Las redes sociales abren todo un nuevo paradigma en materia de seguridad, tanto para nosotros los usuarios como para las empresas de seguridad. Y es que, con la socialización, el problema no es muchas veces lo que hagamos los usuarios, sino lo que hagan nuestros contactos en las redes sociales.

Que levante la mano quien no esté en las redes sociales. En estas mismas páginas hemos hablado muchas veces de la necesidad de vigilar y extremar las medidas de precaución en estos nuevos escenarios para evitar los incidentes de seguridad. Eddy Willems, evangelista de seguridad de la firma G Data, concedía una entrevista a PC World, en la que desgranaba cómo está este nuevo paradigma de la seguridad que traen las redes sociales. Como resume este responsable, “el problema no es lo que tú hagas, sino lo que hagan tus contactos”. Y es que podemos controlar nuestra parte social, pero no la de nuestros amigos y conocidos, lo que abre las posibilidades a nuevos riesgos (y retos para la industria de la seguridad informática).

El más claro ejemplo de esto serían los enlaces acortados. Aunque lo cierto es que, gracias a la insistencia de medios de comunicación y expertos, los usuarios empiezan a ser más precavidos a la hora de hacer clic en estos hipervínculos (y el hecho de que las propias redes sociales, como Twitter, estén tomando medidas para garantizar, en la medida de lo posible, que los enlaces que se publican sean legítimos), los incidentes tienden a menos. Pero las personas somos curiosas por naturaleza “y muchas veces seguimos haciendo clic en los enlaces aún sabiendo que son spam”, detalla Willems.

Aunque las tecnologías de seguridad en la nube son una ayuda a la hora de que las empresas de seguridad detecten enlaces fraudulentos y los pongan en cuarentena para evitar que otros usuarios se infecten, Willems reconoce que es “difícil” tener una única barrera de seguridad y remarca que, precisamente por esa curiosidad innata de los humanos, la ingeniería social “no se puede controlar por las empresas de seguridad”.

Menos es más

Además, y contrariamente a lo que pudiera parecer, este responsable cree que los usuarios con menos seguidores en las redes sociales pueden ser el objetivo principal de los delincuentes. “Doscientos seguidores en Twitter pueden ser suficientes para que un atacante consiga su objetivo”. En el momento en que este usuario con pocos seguidores caiga víctima de un enlace malicioso, en breves segundos puede propagar el hipervínculo y hacer que sus pocos, pero fieles, seguidores, caigan también víctimas de la trampa.

G Data tiene estudios que demuestran que uno de cada cinco usuarios hace clic en todos los enlaces que le llegan de las redes sociales, sin verificar su procedencia. Y Willems advierte que este dato puede ser aún mayor “teniendo en cuenta que proceden de encuestas, y la gente sabe que está respondiendo a una de seguridad, por lo que puede dulcificar sus confesiones”.

Según los datos que maneja este responsable, las redes sociales son hasta 10 veces más efectivas que los mensajes de correo electrónico para los ciberdelincuentes. Así pues, y preguntado por ello, Willems se muestra convencido de que, en el futuro, las redes sociales tendrán acuerdos con empresas de seguridad, como hoy los proveedores de cuentas de correo (como Hotmail), para proteger mejor a los usuarios. Sin embargo, este responsable no quiso detallar cuándo podrían producirse estas primeras alianzas.

Tablets, otro difícil escenario

Sin embargo, las redes sociales no son las únicas nuevas variables problemáticas a las que se enfrentan las compañías de seguridad. Así, los tablets se están perfilando como otro quebradero de cabeza, puesto que la gente quiere un encendido de los dispositivos rápido “y si no se apagan bien, se pospone la actualización, no se reinicia y no se acometen las actualizaciones”, aún teniendo instalado una aplicación de seguridad en el equipo.

Al igual que el resto de la industria, Willems asegura que el mayor peligro reside en Android, al ser menos cerrado (o más abierto) que iOS y llega a comparar el sistema operativo móvil de Google con Windows, pero añadiéndole una problemática más: la fragmentación. “Android tiene muchas versiones, lo que hace más difícil todavía su seguridad”.

Eddy Willems subraya el mensaje de que los usuarios somos menos conscientes de la seguridad en las redes sociales “porque es un mundo virtual”; algo que se acentúa aún más con los teléfonos móviles. “Espero que no lleguemos a necesitar un virus tipo I Love You para tener plena conciencia de los peligros en estos nuevos escenarios”, sentencia nuestro interlocutor.