*

Bitcoin (24h)
-3.51% Ars
43761.33
Bitcoin (24h)
-3.51% USA
2500.15
Bitcoin (24h)
-3.51% Eur
$2128.40

El verdadero problema de Facebook

08 de Mayo 2013




Los problemas relacionados con la seguridad de la información y Facebook (o mejor dicho, todas las redes sociales) son variados, repetitivos e interminables. En cada site/blog/foro/evento/conferencia/etc. sobre seguridad de la información jamás faltará quien utilice tiempo y recursos para hablar de los problemas aparejados al uso de las redes sociales. Trataré de explicar mi punto de vista de manera resumida y concisa, tratando de que mi análisis resulte clarificador.

Facebook nos provee servicios de intercambio inmediato de información de manera online. Es decir, utilizamos sus servicios -por ahora- gratuitos para comunicarnos masiva y cómodamente con nuestros pares alrededor del globo a través de Internet. Decenas, cientos o hasta miles de personas en simultáneo podrán recibir toda la información que yo introduzca a mi perfil, a veces inclusive sin tener que pedirme permiso. Sólo el hecho de “ser amigo” alcanza para recibir dicha información regularmente. Esto sin contar a los millones de usuarios que tienen un “perfil abierto”, permitiéndole ver todo sobre nosotros, a quien sea.

Analicemos los hechos de una situación hipotética, por orden cronológico:

1. Carlos se crea una cuenta en Facebook.
2. Carlos agrega a su lista de contactos a un par de amigos reales, y después comienza a agregar gente según amigos en común, aparencia física que le llame la atención, intereses compartidos (que Carlos pudo ver en las descripciones de los perfiles que encontró), etc. Lentamente Carlos comienza a maximizar su lista de contactos.
3. Carlos comienza a incorporar información a su perfil, incluyendo:

  •  Información de contacto, ya sea e-mail, teléfono, dirección, etc.
  •  Información extra, como ser sitios web, empresa donde trabaja, gustos, intereses, hobbies, deportes, literatura, cine y toda actividad que sea de su agrado.
  •  Árbol familiar, incluyendo hermanos, padres, primos, sobrinos, etc.
  •  Fotos suyas, de sus amigos, y/o familiares, en su casa, su trabajo, su auto y/o en un lugar público.
  •  Eventos a los que asistió y asistirá incluyendo dirección, fecha y hora del evento, otras personas que asistirán y un folleto de invitación digital (que probablemente sirva como entrada una vez impreso). Hasta he llegado a ver la “clave para pasar” publicada en la invitación al evento, por ejemplo “digan que vienen al cumple de Juan”.
  •  Información variada, incluyendo comentarios, anécdotas, experiencias y todo lo relacionado con su vida cotidiana:
  •  “Hoy me comí un helado de chocolate, qué rico!!!”
  •  “Recién fuí al parque con mi perra Violeta”
  •  “Mis padres se fueron de viaje, me he quedado solo por los próximos 5 días”
  •  “Tengo una conferencia todo el día, vuelvo a mi casa tarde, dejen mensaje”
  •  “Qué bueno!! 2 semanas de vacaciones al fin!! España allí voy!!”
  •  “Miren que bueno el graffiti que han dibujado frente a mi casa”
  •  “Anoche fui nuevamente al bar XXX, voy tan seguido que ya me conocen en la entrada jajaja!!”

4. Una persona con intenciones maliciosas investiga a los usuarios que tiene en su lista y a sus amigos y encuentra a Carlos.
5. Mediante técnicas de Ingeniería Social (que las hay varias para lograr obtener contactos en Facebook), esta persona maliciosa logra agregar a Carlos como su amigo.
6. Sistemáticamente, las noticias publicadas por Carlos son leídas y analizadas por el agente malicioso, quien comienza a establecer una estrategia de acercamiento basándose en el profiling de Carlos, es decir, la recopilación de información y su posterior cruza de referencias, para obtener un perfil sobre el sujeto (Carlos) lo más específico posible.
7. Luego de establecer el profiling, comienza el ataque; Llamados, e-mails, intentos de acceso a perfiles online, engaños, seguimientos físicos, todo lo necesario para poder obtener algo preciado sobre Carlos, ya sea información, acceso o (porque no) entrar a robar a su casa.
8. Carlos, indignado, grita “Todo por culpa de Facebook!” y jamás vuelve a acceder a ninguna red social online.

¿Tiene Carlos razón? Tiene Facebook la culpa de su mala experiencia?
Carlos -al igual que todos nosotros- debe comprender que las redes sociales son un lugar donde nuestra información es depositada para ser leída por el público. Existe un límite al tipo de información que debemos publicar en Internet, por nuestra propia seguridad.

Uno de los peores factores de estos problemas de seguridad es la falsa sensación de seguridad que tienen los usuarios, al creer que por publicar contenido y establecer que este “disponible sólo para mis amigos”, dicha información estará segura.

Podemos tener un perfil de Facebook lleno de información, siempre y cuando esa información no sea relevante a nuestra vida privada, ni provea bases para conocernos más de lo que queremos que nos conozcan.

Algunas sugerencias para fortalecer nuestra seguridad personal en redes sociales:

  •  No demos de alta información personal: Omitamos aquella información personal que no sea estrictamente necesaria para el uso de la red social, o bien que no sea de carácter privado y/o personal
  • No develemos datos clave: No publiquemos información que después utilizaremos como método de protección de otra información. Por ejemplo, no publiquemos una foto con nuestra perra Violeta y después pongamos como pregunta secreta de nuestra cuenta de Gmail “Cuál es el nombre de mi perra?”
  •  Precisiones: No divulguemos direcciones, lugares ni horarios donde estamos ni donde estaremos. Si quisiéramos contarle al mundo que vamos a ir a un evento, podríamos simplemente decir “Voy a ir a un evento de Hacking, qué bueno!!”
  • Reporte diaria: Al publicar información relacionada con nuestro día, estamos indirectamente entregando mucha más información. Por ejemplo, al decir “Me voy a jugar al fútbol después del trabajo” también estamos diciendo “No voy a estar en mi casa hasta más tarde de lo habitual”. Si decimos “Mis padres se fueron de viaje por 5 días” también estamos diciendo “Soy un adolescente y voy a estar solo en mi casa por 5 días”. Si publicamos “Miren el graffiti que han dibujado frente a mi casa”, estamos diciendo “Al que logre encontrar este graffiti o sepa donde se encuentra, tendrá la dirección de mi casa”.


Más allá de los métodos implementados por Facebook, la protección de nuestra información debe correr por cuenta nuestra. La mejor forma de mantener nuestra información personal privada al público, es no publicándola.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar