11 abril, 2016
Esta nota fue publicada originalmente en la edición 295 de revista USERS. Podes suscribirte a la versión impresa y/o digital aquí
Por Emiliano Piscitelli
Seguramente hoy en día la mayoría de nosotros poseemos un teléfono inteligente, participamos en al menos una o más redes sociales y utilizamos algunos otros servicios online. También nos animaríamos a decir que a la mayoría de nosotros nos da pereza leer los “famosos” términos y condiciones cuando nos inscribimos en algún servicio, rellenamos varios formularios sin saber a dónde van a parar nuestros datos y no le prestamos mucha atención a los permisos que las aplicaciones móviles nos solicitan.
El objetivo de este artículo es que podamos comprender cuán expuestos podemos estar si no tomamos al menos algunas medidas para protegernos.
En la actualidad las redes sociales constituyen el mayor ámbito de intercambio de información.
Si de falta de privacidad hablamos, las redes sociales ocupan uno de los primeros puestos. No solo por la existencia de algunas políticas “flexibles”, sino mucho más que eso: ocurre que la mayoría de los usuarios regala sus datos sin medir consecuencia alguna.
Desde el “Buen Día!!!” y hasta el “Hasta Mañana!!!” a todos los “amigos”, existen personas que pasan muchas horas del día en Facebook. Y no solo están mirando las publicaciones de sus “amigos”, sino exponiendo su vida entera minuto a minuto cual participante de Gran Hermano.
Debemos recordar (tal como comentamos en los artículos sobre Ingeniería Social) que una de las tantas técnicas que utilizan los Ciberdelincuentes es el de generar perfiles falsos en redes sociales para agregar como “amigos” a sus víctimas. De esta manera puede seguir el paso a paso de las mismas, teniendo a su disposición el dato exacto de dónde, cuándo y cámo atacar.
De una exposición virtual a un delito real
No solo los ciberdelincuentes se aprovechan de los datos que “regalan” algunos usuarios de redes sociales. Los delincuentes tradicionales también hacen de las suyas.
Hace un tiempo un alumno me contó un hecho que le acababa de ocurrir y me gustaría compartirlo aquí.
Todo sucedió cuando él (mi alumno) acababa de vender una moto y estaba en búsqueda de una nueva. En ese entonces también había comprado una tablet y un celular nuevo.
Hasta aquí nada fuera de lo normal. Pero un día a su hijo de 14 años se le ocurrió sacarle fotos a las nuevas adquisiciones de su papá y publicarlas en Facebook, con un afectuoso saludo a los nuevos integrantes electrónicos de la familia. Quizás esto nos parezca familiar y hasta incluso nosotros mismos alguna vez hayamos publicado algo así. Además, al joven se le ocurrió preguntar a sus “amigos” de Facebook si alguien conocía de una moto que estuviese en venta, ya que su padre se encontraba en búsqueda de una y contaba con una suma de dólares en efectivo debido a la venta de su anterior vehículo.
Así fue que unos días después, cuando el hijo no se encontraba en la casa, alguien tocó a su timbre. Cuando el alumno atendió, escuchó una voz que le indicaba entregar inmediatamente la tablet y celular describiendo la marca y modelo, como también la cantidad exacta de los dólares que tenía guardados. Todo esto a cambio de liberar a su hijo, ya que lo tenían secuestrado.
Inmediatamente llamó al celular de su hijo, pero este no le contestó y así continuo intentándolo en reiteradas oportunidades hasta verse acorralado y no tener más remedio que tomar la tablet, el celular y los dólares y bajar a entregárselos a los malvivientes. Ellos estaban con los rostros tapados y que al recibir los dispositivos y el dinero se dieron a la fuga sin mediar palabra alguna.
Al ver esto, mi alumno comenzó a buscar a su hijo en forma desesperada hasta que dio con él por teléfono. Para su sorpresa, el chico no estaba enterado de nada de lo sucedido, ya que acababa de salir del cine (por este motivo no había atendido el teléfono con anterioridad).
Una vez que pasó el susto y estaban más tranquilos, se pusieron a pensar cómo los delincuentes tenían tanta información y habían dado con el momento justo para cometer el delito. Muy rápidamente se dieron cuenta, ya que el hijo había publicado en Facebook su visita al cine como así también el momento exacto previo al comienzo de la película.
Como ya pudimos comprobar, es muy pero “muy” importante limitarnos en la cantidad de publicaciones, como en los detalles que brindamos.
Comprobación rápida de privacidad
Hace ya un tiempo que Facebook incorporó una herramienta para que podamos tener un “pantallazo” del estado de nuestra privacidad. Para poder acceder a la misma tendremos que hacer un clic sobre el candado que se encuentra ubicado en el margen superior derecho de nuestra pantalla. Una vez dentro vamos a poder observar tres opciones. Veamos cuáles son y para qué sirven:
* ¿Quién puede ver mis cosas?: esta opción sirve para que podamos controlar quién podrá ver nuestras próximas publicaciones (ya sea las realizadas desde la sección noticias como desde nuestro perfil), además nos indica dónde buscar si lo que queremos es saber quién puede buscar las cosas que publicamos o etiquetamos o que ven otros en mi biografía.
* ¿Quién puede ponerse en contacto conmigo?: con esta opción podemos filtrar los mensajes que vemos. Para ello se ofrecen dos opciones: Filtro básico (recomendado para principiantes) donde se filtran únicamente a amigos y personas que quizás conozcamos. La otra opción es Filtro estricto, donde únicamente veremos los mensajes de nuestros amigos.
* ¿Cómo evito que alguien me siga molestando?: esta opción nos ofrece el poder incluir el nombre o correo electrónico de un usuario con el que no queramos tener ningún tipo de contacto. Al darlo de alta en esta lista, el molesto no podrá iniciar conversaciones con nosotros ni ver lo que publicamos en nuestra biografía.
Seguridad
Esta sección, como también la de privacidad, se fue adaptando a través del tiempo en base a las distintas necesidades de los usuarios y a distintos sucesos de seguridad que se fueron dando. Hoy en día los usuarios cuentan con varias opciones que son de gran ayuda a la hora de resguardar la privacidad.
Para poder acceder debemos hacer clic sobre el triángulo que se encuentra en la parte superior derecha justo a la derecha del candado que describimos anteriormente. Luego ingresar en la opción [Configuración].
Repasemos ahora cada una de las opciones que nos presenta esta sección:
* Alerta de inicio de sesión: al activar esta opción vamos a comenzar a recibir alertas en nuestra cuenta de mail asociada. Vamos a poder observar fecha, hora y lugar desde el cual se ingresó a nuestra cuenta, como también el navegador y sistema operativo.
Contar con esta opción es de mucha ayuda, ya que si alguien obtuvo nuestras credenciales e ingreso en nuestra cuenta podremos darnos cuenta rápidamente y tomar las acciones necesarias.
* Aprobaciones de inicio de sesión: con esta opción podremos habilitar un segundo factor de autenticación. En este caso se trata de un mensaje SMS que nos llega a nuestro celular con un código específico, el cual debemos introducir luego de autenticarnos con nuestro usuario y contraseña; caso contrario, por más que el usuario y la contraseña sean los correctos se nos denegará el acceso.
Es altamente recomendable activar esta opción, ya que hoy en día solo con nuestro usuario y contraseña no nos basta. Es más, ya se está hablando de “la muerte de las contraseñas”. Este tema seguramente lo trataremos en futuros artículos.
* Generador de códigos: el generador de códigos se utiliza para generar un segundo factor de autenticación. De esta manera, cuando se ingresa con una computadora o un celular distinto se solicitará este código, que puede ser obtenido desde la misma aplicación de Facebook o integrarse con otras aplicaciones (como Google Authenticator).
* Contraseñas de aplicaciones: esta opción nos permite generar contraseñas para poder acceder a distintas aplicaciones con nuestra cuenta de Facebook en lugar de utilizar la contraseña principal. Algunas de las aplicaciones que requieren de este tipo de contraseñas son: Xbox, Spotify y Skype.
* Contactos de confianza: esta opción nos permite delegar en alguien de confianza la recuperación de nuestra cuenta en caso que se nos bloquee.
* Dónde iniciaste sesión: con esta opción vamos a poder observar los detalles desde donde iniciamos la sección actual.
* Contacto delegado: Facebook pone a disposición de sus usuarios esta opción en caso que suceda algo con el dueño de la cuenta en cuestión, de esta manera la persona responsable a la cual se le delegó la administración de la cuenta podrá realizar las acciones que crea pertinente con la misma.
* Desactivar tu cuenta: no importa cual sea la razón, lo importante es que con esta opción podremos desactivar inmediatamente nuestra cuenta en el momento que lo deseemos.
Tus navegadores y aplicaciones
Cada vez que ingresamos por primera vez a nuestra cuenta Facebook, la red nos da la opción de guardar nuestro navegador como uso frecuente. De esta manera, por una cantidad de días no se nos solicitara el segundo factor de autenticación, ya que se iniciará desde ese navegador como de confianza.
Es recomendable no usar esta opción para todos los navegadores, por más que todos los dispositivos sean nuestros, sino hacerlo únicamente en los cuales más usamos nuestras cuentas. De esta manera vamos a poder llevar un mejor control y administración.
Privacidad
Si bien ya pudimos ver algunas opciones de privacidad en la sección “Comprobación rápida de privacidad”, dentro de la sección “Privacidad” la cual se encuentra justo abajo de “Seguridad” podremos administrar en forma granular cada una de las opciones. Veamos qué nos ofrece.
* ¿Quién puede ver mis cosas?: aquí podremos definir quién puede ver las publicaciones que realicemos a partir de ahora, revisar todas las publicaciones que ya hemos realizado y en las que se nos ha etiquetado. Podremos limitar el público de las publicaciones que ya hemos compartido por fuera de nuestros amigos (amigos de amigos o públicas).
* ¿Quién puede ponerse en contacto conmigo?: útil en caso que necesitemos poder controlar quién nos envía solicitudes de amistad. También podremos aplicar filtros sobre los mensajes que recibimos.
* ¿Quién puede ponerse en contacto conmigo?: con esta opción podemos restringir la búsqueda de nuestra cuenta, ya sea a través de nuestro correo electrónico, número de teléfono o hasta incluso en otros buscadores.
Biografía y etiquetado
Es muy importante controlar cuando se nos etiqueta en alguna publicación o alguien escribe en nuestra biografía. Quizás las personas que lo hagan no tengan el mismo concepto de seguridad que nosotros y es allí donde se puede producir una fuga de información y de esta manera contribuir a la pérdida de privacidad. Para poder administrar esto, Facebook pone a disposición de sus usuarios una serie de opciones y herramientas a las cuales se puede acceder dentro de la misma sección que venimos trabajando. Las cuales detallamos a continuación:
* ¿Quién puede agregar contenido a mi biografía?: si lo que queremos es tener el control total sobre nuestra biografía, este es el lugar. Por un lado podemos limitar quién publicará en nuestra biografía y, por otro, tenemos la opción de revisar las publicaciones antes de que aparezcan (podremos aceptarlas o rechazarlas).
* ¿Quién puede ver contenido de mi biografía?: una vez que hayamos realizado algunos de los cambios hasta aquí expuestos, vamos a necesitar chequear que todo esté como queramos. Para eso se creó esta sección, que permite comprobar cómo ven otros nuestra biografía y revisar quién puede ver las publicaciones en la que nos etiquetaron. También hace posible chequear quién puede ver lo que otros publican en nuestra biografía.
* ¿Cómo puedo administrar las etiquetas que otros agregan y las sugerencias de etiquetas?: existen muchos “amigos” que son “etiquetadores seriales” y casi como que de un trabajo se tratase nos etiquetan sin parar en cuanta foto nos encuentren. Para evitar esto podemos utilizar esta sección donde podremos controlar quién nos etiqueta, aprobarlo o desaprobarlo, quién puede ver cuando nos han etiquetado como quién recibe sugerencias para hacerlo.