En primer lugar, cabría destacar que el riesgo más notable al que se enfrentan los usuarios de RRSS es el “error humano”. No prestar atención al clicar en un enlace que no conocemos, puede dar acceso a nuestro dispositivo a malwares, que sean capaces de meterse de lleno en nuestro móvil/ordenador/tablet…, de modo que nos roben cualquier tipo de información que este contenga, desde fotos y vídeos hasta la contraseña de tu cuenta bancaria.
También debemos tener en cuenta que proteger nuestras cuentas en RRSS, con contraseñas seguras es vital, ya que los crackers (hackers que utilizan sus conocimientos con fines ilícitos) podrían robarte la cuenta, para suplantarte la identidad e intentar recabar información confidencial o datos personales, ya no solo tuyos, sino de tus allegados, por no hablar de la propia suplantación de identidad.
Monitorizar tu cuenta periódicamente y cambiar las contraseñas con frecuencia o desactivarla o eliminarla en caso de desuso, son algunas de las medidas que todos y cada uno de nosotros podemos tomar para protegernos de estos riesgos.
En el caso de las empresas, es aconsejable limitar el acceso a las RRSS de esta, a ciertas personas, crear una política de redes sociales, para determinar los protocolos a seguir en la utilización de las mismas, designar un responsable de RRSS, formar a tus empleados en la utilización de redes o realizar auditorías periódicas, son algunas de las medidas que sería aconsejable tomar, para evitar intrusos o usos inadecuados de las redes sociales de la empresa.
Para proteger su información personal en las redes sociales vamos a hablar de 10 medidas básicas que todos podemos implementar en nuestro uso diario de redes sociales:
- No compartas tus dispositivos: Esta medida parece obvia, pero, por mucho que la relación con las personas con las que compartes esos dispositivos sea de confianza plena, no permitas que un error por su parte ponga en peligro tu información personal.
- Utiliza contraseñas seguras y no reutilizarlas: Hoy en día, muchas de las RRSS solo te permiten crear un usuario si la contraseña tiene ciertos elementos de seguridad, pero es la responsabilidad individual de cada uno, hacer crear y utilizar contraseñas, aún más seguras, que incluyan números, letras en mayúscula y minúscula, símbolos… La contraseña aún siendo sea segura, debemos utilizarla únicamente para una aplicación, cuenta, red social, además de cambiarlas con frecuencia.
- No instales aplicaciones de proveedores no oficiales: No instales aplicaciones que no provengan de la App Store en el caso de Apple o de la Play Store en el caso de Android. Cualquier aplicación que descargues desde un proveedor que no sea estos, podría tener un malware con el que robarte toda la información personal, una vez te descargues la app.
- Evita las Wi-Fi públicas: Cuando viajas y llegas al hotel o estás esperando a tu vuelo en el aeropuerto, nos puede resultar muy útil, acceder a la red pública de ese lugar en concreto, pero hay que tener en cuenta de que a esas redes, se conectan miles de personas que no podemos controlar.
- No accedas desde dispositivos de terceros: Como ya te hemos aconsejado anteriormente, no debes compartir con nadie los dispositivos desde los que accedes a tus redes sociales. Por tanto, no accedas a tus RRSS desde un dispositivo que no sea tuyo, que no controlas, ni sabes si está libre de malware o no.
- Cuidado con lo que publicas: Ya sea una foto en la playa, un post o un comentario/conversación de chat, ten mucho cuidado con la información personal que puedes estar otorgando, sin conocer realmente hasta donde puede llegar esa información. Por mucho que esté de moda, publicar fotos donde se te pueda localizar prácticamente en cualquier momento, o una foto SIN CENSURAR TUS DATOS PERSONALES, de cuando te has sacado el carnet de conducir, no solo es un riesgo para tu privacidad, sino que puede conllevar problemas más serios en la escala física.
- Utiliza las herramientas que las RRSS ponen a tu disposición: Utiliza los filtros de privacidad, que cada red social ha diseñado para establecer barreras en materia de quién puede acceder al contenido que publicas como, por ejemplo, hacer tu cuenta privada para que solo quien tú aceptes, pueda ver tus publicaciones.
Para identificar un posible intento de robo de identidad en redes sociales debemos estar atentos a ciertas circunstancias como pueden ser:
- Contraseñas que no funcionan: Si de manera repentina nuestras contraseñas dejan de funcionar, debemos verificar que hemos puesto la correcta y, en caso afirmativo, proceder a cambiarla.
- Inicios de sesión sospechosos: Cuando las aplicaciones nos mandan un correo de un inicio de sesión desde un dispositivo que no es el habitual, debemos comprobar ese inicio y, en el caso de que, efectivamente, no hayamos sido nosotros quien inició la sesión, elegir la opción de cerrar sesión en todos los dispositivos y cambiar la contraseña.
- Mensajes que no hemos leído pero que aparecen como tal: Cuando en nuestro correo electrónico o en el chat de la aplicación correspondiente encontremos mensajes que no recordamos haber leído, es posible que un tercero haya estado husmeando en los mensajes.
Si una vez hemos realizado todas estas comprobaciones, somos conscientes de que nos han robado la cuenta, seguiremos las indicaciones que nos ofrezca la plataforma concreta para solventar estas situaciones.
Cabe destacar que, para crear una contraseña segura, la longitud de la misma es un factor fundamental para evitar la suplantación de identidad en redes sociales. La mayoría de aplicaciones exigen 8 caracteres, pero, desde Rapinformes, te recomendamos que al menos sean de 12, incluyendo en la contraseña letras mayúsculas y minúsculas, números y caracteres especiales como símbolos de exclamación, almohadillas… etc.
Además, tenemos que evitar utilizar como contraseña, información personal que sea de fácil acceso como nombres, fechas de nacimiento, números de teléfono…
Hay que tener en cuenta que, en la mayoría de los casos, las contraseñas se averiguan con programas que prueban miles de contraseñas en poco tiempo hasta dar con la correcta. Por lo tanto, cuanto más larga sea tu contraseña, habrá más combinaciones posibles para dar con la correcta y, por tanto, más dificultad para hallarla.
Debido al crecimiento exponencial que se ha experimentado en el uso de redes sociales, se creó la necesidad de regular la figura del proveedor de servicios informáticos, Instagram o Facebook por ejemplo. Es por ello que el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, en su TÍTULO IV (artículos 16 a 18) regula las Obligaciones de Seguridad que tienen estos proveedores, en relación a la seguridad de la privacidad de esos servicios.
La Obligación general de Seguridad está recogida en el artículo 16.1 de este Real-Decreto:
Artículo 16. Obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales.
- Los operadores de servicios esenciales y los proveedores de servicios digitales deberán adoptar medidas técnicas y de organización, adecuadas y proporcionadas, para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados en la prestación de los servicios sujetos a este real decreto-ley. Sin perjuicio de su deber de notificar incidentes conforme al título V, deberán tomar medidas adecuadas para prevenir y reducir al mínimo el impacto de los incidentes que les afecten.
No obstante, por lo que podemos observar en las noticias, no parece que estos requisitos, por mucho que se cumplan, sean suficientes. En los últimos tiempos, los expertos en redes sociales, han comentado que, no solo para la privacidad, sino para la seguridad en general, sobre todo, de los menores, al crear una cuenta en una red social se debería de realizar un control más exhaustivo, con el que se fuera capaz de identificar exactamente a la persona que ha podido causar este perjuicio.
En este sentido, se han propuesto medidas como la necesidad de tener la mayoría de edad, para poder utilizar redes sociales o, incluso, que, para poder registrarte, se tuviera que poner el D.N.I para que, en el caso de que causaras un perjuicio, te pudieran identificar fácilmente.
Además, tras el escándalo de la recogida masiva de datos, sin consentimiento, por parte de Cambridge Analytica en la plataforma Facebook, las autoridades están poniendo el foco, en que las propias apps, sean las que endurezcan las medidas de seguridad de sus plataformas para que esto no vuelva a suceder.
Ante cualquier duda ponte en contacto con nosotros a través de nuestras redes y web.
