31 diciembre 2009

Cuidando la seguridad en Facebook y Twitter

Navegar por la Web ya no es una actividad individual. Facebook, Twitter y otras redes sociales se han convertido rápidamente en parte integral de la cultura en línea y vienen con una serie de amenazas a su privacidad. En este artículo, podrás identificar algunos de los peligros más importantes de las redes sociales y conseguirás algunas medidas fáciles que podrá tomar para mantener su seguridad en línea.

Las redes sociales se basan en la idea de compartir información abiertamente y de fomentar un sentido de comunidad. Desafortunadamente, una red en línea de individuos que comparten activamente sus experiencias y que buscan conexiones con personas del mismo parecer puede ser presa fácil para los piratas dedicados a perpetrar ataques de phishing y de ingeniería social. Es importante conocer las amenazas y usar discreción en todas sus interacciones en línea.

TENGA CUIDADO ANTES DE COMPARTIR EN LÍNEA

Para empezar, incluso en una comunidad donde se comparte abiertamente, debería observar los límites que dicta el sentido común. Como el presidente Obama advirtió a los estudiantes en su discurso de septiembre, "tengan cuidado con lo que publican en Facebook. Lo que hagan allí, saldrá más tarde en algún momento".

La verdad de esa declaración puede aplicarse a cualquier sitio de redes sociales y posiblemente a la Internet en su conjunto. Por regla general, absténgase de poner cosas en línea que luego pueda lamentar. Es probable que le pese algún día si alguien se tropieza con el material —especialmente si aspira a un cargo público.
Si piensa que abstenerse de colgar comentarios embarazosos o inflamatorios le resta gracia a la experiencia en línea, está jugando un juego peligroso. Recuerde quiénes son sus amigos y sepa que el amigo de un amigo puede ser un enemigo.

NO PIERDA DE VISTA QUIÉNES SON SUS AMIGOS

Cuando usted escribe un tweet en Twitter o cuelga una actualización en Facebook, tiene que saber quién es su audiencia. Con cada vez más frecuencia oímos historias de personas que olvidaron que su jefe formaba parte de su red y luego dijeron cosas en línea que resultaron en una reprimenda o incluso en el despido.
Las consecuencias adversas de colgar comentarios impropios en línea ya son tan comunes, al menos anecdóticamente, que se han ganado un espacio en el Diccionario urbano: despido por Facebook. Incluso anunciar algo tan aparentemente inocuo como "estoy aburrido" en una actualización durante horas laborales puede tener consecuencias terribles de verlo la gente equivocada.


Con servicios como Twitter y con los cambios recientes en Facebook que permiten a cualquier entidad interesada ver y buscar sus actualizaciones, usted realmente no tiene dónde esconderse.

RECONOZCA LA VISIBILIDAD DE SUS APORTACIONES

Usted lo ha pensado seriamente y quiere gritarle al mundo lo que piensa de tener que trabajar horas extras o durante un fin de semana que había destinado a sus actividades de ocio. Usted ha verificado una y otra vez que su jefe no está en su red, así que se desahoga por completo usando el teclado.

Lamentablemente, todavía corre peligro. Como está fuera de su red, su jefe no puede ver su aportación directamente, pero si un amigo de Facebook que esté conectado con su jefe hace comentarios relacionados con su aportación —aunque sólo sea para decir "te entiendo"—su jefe podrá pulsar en el vínculo del amigo y ver lo que usted colgó.

Embúllese y sea social. Comparta sus tribulaciones con su creciente red de seguidores. Pero para su propia seguridad, tenga presente una regla esencial: nunca cuelgue nada en línea que usted no quiere que todo el mundo vea —porque eventualmente probablemente lo verán.

DEFINA LOS PARÁMETROS DE SU PRIVACIDAD

Combinar la privacidad con las redes sociales puede parecer muy poco intuitivo. ¿Cómo se puede ser social y abierto, y proteger su privacidad al mismo tiempo? Bueno, sólo porque usted decida compartir alguna información con un grupo selecto de personas no significa necesariamente que quiera compartirlo con todo el mundo, o que no le importa que la información que comparte sea visible a todos.

Facebook, en particular, ha atraído mucha atención indeseable a sus diversos problemas de privacidad. Si usted ha usado Facebook durante un tiempo, posiblemente haya notado anuncios que incorporan los nombres o las fotos de sus amigos.

Facebook provee controles de privacidad para que usted personalice los tipos de información disponible a las aplicaciones de terceros. Pero si usted mira en la ficha de Facebook Ads del control de privacidad, notará que no hay manera de darse de baja de los Facebook Ads internos. En vez, afirma (alarmantemente) que "Facebook se esfuerza por crear anuncios pertinentes e interesantes para usted y sus amigos".

NO SE FÍE DE LOS EXÁMENES IMPRUDENTES

Para muchos usuarios, una de las principales atracciones de Facebook es la selección prácticamente inagotable de juegos y exámenes. Y parte de su atracción es su aspecto social. En los juegos, usted compite contra sus amigos; con los exámenes, usted aprende más de ellos a la vez que se entretiene.

Sin embargo, la ACLU reveló problemas en el modo que se comparte la información de estos exámenes y juegos. Típicamente, cuando un usuario de Facebook inicia un juego o examen, aparece un aviso diciendo que para interactuar con la aplicación hay que abrir acceso a la información; el aviso también permite al usuario cancelar, o permitir el acceso y continuar.

La página de permiso claramente informa al usuario que permitir "el acceso posibilita [a la aplicación] extraer información de su perfil, fotos, información de sus amigos y otro contenido que necesita para trabajar". Usted se preguntará (igual que lo pensó la ACLU) por qué una aplicación de juego o examen "necesita" acceso a la información de sus amigos para trabajar.


PREOCUPACIÓN EN CANADÁ POR LAS POLÍTICAS DE FACEBOOK

Las políticas de privacidad de Facebook también han tropezado con el gobierno canadiense. El comisionado de privacidad de Canadá ha determinado que dichas políticas y prácticas infringen las regulaciones de privacidad canadienses y ha recomendado varios cambios que Facebook deberá hacer para cumplir la ley.
Uno de las principales preocupaciones del comisionado tiene que ver con la durabilidad de las cuentas y de los datos de las cuentas. Facebook ofrece a usuarios una manera de inutilizar o desactivar una cuenta, pero no parece proveer un método para borrar una cuenta completamente. Las actualizaciones de estado y las fotos podrían estar disponibles mucho después que un usuario haya cerrado un perfil de Facebook. Y como la ACLU, el gobierno Canadiense no ve con buenos ojos la cantidad de información de los usuarios que Facebook comparte con proveedores de aplicaciones independientes.

EJERZA LOS CONTROLES DE PRIVACIDAD QUE USTED TIENE

Aunque las preocupaciones de la ACLU y del gobierno canadiense son un poco más profundas, Facebook ofrece controles de privacidad para restringir o denegar el acceso a la información. Como Facebook es un sitio de red social diseñado para compartir información, muchas de las configuraciones están abiertas normalmente. Quedaría de su parte entrar a la Configuración de privacidad y cambiar las opciones como a usted le parezca.

Para cada variable disponible, puede escoger compartir la información con todos, con mis redes y amigos, con los amigos de amigos, o sólo con los amigos; si lo prefiere, puede personalizar la configuración para refinar más el acceso.

CUIDADO CON LOS TIMOS DE SECUESTRO Y DE PHISHING

Por su misma naturaleza, el propósito de una red social es socializar, lo que significa que los usuarios usualmente están más dispuestos a bajar la guardia y a compartir información. Ellos vienen a la red para ampliar sus conexiones profesionales, restablecer contactos con viejos amigos y comunicarse en tiempo real con amistades y compañeros. Y para los predadores, lanzar ataques de phishing y de ingeniería social en este ambiente jovial es pan comido.

Casi todo el mundo sabe que no se deben responder a los mensajes de correo electrónico de la monarquía nigeriana en exilio, los cuales prometen millones de dólares a cambio de poder sacar el dinero al extranjero. (Cualquiera que no lo sepa probablemente no debería usar la Internet; esta gente son un peligro para sí mismos y para los demás).

¿Pero qué pasa si una gran amiga de la escuela secundaria y que no ha visto en 18 años le envía un mensaje por Facebook explicando que le robaron la cartera y que se le rompió el automóvil, y donde le pide que le transfiera un dinero para regresar a casa? Quizás este tipo de mensaje le brinda menos desconfianza.

Los atacantes han deducido que los familiares y los amigos son la presa fácil para historias tristes como esta. Usando otros ataques o métodos, ellos ganan acceso a las cuentas de Facebook y las secuestran. Entonces cambian la contraseña para que el propietario legítimo no pueda volver a entrar y luego proceden a contactar a los amigos de la cuenta secuestrada para extorsionar dinero mediante patrañas de ingeniería social.

¿Cómo resistirse a estas técnicas maliciosas? Primero debería suponer que cualquier pariente o amigo suficientemente cercano que le pida dinero en un momento de crisis probablemente ya tenga su número de teléfono, y que un mensaje de correo electrónico o de Facebook no es la manera más lógica de llamarlo en una emergencia. Si recibe una petición en Facebook o mensaje de correo electrónico, tome el teléfono y llame a la persona directamente para confirmar su legitimidad.

NO DEJE QUE UN URL CORTO LO ENGAÑE

Otra amenaza que ha surgido recientemente como resultado de las redes sociales es el ataque de URL corto. Algunos URL son muy largos y caben bien en el correo electrónico o en los blogs, creando la necesidad para servicios de acortamiento de URL. En particular, Twitter, con su límite de 140 caracteres, ha hecho del uso de servicios de acortamiento de URL como Bit.ly, una necesidad virtual.

Desafortunadamente, los atacantes pueden aprovecharse de un URL acortado para tentar a los usuarios a entrar a sitios maliciosos de la Web. Como el URL acortado consiste en una colección aleatoria de caracteres que no está relacionada con el URL real, los usuarios no podrán distinguir fácilmente lo legítimo de lo falso.

TweetDeck, una aplicación muy popular para remitir mensajes en Twitter, provee una opción de 'Mostrar información de avance para los URL cortos', que ofrece cierta protección. La ventana de avance provee detalles sobre el URL acortado, incluyendo el URL largo real donde lo lleva el vínculo.

Si usted no usa TweetDeck para Twitter, o si necesita manejar URL cortos en otros sitios y servicios, desconfíe de la dirección confusa que le señala un mensaje.

No hay comentarios:

Publicar un comentario