Según el más reciente estudio de IAB en España el 85% de la población internauta es usuaria de redes sociales. Esto representa a 28 millones de personas que invierten una media de 1h 10 minutos al día en estas plataformas.
Pese a las cifras anteriormente presentadas, actualmente muchos españoles desconocen cuál es su nivel de exposición en redes sociales como Facebook, Twitter, Instagram, TikTok o LinkedIn. Por ello la IAB les recomienda para evitar el robo de datos o suplantación de identidad adoptar buenas prácticas de uso. Entre las que se encuentra la configuración de privacidad en el perfil, utilizar contraseñas robustas y controlar los permisos otorgados a las aplicaciones. Además evitar correos corporativos para unirse a redes sociales y evitar publicar información sensible que comprometa la privacidad o que afecte a la esfera personal o profesional.
Las redes sociales han traspasado los límites de lo personal, convirtiéndose además en una plataforma más para la gestión de negocios. Cada una de ellas tiene sus particularidades, pero todas tienen en común la exposición de datos personales que, en manos de ciberdelincuentes
Las redes sociales y su exposición a los usuarios
Facebook:
La red social de Zuckerberg se posiciona como las que más datos obtiene. Los usuarios revelan lugar de residencia, trabajo y estudios, situación sentimental, familiares, número de teléfono y email. Además creencias religiosas, sexo o la fecha de nacimiento, entre otras. A través del Messenger de esta red se puede comprobar la última actividad del usuario. Si muchos usuarios lo primero que hacen por la mañana y lo último que hacen al terminar el día es comprobar los mensajes se podrían llegar a saber incluso sus horarios de sueño y hábitos nocturnos.
Los espías gemelos: Twitter e Instagram
Estas dos plataformas actúan de forma similar. En el caso de Instagram, es necesario que la cuenta esté configurada como pública para poder obtener la información requerida.
Ambas obtienen el número de seguidores y seguidos, menciones, foto de perfil y la geolocalización desde donde se publica un contenido, lo que posibilita conocer hábitos, fechas y direcciones exactas. Además de los gustos personales de ese perfil.
Tiktok
En TikTok no existe tanta metainformación como en las anteriores, ya que los vídeos no poseen geolocalización y tampoco metadatos. Sin embargo, estos vídeos pueden ser fácilmente descargados con el fin de utilizar otro tipo de técnicas de ataque por parte de los ‘hackers’. Entre ellas el ‘Deepfake’.
Esta red social se convierte en la red favorita de los ciberdelincuentes para llevar a cabo ataques de phishing. Linkedln realiza un perfilado interesante del puesto de trabajo, ofrece la foto, localización, nombre de la empresa o estudios de una persona en concreto. Además de la obtención de un listado de todos los trabajadores de una organización.
Recomendaciones de Seresco para evitar ser víctima de ciberdelincuentes
Seresco, es una compañía española especializada en soluciones tecnológicas y transformación digital. Esta firma recomienda a los usuarios de las redes sociales lo siguiente:
1.- Reducir la cantidad de información compartida, por ejemplo si un usuario se va de vacaciones y su casa se queda vacía.
2.- Configurar los perfiles lo más privados posibles, solamente dando acceso a personas que sean conocidas.
3.- Desactivar el sistema de geolocalización a la hora de compartir fotos o vídeos.
4.- Tener muy en cuenta el contenido a publicar ya que es muy sencillo saber los gustos de un usuario.
5.- Utilizar contraseñas seguras y, si fuera posible, utilizar el segundo factor de autentificación.
Seguiremos informando…