Según un informe del Instituto Tecnológico de Georgia y la Universidad de California, Yoti, el software de verificación de edad utilizado por el "60 por ciento" de los sitios web y servicios que requieren verificación de edad, incluidos PlayStation, Meta y TikTok, "recoge información privada significativa más allá de la estrictamente necesaria para verificar la edad" e incluso comparte usuarios".
Tal y como ha visto El futuroel informe, titulado "Papeles, por favor: un primer vistazo a la verificación de la edad en la web", se presentó recientemente en la conferencia IEEE Symposium on Security and Privacy el 18 de mayo, afirma que los métodos de recogida de datos de Yoti "pintan una imagen preocupante de la privacidad y la eficacia de la verificación de la verificación de la"
Según el informe, el software de verificación de edad de Yoti "recoge una cantidad significativa de datos de alta resolución sobre el dispositivo del usuario" durante sus comprobaciones, aunque esta información no parece ser "necesaria para estimar la edad de un usuario". Esto incluye específicamente la información recopilada del dispositivo durante el proceso de verificación de edad, tales como "cadenas de versión del sistema operativo, memoria RAM disponible, tipos de conexión y arquitectura de CPU". El informe también afirma que la información "identificable únicamente" podría utilizarse para permitir un "seguimiento sin permiso del dispositivo del usuario".
Sin embargo, el descubrimiento más preocupante es "que Yoti se basa en compartir información sensible del usuario con varias terceras partes menos visibles para el usuario". incluido el procesador de pagos Stripe. El documento señala que Stripe "recoge una telemetría significativa que probablemente se podría utilizar para identificar de manera única un dispositivo", que incluye información extraída del sitio web de la propia empresa que se utiliza para verificar la edad del usuario mediante el software de Yoti: "Nos encontramos que el servicio recopila información privada importante más allá de la estrictamente necesaria para verificar la edad, incluidas las dispositivos telemetría granular".
Sin embargo, desde que el informe se publicó por primera vez, los investigadores que hay detrás del documento lo han hecho afirmó que "Yoti ha indicado que han solucionado el problema con Stripe aprendiendo el sitio web propio", aunque los investigadores también señalan que no pudieron confirmar la validez de esa afirmación.
Esto en sí mismo crea un problema completamente distinto. El hecho de que Yoti se refiera a este problema como "error" no me llena exactamente de confianza en el software, y me hace preguntarme con qué seguridad se están gestionando los datos que los proporcionan los usuarios. Tampoco explica si los datos proporcionados en Stripe todavía se han conservado o no.
IEM Colonia 2026 Mayor Pick'Ems: Guía de monedas de diamantes de última hora
Dragon Age y el veterano BioWare dicen que los juegos podrían aprender una o dos cosas de cómo gana dinero el negocio del cine
6 mejores planes de teléfono de prepago (2026): Tello, Boost, Google Fi, más
Enrutador Wi-Fi vs. sistema de malla: ¿cuál es lo mejor para usted?
La temporada 3 de House of the Dragon se estrena en tres semanas. Aquí tiene todo lo que necesita recordar.
Un Roguelike Cyberpunk esencial vuelve el 868-BACK
Subir
Deja una respuesta