| Artículos | 01 JUN 2008

¿Son seguras las redes sociales?

Tags: Histórico
Nuevas amenazas acechan a los usuarios de la Web 2.0
Paula Bardera.
Ésta es una pregunta cada vez más frecuente entre los usuarios de las redes sociales, un fenómeno que ha traído consigo la Web 2.0 y en las que su principal característica, la información que se publica en ellas, constituye también uno de sus mayores peligros. Sin embargo, no se debe caer en el alarmismo, puesto que tomar unas precauciones básicas al participar en ellas es la mejor garantía de seguridad para sacarles el mayor partido.

Según un estudio realizado por la agencia de medios Universal McCann, el 44,6 por ciento de los usuarios de internet de nuestro país están dados de alta en una red social y el 64 por ciento de ellos las usan al menos una vez a la semana. Y es que, la llegada de la Web 2.0 ha impulsado la popularidad de las redes sociales, que ahora están en la línea de fuego en cuanto a vulnerabilidades de seguridad. No sólo están expuestas a las mismas amenazas que las páginas web tradicionales, sino que además, es más sencillo para los delincuentes publicar en ellas código malicioso. Pero el principal peligro es la información personal de alto valor para los ciberdelincuentes a la hora de perpetrar ataques dirigidos, pues se valen de las redes sociales para utilizarlas como cebo para la ingeniería social o como objetivo directo de sus ataques, ya que es relativamente fácil consultar datos personales en internet. Por ello, una recomendación básica en las redes sociales es la de aceptar únicamente los contactos de personas que realmente conozca, así como personalizar las invitaciones y mensajes para que sus destinatarios reconozcan su identidad. El objetivo de estas redes sociales es convertirse en un lugar de consulta y compra, pero, hoy por hoy, la mayoría de ellas no verifican la identidad de sus usuarios que, por este motivo, pueden incurrir en abusos con cierta facilidad. Tampoco está de más hacer un recordatorio a la otra persona sobre cómo se conocieron. Otra medida de prevención consiste en desactivar la ejecución de ActiveX y JavaScript del navegador siempre que sea posible.
Sin embargo, sus ventajas son mayores que sus riesgos y, por ello, también está creciendo el número de redes sociales corporativas, un tema que tratamos extensamente en el número de marzo de PC World, aunque lo cierto es que su adopción es cada vez más lenta debido a una falta de compromiso por parte de los usuarios y la clara competencia que suponen sitios como Facebook a la hora de dedicarles tiempo.

Vida on-line
Lo cierto es que, en los últimos tiempos, el comportamiento de los navegantes de internet ha variado mucho. Ha surgido un nuevo estilo de vida on-line en el que aparecen nuevas amenazas, no sólo en las redes sociales, sino también en el pago por internet o los juegos en red, por poner dos ejemplos. Pero en el caso de las redes sociales, éstas “se sirven de la arquitectura web para construir redes sociales on-line dirigidas a comunidades de usuarios que comparten o quieren conocer intereses y actividades de terceros”, explica Raúl García, responsable de marketing de BitDefender España, quien continúa explicando que “este tipo de páginas ya están siendo atacadas y se utilizan para distribuir malware. Esta tendencia no sólo continuará produciéndose, sino que irá en aumento”. De hecho, la frecuencia de los ataques se incrementa y sofistica teniendo en cuenta el hecho de su interconexión. Por ello, la información recogida en las páginas web de redes sociales es utilizada para realizar campañas de phishing, por ejemplo, pero también se utiliza para difundir código malicioso, apropiándose de los ordenadores para desarrollar redes zombie o botnets.
Uno de los últimos casos de ataques ha sido el del conocido como “timo nigeriano”, que se ha difundido a través de las redes sociales y por el que los estafadores enviaban mensajes fraudulentos a través de las cuentas de usuarios de estas redes, eludiendo así los filtros antispam. BitDefender y LinkedIn se han puesto manos a la obra para atajar este problema, pues la creación de perfiles en estas redes sociales hace que el reclamo de la carta fraudulenta parezca legítimo, pues los usuarios ven las invitaciones como elementos de alta confianza. Pero lo cierto es que la mayoría de las redes sociales no verifican la identidad de sus usuarios, por lo que dejan abierta una puerta a los abusos.
Javier Ildefonso, responsable de marketing de Symantec Consumo, va más allá, al detallar los tres niveles de seguridad que hay en las redes sociales. Por un lado, el de la propia web, “aunque en general, son bastante seguras. Por otro lado, el acceso a las páginas, casi todas ellas tienen cifrado de claves, pero no todas, es el caso de Facebook, que no encripta la clave de acceso. Pero el mayor peligro es el de la gran aceptación entre los usuarios y el de la información que hay en ellos, ya que comparten datos que no facilitación de otro modo”.
Emilio Castellote, director de marketing de producto de Panda Security considera que “las redes sociales, por su propia naturaleza, son muy propicias a los ataques. Se trata de páginas visitadas diariamente por cientos de miles de personas, lo de que de por sí constituye un excelente reclamo para cualquier cibercriminal. Así, introducir un troyano capaz de robar datos confidenciales en una de esas redes puede tener muchos más resultados que infectar una página que apenas recibe visitas. Precisamente por ello, los criminales centran sus ataques sobre dichas redes sociales”.
Desde su punto de vista, el interés mediático que despiertan los ataques en ellas provoca la sensación de que se trata de servicios poco seguros. Para evitar, en la medida de lo posible estos problemas, desde el punto de vista de Castellote, lo más importante es tener siempre una solución de seguridad lo más completa posible y actualizada, instalada en el ordenador. “Dado que estas páginas son propicias para la distribución de ejemplares de malware nuevos y desconocidos para las compañías de seguridad, es fundamental que dichas soluciones incluyan tecnologías proactivas capaces de detectar amenazas analizando su comportamiento”.
Pero además, este responsable hace mención a otro problema, al abuso de internet por parte de los empleados, lo que se ha convertido en uno de los mayores problemas para muchas empresas. Raúl García ofrece datos al respecto, pues en el Reino Unido se estima que la pérdida de productividad debida al uso de portales de redes sociales durante la jornada laboral, cuesta a las empresas más de 8.000 millones de euros y el 20 por ciento del ancho de banda de la red.

La seguridad en Xing
Para conocer de cerca las medidas de seguridad de una de estas redes sociales, PC World se ha puesto en contacto con Joaquín Moreno, responsable de equipo de Xing, quien también insiste en que la seguridad ha de partir del usuario, pero, “naturalmente, las medidas de seguridad que adopte la empresa que dirige la red social, así como las opciones que ponga a disposición del usuario para que él mismo pueda proteger sus datos, son factores cruciales. Asimismo, es vital la información que la red social facilite al usuario para concienciarlo en materia de seguridad”. Y es que, independientemente de la normativa de protección de datos que establece la ley y el elevado nivel de seguridad que ofrecen las redes sociales europeas frente a las estadounidenses, cada usuario tiene que decidir por

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información