Seguridad en Redes Sociales

Seguridad en Redes Sociales

El día jueves 19 de febrero del presente se dictó por parte de la Universidad Autónoma de México, el  Primer Seminario de Seguridad Informática UNAM – Microsfot, el mismo que pudo ser seguido en la UTPL por medio del sistema de Videoconferencia de Internet2.

Del desarrollo de este evento, se pueden destacar algunas recomendaciones que los usuarios de la redes sociales debemos seguir para evitar que la información que manejamos sea un medio para que se comentan delitos informáticos.

Antes de tratar estas recomendaciones, es necesario recordar que una red es una forma de interacción social, definida como un intercambio dinámico entre personas, grupos e instituciones en contextos de complejidad, concepto que ha sido utilizado para el desarrollo de herramientas que permiten la interacción de diversas personas  que se identifican en las mismas necesidades y problemáticas. Ejemplo de estas redes sociales son: Hi5, Facebook[1],delicious, LinkedIN, Flickr , Twitter y muchas más, muy difundidas entre los usuarios de Internet y cuyo uso avanza a pasos agigantados especialmente dentro de la Web 2.0.

El uso de las redes sociales ha tomado fuerza en diversos entornos, de manera especial en los educativos. Nuestra Universidad por ejemplo,  realiza un uso extendido de las redes sociales como herramienta principal de la gestión del conocimiento, lo que ha permitido entre otras cosas, aumentar nuestra capacidad intelectual.

El gráfico representa una  muestra del porcentaje de usuarios que hace uso de estas estructuras de información:redes

   

Pero ¿por qué hay que tener cuidado al ser parte de  una red social?

Las ventajas de ser parte de estas redes son múltiples, sin embargo; aún cuando no seamos expertos en temas técnicos es muy importante tener en cuenta dos componentes: seguridad y privacidad, que juegan un papel importante cuando de redes sociales se habla, pues muchos usuarios confían en las redes sociales una gran cantidad de información personal que puede ser utilizada con fines ilícitos.

Del estudio publicado por OFCOM (Social Networking, A quatitative y qualitative research report into attitudes, behaviours, and use) en Abril del 2008, se puede destacar que en las redes sociales para adultos, un 48% configuró su perfil para que sea visto solamente por sus amigos, mientras que el 44% dijo que su perfil podría ser visto por cualquier persona.

-Entre el 41 y el 44% dejan las opciones de privacidad en “default” (por defecto)

- El 17% de los usuarios en general habla con gente que no conoce en la realidad. Más entre los 16 y 24 años. El 35% habla con “amigos de amigos”.

- El 25% de usuarios registrados en redes sociales decían haber dejado datos personales en sus perfiles (teléfono, dirección postal, email, etc.…). Los adultos más jóvenes eran los que mostraban mayor tendencia a hacerlo.

De la conferencia, se pueden  destacar los siguientes riesgos de seguridad:

-          Predadores Sexuales, riesgo principalmente dirigido a los niños.

-          Abusadores / Acosadores, quienes basan su actuación en información confidencial que pudieran ingresar los usuarios.

-          Uso de la información publicada para realizar ataques de ingeniería social, mucha  de esta información puede ser obtenida de diferentes redes sociales de las que un usuario es miembro, con lo cual el atacante logra tener un perfil completo de una persona.

-          Ataques contextualizados, como el phishing[2]  o el correo no deseado (SPAM), una vez que ha identificado los gustos o preferencias de los usuarios.

-          Vulnerabilidad de Aplicaciones, debido a las aplicaciones de terceros que algunas redes conllevan a instalar: XSS, Widgets, etc.

Frente a estos riesgos potenciales, es necesario tener en cuenta algunas consideraciones:

-          Usar contraseñas seguras, al menos 8 caracteres alfanuméricos y considerar tener al menos 2 o 3 contraseñas para los diferentes sistemas a los que accedemos.

-          Manejar un perfil restringido, limitando el acceso a la información a los diferentes usuarios.

-          No publicar información sensible del usuario.

-          No compartir la lista de contactos.

-          Evitar dar información que permite perfilarlos.

-          Reducir la visibilidad de las acciones, es decir evitar notificar cualquier cambio o acción que usted realiza.

-          No instalar aplicaciones de  terceros desconocidas.

Es necesario que todos tomemos consciencia de estos riesgos, pues hoy en día nuestra información está disponible a través de diversas fuentes, hay que tomar las medidas adecuadas  y aprender a vivir con esta realidad.

Más información del evento puede encontrar aqui

mpespinoza@utpl.edu.ec

Grupo de Telecomunicaciones

[1] Se estima que en el 2009 tendrá 200 millones de  usuarios.

[2] Técnica pretende dirigir a los usuarios a sitios falso para obtener datos confidenciales

 

This entry was posted on Thursday, February 26th, 2009 at 3:57 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply