Redes sociales:¿los usuarios confían demasiados datos a estos servicios?

Escrito por Adrián Crespo
Redes Sociales
1

Durante lo que llevamos transcurrido de año, muchas han sido las ocasiones en la que hemos comentado problemas de seguridad que han ocurrido en las redes sociales. La mayoría de las veces, estos problemas de seguridad se saldan con el robo de información de usuarios utilizando correos spam o recurriendo a técnicas como el phishing.

Sin embargo, y a pesar de los problemas enumerados en anterioridad se pueden considerar externos a las redes sociales, ha habido otra ocasiones en las que los sistemas de seguridad de la red social no han sido todo lo robustos que parecían ser y han permitido que personas no autorizadas tuviesen acceso a los datos de los usuarios.

Todo estos problemas provocarán en el usuario muchas dudas sobre si estos servicios son seguros o no.

¿Son las redes sociales seguras? ¿Debemos confiar en ellas nuestros datos?

Son cada vez más los usuarios que utilizan las redes sociales como si se tratasen de un diario personal, cuentan sus experiencias, comparten fotos y opiniones y buscan amigas con los que compartir todo este contenido. A este contenido, y dependiendo del enfoque de la red social se añade información personal, como la cuenta de correo electrónico, el teléfono móvil, número de tarjeta de crédito, ….

Toda la experiencia con las redes sociales es fantástica, hasta el momento que aparecen los problemas de seguridad.

Estafas en las redes sociales

La primera estafa que ha sido, y continúa siendo la más utilizada es la del phishing. Aunque se ve aplicada principalmente a servicios de banca en línea, también afecta a las redes sociales. El último ataque de phishing conocido has sido el de la nueva versión de la red social Tuenti. La finalidad es llevar a cabo el robo de las credenciales de acceso de los usuarios.

Otra de las técnicas más utilizadas es la de recurrir al engaño utilizando un virus. En este caso, el atacante, utilizando una cuenta de la red social que él haya creado o bien de alguna víctima, genera un mensaje que se va extiendo por la red social. El mensaje contiene una  dirección URL que hace creer al usuario que es una imagen, video o similares. El usuario al pinchar en el enlace realiza la descarga del virus que se instalará en su ordenador para robar contraseñas o monitorizar las acciones del usuario.

Otra técnica que nace de una unión de las dos anteriores explicadas, es la del correo spam. El usuario recibe un correo fingiendo ser del soporte técnico de una red social que el usuario utilice, indicándole que ha habido un problema y se deben verificar los datos de acceso, o que debe observar un archivo con un reporte de error,…. todas son razones que parecen más o menos creíbles. En estos casos es crucial verificar la dirección desde donde ha sido enviado el correo, ya que suelen ser muy parecidas y conviene contrastarla con la oficial. Al usuario se le muestra una URL o bien un archivo. En el primero de ellos se procederá a descargar un fichero infectado o bien una página web que imita ser de la red social mientras que en el otro caso se produce la descarga del archivo infectado.

¿Son las redes sociales seguras?

Todos los problemas que hemos citado con anterioridad son externos a las redes sociales y que más bien dependen de los usuarios y de la picardía que éstos tengan para saber detectarlos. Evidéntemente, ésto muchas veces no resulta sencillo y es necesario ir aprendiendo con el tiempo.

Sin embargo, este año también hemos podido ver que redes sociales muy prestigiosas tenían fallos de seguridad en sus sistemas, como la red social LinkedIn, cuyo problema se saldó con más de 6 millones de contraseñas robadas. O por ejemplo los problemas que Last.fm o Twitter tuvieron y cuyo balance resulto ser contraseñas de usuarios robadas. Lo que demuestra que aunque las redes sociales presuman de ser seguras, tarde o temprano llega un problema de seguridad.

Para los que queráis más información, rescatamos un artículo que publicamos hace tiempo y que está relacionado con “La privacidad y la seguridad en las redes sociales“.