Esta es la red social que más expone a los usuarios, según expertos en ciberseguridad
Facebook es la red social que más datos registra de sus usuario, aunque todas entrañan riesgos particulares
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/AWMX7WAX5NDDVEN2PQKKLNJLKA.jpg)
Ilustración que representa las redes sociales. / We Are
El 85% de la población española usa alguna red social con asiduidad, lo que se traduce en que unas 28 millones de personas invierten más de una hora de media al día en estas plataformas, tal y como recoge el último estudio de IAB Spain sobre las redes sociales. Pese a que la desconexión es una de las máximas aspiraciones en vacaciones, esta actividad puede a llegar a duplicarse desde junio a septiembre.
A más actividad, mayor probabilidad de robo de datos o suplantación de identidad. "En un mundo digital enfocado al dato y al conocimiento, las redes sociales son una mina para los ciberdelincuentes que sepan aprovecharlas", explica David Lorenzo, consultor de ciberseguridad de Seresco, una compañía española especializada en soluciones tecnológicas y transformación digital. "Las redes sociales son un medio de compartición, adquisición y gestión de datos personales, sobre los que los usuarios no disponen de control en la mayoría de las ocasiones y sobre los que además no se tiene constancia. Por ello, la concienciación y el uso responsable de estas plataformas es fundamental para evitar fraudes o suplantación de identidad", ahonda.
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/N24LYSTEKJDKXOWXIL2A6SOTFU.jpg)
¿Pero entrañan el mismo riesgo todas las redes sociales? La respuesta corta es no. En un informe sobre el tratamiento de los datos en redes sociales, los expertos de Seresco han analizado el nivel de exposición de los usuarios en las principales redes sociales del mercado.
Facebook, la red social con más datos de los usuarios
Facebook es la red social que más datos de los usuarios obtiene, según el análisis de Seresco. No obstante, todo depende de la información que sus miembros estén dispuestos a ofrecer. Por ejemplo, estos pueden especificar su fecha de nacimiento, su sexo, su lugar de residencia, su trabajo y estudios, su situación sentimental, sus familiares e, incluso, sus creencias religiosas.
Además, la difusión de las fotos que se comparten puede llegar a amigos de amigos, por lo que "la amplitud de la red puede llegar a ser prácticamente pública", señala Seresco. Por su parte, mediante la función de mensajería Messenger es posible comprobar la última actividad del usuario. Si comprobar los mensajes es lo primero que se hace al levantarse y lo último antes de irse a dormir se puede saber los horarios de sueño y los hábitos nocturnos de una persona.
Riesgo de suplantación en Instagram y Twitter
Twitter e Instagram actúan de forma similar en cuanto a la recopilación de datos del usuario. En ambos casos, es necesario que la cuenta esté configurada como pública para poder obtener la información requerida. Si por el contrario es privada, es necesario que el usuario acepte a esos seguidores. Cuando un usuario se registra en una de estas redes, da acceso al número de seguidores y seguidos, menciones, foto de perfil y la geolocalización desde donde se publica un contenido, lo que posibilita conocer hábitos, fechas y direcciones exactas, además de los gustos personales de ese perfil.
A menudo, los ciberdelincuentes pueden utilizar esta información para suplantar usuarios y, a su vez, intentar engañar a terceros. Sin ir más lejos, Kaspersky denunció el año pasado una campaña en la que los usuarios de Instagram recibían denuncias falsas que desembocaban en el bloqueo de su cuenta y la posterior suplantación de su identidad.
LinkedIn, la mina del 'phishing'
LinkedIn recoge un perfilado del puesto de trabajo, ofrece la foto, localización, nombre de la empresa o estudios de una persona en concreto, además de la obtención de un listado de todos los trabajadores de una organización. Esta red social se convierte en la red favorita de los ciberdelincuentes para llevar a cabo ataques de phishing, apunta Seresco.
A principios de este año, la compañía de ciberseguridad Engress denunciaba que las estafas en las que los ciberdelincuentes se hacían pasar por correos electrónicos de LinkedIn habían aumentado un 232%. Los atacantes usan nombres falsos y plantillas de html similares a las de LinkedIn para advertir a los usuarios de que supuestamente han recibido una oferta de trabajo o de que cierta persona ha visitado su perfil.
Si utilizas TikTok, ojo con el 'deepfake'
En TikTok no existe tanta metainformación como en las anteriores, ya que los vídeos no poseen geolocalización y tampoco metadatos. Sin embargo, estos vídeos pueden ser fácilmente descargados con el fin de utilizar otro tipo de técnicas de ataque por parte de los hackers, como el deepfake, una técnica de inteligencia artificial que permite editar vídeos falsos de personas, utilizando para ello algoritmos de aprendizaje.
Para evitar el robo de datos o suplantación de identidad en cualquiera de las anteriores redes sociales es recomendable adoptar buenas prácticas de uso, entre las que se encuentra la configuración de privacidad en el perfil, utilizar contraseñas robustas, controlar los permisos otorgados a las aplicaciones, evitar correos corporativos para unirse a redes sociales y evitar publicar información sensible que comprometa la privacidad o que afecte a la esfera personal o profesional.
Seresco resume en cinco las recomendaciones para utilizar las redes sociales de forma segura:
- Reducir la cantidad de información compartida si un usuario se va de vacaciones y su casa se queda vacía.
- Desactivar el sistema de geolocalización a la hora de compartir fotos o vídeos.
- Tener muy en cuenta el contenido a publicar, ya que es muy sencillo saber los gustos de un usuario.
- Configurar los perfiles para que sean lo más privados posibles, solamente dando acceso a personas que sean conocidas.
- Utilizar contraseñas seguras y, si fuera posible, utilizar el segundo factor de autentificación.
