SEGURIDADEN REDES SOCIALES

SEGURIDAD EN REDES SOCIALES

En los últimos años, las redes sociales como Facebook o Twitter han crecido rápidamente, las redes sociales son muy útiles para hablar con amigos que hacía mucho tiempo que no teníamos contacto, o antiguos compañeros de clase. ( Andres Santiago Mejia F)

También nos permiten crear eventos para quedar o salir, sin tener que llamarnos todos por teléfono y por tanto, ahorrarnos dinero en la factura del móvil. También sirve para establecer nuevas relaciones con otros,( Andres Santiago Mejia F) basados en rasgos compartidos como comunidades, hobbies, intereses y círculos de amistad.

Las ventajas de las redes sociales las conoce todo el mundo, lo que poca gente sabe, es que la privacidad y la seguridad en las redes sociales, está reñida con la sociabilidad y el uso que se les puede dar.( Andres Santiago Mejia F) Si tenemos un perfil demasiado estricto, no se podrán comunicar amigos de nuestros amigos y eso podría perjudicarnos “socialmente”, sin embargo si tenemos un perfil abierto,( Andres Santiago Mejia F) se podrá comunicar todo el mundo, ver todas las fotos, todos los comentarios, es decir, la privacidad es nula pero sin embargo la sociabilidad es máxima, justo lo que la gente quiere conseguir en las redes sociales.( Andres Santiago Mejia F)

Debemos tomar como premisa, que las redes sociales son seguras ante el ataque de hackers, porque si no este artículo, no acabaría nunca, hablando de los grandes gazapos de todas las redes sociales y su nulo interés por corregir los fallos antes de sacarlo al público, ( Andres Santiago Mejia F) al fin y al cabo qué más da, la gente sólo quiere subir sus fotos y cotillear los perfiles de los demás, nadie se va a parar a pensar que si pones “usuario” y la clave 10 veces (ataque fuerza bruta) puedes seguir metiendo más y más claves hasta dar con la buena.( Andres Santiago Mejia F) O que el Login se realice mediante http por el puerto 80 sin ningún tipo de cifrado. Y ya ni hablar, de que la sesión entera tampoco es cifrada con todos los datos de carácter personal (nuestros y de los demás), que circulan por ella.( Andres Santiago Mejia F) Cuando le dices a un amigo, que vas a subir las fotos de la última fiesta al blog personal con contraseña, te dice que no, que es más seguro y mejor subirlo al Tuenti. La gente confía en las redes sociales,( Andres Santiago Mejia F) pero no son conscientes de la inmensa información que ellas recogen de todo el mundo. Cuando subes una foto a Facebook, si luego la quieres borrar, se eliminará del perfil, pero la foto queda en los servidores de Facebook como veremos más adelante.( Andres Santiago Mejia F)

Las redes sociales han crecido exponencialmente, y ellas almacenan muchísima información privada de sus usuarios y sus interacciones. Esta información es privada y va dirigida a unas determinadas personas. Sin embargo con toda la información que almacenan, no es de extrañar que las redes sociales también atraigan a personas malintencionadas, para acosar, difamar, hacer spam y phising.( Andres Santiago Mejia F)

A pesar de los riesgos, muchos mecanismos de control de acceso y privacidad son débiles contra estos atacantes.En este artículo hablaremos sobre la seguridad y privacidad en las redes sociales, y nos hacemos la pregunta:( Andres Santiago Mejia F) ¿cuáles deberían ser los objetivos de los diseños de seguridad y privacidad?


Cuando evaluamos los objetivos, entramos en el conflicto de privacidad contra funcionalidad y sociabilidad. Debe haber un equilibrio entre ellas.( Andres Santiago Mejia F)



Privacidad y seguridad en las redes sociales.

Para comprender el gran reto que supone equilibrar seguridad y privacidad, con la sociabilidad y usabilidad tenemos que ver los principales estándares de seguridad en la red.
( Andres Santiago Mejia F)

Confidencialidad: requiere que la información sea accesible únicamente a las entidades autorizadas. Es de vital importancia en las redes sociales porque un mal uso de la información podría traer graves consecuencias en la vida de las personas.( Andres Santiago Mejia F)
Integridad (requiere que la información sólo sea modificada por las entidades autorizadas).
Autenticación (el usuario es realmente quien dice ser).
No repudio (ofrecer protección a un usuario frente a otro que niegue posteriormente que realizó cierta comunicación). ( Andres Santiago Mejia F)
Todo ello aplicado a las redes sociales.

La protección de los datos es de suma importancia en una red social, ya que la divulgación ilícita y el uso indebido de la información privada de los usuarios, pueden causar indeseables o perjudiciales consecuencias en la vida de las personas.( Andres Santiago Mejia F)

Pero como las redes sociales no son infalibles, a menudo, sale información sobre que ciertas cosas que deberían estar ocultas no lo están. En Abril, un ingeniero de Google se dio cuenta de un fallo de seguridad, y fue exactamente en el perfil del creador de Facebook 
( Andres Santiago Mejia F)

No sólo los administradores de las redes sociales se deben preocupar por la protección de los datos de sus usuarios, sino también las autoridades competentes en este campo, como por ejemplo la LOPD que multan con 300000€ a 600000€ si alguien altera o tiene acceso a los datos personales sin la autorización del propietario de esos datos .( Andres Santiago Mejia F)

La intimidad en el contexto de las redes sociales tiene varios puntos:

Anonimato de la identidad del usuario:
La protección de la identidad real de los usuarios, cambia dependiendo de en qué red social estemos registrados. En redes sociales como Facebook, la gente usa su propio nombre como como perfil, para que les sea más fácil localizar a usuarios y sobre todo, que les localicen dentro de la red social.( Andres Santiago Mejia F)

A medida que una red social va creciendo, se hace totalmente imposible controlar todos los comentarios, y la divulgación de estos comentarios corren como la pólvora. En noviembre de 2005, cuatro estudiantes de la Universidad del Norte de Kentucky, fueron multados cuando las imágenes de una reunión se publicaron en Facebook.( Andres Santiago Mejia F) Las imágenes, tomadas en uno de los dormitorios, fueron una prueba visual de que los estudiantes no cumplieron la política de la universidad del campus. En este ejemplo, los asuntos privados fueron publicados por ellos mismos[. No podemos saber el alcance que va a tener algo que ponemos en la red social.( Andres Santiago Mejia F)

Esto también se puede extrapolar a los videos de Youtube, donde la gente, por ejemplo, sube sus vídeos excediendo la velocidad máxima permitida en una carretera y luego les llega la correspondiente denuncia de la Guardia Civil.( Andres Santiago Mejia F)

Todo lo que ponemos en la red, se queda en la red, por tanto debemos tener cuidado de que lo que ponemos no nos perjudique ni nos meta en situaciones problemáticas.

Sin embargo en redes sociales como Twitter, normalmente la gente puede poner pseudónimos o direcciones de tu propia página web como perfil.( Andres Santiago Mejia F)

Privacidad del espacio personal:
La visibilidad del perfil de usuario de una red social a otra varía, en algunas redes se pueden encontrar perfiles haciendo una búsqueda en Google,( Andres Santiago Mejia F) como por ejemplo Facebook o Twitter; sin embargo en la red social Tuenti esto no es posible, está totalmente cerrada a la gente registrada en la página web.

En esta parte también entramos en los perfiles que puede o no ver la gente. Dependiendo de una red social u otra, los permisos por defecto con públicos o privados. Facebook tiene un enfoque diferente por defecto, los usuarios que forman parte de la misma subred pueden ver los perfiles de los demás, ( Andres Santiago Mejia F) a menos que un perfil haya decidido denegar el permiso a los de su subred. Como hemos comentado anteriormente, la mayoría de las redes sociales permiten ver a los amigos agregados de los perfiles que estamos viendo.( Andres Santiago Mejia F)

Como ya hemos dicho, en la mayoría de redes, se pueden ver la lista de amigos que tenemos, aunque hay excepciones ya sea porque la propia red social te da la opción de esconder la lista de amigos o porque has hackeado el perfil para que no salga.( Andres Santiago Mejia F)

Privacidad de la comunicación del usuario:
A parte de los datos que proporcionamos a las redes sociales, como nuestras fotos, nuestros comentarios etc. Un usuario de la red social divulga datos adicionales, como por ejemplo el tiempo de conexión, la dirección IP que usa (y por supuesto, su localización geográfica), los perfiles visitados,( Andres Santiago Mejia F) los mensajes recibidos y enviados, es decir, todo un log de información personal sobre lo que hemos hecho mientras estábamos en la red social. Todo esto debe ser privado, recordemos que una dirección IP en un espacio de tiempo es única, identifica a una sola persona, y es ilegal su publicación sin el consentimiento del usuario.( Andres Santiago Mejia F)

Todo esto se resume en que la privacidad ha de estar presente tanto en la red social como en el intercambio de información (fotos, mensajes etc.), y también los logs que se registran en dicha red social.( Andres Santiago Mejia F)

Las entidades no autorizadas, no deben saber el contenido de los datos privados enviados y recibidos a través de la red social.

Este aspecto de la privacidad de los datos implica la confidencialidad de los datos y el anonimato de los propietarios, debiendo haber un control de acceso. El acceso a la información sobre un usuario sólo puede ser concedida por el propio usuario.( Andres Santiago Mejia F) Las entidades no autorizadas, tampoco deben poder enlazar los datos privados con el perfil del propietario.

Tipos de ataques a las redes sociales

La autenticación e integridad de los datos es una tarea de gran importancia en una red social.

Debemos tener en cuenta que la mayoría de las redes están basadas en relaciones ya preexistentes en la realidad, un perfil en la red social, es una persona en la vida real, por tanto las redes sociales deben intentar que esto no cambie.( Andres Santiago Mejia F)

Cualquier intento de desviar un modelo social online, de su correspondiente red social de la vida real, será considerado un tipo de ataque y debe ser detectado y corregido.

Hay dos principales “ataques” a las redes sociales:

La primera de ellas es el robo de identidad, que es el mayor problema de las redes sociales. Por ejemplo un atacante puede crear perfiles falsos, otro ataque es hacerse pasar por la otra persona para dañarla. También se pueden hacer pasar por personajes famosos, para calumniarlos o sacarse un beneficio. Esto puede perjudicar la reputación de las redes sociales, por ello en algunas ocasiones cuando se duda de la legitimidad del perfil, la persona que está detrás de ese perfil debe mostrar su autenticidad (por ejemplo en Tuenti cuando se denuncia a alguien por perfil falso,( Andres Santiago Mejia F) se le pide el DNI para demostrar su autenticidad, – si piensas que esto es un ataque contra la intimidad de la persona si no le muestras el DNI, no pasa nada, siempre puedes no enseñarlo – y que eliminen tu perfil.( Andres Santiago Mejia F)

Las redes sociales deben cumplir que la mala conducta sea erradicada, porque algunas redes sociales se usan como herramientas de trabajo para ayudar a sus empleados (otro requisito es la disponibilidad, es decir, que siempre estén disponibles).
( Andres Santiago Mejia F) Tenemos dos tipos de atacantes:

Los atacantes internos, que ya están registrados en la red y parecen que son usuarios normales de la red social, pero actúan de una manera maliciosa, por ejemplo crear programas de terceros para dañar la red social,( Andres Santiago Mejia F) o también atacantes de nuestra propia red inalámbrica. Es decir, todos los que intentan dañar la red social desde dentro.

También encontramos atacantes externos, intrusos, que no están en la red social, pero que pueden dañarla con ataques externos a los servidores o infraestructuras, como la denegación de servicio.
( Andres Santiago Mejia F)

https://www.redeszone.net/seguridad-informatica/redes-sociales/



No es ninguna novedad que Internet es campo de cultivo para el tráfico de datos e información que, en muchas ocasiones, preferirías que siguieran siendo privados. Y es que no todo el mundo es consciente de la importancia de asegurar la seguridad en las Redes Sociales.( Andres Santiago Mejia F) Ni tampoco las consecuencias que tiene desoir los consejos enfocados a potenciar esta seguridad. Un hecho que adquiere mayor relevancia con el uso masivo que la población joven hace de estas herramientas.

Y más cuando estas aplicaciones parecen tan inofensivas que nos hace pensar que no es necesario tener en cuenta nuestra seguridad en las Redes Sociales. Sin embargo, no son sólo los datos los que tenemos que proteger. También debemos tener cuidado con todo ( Andres Santiago Mejia F)aquel contenido que compartimos, aunque sea con contactos en los que confiemos.





Primero, vamos a partir de tres premisas básicas para mejorar tu seguridad en las Redes Sociales:


Si el contenido es privado, párate y piensa si compartirlo

Un hecho bastante frecuente en el mundo digital es compartir todo sin ton ni son. Grave error. Con ello estás desprotegiendo tu seguridad en las Redes Sociales. Es más, estás poniéndole en bandeja de plata tus datos personales a cualquiera que se quiera aprovechar de ellos. Nos referimos tanto a domicilio, número de teléfono( Andres Santiago Mejia F)…Incluso información más íntima como familia, pareja, etc. Todo ello deducible por las fotos que publicas.

Está claro que cada persona tiene una concepción diferente de lo que es privado y de lo que no. Pero también cada uno le da una interpretación diferente a lo que recibe. Para evitar malos entendidos, o controversias, mejor no publicarlo. Así, de paso, también aumentas tu seguridad en las Redes Sociales.( Andres Santiago Mejia F) Una práctica que nos ayudará a entender qué publicar y en qué contexto es la de revisar de vez en cuando tus publicaciones. Ello también te ayudará a saber cómo potenciar tu marca personal en las Redes Sociales 
( Andres Santiago Mejia F)

Cuidado con los contactos con los que compartes contenidos

Éste es otro de los riesgos para tu seguridad en las Redes Sociales. Sobre todo en aquellas Redes donde publicas contenidos de carácter más personal. Un ejemplo claro es Facebook frente a LinkedIn, enfocado a contenidos de carácter profesional y laboral. Para evitar malos entendidos y no arriesgar tu seguridad en las Redes Sociales, debes adaptarte a cada una de ellas y publicar en función de la que sea.( Andres Santiago Mejia F) Es decir, así como Redes como Facebook y Twitter se prestan a compartir contenido más ocioso y lúdico, otras, como LinkedIn se centran en publicar perfil laboral, ofertas de empleo, potenciales candidatos y clientes…No sería adecuado que publicaras una foto de tus vacaciones en la playa en esta plataforma profesional.( Andres Santiago Mejia F)

Atento al dispositivo que utilices


Con la revolución de los Smartphones, éstos se han convertido en el soporte principal desde el cual accedemos a la red. Al usar las aplicaciones que incorpora dejamos infinidad de huellas en forma de datos. Es decir, ya sea rellenando formularios, dándole “me gusta” en Facebook, retuiteando o compartiendo alguna publicación…( Andres Santiago Mejia F) El sistema recoge información como tu localización, la hora en que realizas esas acciones… Ya sea con imágenes, audios o mensajes, facilitamos nuestros datos de geolocalización que nos sitúan en algún lugar concreto. Aunque la finalidad de ello sea mejorar nuestra experiencia de usuario , para garantizar la seguridad en Redes Sociales es prudente revisar la configuración de 
( Andres Santiago Mejia F)

https://www.websa100.com/blog/10-tips-para-tu-seguridad-en-las-redes-sociales/



Los sextorsionadores utilizan las redes sociales para incrementar su amenaza sobre las víctimas

La víctima conoce al delincuente en páginas de encuentro de la Red y se establece el contacto que termina, tarde o temprano, en cibersexo donde ambos se quitan la ropa delante de la webcam.
( Andres Santiago Mejia F)
El chantajista graba el desnudo de la víctima y solicita dinero para que no sea publicado o incluso mostrado a sus amigos y familiares identificados en las redes sociales.

Mucha gente navega por la red para conocer personas nuevas y, en algunos casos, de forma premeditada o sobrevenida, incluso pueden plantearse algún tipo de experiencia sexual. Para ello hay muy diversas formas,( Andres Santiago Mejia F) si bien existen algunas clásicas como son las webs de contactos específicas. Más recientemente, han surgido sitios donde poder chatear con desconocidos de forma aleatoria usando la webcam, como por ejemplo Chatroulette, que en buena medida han marcado tendencia hacia relaciones menos profundas y, quizás, con más riesgo.( Andres Santiago Mejia F)


https://seguridadredessociales.wordpress.com/

Consejos y recomendaciones

*No hagas, lo que no harías en la vida real.


*Siempre lee los contratos de las redes sociales y cualquier página de internet que solicite tus datos


*Configura la privacidad para que esta funcione a favor de la protección de tu vida personal.


*No compartas fotos o información que no compartirías de otra manera.  Recuerda que en internet nada es realmente confidencial.( Andres Santiago Mejia F)


*Conoce a tus “amigos”, no tengas en tu lista a personas que en la vida real no sean realmente tus amigos.

( Andres Santiago Mejia F)


*No seas preciso y No “alardees”.


*Vigila lo qué “compartes” y con quién.


*Usa fotos en baja resolución.


*No uses datos personales.

( Andres Santiago Mejia F)


*En caso de dudar de algún contacto o tener ligeras sospechas de situaciones peligrosas: investiga y consúltalo con un experto.

http://noticias.universia.net.mx/en-portada/noticia/2013/03/01/1008138/privacidad-seguridad-redes-sociales-problema-actual.html