¿Qué tan expuesto estás en Facebook?

La información que se sube a Facebook habla de nuestra vida personal, relaciones, amigos, familia y hasta de la vida laboral. Por lo tanto, si no se toman las precauciones necesarias todo esto puede quedar expuesto a terceros.

Se debe tener presente que un usuario promedio de Facebook solamente quiere divertirse y compartir su vida con sus amigos de una forma simple, sin perder el tiempo en descifrar las complejidades de privacidad de la plataforma. Aunque esta actitud puede traer una serie de consecuencias.

Por ejemplo, a nivel profesional, muchos cazadores de talentos o reclutadores de empresas investigan en las redes sociales para completar el perfil de un candidato. En lo que refiere a la seguridad, nadie sabe hasta qué ojos pueden llegar las fotos o información que se sube y qué consecuencias puede tener. No debemos olvidarnos que gracias a los avances tecnológicos la barrera entre lo “online” y lo “offline” es cada vez es más difusa.

[RELACIONADO: Esto es la liberdad digital para nosotros]

Según un estudio realizado por F-Secure, el 76% de los usuarios está preocupado por su privacidad cuando comparten su vida social en las plataformas en las redes sociales*, aunque tampoco pueden o quieren dejar de hacerlo. Entonces, ¿qué se puede hacer para alinear esta voluntad de los consumidores con que puedan definir de una forma clara y simple con quién compartir qué información?

La plataforma diseñada por Mark Zuckerberg ofrece múltiples herramientas de privacidad, las cuales en su mayoría son desconocidas por los usuarios. Sin embargo, existen herramientas que simplifican los procesos para definir las cuestiones de privacidad de cada cuenta. Safe Profile es una aplicación gratuita que analiza de forma privada qué tan abierto es cada perfil en base a una puntuación del 1 al 10.

Facebook_SafeProfile

Está diseñada para ejecutarse cada vez que el usuario quiera averiguar qué tan expuesto está su perfil, sin importar cuántas actualizaciones o cambios de diseño tenga Facebook. El usuario debe aceptar los términos y condiciones y luego ejecutarla. De esta forma, se realiza un análisis integral del perfil, detecta qué aspectos son públicos con los riesgos que tiene y brinda un consejo sobre qué actitudes evitar.

[SÍGUENOS: Conoce nuestro perfil de Twitter]

De esta forma se exponen de forma puntual cuáles son los contenidos o información que está accesible a terceros, sus consecuencias y cómo pueden solucionarlo. Cabe destacar que Safe Profile no almacena la información de los usuarios, sólo analiza y detecta las vulnerabilidades de la privacidad de los perfiles.

Para descubrir qué tan expuesto está tu perfil de Facebook, accede a la aplicación y compruébalo tú mismo aquí.

*Encuesta realizada por GfK en junio 2012 para F-Secure que incluyó la respuesta de 6,400 personas entre 20 y 60 años de 14 países: Francia, Reino Unido, Alemania, Suecia, Finlandia, España, Países Bajos, Bélgica, EEUU, Brasil, India y Japón.

Más publicaciones de este tema

IoT

¿IoT o Internet de las Amenazas?

Internet de las Cosas se ha transformado en el mayor desafío computacional dentro de la computación ubicua, plasmando un mundo en donde constantemente se estarán dejando huellas digitales de todas las acciones y revelando cuáles son sus centros de interés, a menudo sin ni siquiera ser consciente de que estos son los marcadores de identidad. Los usuarios están comenzando a tomar conciencia de los riesgos que corre su privacidad, y en los últimos tiempos ha habido proyectos digitales o servicios que han sido criticados muy duramente tras las protestas públicas (por ejemplo Facebook de política de confidencialidad, la puesta en marcha de Google Street View, retención de datos en Alemania, etc). Si no se brindan las respuestas anheladas a estos problemas, un clima de desconfianza, o incluso suspicacia, se apodera de la opinión pública y de los principales formadores de opinión. En el ámbito de la innovación TIC, pueden surgir grandes daños colaterales, tanto desde una perspectiva económica, como de aceptación social inclusive. Algunos ejemplos de los campos que podrían ser afectados si se cuestiona el concepto de privacidad de la información personal y no se resuelve mediante el uso de herramientas que permitan una administración eficiente de certificados digitales que garanticen la identidad de los usuarios son: 1.- Aplicaciones para ayudar a las personas mayores (automatización del hogar). 2.- Aplicaciones para economizar energía (medidores smart). 3.- Aplicaciones de Monitoreo Médico (registros personales de salud). 4.- Aplicaciones de publicidad en línea y personalización de servicios (controlador de Internet). 5.- Aplicaciones de Geolocalización (la puerta de entrada a miles de nuevas aplicaciones que se crearán en el futuro). 6.- Aplicaciones para administrar redes sociales. PIT (Protección de la Intimidad Tecnológica). Las compañías de tecnología que se encargan de crear nuevas propuestas en el mundo de IoT deben pensar en proporcionar soluciones diseñadas de acuerdo a dos principios básicos a la hora de requerir datos: minimización y soberanía. El ejercicio de diseñar nuevas soluciones enfocadas a la protección de la privacidad debe asegurar conocimientos especializados en diversos campos, en particular: en seguridad, redes, grandes datos, criptografía, programación e idiomas, etc. Paralelamente deberá tomarse en cuenta la estrecha relación entre las tecnologías, la ley vigente en cada país y las ciencias sociales. Bajo esta óptica, vemos en las técnicas de desarrollo del futuro cercano, la necesidad de incluir un analista de seguridad, trabajando junto al arquitecto y a los analistas funcionales, para poder establecer métodos de borrado gradual o total de huellas que el usuario haya dejado grabadas, (derecho al olvido), protección de datos médicos y accesos seguros de los médicos a dichos datos. Internet de las Cosas es aún un concepto que deja ver algunas imágenes del futuro, pero debemos ser conscientes de la seguridad y la privacidad de los usuarios, para evitar que se transforme en Internet de las Amenazas. Hasta no alcanzar un grado de madurez generalizado en este sentido que brinde seguridad y privacidad, no veremos una explosión de IoT, tal como algunos analistas promueven de manera irresponsable si no se soluciona la seguridad y la privacidad de los usuarios. Por Marcelo Lozano, experto en seguridad digital. @rmarcelozano  

March 22, 2015
seguridad digital

¿Qué se puede hacer para tener privacidad y seguridad digital en las llamadas de voz?

La semana pasada Edward Snowden reveló otro plan de la Casa Blanca para invadir la privacidad y la seguridad digital de las personas, aunque esto no sorprendió a los expertos en seguridad. El periódico The Intercept presentó la nota “The Great SIM Heist” en la cual las agencias de espionaje estadounidense (NSA) y británica (GCHQ) hackearon para tener acceso a las contraseñas que se “utilizan para proteger la privacidad de las comunicaciones de dispositivos móviles en todo el mundo” de Gemalto, el mayor fabricante de tarjetas SIM a nivel global. Si bien la compañía admitió en un comunicado de prensa la operación durante 2010 y 2011, afirmó que ninguno de sus productos fue afectado. En principio se sospechó que con el acceso a las claves, las agencias de inteligencia tuvieron acceso a todas las comunicaciones de voz realizadas por los usuarios, ya sea particulares, empresarios y políticos a través de los servicios de telefonía de telefonía móvil. Ya sea si el robo de las contraseñas existió o no, esto reavivó las preocupaciones e incertidumbres sobre la seguridad y privacidad de las llamadas telefónicas mediante dispositivos móviles, explica Jarno Niemela, Senior Researcher de F-Secure Labs y dueño de 20 patentes relacionadas con seguridad. TE VA A INTERESAR: Estas son tres formas en las que invaden tu privacidad digital “Nadie en su sano juicio podría asumir en primer que la red GSM (Global System for Mobile Communications, utilizada por los teléfonos celulares para realizar las llamadas) es. Las redes de teléfono nunca han sido diseñadas para ser privadas”, admite el experto en seguridad digital. Mientras no se sabe del alcance de la operación, Jarno señala que no estamos seguros de cuántas miles de millones de tarjetas fabricados por Gemalto se pueden haber visto afectadas. Las claves enviadas desde y hacia los operadores a través correo electrónico sin encriptar o través de servidores FTP que no fueron aseguradas de forma adecuada se pueden ver comprometidas. Pero de acuerdo a The Intercept, el Cuartel General de Comunicaciones del Gobierno (GCHQ) también penetró la “autentificación de los servidores”, los cuales permiten “desencriptar la información de las comunicaciones de voz y datos entre la persona-objetivo o la red de su proveedor de servicios móviles”, los cuales se realizan a través de las tarjetas SIM. RELACIONADO: Test para ver si necesitas utilizar una VPN Es decir, con las contraseñas violadas es probable que las llamadas de los usuarios se vean vulneradas, pero sólo de una manera limitada. “Estas claves desnudan la encriptación entre el dispositivo móvil y la antena de comunicación. Esto significa que la NSA (o quien sea) tendría que estar localizada dentro del área de cobertura del teléfono”, explicó David Perry, Security Advisor de F-Secure. Entonces, ¿podría la NSA, la GCHQ o un tercero escuchar tus llamadas telefónicas sin aviso? Posiblemente. Pero aquí una solución sobre qué hacer al respecto: agrega una capa de encriptación y seguridad digital al dispositivo que utilizas para comunicarte, como por ejemplo una VPN como Freedome. Esta aplicación protegerá el tráfico de datos que realices, aunque no lo hará con tus llamadas de voz. “Puede ser que haya llegado el momento de dejar de hacer llamadas de la forma tradicional. Por ejemplo, se puede instalar Freedome y empezar a hacer las llamadas mediante las aplicaciones como Line, SIgnal, Viber u otra.”, aconseja Timo Hirvonen, Senior Researcher de F-Secure Lab. Imagen de Julian Carvajan vía Flickr.

February 26, 2015
GCHQ

GCHQ espió de forma ilegal, ¿has sido una víctima?

La agencia británica Government Communications Headquarters (GCHQ por sus siglas en inglés) declaró que ha estado espiando de forma ilegal a un gran número de usuarios de Internet. Sin embargo, esto no sorprende a nadie luego de las declaraciones del ex contratista de la Agencia de Seguridad Digital (NSA por sus siglas en inglés), Edward Snowden. Lo que ha puesto en jaque a toda la seguridad digital y puso sobre la mesa las cuestiones sobre los derechos de la privacidad. Desde 2013 hemos estado viendo diferentes revelaciones de espionaje por parte de las diferentes agencias de gobierno a individuos, políticos, empresarios, entre otros objetivos con la excusa de la “seguridad nacional”, con lo vacío y confuso que suena dicho concepto. ¿Seguridad nacional para quién?, ¿seguridad nacional en base a qué?, ¿seguridad nacional para cuidarse de quién?, entre otras tantas preguntas que puedan surgir. Frente a esta situación, el equipo de Privacy International lanzó una campaña para que los usuarios puedan confirmar si fueron espiados o no por la agencia británica. Para esto, invitan a los usuarios a compartir sus datos para analizar si fueron o no un objetivo. Aunque seamos sinceros, si la GCHQ tuvo interés en alguien, es posible que ya lo estén espiado. TE VA INTERESAR: ¿Cómo recuperar el control sobre tu privacidad digital? Si bien este es un camino para unir esfuerzos en contra del espionaje por parte de los gobiernos, se desprende otra cuestión, ¿con cuánto recelo los usuarios comparten sus datos personales? Para averiguar si el usuario ha sido víctima del espionaje por parte de la GCHQ, se solicitan los siguientes datos personales: nombre, apellido y correo como datos obligatorios y número de teléfono como opcional. Y al momento de enviar los datos, los términos y condiciones dicen de forma explícita, “autorizo a Privacy International y su equipo legal para compartir mi información con GCHQ…”. Lo que es necesario para saber si contaban con los datos del usuario, ¿pero si no los tenían? Ahora sí. El envío de información privada a una agencia que acaba de ser expuesta con el procesamiento ilegal de datos podría sonar como una idea bastante mala. Y no es sólo el nombre, correo electrónico y número de teléfono, sino que significa que se está compartiendo esa información junta. Es decir, por ejemplo, si antes tenían sólo tu correo, ahora tienen tu nombre y apellido y hasta número de teléfono si lo has ingresado. RELACIONADO: ¿Cómo Charlie Hebdo puede afectar a la neutralidad de Internet y tus derechos? En este sentido, Mikael Albrecht, Security Advisor de F-Secure Labs opina: “creo que la campaña de Privacy International es una buena oportunidad para obtener una visión sobre el mundo de la inteligencia secreta. No hay que preocuparse demasiado de revelar información a través de este formulario. Pero lo que debemos tener presente que es probable que la información que se envíe ya la tengan en caso que estén interesados en una persona. Pero lo anterior es un gran recordatorio que se debe pensar dos veces antes de enviar información privada. Y siempre evaluar, ¿para qué se envía la información? Y ¿a quién?”.

February 22, 2015