Quién puede verme en mis redes sociales
Debido a la popularidad que están logrando, las redes sociales se están convirtiendo en el vector de ataque de mayor crecimiento en la actualidad, por ello, debemos dedicar el esfuerzo suficiente para saber quién y cómo puede acceder a nuestra información privada en la red social.
La visibilidad de la información que aportan los usuarios a las redes es uno de los aspectos básicos de las mismas, puesto que las relaciones que en ellas se establecen están basadas en la confianza entre la red que cada usuario crea con sus contactos.
Por otra parte, mientras que la mayoría de la gente que usa las redes sociales no suponen ninguna amenaza, éstas pueden atraer usuarios malintencionados dada la accesibilidad y cantidad de información disponible, ya que pueden intentar aprovecharse del usuario si tienen acceso a toda esa información.
La información personal puede ser utilizada, por ejemplo, para realizar ataques de ingeniería social e incluso esa información proporcionada por el propio usuario sobre ubicación, aficiones, intereses y amigos, puede permitir al malintencionado suplantar la identidad del usuario.
Por eso, es importante analizar con detalle quién puede ver la información que aportamos. Para ello, habrá que:
- Localizar, leer y entender la política de privacidad de nuestra red social. Si tenemos dudas, es mejor resolverlas antes de seguir adelante. En caso de que no estemos de acuerdo, lo mejor es no participar en dicha red o hacerlo aportando información trivial que no suponga un riesgo para nuestra privacidad / seguridad.
- Comprender y analizar las opciones para compartir información que nos proporciona la plataforma online. En muchas ocasiones pueden crearse distintos grupos con diferente visibilidad sobre nuestra información. De nuevo, si tenemos dudas sobre el significado de alguna configuración es mejor informarse y analizar qué consecuencias tiene sobre la información que aportamos a la red.
Por otra parte, si incluimos personas en nuestra red que no son de confianza o con distintos grados de confianza, quizás estemos revelando información que en la vida real no haríamos a una determinada persona por una mala configuración de la plataforma online. - Revisar la configuración por defecto y modificar acorde a nuestras necesidades las opciones de privacidad de la plataforma. El objetivo de las redes sociales es compartir información con los miembros de la red, por lo tanto, siempre existirán opciones orientadas a que la visibilidad de nuestra información sea la máxima posible; somos nosotros, como propietarios de nuestra información los que debemos decidir qué información deseamos compartir y con quién.
- Revisar periódicamente la configuración y la asignación de personas a grupos (igual que cambia nuestra relación de amistad puede cambiar la asignación de personas a grupos). Lo mismo ocurre con las opciones de configuración; quizás antes no nos importaba compartir cierta información libremente y ahora sí, o al revés.
- Estar atentos a cambios en la política de privacidad de la red social en cuestión.
- Y, por supuesto, como siempre, debemos establecer una contraseña de acceso de calidad, evitando combinaciones fácilmente adivinables y que incluyan mayúsculas, minúsculas, números y, por supuesto, caracteres especiales.
Por ejemplo, simplemente con relación a la información incluida en nuestro perfil existen múltiples opciones de visualización:
- Que sea visible por cualquier usuario de Internet.
- Que sea visible para todos los usuarios de la red social.
- Que sea visible para nuestros contactos y, a su vez, para cualquier persona en su red de contactos.
- Que solo sea visible para los usuarios en nuestra red de contactos.
- Además, puede existir una parte privada y otra pública de tu perfil y, cada una de ellas, con cualquiera de las opciones anteriores.
En definitiva, que para saber quién puede ver nuestra información privada deberemos entender bien el funcionamiento de la red social y analizar la configuración que hemos realizado en relación a la publicidad de la información de nuestro perfil.
Finalmente, y como última reflexión, siempre tendremos que contemplar que toda esa información va a ser alojada y custodiada por un sistema de información que está sujeto a vulnerabilidades y problemas como cualquier otro sistema y que, por tanto, dependeremos de la gestión de seguridad realizada por el responsable de la plataforma en lo relativo a la protección de nuestra información y nunca estaremos exentos de que se produzca un incidente que acabe afectando a la confidencialidad, integridad o disponibilidad de nuestra información.
Siempre hemos de recordar que la seguridad absoluta no existe.