGET <Instance>/ api/v1/accounts/:id
26
![Page 27: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/27.jpg)
27
GET (1&2)access_token
POST(3) GET(5)
(4)
Problemas de seguridad:
- No existe captcha.- No es posible eliminar usuarios.
27
![Page 28: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/28.jpg)
28
Suplantación de identidad
28
![Page 29: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/29.jpg)
Denegación de servicio y SPAM masivo
* Mastodon No soporta el borrado de usuarios
STEP 0
Registro de N cuentas en una misma instancia
29
![Page 30: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/30.jpg)
30
Phishing
Instance A
Instance B
Instance C
URL phishing
Crawling browser
Sending 1 single message per instance -> 4781 requests
30
![Page 31: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/31.jpg)
31
CoverChannel
ELECEBeb
Examples:
Custom alphabet (64 char:6 bits/char) 1 toot / 83 char (url, gps coords, C&C, IPS, telephonenumber, Short message, password…)
31
![Page 32: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/32.jpg)
Redes Sociales Libres
http://www.talkplus.org/ 32
![Page 33: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/33.jpg)
PUMP.IO
33
![Page 34: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/34.jpg)
34https://www.w3.org/TR/activitypub/ 34
![Page 35: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/35.jpg)
Pumpio
35
Es un servidor streaming que hace la mayor parte de lo que la gente realmente quiere de una red social.
Anteriormente identi.ca, aparece a partir de StatusNet. No es microblogging
https://github.com/pump-io/pump.io 35
![Page 36: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/36.jpg)
Pumpio - Usuarios por idioma
36https://github.com/pump-io/pump.io/wiki/Users-by-language 36
![Page 37: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/37.jpg)
Pumpio - Registro
37https://github.com/pump-io/pump.io/blob/master/API.md 37
![Page 38: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/38.jpg)
Pumpio
38
Auth necesario para saber de los usuarios.
https://www.inventati.org/ppump/ 38
![Page 39: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/39.jpg)
Redes Sociales Libres
http://www.talkplus.org/ 39
![Page 40: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/40.jpg)
40
The Federation
https://the-federation.info/ 40
![Page 41: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/41.jpg)
41
The Federation
41
![Page 42: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/42.jpg)
42
![Page 43: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/43.jpg)
Hubzilla
43https://github.com/redmatrix/hubzilla 43
![Page 45: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/45.jpg)
Hubzilla
45
Problemas de seguridad:
- Registro sin necesidad de captcha.- Necesidad de confirmar el email.
45
![Page 46: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/46.jpg)
46
![Page 47: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/47.jpg)
Diaspora*
47https://joindiaspora.com/ 47
![Page 48: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/48.jpg)
Diaspora*
4848
![Page 49: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/49.jpg)
Diaspora*
49
Problemas de seguridad:
- Registro con captcha.- Necesidad de confirmar el
email.
49
![Page 50: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/50.jpg)
Diaspora*
Petición POST
• Correo valido• Usuario• Contraseña• Confirmar contraseña• Captcha_key• Auth_Token
https://joindiaspora.com/simple_captcha?code=acfc9453f03a27320e9d1e45cd6ee735663b5410&time=1511392460
![Page 51: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/51.jpg)
Diaspora* - Contenido
51
Problemas de seguridad:
- Puedes consultar por usuarios o mensajes desde el inicio.
- URL predecible (Identificadores secuenciales).
- Consultas infinitas, no hay límite.- Sin autenticación.
https://joindiaspora.com/posts/<hash/id>
51
![Page 52: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/52.jpg)
Diaspora* - Usuarios
52
https://www.joindiaspora.com/people/ad296950a2c00135b2080242ac110007
https://joindiaspora.com/people?q=admin
52
![Page 53: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/53.jpg)
![Page 54: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/54.jpg)
Resumen de seguridad
Problemas seguridad Red social vulnerable
Espiar red (Mensajes / Usuarios) Todas (Sin auth / Con auth)
Suplantación identidad Todas
Automatización creación usuarios GNU Social, Mastodon, Pumpio, Hubzilla y “Diaspora*”
DoSMastodon (Impides nuevos
registros) Todas en contenido
Phishing Todas
Coverchannel Todas
54
![Page 55: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/55.jpg)
Contramedidas
Control de la automatización en los registros Utilización de captchas. 2FA.
No utilizar identificadores secuenciales para los mensajes de la red / usuarios.
Necesidad de autenticación en todas las peticiones. Limitaciones en las consultas a las APIs.
55
![Page 56: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/56.jpg)
Conclusiones
Una buena alternativa a las redes convencionales son estas redes abiertas.
Es possible encontrar tus aficiones y gente con los mismos gustos, contacto más cercano.
Cuidar la seguridad de estas nuevas tecnologías. Todo recae en el administrador de la instancia.
Gran fuente de información para analistas, ¿ es necesario tener estas redes en cuenta?
56
![Page 57: Seguridad en redes sociales libres Miguel Hernández Boza · Redes sociales Problemas actuales Toxicidad, adicción… Redes sociales libres Características generales Tipos de redes](https://reader034.vdocuments.co/reader034/viewer/2022042915/5f53cb25865fcf33bc151c99/html5/thumbnails/57.jpg)
Gracias por su atención
Miguel Hernández@MiguelHzBz