Recomiendo:
0

¿Espiado por tus PDF?

Fuentes: www.kriptopolis.org

Dicen los viejos que nada es ya como antes… y parece que los difundidos ficheros PDF están decididos a darles la razón. Estamos acostumbrados -o resignados- a que los servidores web recojan, de forma automática, algunos datos relativos a nuestra navegación, y por eso utilizamos proxies cuando visitamos sitios donde preferiríamos no dejar demasiadas huellas. […]

Dicen los viejos que nada es ya como antes… y parece que los difundidos ficheros PDF están decididos a darles la razón.

Estamos acostumbrados -o resignados- a que los servidores web recojan, de forma automática, algunos datos relativos a nuestra navegación, y por eso utilizamos proxies cuando visitamos sitios donde preferiríamos no dejar demasiadas huellas. Sin embargo, un documento PDF siempre ha sido garantía de intimidad, al menos hasta ahora…

Si bien siempre se ha podido proteger un PDF por contraseña (limitando así su lectura a aquellos usuarios autorizados), servicios como Adobe Policy Server han abierto la posibilidad de un control mucho mayor sobre quién -y cómo- accede a un PDF.

No obstante, la guinda -por su mejor disponibilidad y bajo coste- acaba de ponerla la empresa canadiense Remote Approach, que acaba de presentar en sociedad un servicio web que sí parece realmente peligroso.

Los clientes de Remote Approach suben un fichero PDF a este servicio y seleccionan una serie de características sobre qué tipo de rastreo quieren que se realice sobre el mismo (por ejemplo, incluir o no redes P2P). El fichero es marcado según sus deseos y el cliente puede descargarlo y distribuirlo. A partir de ese momento cada lectura de ese documento deja un registro pormenorizado en el servicio, que el cliente puede consultar en tiempo real o descargar como fichero log para analizar posteriormente.

La empresa se esfuerza en despejar dudas sobre posibles intromisiones en la privacidad de los usuarios. Sus portavoces afirman que no se recopila más información que la que recoge cualquier servidor web (IP, dominio de origen, etc…). Sin embargo, parece que su servicio también registra los envíos vía e-mail (quién envía los documentos y a quién), lo que lleva a algunos expertos a considerar abierta una nueva vía para la minería de datos, el spam y los virus.

Y todo ello a través de los modestos ficheros PDF. Quién iba a decirlo…


Nota de la redacción de rebelión.org: Nuestros pdf están generados por Open Office sin que les sean aplicables lo descrito en este artículo