CiberSeguridad en Redes Sociales

Voy a tratar de arrojar algo de luz sobre un tema tan poco conocido y que sin embargo nos afecta absolutamente a todos y mucho más de lo que cabría imaginar.

Si estás leyendo este artículo puede que sea porque alguien ha burlado la seguridad de tus credenciales en cualquiera de tus redes sociales y estés buscando desesperadamente ayuda bien para solucionarlo o bien para que no te vuelva a pasar…

Es por esto, por lo que indico que la seguridad en las redes sociales es un problema que nos afecta a todos.

Comenzaré por dos distinguir dos tipos de problemas concernientes a la que voy a llamar de ahora en adelante para poder abreviar: ciberseguridad social.

  1. Ataques o riesgos sobre las propias plataformas sociales en las que participamos.
    1.1 Ataques masivos externos a las plataformas
    1.2 Comercio ilegal de datos por parte de las propias plataformas
  2. Ataques o riesgos en las cuentas personales de las plataformas sociales.

 

El punto número 1, los riesgos en las propias plataformas sociales, me refiero a aquellos ataques o vulnerabilidades que pueden sufrir las corporaciones de forma masiva a las cuentas que manejan. Esto serían ataques de gran calado y por lo general perpetrados por bandas profesionales del mundo cibercriminal. ¡PERO! (este pero debe ir en mayúscula) si bien no pueden ser clasificados como ataques, y en un estudio más en detalle cabría diferenciarlos posiblemente como otra tipología de peligro al que estamos expuestos…. yo incluiría la manipulación de datos sin permiso por parte de las propias estructuras. Ya os he hablado anteriormente sobre como el BIG DATA está cambiando para siempre el entorno del marketing digital y en concreto como se combina con las redes sociales. 

Por tanto, podemos distinguir dentro del punto 1, los ataques perpetrados contra las grandes empresas de rrss y la propia manipulación de datos entre ellas. Para verter un poco más de luz sobre estos casos voy a poneros dos ejemplos.

Hace unas horas, me llegaba un correo de la plataforma FLIPBOARD, avisando que un número indeterminado de cuentas habían sido hackeadas y los ciberdelicuentes había tenido acceso a la información personal que se guardaba en sus bases de datos. Esto sería lo que tradicionalmente todos entendemos como un ataque Hacker al uso. Una persona o grupo de personas, utilizando diferentes técnicas de penetración y vulnerabilidades son capaces de acceder a una base de datos y extraer sus datos para con casi toda probabilidad, posteriormente comerciar con ellos.

Contra esta práctica, poco podemos hacer nosotros como usuarios particulares. Si bien, son las propias plataformas sociales, las que deben prever y prevenir que dichos ataques resulten infructuosos. Si os soy sincero, estos ataques a mi particularmente son los que menos me preocupan.

El segundo subgrupo dentro de la ciberseguridad social, es quizás para mí, el más preocupante de todos… se trata de la comercialización sin permiso del usuario de sus datos por la plataforma. Ejemplo: ¿el más sonado? Cambridge Analytica de Facebook. Dónde supuestamente una aplicación recabo datos de los millones de usuarios de la plataforma sin que nadie lo supiera durante años…. Vosotros, lectores, podéis creer lo que queráis… pero yo, que soy de carácter desconfiado… no me creo que un monstruo como FB no se diera cuenta de este agujero… personalmente creo que FB ha vivido y vive en la actualidad del negocio de los datos. Nos venden que los datos recabados son sólo para mostrarnos publicidad dentro de su plataforma, ¿¿¿pero??? ¿Alguno podríais decirme qué parte del pastel de la multinacional FB, representan sus anuncios segmentados sólo dentro de su plataforma? A mí, que no soy un experto en finanzas… no me salen las cuentas. Es por ello que creo y pienso que FB es el principal enemigo y/o peligro de sus usuarios.

Y es, esta clase de hurto de datos sin permiso de los usuarios, lo que más pánico debiera darnos a todos. Porque aquí si que no hay ni control ni controladores… pero, vamos con el segundo grupo de vulnerabilidades sociales y al final os daré algunos “TIPS” para tratar de protegernos.

Proteger nuestras redes sociales

2. Los ataques a cuentas personales.

En este segundo tipo de vulnerabilidades es dónde nosotros y sólo nosotros podemos marcar la diferencia en que nuestra cuenta pase a formar parte de unas abultadas estadísticas de cuentas atacadas o poder mantenernos al margen.

Es extraño, salvo que seas una persona influyente en algún aspecto de la vida, que algún ciberdelincuente pueda tener interés en acceder a los datos de tu instagram si no hay motivos económicos o personales por medio. Me explico, acceder a la cuenta del director de negocios del Banco Mundial tiene su aquél porque si yo fuera un ciberdelincuente posiblemente podría encontrar algo que me reportase un valor económico tangible en el mercado negro, lo que se conoce como “dark web”. Sin embargo, acceder a los datos personales de mi primo de Albacete que es instalador de aire acondicionado, posiblemente esos datos me reporten muy poco, salvo que sean utilizados de manera masiva exponiéndolo como parte de un target. Aquí si son tangibles esos datos dentro de la segunda subcategoría del punto número uno; aquellos datos que la propia red social comercializa en el entorno BIG DATA para análisis, campañas, etc.

¿Qué sucede entonces con este tipo de ciberseguridad social? Pues que la mayoría de nosotros somos el primo de Albacete, es decir, sujetos sin información personal trascendental y susceptible de poder ser comercializada en el mercado negro. Esto no quiere decir que nadie vaya a querer hackear nuestras cuentas… porque antes o después te encontrarás con situaciones en la vida, en el trabajo, con tu pareja, etc, etc… en la que habrá un interesado en acceder a datos que tu no quieres revelarle. La problemática nace con las redes sociales, porque antes de la explosión de las mismas, estos datos no estaban colgados de ninguna nube, salvo en la mesilla de cama. Pero ahora con la revolución digital prácticamente tenemos guardada nuestra vida en muchas mesillas virtuales, esparcidas por la red y que en muchos casos hasta nos olvidamos que siguen allí. Así, que seas el presidente del banco mundial o el instalador de AA de tu pueblo, te interesa seguir leyendo para tratar de prevenir ataques no deseados en tus perfiles sociales.

En el punto número uno indiqué dos ejemplos para clarificar los tipos de ataques o vulnerabilidades a las que hacía referencia. Así, que en este punto haré lo propio. Y no se me viene a la mente un mejor caso de vulnerabilidades que el “CelebGate”. En aquella ocasión, miles de cuentas en Apple con fotos de famosos fueron hackeadas. En realidad el ataque no fue contra apple, sino que se realizó de forma directa contra las cuentas y fue tan sencillo como descubrir que muchas de ellas utilizaban contraseñas “tan seguras” como 1111, 1234, 2222, …. Es obvio que este ataque pudo haber sido perpetrado por un niño de 5 años, y los medios lo hubieran descrito como el “Hacker más joven del mundo”.

 

Diferenciados, para mí, los tipos de ataques más comunes en redes sociales, voy a pasar a tratar de dar algunos trucos para evitar que nuestras cuentas caigan en manos no deseadas.

Respecto al punto número 1, los ataques globales a plataformas sociales: muchas veces estos ataques se ceban con las cuentas más vulnerables. Estas son, aquellas con niveles de seguridad muy deficientes. Cuando te piden que pongas una contraseña fuerte, no es por hacerte perder el tiempo, de hecho cualquier Growth Hacker le diría a estas compañías que hay que rebajar el nivel de fortaleza a la hora de ingresar las nuevas contraseñas, porque es uno de los pasos clásicos donde más usuarios puede llegar a perder una plataforma. Por eso, en plataformas que están empezando, por norma te dejarán poner una contraseña básica que no te supongo mucho esfuerzo crearla, mientras que en plataformas más afianzadas cada vez te solicitarán contraseñas más fuertes que incluyan números, mayúsculas, caracteres especiales, etc, etc…

El primer paso fundamental y que es obviado el 90% de las veces, es crear contraseñas con alto nivel de seguridad. Nada de 12345; nada de nuestra fecha de nacimiento, nada de combinaciones de nombres y apellidos, nada de nada de lo típico que estás harto de leer pero que sigues haciendo. ¿Sabías que hay un sencillo software de ataque DDOS en el cuál puedes subir diccionarios personalizados con palabras clave para tratar de reventar la cuenta que desees? Y esto nos lleva al segundo TIP de seguridad.

Cuidado con lo que compartes. Si yo quisiera hackear tu cuenta personal y tras haber descartado que tu password está algo más trabajado que el típico orden de números, probaría con combinaciones de palabras y fechas relacionadas con tu perfil. Esto antes era más tedioso, pero hoy día si mantienes tus redes sociales abiertas, seguramente sepa un montón de datos que tu no consideras importantes pero que pueden ayudar a los ciberdelincuentes a abrir tu cuenta de gmail, por ejemplo. Se sacarían todos esos datos, se montaría una biblioteca o diccionario y dejaría que el software hiciera su magia… tras un lapso de trabajo y en lo que tardas en prepararte un café, el amigo hacker de tu ex, tiene acceso a todas tus cuentas personales. Lo que me lleva a un tercer consejo sobre ciberseguridad social, o más bien ciberseguridad ramplona…. no utilices una misma contraseña para todas tus redes.

Siguiendo con lo que compartes en redes sociales, entra en los ajustes de tus perfiles ahora mismo y regula quién puede ver qué en las mismas. Algo tan sencillo, como permitir acceso limitado sólo a personas de tu círculo más cercano podría evitar que cualquiera hackee tus cuentas. Lo que os estoy describiendo no es, desde luego, hacking avanzado y casi cualquier persona con unos mínimos conocimientos podría llevarlo a cabo en cuestión de unas pocas horas; pero si tenéis estos consejos en mente, puede que la próxima vez que una red social o tu propio perfil sea atacado, no pases a engrosar la lista de usuarios que han sido afectados.

Cuestión distinta y que cada día nos da más que hablar, es la comercialización de tus datos sin tu permiso explícito entre las plataformas sociales. Aquí puedes quedarte con el consejo anterior pero aplicado de una forma más estricta…. pues cuánto menos contenido personal compartas en las redes sociales más seguras serán tus cuentas y posiblemente sin que tú lo sepas, las cuentas de tus círculos conectados.

 

PD: El artículo debería haberse llamado Ciberseguridad básica para tus redes sociales, pero por motivos de posicionamiento, me gusta más dejarlo ramplón 😉

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s