Seguridad en redes sociales: ¿dónde están mis amigos?
El uso de las redes sociales es cada vez más extendido y como tal se debe estar informado y prevenido sobre los riesgos a los que supone su uso.
Desde el CERTuy se está trabajando continuamente para hacer llegar esta información a la sociedad en general, dejando disponible material y buenas prácticas. El objetivo es concientizar al usuario para que ajuste las opciones de seguridad de su configuración.
Aún tomando todas las precauciones respecto a la configuración de seguridad de la cuenta, quedan fuera del alcance del usuario la seguridad de los servidores y dispositivos donde se aloja o utiliza una red social.
A modo de ejemplo, se presentan a continuación dos casos de compromiso recientemente ocurridos a dos de las más grandes redes sociales de este momento.
A principios de Febrero de 2013 la empresa Twitter informó que se había vulnerado su seguridad y los atacantes habían obteniendo datos, nombre e identificador de usuario; dirección de correo y password, de más de 250.000 cuentas de usuarios. En este caso las contraseñas estaban cifradas, por lo cual se presume que las cuentas no pudieron ser utilizadas antes de que los encargados de seguridad de la información de Twitter forzaran el reinicio de la contraseña a los usuarios comprometidos en el ataque.
A fines de enero Facebook anunció que habría sido víctima de un ataque en el cual se comprometieron las computadoras de varios de sus empleados. Según informaron no se encontraron evidencias de que los atacantes tuvieran acceso a datos de usuarios, tales como correo electrónico, contraseñas, fotos o publicaciones. El ataque se llevó a cabo explotando una vulnerabilidad hasta el momento desconocida de Java.
A modo de ejemplo, se puede citar lo ocurrido a Burger King y a Jeep en los últimos días, donde ambas cuentas de Twitter fueron comprometidas y publicaron chistes sobre la compañía. Esto podría perjudicar fuertemente la imagen de las empresas o de personas.
Por lo tanto el usuario, además de proteger su perfil configurando las opciones de seguridad, puede adoptar como buena práctica mantener controlada la información que sube a la red social ya que de algún modo u otro ésta podría llegar a manos equivocadas en cualquier momento.