El spam, el robo de cuentas, la suplantación de identidades, la explotación comercial de los datos personales o la trazabilidad de nuestras actividades son situaciones más habituales de lo que pensamos en cuando hacemos uso de las redes sociales. Con el objetivo de informar sobre los riesgos ocultos de las mismas, desde All4Sec aporta una serie de recomendaciones para que la gente desarrolle un escepticismo sano que haga de las redes sociales una herramienta útil y segura en su día a día. Por ello, destacan algunas características y realizan las siguientes recomendaciones:
- La privacidad lucha por encontrar un equilibrio dentro de las redes sociales. Cada usuario es libre de decidir qué información está dispuesto a compartir con el resto del mundo. Ahora bien, también debe asumir que habrá información que compartirá sin ser consciente de ello. Se trata de información que puede ser derivada a partir de aquello que damos a conocer.
- Una vez que publicamos algo en una red social será prácticamente imposible eliminarlo completamente de ella. Algunos pensarán que actualmente existe el derecho al olvido, pero la realidad es que el control de la información publicada se habrá perdido y por tanto podrá alcanzar cualquier lugar del mundo o persona. Por eso, antes de publicar algo en una red es relevante pararse a pensar en ello.
- Si un mensaje resulta difícil de eliminar, no menos difícil será eliminar una cuenta. Los procedimientos que ofrecen las redes sociales más conocidas no evitan que la información publicada sea recogida por crawlers de Internet que ciertamente la conservarán. Más aún, periódicamente deberíamos pensar qué cuentas mantenemos en redes sociales donde apenas tenemos actividad, las conocidas como cuentas zombis, que llegado el tiempo olvidamos y que quedarán ahí por tiempo inmemorial en beneficio de quién sabe quién.
- Los datos personales están protegidos por el RGPD, pero no todos. Hay datos que son especialmente sensibles (ideología, etnia, religión, vida sexual, datos genéticos o biométrico, penales, etc.). Estos están muy protegidos y no deben ser libremente divulgados. Aun así, hay otros datos que pueden ser de interés particular, desde datos identificativos, académicos o profesionales, a características personales, circunstancias sociales o información económica o financiera. Piénselo antes de divulgar en redes sociales cualquiera de ellos.
- La seguridad de una red social no significa que el proveedor no utilice la información que dice gestionar de forma segura. Las condiciones de adhesión a una red social, si bien resultan tediosas y aburridas de leer, tienden a recoger la explotación comercial de la información publicada. Sea escéptico y piense que nada es gratis, que cuando alguien lo presenta así es posible que el precio a pagar sean sus propios datos. No relaje la seguridad de sus cuentas, utilice contraseñas de acceso robustas, mantenga actualizados los dispositivos con los que se conecta a las redes sociales, etc. Es posible que con ello evite algunos problemas. Más vale prevenir que lamentar.
- Y finalmente, manténgase alerta frente a los ataques de ingeniería social. Repetimos, ataques de ingeniería social. El prefijo “ingeniería” no es baladí, los métodos “sociales” utilizados habitualmente por los ciberdelincuentes están minuciosamente estudiados porque las personas seguimos siendo el punto más débil de la ciberseguridad y ellos saben cómo aprovecharlo.
