AVISO: Nos hemos integrado con Facebook y Twitter. Ahora, podrás decir si te gusta o no uno de nuestros artículos con tu usuario de la red social. También podrás difundir los artículos que más te gusten a través de cualquier medio. Ayúdanos a que los artículos sean más interesantes dándonos tu opinión. Gracias.

lunes, 31 de enero de 2011

La importancia de la información.

Muchas veces como usuarios de Internet no tenemos muy presente la importancia de la información que vamos introduciendo en redes sociales y otros foros. Siempre tenemos en mente la frase de: "No somos tan importantes como para que nadie se interese en nosotros, y aunque lo haga, no tengo información valiosa.". Eso debieron pensar las 172 mujeres que fueron presuntamente acosadas por George Bronk, un joven de 23 años que consiguió las contraseñas de correo de sus víctimas gracias a la información que estas ponían en las redes sociales (ver noticia aquí).

El "modus operandi" de este ciber acosador consistía en hacer un seguimiento de sus víctimas a través de Facebook, con los mensajes que publicaban, fotos, etc. Con esa información, intentaba responder a las preguntas de restauración de las cuentas de correo de sus víctimas. De esta manera, accedía a su cuenta de correo y se apoderaba de la información y fotos comprometidas para hacer chantage a sus víctimas.

Sin entrar en demasiada profundidad en este caso en concreto, podemos sacar dos conclusiones principales de este caso y que seguro que ayudará a más de uno a preguntarse si está haciendo las cosas de la manera correcta:
  1. Tan importante para la seguridad es la contraseña que ponemos en nuestras cuentas, como la información que utilizamos para poder utilizar los mecanismos de recuperación de contraseña.
  2. Debemos tener mucho cuidado con la información que hacemos pública en las redes sociales ya que puede dar acceso a otros servicios que utilizamos en Internet.
Usuarios domésticos, empleados, directivos, etc., todos somos posibles víctimas de una diversidad de ataques en Internet que, si bien, no siempre ocurren, cuando ocurren nos arrepentimos siempre de no aplicar una medidas básicas de seguridad que no suponen grandes esfuerzos pero que sin embargo puede reducir el riesgo de sufrirlos en gran medida.

Acordémonos de la frase que la seguridad de un sistema se puede cuantificar midiendo la seguridad de cada uno de los eslabones que comprenden ese sistema. De este modo, el sistema tendrá el nivel de seguridad que tenga su eslabón más débil.

martes, 25 de enero de 2011

Aplicaciones en Redes Sociales

A estas alturas, es un hecho que las redes sociales son el nuevo método de comunicación social a gran escala. Según algunas predicciones, es posible que las empresas acaben usando las redes sociales como herramienta de comunicación empresarial. Se vuelve a ampliar los límites en los que la empresa puede tener el control de la información que se publica o se deja de publicar.

En esta ocasión, me gustaría centrar el foco en ciertos elementos satélites a las redes sociales que están provocando en los últimos tiempos, los principales problemas de robo de información, Spam, etc. Actualmente, en Facebook las aplicaciones conviven con los usuarios en mayor o menor medida. Hay juegos, aplicaciones útiles, otras divertidas, y algunas que lo único que desean es recoger toda la información posible para después utilizar los datos personales de forma fraudulenta.

Está claro que en la red social, se han implementado algunas medidas para evitar que una aplicación se instale sin consentimiento del usuario, o acceda a información que el usuario no quiere dar. Pero, ¿hasta que punto, para dar funcionalidad, una aplicación debe acceder a datos personales de los usuarios para ofrecer su funcionalidad?

Se puede llegar a entender que se accedan a datos como el "nick" que el usuario elije para su perfil. Pero otros datos, aunque se pida confirmación al usuario, no deberían ofrecerse para protección de los usuarios de la Red. Son ya muchas las aplicaciones fraudulentas que para su funcionamiento piden acceso a toda la información posible, desde los datos personales, al histórico de mensajes en la red social, o la posibilidad de publicar mensajes sin permiso posterior del usuario.

En general, yo aconsejaría que cualquier aplicación que te pida publicar mensajes directamente sin confirmación, no la dejaría acceder a mi perfil. Asimismo, aquellas que te piden acceso por defecto a todo, deberíamos preguntarnos si realmente es necesario todo ese acceso, o si la funcionalidad merece la pena.

Como ya hemos comentado en otras ocasiones, las nuevas tendencias, formas de comunicación o nueva tecnología, hace que desde el punto de vista de seguridad nos tengamos que adaptar y actualizar. Al final, el principal eslabón débil en la cadena de seguridad es el usuario y nos toca aprender a todos mejores hábitos en el mantenimiento de nuestra seguridad.