Llegamos a ustedes gracias a:



Reportajes y análisis

Cuatro razones por las que Facebook y la vanidad no deberían mezclarse

Un vistazo al por qué la auto-glorificación en las redes sociales puede hacerlo objetivo de la adoración criminal.

[28/03/2011] Mi colega, Bill Brenner, usa una camiseta que dice que las redes sociales alimentan el lado más oscuro de la naturaleza humana. La camiseta es una parodia de un diagrama de Venn, mostrando la relación entre sitios como Facebook y Twitter con lo que algunos llamarían rasgos indeseables de carácter.

Ahora hay una investigación que respalda lo que dice la camiseta. Un estudio publicado este mes en la revista Ciberpsicología, Conducta y Redes Sociales, encuentra que las mujeres que basan su autoestima en su apariencia tienden a compartir más fotos en línea y mantener las redes más grandes en los sitios de redes sociales. Los investigadores dicen que los resultados revelan que las mujeres se identifican más fuertemente con su imagen y apariencia, y el uso de Facebook como plataforma para competir por la atención.
Todos queremos poner nuestro mejor pie en las redes sociales, pero hay algunas cosas que se hacen en nombre de la vanidad y que en realidad pueden meterle en problemas. He aquí un resumen de cómo ciertos comportamientos egoístas pueden dejarlo vulnerable ante la delincuencia.
Publicar demasiadas fotos
El mencionado estudio saca a relucir lo que la mayoría de miembros de Facebook ya saben: Facebook es un foro donde la mayoría de los usuarios tratan de presentar lo mejor de sí mismos. Para muchos, eso significa que las fotos en la que se ven bien, o en situaciones glamorosas (vacaciones, o posando con mucha gente en una fiesta).
¿Por qué esta conducta es un riesgo? Porque a mayor información que pone, es más fácil de ser señalado, sobre todo si el delincuente ya sabe cómo se ve.
El mes pasado, un hombre de California se declaró culpable en los cargos de chantaje a una joven que le enviaba imágenes pornográficas de sí misma después de contactarla en Facebook. James Dale Brown obtuvo de alguna manera una colección de fotos sexualmente explícitas de la chica y utilizó Facebook para encontrarla y pedirle que le enviara un video de ella teniendo relaciones sexuales. Brown utiliza el alias de Bob Lewis en Facebook y finalmente envió enlaces a una imagen explícita de la niña a uno de los amigos de la víctima.
Y en enero, otro hombre de California, George Bronk, admitió que irrumpía en las cuentas de correo electrónico para encontrar fotos explícitas de mujeres. Bronk dijo que usó Facebook para obtener respuestas a las preguntas de seguridad que muchos servicios de correo electrónico, como Yahoo y Gmail, utilizan para restablecer las contraseñas de las cuentas y las comprometió utilizando esa información.
Las fotos de Facebook son también una de las razones por las qué algunas personas son despedidas de sus puestos de trabajo. Una reciente encuesta de la firma de seguridad de correo electrónico Proofpoint encontró que 7% de las organizaciones han despedido a un empleado debido a sus actividades en los sitios de redes sociales, tales como fotos cuestionables.
Compartir demasiada información
Fue el año pasado por estas fechas que los desarrolladores holandeses que crearon pleasrobme.com hicieron noticia. El sitio agregó los feeds de Twitter de la gente que juega Foursquare, una aplicación de intercambio de localizaciones que permite a los usuarios "registrar" sus diversos paraderos geográficos, como parte de un juego donde ganan insignias por alcanzar ciertos hitos. Pleasrobme señaló que al hacer esto, los usuarios también publicaban que probablemente su casa estaba desatendida, y que es una buena oportunidad (como dice el nombre del sitio) para los ladrones.
El sitio ha sido desactivado pues los creadores dijeron que establecieron el punto que querían y culminó su misión. Pero es evidente que la gente sigue publicando su ubicación utilizando Foursquare, ya que el sitio cuenta con cerca de seis millones de usuarios. Y ha habido casos recientes de delincuentes con la mentalidad pleaserobme buscando viviendas vacías. Tres hombres en New Hampshire fueron arrestados el año pasado con cargos de robo después de irrumpir en casas que sabían que estaban desatendidas. Los ladrones admitieron el uso de Facebook para encontrar sus objetivos.
Tener muchos amigos
Tener muchos amigos significa que son realmente populares, ¿verdad? Dudosamente. Los expertos en seguridad dicen que tener un montón de amigos significa que aceptará solicitudes de amistad de cualquier persona y no es muy exigente acerca de su red.
Aunque tener un gran número de amigos puede hacerle sentir bien consigo mismo, también lo pone en un peligro. La firma de seguridad Sophos realizó una investigación sobre identidad en Facebook el año pasado, y creo un perfil en Facebook antes de enviar solicitudes de amistad a individuos elegidos al azar de todo el mundo. Para llevar a cabo el experimento, Sophos creó un perfil para Freddi Staur' (un anagrama de ID Defraudador'), una pequeña rana verde de plástico que divulgó información personal mínima de sí mismo. Sophos envió 200 solicitudes de amistad para observar cuánta gente respondía y cuánta información personal podría ser obtenida de los encuestados. El experimento reveló que 82 usuarios, o 41%, estaban dispuestos a divulgar información personal, como la dirección de correo electrónico, fecha de nacimiento y número de teléfono, a un completo extraño.
Esto es especialmente riesgoso si su trabajo le da acceso a una base de datos VIP o valiosa. Los investigadores de seguridad están tomando nota de más ataques que involucran cibercriminales que acechan a sus posibles víctimas. Los chicos malos hacen un seguimiento de sus actividades para ver lo que dice, y luego usarlo en un ataque.
"Definitivamente, hay otra red de delincuencia en la que se están tomando el tiempo y observándolo muy de cerca con el fin de lograr ciertas cosas", señaló el asesor de seguridad de Sophos, Chester Wisniewski.
Además, los llamados "coleccionistas de amigos", que suelen tener 2.500 amigos o más, se consideran blancos fáciles para los spammers que suelen hacerlos amigos a sabiendas de que serán aceptados y, a continuación tendrán acceso a miles de víctimas potenciales de spam.
Alardear demasiado
Por supuesto que está muy orgulloso de su promoción o el premio que recibió en el trabajo. Pero es posible que desee reflexionar antes de poner demasiada información al respecto en su estado de actualización o difusión a todos los que le siguen en Twitter. Según el Procurador, Pria Chetty, fundador de Chetty Law, una reciente encuesta mundial encontró que la divulgación no autorizada de secretos comerciales por los empleados, es uno de los cinco principales riesgos de la propiedad intelectual en las redes sociales.
"Esto se refiere al riesgo de los empleados que no están vinculados con las políticas internas de intercambio de información confidencial o secretos comerciales (fórmulas, know-how) a sus contactos a través de los medios sociales", indicó Chetty en un reciente post.
Sin embargo, el revelar información privada no siempre es intencional, y a menudo es filtrada por un empleado con buenas intenciones que quería compartir con sus amigos de las redes sociales.
Como señala Wisniewski de Sophos, incluso la publicación de información en LinkedIn, vista por lo general como la red social de más bajo riesgo, representa un riesgo razonable.
"Para alguien que busca información sobre su organización o busca datos específicos acerca de su empresa es fantástico", indicó. "Puedo ir a buscar el nombre de la empresa y tres cuartas partes de sus empleados probablemente tienen perfiles que me digan exactamente lo que hacen, cuál es su posición. Puedo aprender mucho sobre la compañía y, si quiero, puedo llevar a cabo un ataque de ingeniería social y usar esa información de LinkedIn para mi ataque a través de Facebook o correo electrónico".
Joan Goodchild, CSO (US)