Al abrir un PDF...

A muchos nos fascina el formato PDF: alta calidad, encriptable, tipografías legibles, seguridad, muy portable... Es un formato seguro que permite intercambiar nuestros documentos y no perder la razón en el intento (cómo ocurre con el formato DOC).
A partir de ahora, sin embargo, miraremos por encima del hombro. Ha aparecido Remote Approach, un sistema puesto en marcha para seguir cada paso que da un archivo PDF cuándo se publica. Según la empresa, ayudamos a las compañías y a los particulares que publican y distribuyen documentos PDF a comprender el alcance y el uso de sus publicaciones, identificando, manejando y midiendo el uso que se da a sus documentos en la Red, en tiempo real.
Si es usted un autor, puede desde 10€ subir sus archivos PDF al servidor de Remote Approach, dónde será marcado convenientemente y enviado a usted de vuelta. Una de las ventajas que esto ofrece, según la empresa, es que no sólo sabrá cuántas veces ha sido bajado su archivo, si no también cuántas veces ha sido leído, pudiendo conocer cuál de sus proyectos resulta más atractivo para sus clientes, e invertir en esas áreas concretas. Sin embargo...
Imagíne que compra un libro o un artículo en una librería virtual, o en una revista científica. Cuándo se ha bajado el archivo PDF, decide compartirlo con sus amigos incluyéndolo en una red P2P, o enviándolo por correo electrónico. Cada vez que el archivo PDF sea abierto, el Reader de Adobe le obligará a conectarse a través de la Web y enviará al servidor de Remote Approach (para ponerlo a disposición del autor del PDF) toda la información que pueda recoger: la dirección IP de su ordenador, el dominio al que pertenece, su dirección de correo electrónico, y los emilios de todas las personas a las que ha enviado el archivo... Ahora piense. Cuándo compró el libro en PDF... ¿introdujo sus datos personales y su tarjeta de crédito...? También están a disposición del autor.
El verdadero peligro al que se refieren los expertos en seguridad, es a la capacidad que tiene este sistema para, por un módico precio, pueda disponerse de un listado de direcciones de correo electrónico (y otros datos) al alcance de spammers, creadores de virus, etc.
El Javascript está activado por defecto en las actuales versiones que distribuye Adobe, lo cuál permite que estos sistemas puedan activarse sin la intervención del usuario. Desactivarlo no sirve, ya que muchísimos documentos al abrirse preguntarán sobre este plugin. La solución está en eliminar o renombrar la carpeta dónde se guardan los plugins de Adobe, y recordar repetir esto cada vez que actualice este programa.
Ah, por cierto, ninguno de los lectores "libres" de documentos PDF permite esta atrocidad. ¿Una razón más para confiar en el software libre? ;-)

Vía | Kriptopolis
Amplíalo | PDFZone: Spying, Remote Approach, Attach Plus

Referencias

Dirección para referencias

Comentarios

Nombre

Correo Electrónico

URL

Tu comentario

Recordar datos