Seguridad en el uso de las redes sociales

A día de hoy, es muy raro encontrar a alguien que no haga uso de una red social. En España ya hay 15 millones de usuarios activos en Facebook, lo que viene a ser uno de cada tres españoles. Se trata de una manera muy cómoda de estar en contacto tanto directo como indirecto con muchas personas y, si se usa con cierto grado de sensatez, se trata de una magnífica herramienta.

Pero como en casi todo, su utilización debe venir relacionada con un uso correcto, ya que las consecuencias que puede tener un uso indebido puede afectarnos tanto personal como profesionalmente, tanto ahora como en un futuro más o menos lejano. Es por esto que no viene mal tener en cuenta una serie de consejos con el fin de evitar disgustos futuros.

No es cuestión de ser paranoico y pensar que hay peligro en todos sitios, pero al igual que evitamos dejar las ventanas de casa abiertas, no damos nuestra dirección o nuestro teléfono a desconocidos, contamos secretos a cualquiera o tampoco dejamos nuestra llave a desconocidos, en las redes sociales debemos de evitar este tipo de situaciones, aunque sea indirectamente.

En la inmensa mayoría de los casos no suele pasar absolutamente nada, pero lamentablemente sí que suceden casos en los que compañeros vuestros han sufrido acosos por la red, accesos a cuentas personales, suplantación de personalidad en la red, borrados de todo su correo, etc., y en muchísimas de estas ocasiones se podría haber evitado con un poco de precaución.

Ninguno de los consejos que voy a daros es la panacea y, como suelo decir siempre, la mejor forma de prevenir este tipo de incidencias es usando  el sentido común. No se trata de desconfiar de todos ni de todo pero sí de ir con precaución y no pensar que todo el mundo va a ser como nosotros. Por desgracia, siempre hay un pequeño porcentaje que no sigue las reglas y hay que estar alerta.

Contraseñas

Utilizar contraseñas seguras y cambiarlas con cierta asiduidad. Hay que empezar a olvidarse de poner fechas, nombres de pareja o de la mascota, etc. ya que son las primeras que se utilizan para entrar en perfiles ajenos y os sorprendería la cantidad de gente que todavía utiliza este sistema para poner sus contraseñas. Una contraseña se considera segura cuando tiene 8 o más caracteres, alternando mayúsculas, minúsculas y números.  Un ejemplo de contraseña segura podría ser “eXamEn05”. En muchos casos las redes sociales nos indican el grado de seguridad que tiene la contraseña escogida. Es interesante hacer caso de estas recomendaciones y poner un nivel alto de seguridad en ellas.

Especial atención hay que poner en la contraseña de correo, ya que no sólo es la puerta de acceso a nuestro correo personal, con el riesgo que eso conlleva, sino que permite recuperar contraseñas de todos aquellos perfiles que tengan dicha cuenta notificada para el envío de contraseñas olvidadas.

Tampoco es buena idea utilizar las preguntas de seguridad que nos suelen ofrecer estas páginas con el fin de recuperar nuestra contraseña. Suelen ser preguntas tipo que cualquier persona de nuestro entorno puede conocer (nombre de la madre, nombre de la mascota, instituto donde estudiaste, etc.).

Es habitual entre parejas y/o buenos amigos el compartir contraseñas. Aunque es algo que nunca recomendaré sí que sé que se seguirá haciendo porque, como se suele decir en estos casos, es una forma de dar y recibir “confianza”, de que no hay nada que ocultar. El problema está cuando esta amistad o este compromiso se rompe. En estos casos y por experiencia en muchos casos que he podido ver, recomiendo que se siga o no manteniendo algún tipo de relación se cambien inmediatamente las contraseñas, ya que la tentación por saber cómo le va a la otra persona es muy grande y hemos tenido casos de accesos indebidos por parte de ex parejas, ex amigos, etc. Nos evitaremos posibles problemas futuros.

Datos personales

No es buena idea incluir datos personales, como podrían ser la dirección o el teléfono, en nuestros perfiles de redes sociales. Si estos datos exclusivamente se los damos a aquellas personas con las que queremos tener algún contacto, ¿para qué las ponemos en nuestro perfil y que pueda tener acceso a él cualquier persona? Es un error habitual pensar que sólo lo van a leer nuestros amigos y conocidos. Sinceramente, ¿cuántos contactos tenemos que no sabemos realmente quiénes son?.

Muchas veces nos llaman algunos usuarios quejándose de la cantidad de SPAM que reciben en sus cuentas y no son conscientes de que en muchísimos casos somos nosotros, como usuarios, los que suministramos nuestras cuentas (en la creación de cualquier perfil se nos solicitan una cuenta de correo y hay que pensar que alguna de éstas pueda suministrar nuestro correos para su utilización comercial). Por ello, aconsejo crear una cuenta de correo “basura” que es la que utilizaremos para aquellos sitios pocos seguros o que desconfiemos.

“Búsquedas” de amigos

Otra práctica muy utilizada pero muy poco segura es de la “buscar” amigos y conocidos a través de nuestro correo. No nos damos cuenta pero estamos suministrando nuestra contraseña. Imaginamos que el uso en la inmensa mayoría de los casos es el que se nos dice, ¿pero podemos confiar que no vayan a utilizar más adelante esa información?.

Agregar contactos

Existe una tendencia general a valorar positivamente el número de contactos que cada uno tiene. Cuantos más contactos, más popular se considera a alguien. De media, en Facebook el número de contactos por perfil se sitúa más o menos en unos 130. ¿Realmente alguien piensa que podríamos poner la mano en el fuego por esas 130 personas de que no van a utilizar nuestros datos personales? Y estamos hablando de un número de contactos que casi con total seguridad en la inmensa mayoría se queda corto.

Es por esto que es necesaria una buena práctica el restringir el acceso al material que subimos.  Para ello, tanto Tuenti como Facebook nos permiten seleccionar qué personas queremos que vean nuestras publicaciones. Es totalmente desaconsejable dejar abierto a todos el acceso a nuestro perfil.

Publicación de fotos e información

A la hora de subir fotos, hay que saber si existe alguna cláusula por la que cedemos los derechos de gestión de ese material. De igual forma, hay que tener en cuenta que es muy difícil, por no decir imposible, hacer desaparecer información que hayamos publicado en ella. No por eliminar una foto o un comentario tenemos la absoluta seguridad que ha desaparecido. Tanto fotos como información han podido ser guardadas por terceros y publicadas en otras redes sociales. Y sobre todo, no podemos controlar el uso que les pueden dar y si nos puede afectar en un futuro su publicación. Lo que hoy puede ser gracioso mañana puede perjudicarnos en nuestra vida laboral y personal. Cada vez más, las empresas de Recursos Humanos visitan los perfiles de los candidatos para conocer más sobre estos.

Enlaces abreviados

Otro punto en el que hay que tener especial cuidado es con los servicios de abreviación de enlaces, sobre todo en Twitter. Para economizar espacio, es muy habitual este uso, pero tiene un problema y es que no sabemos realmente a qué dirección estamos accediendo hasta que estamos dentro, por lo que es muy fácil su uso con intenciones poco éticas, como acceso a páginas con malware o de otro tipo de información no solicitada. Existe una aplicación llamada Tweetdeck que nos permite traducir estas direcciones antes de acceder y ver la conveniencia de entrar o no. Su uso es más que recomendable para los usuarios de twitter. También existen plugins como Finjan que chequean las páginas Webs antes de mostrarlas.

Especialmente es delicado cuando desde nuestro correo electrónico nos redirigen a una red social por algún comentario y este enlace está abreviado. Los creadores de malware utilizan esta técnica para enviar a una página que simula el acceso de una red social en la cual se nos solicita, lógicamente, nuestros datos para acceder. De esta forma capturan nuestros datos de una manera sencilla. Por tanto, nunca pinchar enlaces que no tengamos claros que son los correctos y es preferible, ante la más mínima duda, teclear nosotros mismos la dirección de la red social.

Acceso en redes abiertas

Hay que tener mucho cuidado cuando accedemos a nuestros perfiles desde redes abiertas (cibercafés, aeropuertos, etc.) ya que si no tenemos configurado nuestro acceso a dichos perfiles de modo seguro (a través del protocolo de seguridad https) nuestros datos de acceso van sin encriptar y es relativamente sencillo capturar dichos datos. Es por esto que tanto Facebook como Twitter tiene la opción de acceso mediante https, pero por defecto viene deshabilitada.

Ejecución de aplicaciones

En ocasiones ejecutamos aplicaciones que encontramos en nuestra red social pero hay que dejar claro que estas aplicaciones, en la inmensa mayoría de los casos no están realizadas por responsables de la red social sino por usuarios como nosotros. La ejecución de dicha aplicación no se sabe las consecuencias que puede tener y ya son varios los virus que se han encontrado en Facebook, como el botón de “no me gusta” o del que comunicaba quién visitaba el perfil. Sin llegar a la paranoia, hay que tener siempre en cuenta que hay personas que se dedican a este tipo de cosas y que utilizan la ingeniería social para conseguir que “piquemos”.

Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.

Creación y uso de contraseñas seguras.

“1234”, la contraseña favorita en el iPhone, El País, 15/06/2011.
Un investigador publica las combinaciones más usadas y previene sobre su empleo.- Apple retira la aplicación que recogía esta información.