Las Redes Sociales contienen gran parte de nuestra vida: datos personales, fotografías, familiares, amigos, donde vivimos, que nos gusta, que pensamos, etc. Prácticamente, se han apoderado de nuestra privacidad.

Lo más grave es que aún nos hace falta mucha educación en lo que a privacidad se refiere, ya que aún hay muchas personas que no tienen (o tienen pobremente) configurados parámetros de privacidad (y seguridad) en sus cuentas de redes sociales. Publicando toda su vida al mundo entero.

Además, existen APPs como "TakeThisLollipop" que solicitan al usuario permitir el acceso a, prácticamente, toda su información.

Este aspecto es aún más peligroso, ya que además de perseguir a las personas de por sí vulnerables por su poca educación en privacidad, también atentan contra aquellas que si cuentan con parámetros de privacidad definidos, pero que motivados por la novedad de la aplicación, permitirán al APP tener acceso a parte de (o toda) su información.

El simple hecho de contar con parámetros de privacidad puede crear un falso sentido de seguridad, ya que el usuario puede entender que el tenerlos configurados es suficiente. Lo cuál es totalmente incorrecto, hay otros puntos que debemos de cuidar además de contar con los parámetros de privacidad correctamente configurardos.

Regresado al APP "TakeThisLollipop", esta aplicación pide permiso al usuario para:

• Acceder a mi información básica: Incluye nombre, foto del perfil, sexo, redes, identificador de usuario, lista de amigos y cualquier otra información que yo haya hecho pública.
• Acceder a publicaciones de Noticias
• Acceder a mi lista de amigos personalizada
• Acceder a mi información de perfil: cumpleaños y ciudad actual.
• Acceder a mi familia y mis relaciones: Información de pareja y familiares y situación sentimental.
• Acceder a mis fotos
• Acceder a mis videos
• Acceder a la información que otros compartan conmigo: Ciudades actuales, Fotos y Videos

Es decir, a todo.

Claro, ésta aplicación, de acuerdo a su Política de Privacidad, utiliza tu información solo con propósitos de entretenimiento y promete no compartir (ni almacenar) tu información en ningún momento.

Sin embargo, tenemos mucho que aprender de ésta aplicación, ya que nos muestra algunas de vulnerabilidades que ponen en riesgo a nuestra privacidad:

1. Ausencia (o pobre) configuración de privacidad: El usuario permite a todos (cualquier usuario de Facebook) accesar su información personal
2. Instalación irresponsable de aplicaciones: El usuario hace click en "Permitir" a toda aplicación que lo solicita. Otorgándole acceso NO autorizado a su información personal.
3. Ingeniería Social: El usuario cae en el engaño de algún mensaje, link o aplicación proporcionando al atacante acceso a su PC, sus credenciales y/o su información.
4. "Amigos" Desconocidos: El usuario acepta, indiscriminadamente, a cualquier persona que solicita ser su amigo. Otorgándole acceso a su información personal.

Algunos de los Impactos de la Invasión a la Privacidad:

1. Extorsión: Si un atacante tiene acceso a los datos de tus familiares, puede usuarlos en tu contra para extorsionarte.
2. Acoso Sexual: Si un pedastra tiene acceso a fotos y datos personales de un menor de edad, este podría establecer contacto con él y cometer un crimen.
3. Bullying (hostigamiento, burlas, bromas pesadas, etc.): Si un mal "amigo" tiene acceso a tus verdaderos amigos, podría publicar fotos embarasosas sobre ti o hacer comentarios en tu contra.
4. Secuestro: Si un atacante tiene acceso a tu información personal y sabe donde te encuentras debido a que mantienes tus redes sociales actualizadas, sería muy fácil para el privarte de tu libertad.
5. Discriminación Laboral: Si todo mundo tiene acceso a tu información personal. Y tu éstas buscando trabajo, la gente de Recursos Humanos de tu empresa objetivo podría descartarte por la información obtuviera de tu red social.

En resúmen,

1. Configura correctamente tus parámetros de privacidad (Solo "Amigos").
2. No permitas a cualquiera ser tu "amigo".
3. Solo instala aplicaciones de origen conocido.
4. Revisa los permisos de acceso de tus aplicaciones.
5. Borra aquellas aplicaciones que no necesites.
6. No hagas click a todo.
7. No caigas en trucos de ingeniería social, sobre todo aquellos que mensajes y links que hablan de temas de moda (desnudos o muertes de artistas, catástrofes, etc.).
8. No publiques constántemente en las redes sociales donde te encuentras.
9. No definas tus contraseñas con datos que pueden ser obtenidos de tus redes sociales.
10. Cuida tu comportamiento en las redes sociales.

 

Más información:

Take This Lollipop
http://www.takethislollipop.com

Take This Lollipop - Privacy Policy
http://www.takethislollipop.com/privacypolicy.html

 

Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

< Anterior		Siguiente >