El spam, el robo de cuentas, la suplantación de identidades, la explotación comercial de los datos personales o la trazabilidad de nuestras actividades son situaciones más habituales de lo que pensamos cuando hacemos uso de las redes sociales.
Los métodos “sociales” utilizados habitualmente por los ciberdelincuentes para acceder a información y datos personales están minuciosamente estudiados porque las personas seguimos siendo el punto más débil de la ciberseguridad y ellos saben cómo aprovecharlo. Por eso mismo queremos hacer una rápida revisión de algunas recomendaciones de seguridad en el uso de redes sociales y que resumimos en las siguientes reflexiones.
Correlación de datos
La privacidad lucha por encontrar un equilibrio dentro de las redes sociales. Cada usuario es libre de decidir qué información está dispuesto a compartir con el resto del mundo. Ahora bien, también debe asumir que habrá información que compartirá sin ser consciente de ello simplemente a través de la correlación de datos.
Derecho al olvido
Una vez que se publica algo en una red social será prácticamente imposible eliminarlo por completo de ella. Algunos pensarán que actualmente existe el derecho al olvido, pero la realidad es que, una vez divulgado, el control de la información publicada se habrá perdido y, por tanto, podrá alcanzar cualquier lugar del mundo. Por eso, antes de publicar algo en una red es relevante pararse a pensar en qué será de ella a medio plazo.
Borrado de información
Si un mensaje resulta difícil de eliminar, no menos difícil será eliminar una cuenta. Los procedimientos que ofrecen las redes sociales más conocidas no evitan que la información publicada sea recogida por crawlers de Internet que ciertamente la conservarán. Más aún, periódicamente deberíamos pensar qué cuentas mantenemos en redes sociales donde apenas tenemos actividad, cuentas zombis que llegado el tiempo olvidaremos y quedarán ahí por tiempo inmemorial en beneficio de quién sabe quién.
Datos sensibles
Los datos personales están protegidos por el RGPD. Hay datos que son especialmente sensibles (ideología, etnia, religión, vida sexual, datos genéticos o biométrico, penales, etc.); estos están muy protegidos y no deben ser libremente divulgados. Aun así, hay otros datos que pueden ser de interés particular, desde datos identificativos, académicos o profesionales, a características personales, circunstancias sociales o información económica o financiera. Piénselo mucho antes de divulgar en redes sociales cualquiera de ellos.
Permisos en el uso de datos
La seguridad de una red social no significa que el proveedor no utilice la información que dice gestionar de forma segura. Las condiciones de adhesión a una red social, si bien resultan tediosas y aburridas de leer, tienden a recoger la explotación comercial de la información publicada. Sea escéptico y piense que nada es gratis, que cuando alguien lo presenta así, es posible que el precio a pagar sean sus propios datos.
Protección de acceso
No relaje la seguridad de sus cuentas, utilice contraseñas de acceso robustas, mantenga actualizados los dispositivos con los que se conecta a las redes sociales, etc. Es posible que con ello evite algunos problemas.
Ingeniería social
Y dejamos para el final una última recomendación: manténgase alerta a los ataques de ingeniería social. Repetimos, ataques de ingeniería social. El prefijo “ingeniería” no es baladí.