En el contexto del Social Media Day, 30 de junio, la compañía de seguridad informática, ESET Latinoamérica, analiza las opciones clave de privacidad y seguridad en Facebook y cómo configurarlas para que la información esté protegida.
Muchas personas interactúan a diario en las redes sociales sin darse cuenta de que todo lo que se publica puede estar siendo registrado por actores malintencionados en busca de realizar futuras estafas o incluso secuestros de cuentas, tanto en Facebook, como otros servicios, correos electrónicos, aplicaciones de streaming u otras redes sociales. Es por esto que en el contexto del Social Media Day, 30 de junio, ESET, compañía líder en detección proactiva de amenazas, repasa algunas de las principales configuraciones de privacidad y seguridad que se pueden implementar en Facebook con el objetivo de configurar la cuenta adecuadamente para que solo el usuario tengas acceso y, de esta forma, evitar que personas no autorizadas vean su contenido.
“Tanto la privacidad como la seguridad se consideran importantes cuando se trata de protección, pero la parte de seguridad actúa sobre la base de una cuenta. Se pueden obtener excelentes resultados configurando estrictamente las opciones de privacidad, pero estas funciones no le servirán de mucho si no utiliza una forma de acceso segura.”, advierte Daniel Barbosa, Investigador del Laboratorio de ESET.
En el caso de aplicaciones como Facebook, por seguridad se refiere básicamente a cómo se accederá a la aplicación. Si el acceso lo realiza el propio usuario o mediante la información de la cuenta a través de otras aplicaciones/sitios.
- Contraseña: es fundamental que sea robusta, que no se use para acceder a ningún otro sitio/servicio. Esto evitará que los ciberdelincuentes la identifiquen con ataques de fuerza bruta.
- Doble factor de autenticación (2FA): habilitar el doble factor de autenticación reduce drásticamente las posibilidades de que personas no autorizadas accedan a la cuenta, incluso si logran averiguar la contraseña. Facebook requerirá además del nombre de usuario y contraseña, una clave de acceso temporal. La misma se puede recibir a través de un mensaje SMS, o mediante una llave de seguridad USB.
- Recuperación de acceso: En caso de tener problemas para acceder a la cuenta, Facebook permite a los usuarios vincular hasta 5 personas de confianza para ayudar en el proceso de recuperación. Una vez seleccionado aparecerá una lista con los contactos más cercanos para poder elegir.
Por otro lado, la configuración de la privacidad determinará cómo responderá la cuenta cuando un tercero acceda a un perfil. En el caso de Facebook, quién verá las publicaciones, fotos, amigos en la lista, cómo se encontrará la cuenta y varios otros aspectos.
ESET comparte algunas buenas prácticas sobre la configuración de privacidad:
- ¿Quién puede ver las futuras publicaciones?: Esta opción permite definir quién podrá ver lo que se publica (Público | Amigos | Amigos excepto… | Amigos concretos| Solo yo) en cada publicación. Desde la perspectiva de los delincuentes, las publicaciones son fuentes de información interesante sobre los usuarios para establecer un perfil de la víctima e intentar engañarlos. Cambiar la configuración para determinar quién puede, o no, ver las distintas publicaciones puede resultar una gran solución.
- ¿Quién puede ver las personas, páginas y las listas que se siguen?: Este tipo de información se considera sensible, dado que muestra una serie de preferencias del usuario. Si un delincuente sabe que un usuario sigue una página sobre una tienda de mascotas, por ejemplo, puede utilizar “perros” como un tema de posible interés para ese objetivo e implementar una estrategia para intentar engañarlo. En este caso, la opción Amigos también puede resultar interesante.
- ¿Quién puede ver las historias en Facebook?: Para las historias se debe tener precaución. Muchas historias guardan información valiosa para los delincuentes, como los caminos que recorre la persona, los lugares que frecuenta, las cosas que le gusta hacer, con un agravante aún mayor y es que se suele mostrar esta información en tiempo real. Al igual que con las otras opciones, se recomienda que sean vistas solo por Amigos. En este sentido, es importante ser cuidados a la hora de permitir el acceso a las redes sociales, ya que restringir la privacidad solo a amigos es válida si se mantiene a los amigos en la lista y no cualquiera que se agregue a los contactos.
Cómo pueden encontrarte y contactarte los demás:
- ¿Quién puede ver la lista de amigos?: Se sugiere dejar la configuración a “Solo yo”. De esta manera se evitará que en caso de actividades maliciosas en el perfil se use para listar información sobre los contactos. Se considera esta configuración como una forma de protección indirecta a la lista de amigos.
- ¿Quién puede buscarte con el número de teléfono que proporcionaste?: Permitir que cualquiera pueda encontrar un perfil a partir de tu teléfono, especialmente después de tantas filtraciones de datos que contienen esta información, puede resultar atractivo para los ciberdelincuentes. Si bien lo ideal sería configurar la opción “Solo yo”, también podría ser “Amigos” o “Amigos de amigos”. Recordando que si alguno de los contactos acepta solicitudes de amistad de cualquier persona, la opción “Amigos de amigos” les permitirá validar el número de teléfono las cuenta a través de esta configuración.
“Estas fueron algunas de las principales configuraciones de privacidad y seguridad de Facebook, pero hay varias otras que pueden mejorar estos puntos aún más. Recomiendo encarecidamente que todas las configuraciones se revisen y ajusten periódicamente según sea necesario. Es importante tener en cuenta que Facebook siempre presenta nuevas funciones cuando se trata de protección. Desde ESET apuntamos a la educación como la principal fuente de protección. Estar al tanto de los riesgos ayuda a poder evitarlos y disfrutas así de Internet de manera segura”, concluyó Daniel Barbosa de ESET.