BDO: seguridad en las redes sociales
Al día de hoy, las redes sociales son uno de los mayores fenómenos tecnológico – sociales y es evidente que la disputa entre ellas mismas por alcanzar el mayor número de usuarios posibles sigue estando entre las noticias que leemos a diario.
Facebook, con 1 billón de usuarios y Twitter con 560 millones se mantienen como los reyes de los sitios, pero también como los más peligrosos en materia de Seguridad de la Información.
Si bien debemos reconocer que en los últimos tiempos se continúan realizando muchos esfuerzos en pos de una mejora general, nunca debemos olvidar que en su concepción, no fueron diseñados bajo el paradigma de una alta seguridad.
Para el caso de América Latina, podemos afirmar que somos destacados en el uso de las redes sociales en el mundo. Sin embargo, más allá de lo simpático que pueda representar este número, es creciente la problemática mirando las cosas desde el lado de la seguridad en estos sitios y los principales riesgos a los que se exponen los usuarios.
Dentro de estos podemos mencionar: Malware, Phishing, Ingeniería social, Robo de identidad, y aconsejamos que es necesario hacer una observación aparte respecto de las potenciales amenazas para el caso de los “más chiquitos”.
Las nuevas generaciones parecerían indicarnos a diario que el uso de Internet queda solo restringido a las redes sociales, y es donde los riesgos de Cyberbulling (Cyberacoso), Grooming (*), Sexting (**) entre otros son los que más deben preocuparnos.
Así las cosas, es importante mencionar como primer paso cuatro reglas que para la comunidad de la Seguridad Informática son de fundamental importancia.
1) Todo lo que escribas en Internet es para siempre.
2) Como decían nuestras madres “Evita hablar con extraños”.
3) El concepto del “Anonimato”, en el mundo virtual no existe.
4) Cuida a tus hijos, la responsabilidad en el ciberespacio es tuya.
Y a continuación damos algunos consejos para el uso de las redes sociales:
- ¡Atención con los enlaces!
No es una buena idea hacer clic en hipervínculos o enlaces de procedencia dudosa. Recuerda que este tipo de enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social.
- ¡No entres a sitios de dudosa reputación!
Con el uso de la Ingeniería Social muchos sitios web suelen promocionarse con datos específicamente pensados en llamar la atención del usuario, por ejemplo: descuentos en la compra de productos, primicias o materiales exclusivos de noticias de actualidad, material multimedia, u ofertas gratuitas (Recuerda que nadie regala nada por nada).
- ¡Mantén tu sistema operativo y aplicaciones actualizadas!
Es recomendable contar siempre con los últimos parches de seguridad y software del sistema operativo “al día” para evitar la intromisión a través de las vulnerabilidades que posea el sistema.
- ¡Siempre duda de archivos ejecutables!
Para el envío de malware es común que se realice a través de archivos que de una forma u otra terminan en acciones ejecutables. Trata siempre de evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable.
- Trata de contactarte siempre con conocidos.
En el caso de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar solo con gente conocida.
De esta manera, evitarás acceder a los perfiles creados por los atacantes (Que por medio de esta “Sucia trampa”) intentan comunicarse con las potenciales víctimas y exponerlas a diversas amenazas informáticas.
Trata siempre de limitar el acceso a tu perfil, oriéntate siempre en el sentido de impedir que personas que no conozcas adquieran información tuya, principalmente no publiques datos que te hagan vulnerable a agresiones físicas, como tus horarios, rutas de desplazamiento, tu domicilio, etc.
- Las fotos son lindas… ¡pero riesgosas!
Siempre piensa dos veces antes de publicar tu fotografía.
Las fotos son un medio ideal para identificarte con total claridad. Ten en cuenta que también las fotos pueden ser alteradas o compartidas sin tu conocimiento, y publicadas nuevamente con fines inescrupulosos.
- ¡Mucho cuidado con la descarga de aplicaciones!
Es recomendable que al momento de descargar aplicaciones lo hagas siempre desde las páginas web oficiales. Esto es porque muchos sitios simulan ofrecer programas populares que son alterados o modificados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema.
- Receta: Por las dudas… Yo no confiaría.
Cuando estés frente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña, tu dirección, tu número de documento, etc.) es recomendable verificar la legitimidad del sitio.
Una estrategia es corroborar el dominio y si está a su alcance, la utilización del protocolo HTTPS para garantizar la confidencialidad de la información.
I. Confía en tus instintos.
Si te sientes amenazado o incómodo durante una conversación en línea, no continúes con el diálogo.
Informa de cualquier comportamiento ofensivo a tus padres si puedes hacerlo, y al administrador del sitio Web de redes sociales que corresponda.
J. Que tus contraseñas sean “¡Muy Robustas!”.
Se recomienda la utilización de contraseñas ‘fuertes’, con distintos tipos de caracteres y una longitud no menor a los 8 caracteres. Y si el sitio lo permite, usa una pequeña frase, en lugar de una palabra de clave de acceso.
Elije un alias que sea diferente de tu nombre real. Evita el uso de cualquier información personal que ayude a identificarte o localizarte por alguien que estuviera en línea.
- Incrementa tu seguridad.
Las soluciones antivirus, firewall y antispam son las aplicaciones más importantes para la protección del equipo ante las amenazas que se propagan por Internet. Usa estas tecnologías y disminuirás el riesgo y tu exposición ante amenazas.
- Consejo para padres
Mantenga una comunicación abierta con sus hijos. Pídales que le avisen si han recibido mensajes privados de algún extraño o de un compañero de escuela con intención de molestarlos, acosarlos o amenazarlos. Podría tratarse de un “ciberacoso” o de algún predador sexual analizando potenciales víctimas.
(*) El grooming de niños por Internet es un tipo de delito consistente en acciones deliberadas por parte de un adulto, creando una conexión emocional, con el fin de disminuir las inhibiciones del niño y poder abusar sexualmente de él. En algunos casos, se puede buscar la introducción del menor al mundo de la prostitución infantil o la producción de material pornográfico.
(**) Es el envío de contenidos eróticos o pornográficos por medio de teléfonos móviles