El escándalo que tiene envuelto a Facebook luego de que se conociera que los datos de 50 millones de usuarios fueron recopilados por la firma Cambridge Analitica (lo que se consideró como la mayor filtración de datos de la historia de la red social), ha aumentado la preocupación entre los usuarios sobre el uso que le dan las redes sociales a la información personal.

Es claro que plataformas como Facebook e Instagram pueden tener acceso no solo a las fotografías e información como los correos electrónicos o los números de teléfono. Precisamente a través de un test de personalidad en Facebook la consultora Cambridge Analitica recopiló datos suministrados por más de un cuarto de millón de usuarios de Facebook, en su mayoría estadounidenses. Con esa información la firma analizó y perfiló los gustos políticos de las personas.

David Pereira, experto en seguridad informática de la firma Etek International explicó “ El comportamiento de los usuarios es utilizado para perfilarlos, Facebook se entera que te conectas de un rango entre 7 a 10 am, sabe que le das like a ciertas publicaciones, entre otras cosas. Con base en los amigos que tienes, los canales que sigues, los comentarios y los likes, por ejemplo, una compañía puede perfilarte y establecer si estás en capacidad de votar, si tienes tendencia republicana o demócrata, entre otros”

David Pereira afirma que no hay un parámetro para identificar si una app que se instala a través de Facebook puede robar información o no. “Una app legitima se puede comportar de la misma manera que una maliciosa”.

Para el especialista lo más importante es informarse siempre antes de instalar una app. “Hay que mirar en blogs, fijarse en los comentarios de las personas, ver la reputación a través de las estrellitas”, “Primero infórmate que vas a instalar, el hecho de que esté en Facebook o en Google Play no quiere decir que sea legítimo”.

Algunas recomendaciones que hace David Pereira son las siguientes:

• Siempre fijarse en descargar las apps en los sitios oficiales 
• Identifique si la página a la que se conecta es segura. Puede usar herramientas como ‘https everywhere’, una extensión para Mozilla Firefox que redirige ciertos dominios hacía su versión segura.
• Existen sitios como cómo Url scan que le permiten detectar sitios que pueden ser usados para minar criptomonedas.
• No aceptar los permisos de acceso a ubicación, fotografías y cámaras.
• En lo posible leer los términos y condiciones de cada app para verificar a qué tipo de información accederá. 

 

 

 Fuente: El Tiempo

Especialistas en seguridad informática

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.