La mayoría de las personas que navegan por internet utilizan redes sociales en España. Se estima que en nuestro país son usuarios unos 28 millones, pero muchos de ellos no son conscientes del grado de exposición de sus datos.
“En un mundo digital enfocado al dato y al conocimiento, las redes sociales son una mina para los ciberdelincuentes que sepan aprovecharlas”, advierte David Lorenzo, consultor de ciberseguridad de Seresco.
“Las redes sociales son un medio de compartición, adquisición y gestión de datos personales sobre los que los usuarios no disponen de control en la mayoría de las ocasiones y sobre los que, además, no se tiene constancia”, dice Lorenzo.
“Por ello, la concienciación y el uso responsable de estas plataformas es fundamental para evitar fraudes o suplantación de identidad”, indica. Por ejemplo, elegir contraseñas robustas, controlar los permisos otorgados o limitar la información compartida con otras personas.
Seresco ha analizado la situación en su informe El tratamiento de los datos en las redes sociales, que concluye que Facebook es la red social que obtiene más datos de los usuarios.
Esta red social recopila, por ejemplo, el lugar de residencia, trabajo y estudios, la situación sentimental, el número de teléfono, la dirección de correo electrónico y otros datos como fecha de nacimiento, sexo, creencias religiosas o familiares.
Además, las fotografías compartidas en Facebook pueden llegar a “amigos de amigos”, lo que implica una mayor pérdida de control. Y, por medio del servicio de mensajería Messenger basado en la web, es posible comprobar la última actividad del usuario o conocer sus horarios.
Instagram y Twitter actúan de forma similar. Esto es, obteniendo número de seguidores y seguidos, menciones, la foto de perfil e incluso el lugar desde el que se publica el contenido a través de la geolocalización.
La red para profesionales LinkedIn ofrece desde la fotografía identificativa hasta la localización, el nombre de la empresa o los estudios que tienen personas concretas, junto a un listado de todos los trabajadores de la misma organización. Se trata de la red favorita de muchos delincuentes para aplicar phishing.
Por último, TikTok no dispone de tanta metainformación como otras plataformas. Sus vídeos no poseen geolocalización. Eso sí, un cibercriminal podría descargar estos vídeos publicados para aprovecharlos en técnicas de ataque como el Deepfake.
La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…
Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.
Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…