Día Mundial de las Redes Sociales: dale ‘like’ a tu seguridad
El 30 de junio se celebra el Día Mundial de las Redes Sociales, una jornada que invita a reflexionar sobre el uso seguro de estas plataformas digitales de comunicación para que podamos disfrutar de todas sus ventajas sin ser víctimas de un ciberataque o de una ciberestafa.
Según el informe Global Digital Report, de Meltwater, actualmente hay 4.760 millones de usuarios activos de redes sociales en todo el mundo; el 59,4 % de la población mundial. La inmensa mayoría están en Facebook (2.958 millones de usuarios), YouTube (2.514 millones de usuarios) o WhatsApp e Instagram, que ocupan el tercer y cuarto puesto del ranking con 2.000 millones de fieles.
De media, pasamos conectados 2 horas y 31 minutos, cada día, y lo hacemos especialmente para mantener el contacto con familiares y amigos, sea cual sea su situación geográfica. Y también para informarnos, compartir experiencias o confrontar opiniones. Pero, ¿tenemos la certeza de saber siempre quién está al otro lado y qué intenciones tiene?
La zona oscura de las redes sociales: ciberdelincuencia e ingeniería social
Las redes sociales han supuesto un enorme avance en las relaciones humanas. Pero también han atraído la atención de los ciberdelincuentes, que aprovechan ese caladero de usuarios para tratar de obtener sus fines ilegítimos. Como cualquier herramienta, las redes sociales no son buenas o malas en sí mismas, sino que depende del uso que se haga de ellas.
Por ejemplo, publicar información que queramos compartir con familiares y amigos, es una acción que las redes sociales permiten realizar de forma muy sencilla, pero los ciberdelincuentes también tienen una fuente inagotable de información para conocer mejor a sus potenciales víctimas al alcance de su mano.
¿Qué técnicas usan los cibercriminales?
La forma más sencilla que tienen los ciberdelincuentes de explotar las redes sociales es simplemente acceder a la información que los usuarios publican de forma abierta. Esta información es muy valiosa para ellos, porque les permite elegir a sus potenciales víctimas y obtener información personal, intereses, hábitos, etc., que pueden utilizar, por ejemplo, para lanzar un engaño de ingeniería social contra ellos.
La suplantación de identidad permite a los delincuentes participar en las redes sociales disfrutando de la confianza o reputación de la persona suplantada. Para eso, en ocasiones pueden crear perfiles falsos utilizando el nombre y la información pública de la persona suplantada, y otras veces consiguiendo las credenciales de acceso de una persona y accediendo a su perfil de forma ilegítima. Estos perfiles disfrutan de la confianza de las personas que están en su red, y permiten difundir fake news, solicitar información privada o promover la instalación de software malicioso.
A través de los perfiles falsos, los delincuentes pueden publicar información con distintos fines ilegítimos, como el ciberacoso, la ciberextorsión o la publicación no autorizada de información confidencial.
Las redes sociales también son un buen caldo de cultivo para la ingeniería social, en forma de smishing. La información que circula en redes sociales se difunde a través de relaciones de amistad, y por ello los destinatarios tienden a darle un nivel elevado de credibilidad, y son proclives a compartir la información que los ciberdelincuentes les solicitan. Hay muchos ejemplos de falsas campañas comerciales que se viralizan y cuyo único fin es recabar información de las personas que responden a las cuestiones que se les plantean.
Las fake news (o noticias falsas) son una realidad cada vez más frecuente. Algunos estudios apuntan a que la información falsa se propaga más rápidamente que la información real. Los delincuentes publican esta información para afectar positiva o negativamente a la reputación de una persona u organización, o para difundir mensajes u opiniones que les son favorables o provechosas. Para ello, publican información llamativa o intencionadamente sesgada y dejan que los usuarios de la red social se encarguen de su difusión.
¿Cómo usar las redes sociales de forma segura?
Sigue estos consejos para usar tus redes sin sobresaltos:
- Utiliza contraseñas seguras y activa la verificación en dos pasos.
- Revisa la configuración de privacidad y seguridad de tus redes sociales.
- Comprueba la identidad de las personas que te solicitan amistad.
- Limita la información que compartes, especialmente de forma pública.
- Contrasta la información que recibes por redes sociales, mantén una actitud crítica y aplica el sentido común.
- Desconfía de los enlaces que recibas por redes sociales y verifica su legitimidad si tienes dudas.
- No instales software recibido por redes sociales, utiliza en su lugar los repositorios oficiales.
- Ante cualquier sospecha de incidente, repórtalo a las autoridades.