Seguridad y privacidad en redes sociales: por qué es fundamental

Seguridad y privacidad en redes sociales: por qué es fundamental

Javier Jiménez

Las redes sociales son plataformas que forman parte de nuestro día a día. Hay de muchos tipos, son muy útiles y permiten estar en constante comunicación con otros. Sin embargo son un problema importante también para la seguridad y privacidad. En este artículo vamos a hablar de ello. Vamos a explicar de qué manera pueden atacarnos a través de las RRSS, dar algunos consejos para estar protegidos y por qué es esencial.

 

Cómo funcionan las redes sociales

Podemos decir que las redes sociales son un medio de comunicación, de información y de entretenimiento muy utilizado hoy en día. Hay una gran variedad de plataformas disponibles de todo tipo. Por ejemplo podemos nombrar Facebook, Twitter o Instagram, que son algunas de las más populares actualmente.

Ahora bien, ¿en qué consisten y cómo funcionan? Básicamente son un sistema que conecta usuarios a esa plataforma. Cada uno de nosotros vamos a tener una cuenta, un registro único, y a partir de ahí vamos a establecer contacto con otros usuarios que formen parte de esa red social. Vamos a poder enviar mensajes, publicar comentarios, seguir a contactos, subir imágenes o vídeos…

Para conectarte a una red social puedes utilizar diferentes métodos. Normalmente puedes entrar en versión web, a la que tienes que entrar desde cualquier navegador y poner tus datos, pero también tendrás la opción de una aplicación móvil o para ordenador. En ambos casos tendrás que autenticarte con tus datos y ahí ya podrás acceder a los diferentes recursos que tiene cada plataforma.

¿Son seguras y privadas las redes sociales? Lo cierto es que existen diferentes tipos de ataques que podemos sufrir, así como problemas que pueden comprometer la seguridad y privacidad. A continuación vamos a hablar de ello y daremos algunos consejos interesantes. El objetivo es utilizar estos servicios con total seguridad, sin cometer ningún error.

 

¿Por qué proteger nuestras redes?

Hoy en día en toda la red se pueden encontrar gran cantidad de amenazas que atentan contra la seguridad y privacidad de los usuarios. Y las redes sociales son uno de los principales medios por los cuales se lanzan estos ataques. Por suerte también nos podemos encontrar con múltiples herramientas que nos ayudan a mantener nuestra seguridad, y a evitar estos problemas derivados.

Mantener la seguridad y la privacidad, son cosas diferentes pero desiguales en cuanto a importancia. Esto es bueno para nuestros datos, y para nuestros equipos, los cuales también pueden ser afectados por ataques, incluso hasta el punto de dejarlos inservibles.

Pero estos problemas, muchas veces no llegan por fallos de seguridad, si no por la interacción de los propios usuarios. Por lo cual a mayores de proteger nuestras redes, también es necesario aplicar el sentido común, ya que nos puede ayudar a no comprometer la seguridad por culpa de nuestras propias acciones. Tanto Facebook como Twitter, Instagram, TikTok, y en definitiva cualquier red social, debe ser usada con cautela. Y en el caso de que sea de menores, siempre bajo la supervisión de un adulto.

 

Tipos de ataques en redes sociales

Vamos a mostrar cuáles son los principales ataques y amenazas que podemos sufrir en redes sociales. La mayoría de ellas van a tener como objetivo el robo de contraseñas o provocar un mal funcionamiento en el sistema. Es algo que puede afectar independientemente del sistema operativo que utilicemos.

 

Phishing

Un ataque de Phishing tiene como objetivo saquear las credenciales de nuestras cuentas. Todo comienza cuando se envía un mensaje que se hace pasar por una empresa u organización legítima. En este caso, nos referimos a que se hacen pasar por mensajes legítimos de redes sociales como Facebook, Twitter, Instagram etc. cuando realmente no lo son.

Ese mensaje que recibimos, generalmente contiene un enlace que nos dirige a una página web del ciberdelincuente o a un archivo malicioso. Sin duda, nos encontramos con un caso de suplantación de identidad de una empresa en la que la víctima va a pensar que está en el sitio oficial. El objetivo de un ataque de Phishing es que, el usuario, al iniciar sesión con normalidad, termina entregando los datos de su cuenta (usuario + contraseña) al ciberdelincuente.

phishing a las cuentas de redes sociales

Las estrategias Phishing que emplean los atacantes pueden ser muy variadas, pero aquí tienes algunas medidas que pueden ayudar a evitarlos:

  1. No debemos iniciar sesión desde enlaces de correos electrónicos.
  2. Tampoco hay que abrir o descargar archivos adjuntos.
  3. Hay que analizar la gramática y el aspecto del mensaje. Si tiene faltas de ortografía, y el texto parece que lo han traducido de otros idiomas y está mal, desconfía.
  4. Comprobar que el enlace tiene el dominio correcto antes de pulsar sobre él.
  5. Proteger la cuenta con la autenticación multifactor.
  6. Mantener nuestros equipos convenientemente actualizados con las últimas actualizaciones de software. Además, medidas como tener un buen antivirus y software antimalware son muy recomendables.

Como podéis ver, tenemos diferentes estrategias para intentar colarnos un malware a través de un ataque de Phishing.

 

Ejemplos reales de mensajes de Phishing en redes sociales

Facebook es una de las redes sociales más populares, y también uno de los objetivos prioritarios de los piratas informáticos. Cada vez tenemos mejores métodos de protección para proteger nuestras cuentas, pero también los atacantes siguen trabajando para romper esas barreras de defensa. Una de las estrategias Phishing más utilizadas por los ciberdelincuentes con el objetivo de robar credenciales es la ingeniería social.

Perfiles en la sombra de Facebook

En este sentido, está cobrando una gran importancia el Phishing dirigido. En el mensaje que reciben las víctimas muestran información privada suya como:

  • Nombre y apellidos.
  • El sitio donde estudian o trabajan.

Estos datos para que hagan más creíble ese mensaje, como habréis deducido vosotros mismos, los obtienen de Facebook. Otro aspecto que debemos estar atentos también es a los anuncios maliciosos. Facebook cuenta con medidas de seguridad para evitar este tipo de actuaciones, aunque ocasionalmente se logran introducir algunas. Gracias a estos anuncios falsos, pueden permitir la descarga de malware o redirigir a sitios controlados por los atacantes, pueden permitir la descarga de malware o redirigirnos a páginas web controladas por los ciberdelincuentes.

Sin duda, otra de las estrategias Phishing más utilizadas en Facebook son los enlaces que recibimos a través de Facebook Messenger. Aquí hay que estar muy atento y actuar con cautela, midiendo muy bien nuestros pasos. En este sentido, aunque los ataques de Phishing son uno de los que más se utiliza hay más. Por ejemplo, podría tratarse de links que nos dirijan a webs maliciosas con software diseñado para infectar nuestros equipos, o también ser engaños y publicidad falsa.

Además, tendríamos que hablar del peligro de los bots o perfiles falsos. Gracias a ellos los atacantes podrían introducir comentarios en nuestros perfiles o en los grupos que estemos. Allí pueden utilizar enlaces maliciosos de Phishing o de otro tipo, utilizarlos para recopilar información o atacarnos de alguna manera.

Instagram se ha convertido en una de las principales redes sociales para muchos influencers. De hecho, algunos de ellos pueden vivir holgadamente realizando sus stories y publicaciones en esta popular red social.

Descargar todo el contenido de Instagram

Tanto profesionales como gente que está empezando, puede ser víctima de las estrategias Phishing de los ciberdelincuentes. Uno de los recursos más utilizados es aquel en que recibimos una notificación que nuestra cuenta ha violado los derechos de autor. En el mensaje que recibimos, además, aparece el logo y la cabecera de Instagram y, además, el remitente tiene una dirección de envió muy similar a la original.

Otra cuestión a resaltar es que el atacante ofrece un breve plazo para solucionar el problema. Generalmente dejan 24 horas, aunque en algunos casos se han visto que daban un periodo de 48 horas. En los casos que se juega con la estrategia de la rapidez hay que desconfiar. Esto se utiliza mucho en los ataques, tanto de cuentas de Instagram, Microsoft e incluso con los bancos.

Si hacemos clic en un enlace del mensaje, llegaremos a una web muy convincente que como ya comenté antes, no le falta detalle ya que se incluye logo y el resto de elementos de la web oficial. En caso de seguir adelante y seguir todos los pasos, nuestros datos de la cuenta acabarán en manos del atacante. Ahora vamos a ver un ejemplo práctico de un ataque de Phishing en Instagram. La forma de actuación es similar en el resto de plataformas porque utilizan el mismo método.

Una de las estrategias Phishing que utilizaron fue mandar un mensaje a usuarios de Instagram en el que les ofrecían una banda o un distintivo especial para nuestra cuenta, que evidentemente no existe. Lo primero que vemos, es un mensaje como este para poder conseguir el distintivo / insignia prometida. A continuación, lo que tendríamos que hacer es pulsar en Next.

Luego, en ese formulario se nos pide que ingresemos nuestro usuario y contraseña de Instagram.

Si lo hacemos, nuestra cuenta lamentablemente habrá caído en malas manos.

La plataforma LinkedIn que mucha gente utiliza para buscar empleo, mejorar su trabajo actual o buscar el perfil de un candidato para un puesto, es una de las que más ha sufrido ataques de Phishing.

Linkedln app

En este caso, recibimos un mensaje en el que se nos insta a pulsar sobre un enlace, porque en caso contrario, nuestra cuenta de LinkedIn será desactivada. Como suele ser habitual, si lo analizamos en profundidad, encontraríamos que la dirección del remitente no corresponde con el dominio. También descubriremos la falta de personalización del mensaje y errores gramaticales junto con el enlace a un sitio falso. Por último, si completas todos los pasos para tranquilizar a la víctima, suele redirigirla a la web oficial de LinkedIn.

En Twitter, la red social en que se habla de las tendencias más actuales tampoco se libra del Phishing. En ese sentido, también debemos estar muy atentos a los mensajes y enlaces sobre los que pulsamos. Aquí tenemos un ejemplo de Phishing de Twitter en el que buscan obtener los datos habituales: usuario y contraseña.

Phising-Twitter.jpg

Cómo podéis apreciar, en todas estas plataformas utilizan estrategias Phishing similares para robar nuestras cuentas.

 

Colar malware

Tanto las redes sociales como los programas de mensajería son muy utilizados por parte de usuarios particulares y también por empresas. Hablamos por ejemplo de plataformas como Facebook, Twitter o Instagram, así como WhatsApp o Telegram, por nombrar algunos ejemplos. Ahora bien, el hecho de que sean servicios tan utilizados también hace que los piratas informáticos pongan aquí sus miras. Utilizan este tipo de herramientas para intentar colar malware en los usuarios despistados o que no cuenten con conocimientos suficientes en cuanto a seguridad informática.

Siempre debemos estar alerta y no cometer errores al utilizar este tipo de servicios y exponer así nuestra seguridad y privacidad. Como veremos, un atacante puede utilizar diferentes tipos de estrategias para lograr su objetivo. Hay que tener en cuenta que algunos tipos de ataques pueden estar presentes tanto en redes sociales como en aplicaciones de mensajería.

Ataques en redes sociales

En primer lugar vamos a explicar cómo pueden utilizar las redes sociales para colar malware a los usuarios. Hablamos de servicios tan populares y utilizados como pueden ser Facebook, Instagram o Twitter.

  • Bots o perfiles falsos: Sin duda uno de los problemas de las redes sociales son los bots o perfiles falsos. Los ciberdelincuentes los utilizan para poder enviar mensajes a los usuarios reales. En ocasiones simplemente buscan enviar Spam, pero a veces van más allá de simple publicidad molesta y podrían usarlos para enviar enlaces a sitios que contienen malware. El problema de los bots principalmente está presente en redes sociales como Facebook. Abundan en aquellas en las que tenemos que aceptar a los contactos.
  • Fake News: Algo similar puede ocurrir con las Fake News. De primeras podemos decir que son artículos falsos, noticias que más bien buscan desinformar o el clic fácil. Están muy presentes en las redes sociales y las podemos encontrar especialmente en algunas como Facebook o Twitter. El objetivo de los piratas informáticos para colar malware es que hagamos clic en esa supuesta noticia interesante. Una vez hemos entrado en el sitio web es ahí cuando puede infectarse nuestro sistema.
 

Aplicaciones falsas

Sin duda los programas falsos son otro peligro de las redes sociales. Podemos toparnos con una aplicación que en realidad es una estafa, que ha sido creada únicamente para robar nuestros datos o afectar a nuestros dispositivos. Esto lo utilizan los piratas informáticos con redes sociales por el hecho de que son plataformas muy usadas. Por ejemplo, pueden modificar un programa y robar la contraseña o datos personales. Podrían colar ese archivo en una página y llevar a la víctima hasta ese sitio para que lo descarguen, como si estuvieran bajando realmente un programa legítimo.

Las redes sociales cuentan con muchos complementos. Son mejoras que nos permiten llevar a cabo ciertas tareas de una mejor forma. Están muy presentes como software de terceros. El problema es que en ocasiones podemos toparnos con complementos que son inseguros, que podrían dañar nuestra privacidad.

 

Suplantación de identidad

También hay que mencionar el peligro de la suplantación de identidad. Pueden usar nuestro nombre para crear una cuenta simulando que somos nosotros. De esta forma podrían agregar a nuestros contactos. Básicamente lo que hacen es crear una cuenta en paralelo para poder llegar a otras personas.

A través de nuestro nombre podrían enviar mensajes suplantando la identidad, enlaces que contengan virus o sean un ataque Phishing, etc. Es una técnica relativamente sencilla, ya que solo necesitan nuestros datos personales para crearse una cuenta.

 

Tipos de ataques en apps de mensajería instantánea

También podemos sufrir intentos para colarnos malware a través de aplicaciones como WhatsApp. Hay que tener cuidado con cualquier conversación privada o grupo en el que estemos.

  • Archivos adjuntos: A través de aplicaciones de mensajería instantánea como WhatsApp podemos recibir archivos adjuntos. Por ejemplo documentos de texto. Esos archivos pueden contener malware que, al descargarlos, infecta nuestros sistemas.
  • Cupones falsos: También es muy común recibir por WhatsApp cupones de ofertas o descuentos para adquirir un producto. En ocasiones se trata de cebos que más allá de llevarnos a una página de publicidad engañosa podrían también infectar nuestro dispositivo y colar malware.
  • Links maliciosos: Sin duda otro método muy frecuente son los enlaces maliciosos. Podemos hacer clic en un link que nos llega a través de un grupo, por ejemplo, y en realidad se trata de una página configurada de forma maliciosa para robar información personal o descargar software malicioso.
  • Conversaciones con usuarios falsos para recopilar datos: Similar a los bots que mencionamos en las redes sociales, también nos podemos topar con conversaciones donde hay usuarios falsos que únicamente buscan recopilar datos personales y poder colar malware. Siempre que nos encontramos con este problema hay que evitar ofrecer datos o aceptar archivos que nos envíen.

Como podéis ver, las aplicaciones de mensajería instantánea también son el objetivo de los ciberdelincuentes, por tanto, debemos prestar mucha atención para no caer en sus manos.

 

Cómo mantener la seguridad

¿Qué podemos hacer para mantener la seguridad en redes sociales? Vamos a dar una serie de consejos esenciales con los que podrás evitar el robo de cuentas, la entrada de malware y, en definitiva, problemas que puedan afectar a la seguridad cuando utilizas Facebook, Twitter o cualquier otra plataforma.

 

Evitar errores

El primer consejo es posiblemente el más importante: mantener el sentido común y no cometer errores. La mayoría de ataques van a necesitar que hagamos clic en algún enlace, que instalemos algo, que hablemos con un contacto extraño que en realidad es un bot, etc. Van a necesitar que hagamos algo que esperan.

Por tanto, si no cometemos errores de este tipo vamos a tener mucho ganado en cuanto a seguridad. Podremos evitar caer en la trampa de los ciberdelincuentes y no tener problemas de este tipo.

 

Usar buenas contraseñas

También debes utilizar una buena clave de acceso. Es la principal barrera de seguridad que va a mantener alejados a los atacantes. Utiliza siempre contraseñas que sean únicas, seguras y que además estén actualizadas periódicamente para reducir al máximo el riesgo de que un atacante pueda acceder a la cuenta.

Para ello puedes ayudarte de un gestor de contraseñas. Este tipo de aplicaciones permite generar claves totalmente seguras, que sigan una serie de reglas para hacer que sean totalmente fiables y hacer muy difícil el hecho de ser averiguadas.

Cambiar las contraseñas de vez en cuando

 

Tener un antivirus

Por supuesto es importante tener programas de seguridad. Un buen antivirus va a ayudar a detectar y eliminar cualquier malware que pueda entrar. Si cometes el error de hacer clic en un enlace falso y descargas un archivo que en realidad es un troyano o malware, un antivirus va a lanzar una advertencia y te ayudará a eliminarlo.

Respecto a qué antivirus usar para proteger las redes sociales, vas a encontrar una gran cantidad de opciones. Debes mirar muy bien sus características y asegurarte de que va a funcionar correctamente. Windows Defender, por ejemplo, es una buena opción. No obstante, encontrarás muchas más tanto gratuitas como de pago.

 

Mantener todo actualizado

Otra cuestión esencial es tener todo correctamente actualizado. En muchas ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos. Pueden usar esos fallos para lanzar ataques y llegar a controlar una red social o incluso todo el sistema. Es básico tener todos los parches y actualizaciones instalados.

En el caso de Windows, para actualizarlo tienes que ir a Inicio, entras en Configuración y vas a Windows Update. Allí te mostrará posibles nuevas versiones pendientes de actualizar y las podrás agregar.

Actualizar Windows Defender

 

Aplicaciones oficiales

Este punto es importante y conviene no pasarlo por alto. Es cierto que a veces puedes encontrarte con programas de terceros, que pueden tener ciertas ventajas añadidas. Sin embargo no sabes si realmente puede ser una estafa o puede tener algún tipo de fallo que comprometa la seguridad.

Nuestro consejo es instalar únicamente programas oficiales. Para ello puedes ir a la página web oficial de la red social y allí descargar la aplicación. También puedes usar tiendas de aplicaciones fiables, como puede ser Google Play.

 

Cuidar los inicios de sesión

Este es un punto muy importante, pues dependiendo de donde estemos iniciando sesión, podemos estar expuestos a más o menos peligros. Esto es sobre todo en lo referente a redes públicas, como puede ser la de aeropuertos o estaciones. En estas no sabemos quién puede estar conectado, y como consecuencia no sabemos si alguien de los usuarios es en realidad un ciberdelincuente el cual está tratando de robar los datos de acceso a los demás usuarios.

Para estos casos, es una buena práctica dar uso de una conexión VPN. Así cerraremos los datos de nuestra conexión, y a la vez evitamos que los intrusos puedan acceder y ver lo que circula por la red.

 

Qué hacer para mejorar la privacidad

Pero no solo la seguridad está en peligro al utilizar las redes sociales. La privacidad también es un factor fundamental y conviene tener en cuenta ciertas recomendaciones para no tener problemas. El objetivo es evitar que nuestros datos personales se filtren y un atacante pueda tener acceso a información clave.

 

Hacer privados los perfiles

El primer consejo es tener en cuenta la posibilidad de hacer que los perfiles de redes sociales sean privados. La mayoría de redes sociales permiten esta función. Es muy sencillo de configurar, ya que solo tendrás que ir a la configuración de la cuenta, entrar en el apartado de seguridad o privacidad y allí marcar la opción de hacer privado el perfil.

Esto significa que nadie más allá de nuestros contactos va a poder ver los datos de nuestra cuenta. Por ejemplo, no tendrán acceso a los amigos que tenemos agregados, ni las fotos donde aparecemos, ni las publicaciones que ponemos en nuestro muro. Todo va a estar restringido a los usuarios que realmente hemos aceptado.

 

No exponer muchos datos o información

Tampoco debes exponer más datos de los necesarios. Por ejemplo, no hacer público tu número de teléfono en redes sociales, ni la dirección de correo o dirección física de tu vivienda. Esa información puede ser vista por cualquiera y eso incluye también piratas informáticos que puedan usar esos datos en tu contra.

Por tanto, evita poner más información personal de la necesaria. Limítate a lo mínimo posible y de esta forma tu privacidad estará mucho más protegida en Internet y no tendrás problemas que te afecten.

 

Cuidado con los contactos agregados

Esto último que mencionamos nos lleva al siguiente consejo: es mejor no agregar a cualquier contacto que nos envía una solicitud de amistad. Limítate a aquellos que realmente conoces, como pueden ser amigos, familiares o gente que realmente sabes quiénes son y no tienes duda de si realmente es una persona o un bot.

¿Qué ocurre si agregamos a un bot? Lo que puede hacer es espiarnos, recopilar datos personales, ver quiénes son nuestros contactos, fotos que subimos, etc. Tal vez no haga nada más allá de enviarnos publicidad orientada, pero podría llegar a lanzar un ataque Phishing personalizado o incluso suplantar nuestra identidad.

 

Configuración de la plataforma

Otro punto a tener en cuenta es que puedes configurar la red social para mejorar la privacidad. En muchas ocasiones podrás configurar parámetros como quién puede ver las fotografías, quién puede escribir o no en tu biografía, permitir o no que aparezca la ubicación en las imágenes que subes, etc.

Todo esto va a permitir aumentar la privacidad en redes sociales. Por tanto, te aconsejamos dedicar un tiempo a mirar esa configuración. Es algo que vas a encontrar en redes sociales como Facebook o Instagram.

 

Otros consejos

A la hora de utilizar las redes sociales, con acciones que a simple vista son insignificantes, podemos estar expuestos a gran cantidad de problemas. Por lo cual siempre debemos tener cuidado, y entre ellas, especialmente a algunas cosas que son muy simples, pero que entrañan un gran poder de problemas.

  • No aceptar invitaciones de desconocidos.
  • No acceder a enlaces que recibimos sin estar seguros que son fiables.
  • Establecer parámetros de privacidad como puede ser que nadie que no sea un conocido pueda ver la información de nuestro perfil.
 

Usar aplicaciones oficiales

Lo primero es utilizar aplicaciones oficiales. En el caso de Facebook, Instagram o cualquier otra red social, debemos ir siempre a páginas web seguras y descargar de allí el programa. Por ejemplo, podemos usar la tienda de Google Play e instalar la aplicación o simplemente iniciar sesión en la versión web oficial de la red social.

Es cierto que a veces podemos encontrarnos aplicaciones de terceros que cuentan con ciertas características que pueden parecer interesantes, pero en realidad pueden suponer un problema importante para la seguridad. No sabemos realmente quién puede estar detrás y de qué manera afectarnos.

 

Sentido común

Un consejo más es el sentido común. Es imprescindible evitar cometer errores. Por ejemplo sería un error abrir un link que nos envían por Facebook y descargar algún archivo sin saber realmente quién lo ha enviado o qué puede haber detrás de ese enlace, ya que podría ser simplemente un malware.

Hay que tener en cuenta que la mayoría de ataques en la red van a requerir de la interacción de la víctima. Van a necesitar que cometamos algún error, que bajemos algún programa o instalemos algo. Debemos siempre estar protegidos, pero mantener el sentido común es fundamental.

 

Configuración de Facebook para mejorar seguridad y privacidad

La seguridad es un factor que debe estar presente en todo tipo de servicio o plataforma que utilicemos en Internet. Hoy en día las redes sociales son muy utilizadas por los usuarios, nos ofrecen un amplio abanico de posibilidades y las hay muy diversas. Sin embargo precisamente en este tipo de lugares online es donde nuestros datos pueden verse comprometidos.

Proteger nuestros registros, nuestras cuentas de redes sociales o cualquier otra plataforma, es algo vital en Internet. Es importante que evitemos la entrada de intrusos que puedan acceder a información personal y que pongan en peligro nuestra privacidad. Hoy en día los piratas informáticos pueden utilizar técnicas muy variadas para robar datos, acceder a nuestras cuentas y, en definitiva, comprometer la seguridad. Necesitamos por tanto proteger correctamente esos servicios que vamos a utilizar.

Facebook es una de las redes sociales más populares. Esto significa que los piratas informáticos pueden poner especialmente aquí sus miras, ya que podrían tener un mayor éxito para robar cuentas. Pueden hacer uso de diferentes estrategias y software malicioso con los que robar claves, información personal y, en definitiva, afectarnos negativamente. Es por ello que en todo momento debemos mantener a salvo nuestras cuentas online. Especialmente hay que preservar la información que almacenamos en algunas de las más populares, como son las principales redes sociales, proveedores de correo o servicios que usemos en nuestro día a día. De lo contrario podríamos dejar en bandeja a los piratas informáticos la posibilidad de atacarnos.

Vamos a dar una serie de consejos para asegurar la cuenta de Facebook. Algunas recomendaciones que pueden evitar la entrada de intrusos que afecten a nuestra privacidad. Todo esto lo podemos llevar a cabo de una manera sencilla y aplicar en cualquier momento. Además, no hay ningún sistema operativo ni dispositivo que esté libre de sufrir problemas de este tipo.

 

Utilizar una contraseña fuerte

Sin duda uno de los primeros pasos es utilizar una contraseña que sea realmente fuerte. Esto es algo básico que debemos aplicar en cualquier registro en Internet. Nada de poner como clave nuestra fecha de nacimiento, número de teléfono o palabras que sean sencillas de averiguar.

El objetivo aquí debe ser crear contraseñas que cuenten con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello de forma aleatoria y sin que la estemos utilizando ya en otro sitio. De lo contrario podría producirse lo que se conoce como efecto dominó, y es que lleguen a robar una cuenta en algún servicio independiente y esto provoque que puedan acceder a los demás.

 

Activar la autenticación en dos pasos

Esto es algo muy interesante para evitar intrusos en nuestras redes. La autenticación en dos pasos es una capa extra de seguridad que podemos agregar. Una manera de evitar que pueda entrar alguien incluso sabiendo la contraseña.

Para ello tenemos que entrar en nuestra cuenta de Facebook, vamos al menú de arriba a la derecha, entramos en Configuración y privacidad, vamos a Configuración y posteriormente accedemos a Seguridad e inicio de sesión. Aquí veremos el apartado de Autenticación en dos pasos.

Autenticación en dos pasos en Facebook

Si hacemos clic en la primera opción, en Editar, nos llevará a una nueva ventana para su configuración. Podemos utilizar aplicaciones de terceros o que nos envíen un código por SMS. Lo ideal es la primera opción.

Configurar autenticación en dos pasos en Facebook

 

Controlar los inicios de sesión

Otra característica que podemos ver dentro de Configuración y seguridad es controlar los inicios de sesión de nuestra cuenta. Podemos ver detalles de dónde hemos iniciado sesión, desde qué sistema operativo o dispositivo. Esto nos alertará en caso de que veamos algo extraño, algo que no debería estar presente. Una manera de lograr que todo funcione en orden.

La idea aquí es detectar posibles inicios de sesión fraudulentos. Algo que nos daría pistas de que nuestra cuenta ha podido ser utilizada por intrusos.

Controlar inicios de sesión en Facebook

 

Recibir alertas de inicios de sesión sospechosos

Siguiendo un poco el hilo, también podemos configurar nuestra cuenta de Facebook para que nos alerte de si se ha iniciado sesión desde algún lugar sospechoso. Esto sería por ejemplo si la cuenta se inicia en una ubicación o dispositivo desconocido hasta ahora.

Recibir alertas de inicio de sesión

Esta opción está justo debajo de la anterior. Podemos configurar si queremos que nos envíen un correo electrónico o notificaciones por la red social de que ha habido algún inicio de sesión extraño.

 

Usar solo aplicaciones de Facebook oficiales

Por supuesto otra manera de proteger nuestra cuenta de Facebook es utilizar únicamente herramientas que sean oficiales y totalmente fiables. Debemos evitar instalar software desde fuentes de terceros o hacer uso de programas que no sean oficiales de la red social.

Esto podría suponer un problema para nuestra privacidad. podríamos estar agregando software que ha sido modificado de forma maliciosa. En Internet podemos encontrar una gran cantidad de programas de este tipo. A veces incluso pueden tener funciones llamativas, que nos interesen, pero hay que tener cuidado y no exponer nunca nuestra seguridad.

 

Cuidado con los bots y perfiles falsos

En Facebook, como en otras redes sociales, abundan los perfiles falsos o también conocidos como bots. Intentan pasarse por usuarios reales con el objetivo de agregarnos y poder obtener información personal.

Este tipo de perfiles también podrían enviar mensajes peligrosos, links que contengan malware y, en definitiva, comprometer nuestra seguridad. Hay que cuidar los contactos que agregamos, y estar alerta siempre.

 

Ataques Phishing y mensajes basura

Algo similar ocurre con los ataques Phishing. Básicamente son mensajes que recibimos por esta red social y que nos incitan a abrir un link o descargar algo. En ocasiones tenemos que iniciar sesión pero esos datos van a parar a un servidor controlado por los piratas informáticos. Debemos siempre tener cuidado con este tipo de mensajes basura que recibimos o que vemos en Facebook. Es algo que puede ocurrir también con otros muchos servicios similares que usamos en nuestros dispositivos, por lo que siempre hay que estar alerta.

En definitiva, estos son algunos consejos interesantes que podemos tener en cuenta para mantener nuestra cuenta de Facebook protegida y no tener problemas en ningún momento. Es una de las plataformas de Internet más utilizadas y eso también tiene sus riesgos a la hora de mantener la seguridad a salvo.

Tipos de ataques Phishing

 

Mantener el equipo protegido

Siempre es importante mantener nuestros dispositivos protegidos correctamente. Esto es algo que debemos aplicar a cualquier tipo de sistema operativo que tengamos. Es esencial contar con un buen antivirus que ayude a eliminar amenazas como podría ser en este caso un keylogger que robe nuestra contraseña de Facebook.

Pero no solo hay antivirus, sino que también podemos contar con otras muchas herramientas como cortafuegos, extensiones para el navegador, etc. Todo esto puede ayudarnos a mantener la seguridad y reducir el impacto que puedan tener los ciberdelincuentes.

 

Actualizar siempre los sistemas

En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Podrían usarlas para colar malware y de esta forma entrar en nuestra cuenta de Facebook. Esto hace que debamos mantener siempre los equipos correctamente actualizados y dejar ninguna brecha de seguridad.

Pero no solamente hay que tener en cuenta la importancia de actualizar nuestro sistema, sino también cualquier programa o servicio que utilicemos. Los fallos de seguridad pueden ocurrir en cualquier momento y va a ser vital que tengamos las últimas versiones y reducir así el riesgo.

 

¿Cómo pueden hackear mi cuenta de Facebook?

Pueden robar una cuenta de Facebook haciendo uso de métodos muy variados. Esto hace que debamos ser conscientes en todo momento de algunos consejos que daremos posteriormente. Es importante saber cómo pueden entrar en nuestra cuenta para estar protegidos.

  • Adivinar la contraseña: Algo básico es que simplemente adivinen nuestra contraseña. ¿Cómo pueden hacer esto? Tan sencillo como observar nuestros datos personales públicos y comenzar a probar las combinaciones más comunes de claves de acceso. Por ejemplo, podrían ver nuestra fecha de nacimiento, nombre, apellidos, dónde vivimos… Aunque es un error enorme, son muchos los usuarios que utilizan este tipo de datos para crear sus contraseñas. Esto, como vemos, facilita mucho la tarea a los atacantes.
  • Fuerza bruta: Otro método que pueden utilizar para entrar en una cuenta de Facebook es la fuerza bruta. Podrían usar programas informáticos que prueban una y otra clave de acceso hasta dar con la correcta. Es una forma clásica de lograrlo. Eso sí, no todas las contraseñas son igual de sencillas. Esta es una estrategia muy utilizada por los ciberdelincuentes. Hay programas que ayudan a romper una clave de acceso no solo a redes sociales, sino también a redes Wi-Fi y cualquier servicio que utilicemos en Internet. Esto hace que contar con contraseñas que sean fuertes y complejas sea vital para reducir el impacto.
  • Keyloggers: En este caso estamos ante un software malicioso que se cuela en el sistema y sirve para robar contraseñas. Un keylogger puede ser utilizado para entrar en una cuenta de Facebook. Podemos descargar un archivo malicioso, instalar algún programa inseguro, etc. Los ciberdelincuentes instalan este tipo de malware y lo que hacen es recopilar las pulsaciones de teclas. Pueden obtener nuestro nombre y contraseña de Facebook y de esta forma poder entrar en la red social fácilmente.
  • Ataques Phishing: Otro clásico en el robo de contraseña: los ataques Phishing. Es algo muy utilizado también por los piratas informáticos para acceder a redes sociales. Este tipo de estrategia consiste en enviar un cebo a la víctima para que inicie sesión a través de un link, pero en realidad los datos terminan en un servidor controlado por los atacantes. Normalmente este tipo de ataques llegan a través del correo electrónico, pero también podría llegar por SMS, mensajería instantánea o incluso en la propia red social. Es uno de los métodos más presentes en la actualidad para todo tipo de contraseñas que buscan robar los atacantes.
  • A través de vulnerabilidades en terceras aplicaciones: A Facebook podemos vincular diferentes aplicaciones y plataformas. Esto nos permite iniciar sesión de una manera sencilla y rápida. Pero claro, podría haber algún tipo de fallo en alguna de estas aplicaciones y poner en riesgo también la propia red social. Pero además, también podría haber alguna vulnerabilidad en otra plataforma que usemos y donde tengamos la misma contraseña. Esto produciría un efecto dominó y un atacante podría usar esa clave para entrar en la red social.

Tal y como podéis ver, actualmente se pueden hackear cuentas de Facebook con diferentes métodos. Debes tener en cuenta todos ellos para no caer en la trampa nunca.

 

Por qué es importante el anonimato

Más allá de la seguridad y privacidad, hay un factor que cada vez tiene más valor en Internet: el anonimato. Y eso en redes sociales también lo podemos aplicar. Ser anónimos, o al menos acercarnos al anonimato, va a hacer más difícil que los piratas informáticos puedan lanzar ataques contra nosotros. ¿Por qué decimos esto? Piensa, por ejemplo, en un ataque Phishing personalizado que quieran lanzar contra ti. Si en redes sociales publicas cosas relacionadas con el lugar donde vives, qué deporte practicas o incluso qué banco utilizas, un ciberdelincuente va a poder preparar un ataque más personalizado, con todo ese tipo de información.

También es importante el anonimato de cara a que otras personas puedan conocer más de nosotros. Tal vez no queramos que nuestro entorno laboral o los compañeros de universidad sepan qué hacemos fuera de la oficina o lugar de estudio. Tal vez queramos separar la vida personal de la laboral. Ahí el anonimato juega un papel importante. Por tanto, más allá de proteger la privacidad y seguridad en las redes sociales, otro factor que en muchos casos va a ser interesante es el anonimato. Siempre puedes generar perfiles en redes sociales manteniendo en cierta medida el anonimato para no tener problemas.

Mejorar el anonimato en la red

 

Cómo pueden utilizar nuestra ubicación en la red

Hoy en día nuestra información y datos están muy cotizados en Internet. Muchas empresas y plataformas buscan la manera de recopilar todo tipo de datos para diferentes fines. Por ejemplo para venderlos a terceros y utilizarlos en campañas de marketing.

La ubicación en Internet ofrece información que puede ser utilizada para ello. Podrían saber dónde vivimos, dónde estamos, por dónde nos movemos etc. De esta forma pueden enviar publicidad orientada en los lugares por donde solemos estar. Así pueden tener una mayor probabilidad de éxito. Por tanto la ubicación nuestra es algo que está muy valorado en la red. Son muchas las plataformas y servicios que pueden recopilarla para estos fines. Sin embargo, en la mayoría de ocasiones somos los propios usuarios quienes ofrecemos esos datos que pueden ser utilizados.

Facebook es una de estas plataformas que podría recopilar nuestra localización. Un ejemplo es a la hora de subir una imagen donde etiquetamos la ubicación. Sabe por dónde nos movemos. Pueden usar esa información para enviar publicidad orientada en ese lugar donde hemos estado.

 

Cómo evitar que Facebook nos rastree

Como hemos mencionado, en muchas ocasiones somos los propios usuarios quienes proporcionamos este tipo de información a las redes sociales. Esto significa que podemos tener en cuenta que podemos evitarlo. Vamos a explicar cómo evitar que Facebook pueda conocer nuestra ubicación y nos rastree.

Lo primero que tenemos que hacer es acceder a nuestro perfil de Facebook. Hay que mencionar que para activar o desactivar la ubicación en esta red social vamos a tener que utilizar la aplicación para iOS o Android. No podemos, al menos a día de hoy, configurarlo desde la versión web.

Por tanto vamos a ir a la aplicación para móvil. Una vez aquí tenemos que pinchar en el menú desplegable, arriba a la derecha, y accedemos Configuración y privacidad. Posteriormente entramos en Configuración y cuando estemos aquí pinchamos en Ubicación.

Evitar compartir la ubicación con Facebook

Aquí veremos una opción llamada Acceso a la ubicación. Si lo tenemos activado, Facebook tendría acceso a nuestra ubicación. Podría tener un registro de todos los lugares que hemos visitado, cómo nos hemos movido, etc. Esto, como mencionamos anteriormente, puede ser utilizado para fines publicitarios. Por tanto si queremos evitar esto simplemente tenemos que marcar para que esté desactivado.

También veremos la opción de Historial de ubicaciones. Esto significa que Facebook crea un historial de las ubicaciones que se han recibido a través de los servidores. Puede ser útil si queremos verlo y conocer dónde estábamos en un momento determinado o por dónde nos hemos movido. Sin embargo, esto también puede afectar a nuestra privacidad.

Hay que mencionar que cuando instalamos Facebook en el móvil y lo iniciamos por primera vez nos pregunta si queremos permitir el acceso a nuestra ubicación. Esto podremos cambiarlo posteriormente, pero ya sabemos que desde el principio podemos evitar o permitir que tenga acceso.

 

Controlar los permisos de las aplicaciones

Por otra parte, dejando a un lado el caso de Facebook, conviene siempre controlar los permisos que damos a las aplicaciones. Algunos de estos permisos pueden ser necesarios, pero en ocasiones podemos instalar aplicaciones que quieran recopilar más datos de los realmente necesarios y podría perjudicar a nuestra privacidad y seguridad.

Muchas aplicaciones pueden tener intereses ocultos. Pueden ofrecernos una determinada funcionalidad pero en realidad están recopilando todo tipo de datos personales y enviándolo a terceros. Por tanto nuestro consejo es observar siempre los permisos que hemos dado a las aplicaciones.

 

Cómo evitar que los datos de Facebook sean públicos

Facebook cuenta con millones de usuarios en nuestro país y es muy popular, pero eso no impide que haya estado inmersa en polémicas relacionadas con la privacidad en muchas ocasiones. A fin de cuentas hay que tener en cuenta que nuestra información personal tiene un gran valor en la red. Puede ser utilizada para lucrarse por parte de terceros. Un punto muy importante y que debemos mencionar es que un perfil de redes sociales, de Facebook en este caso, puede integrarse con los motores de búsqueda. Eso básicamente significa que cualquiera podría buscar en Google y encontrar cuál es nuestro usuario. Si no queremos que esto sea posible, hay que seguir los pasos que vamos a mencionar a continuación.

Por suerte Facebook nos ofrece un amplio abanico de posibilidades en cuanto a opciones para mantener la seguridad y privacidad en todo momento. Una de ellas es la de evitar que nuestro perfil se indexa en buscadores y pueda estar disponible para cualquiera. Si quieres contar con un usuario, pero preservar al mismo tiempo la privacidad y que no puedan encontrarte, sigue leyendo para conocer los pasos a seguir.

 

Pasos para que Google no indexe una cuenta de Facebook

Lo primero que tenemos que hacer es iniciar sesión a través del navegador de un ordenador. Debemos entrar en la versión de escritorio para ello. Una vez estemos dentro hay que darle al menú de arriba a la derecha (la flecha) y posteriormente a Configuración y privacidad.

Cuando nos encontremos en este punto hay que pinchar en Configuración, que es la primera opción que nos aparece. Allí debemos darle a Privacidad y dentro veremos diferentes opciones para poder proteger nuestros datos y no comprometer la información personal.

Privacidad en Facebook

Una de esas opciones, si vamos hacia abajo del todo, es la de evitar que Google indexe la cuenta de Facebook. De forma predeterminada vendrá marcada la casilla para permitir que esto ocurra. Nos indica que de esta forma podría encontrarnos alguien que no utilice el buscador de la propia red social.

Evitar que Facebook indexe en Google

En nuestro caso, para el objetivo que tenemos de evitar que el perfil esté indexado en los buscadores, vamos a desmarcar esta casilla. Es algo que en cualquier momento vamos a poder revertir si nos interesa cambiarlo y volver a aparecer en Google y otros buscadores.

Eso sí, incluso quitando esa opción y logrando que los buscadores no indexen nuestro perfil, ese proceso puede durar un tiempo. No es algo inmediato, ya que Google puede tardar hasta indexar de nuevo una dirección web, que sería en este caso nuestro perfil de usuario de la red social. Lo mismo ocurriría si en un futuro queremos que lo vuelva a indexar; también habría que esperar un tiempo.

 

Ocultar nuestro perfil de Facebook en la red social

Hay que tener en cuenta que lo que estamos haciendo con este proceso que hemos explicado es ocultar el perfil de Facebook en los buscadores como Google. Sin embargo esto no va a impedir que nos encuentren a través del buscador de la propia red social. Es decir, alguien podría entrar en Facebook, ir al buscador que ofrece y poner allí nuestros datos. En caso de que tengamos cuenta en la red social y no estemos utilizando ningún nombre con el objetivo de hacer que sea anónima, aparecemos para cualquiera. Incluso podrían encontrarnos a través de amigos en común, por ejemplo.

Un caso diferente sería evitar que la información esté disponible para cualquiera que no sea nuestro contacto. Básicamente significa hacer la cuenta de Facebook privada. Podemos configurarlo fácilmente y modificar los puntos que más nos interesen. Para ello volvemos a ir a Configuración, entramos en Privacidad y justo encima de la indexación en buscadores veremos algunas opciones relacionadas con cómo nos pueden encontrar otros usuarios.

Configuraciones de privacidad en Facebook

Allí podemos marcar, por ejemplo, que solamente nuestros contactos puedan ver la lista de amigos, quién puede buscarnos con la dirección de e-mail o incluso quién podría enviarnos una solicitud de amistad. Son puntos básicos que podemos cambiar para lograr mejorar así la privacidad.

 

Conclusiones

Como conclusión podemos decir que las redes sociales hoy en día son muy utilizadas, pero eso al mismo tiempo hace que los piratas informáticos puedan poner aquí sus miras. Podrían intentar atacar la seguridad o comprometer la privacidad cuando usamos Facebook, Twitter o cualquier otra plataforma.

Por tanto, mantener la seguridad y privacidad a salvo es algo imprescindible. Puedes seguir los consejos que hemos dado para evitar el robo de cuentas, que puedan infectar tu dispositivo a través de las redes sociales o que tengan acceso a datos personales que, por error, has hecho públicos en Internet.

¡Sé el primero en comentar!