Download - Seguridad en las Redes Sociales - cartilla.cert.br · Redes%sociales:%% Debido%alagran%can
Este trabajo fue originalmente desarrollado por CERT.br, parte de NIC.br, con el obje<vo de promover la concien<zación sobre el uso seguro de Internet y se basa en la Car<lla de Seguridad para Internet (hDp://car<lla.cert.br/). Esta obra se encuentra bajo la licencia Crea<ve Commons Reconocimiento-‐No comercial-‐Compar<r bajo la misma licencia 3.0 Brasil (CC BY-‐NC-‐SA 3.0) CERT.br/NIC.br otorga a Usted una licencia de cobertura mundial, libre de regalías, no exclusiva, sujeta a los términos y condiciones de esta Licencia, para ejercer los derechos sobre la Obra como se indica a con<nuación. a. Reproducir la Obra, incorporar la Obra en una o más Obras Colec<vas, y reproducir la Obra incorporada en Obras Colec<vas; b. Crear y reproducir Obras Derivadas, siempre que cualquier Obra Derivada, incluida cualquier traducción, en cualquier medio, adopte medidas razonables para indicar claramente, delimitar o iden<ficar de cualquier otro modo que se han realizado cambios a la Obra Original. Una traducción, por ejemplo, podría señalar que "La Obra Original fue traducida del inglés al portugués", o una modificación podría indicar que "La Obra Original ha sido modificada"; c. Distribuir y ejecutar públicamente la Obra, incluidas las Obras incorporadas en Obras Colec<vas; y
d. Distribuir y ejecutar públicamente Obras Derivadas. Bajo las siguientes condiciones:
• Atribución — Usted debe atribuir la obra de la manera especificada por el <tular o por el licenciante original (pero no de una manera que sugiera que éste lo apoya o que suscribe el uso que Usted hace de su obra). En el caso de este trabajo, deberá incluir la URL del trabajo original (Fuente – hDp://car<lla.cert.br/) en todas las diaposi<vas..
• Uso no comercial — Esta obra no se puede u<lizar con fines comerciales.
• Compar9r bajo la misma licencia — En caso de alterar, transformar o ampliar este trabajo, Usted solo deberá distribuir el trabajo resultante bajo la misma licencia o bajo una licencia similar a la presente.
Advertencia — En toda reu<lización o distribución, Usted deberá dejar claro cuáles son los términos de la licencia de esta obra. La mejor manera de hacerlo consiste en colocar un enlace a la siguiente página: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/
La descripción completa de los términos y condiciones de esta licencia está disponible en: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/legalcode.es
1 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
2 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Redes sociales: Las redes sociales en las cuales la comunicación es mediada por computadora <enen sus orígenes en las comunidades BBS (Bulle%n Board System) donde se podía obtener y u<lizar programas, leer no<cias, intercambiar mensajes, par<cipar en foros de discusión, chat y juegos en línea. Las redes sociales actuales u<lizan tecnología Web y, entre otras cosas, permiten a los usuarios: • Desarrollar perfiles donde proporcionar información sobre sí mismos
(generalmente respondiendo a una serie de preguntas), además de fotos, videos, aplicaciones, etc.;
• Crear listas de usuarios con quienes relacionarse y compar<r información; • Comunicarse u<lizando diferentes medios como “comentarios”, correos
electrónicos, mensajes instantáneos, etc.; • Agruparse en comunidades con intereses comunes. Sin embargo, un elemento caracterís<co de los si<os de las actuales redes sociales es que se estructuran en función de las redes personales, es decir, se enfocan en el individuo y no en la comunidad, y todo el contenido es generado por los propios usuarios, sin ninguna mediación. Diferentes redes sociales han desarrollado diferentes nomenclaturas para representar las relaciones entre sus usuarios. Algunos ejemplos serían “conexiones”, “contactos”, “amigos", "seguidores”, “fans”. En esta presentación, estos términos se pueden u<lizar en diferentes momentos para ejemplificar una red social; sin embargo, su significado es básicamente el mismo.
3 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Redes sociales: Debido a la gran can<dad de información de la que disponen, los perfiles en las redes sociales se podrían considerar como un "diario electrónico" público de cada usuario. Mediante preguntas que realizan los propios si<os, las redes sociales animan a los usuarios a publicar y a buscar información, como por ejemplo:
• ¿Quién es usted? • ¿Dónde se encuentra? • ¿Qué cosas le gustan? • ¿A quién conoce? • ¿Qué está sucediendo? • ¿Qué está pensando? • ¿Qué dicen de usted sus amigos? • ¿Dónde ha estado?
4 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
5 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Caracterís9cas principales: Las redes sociales <enen algunas caracterís<cas propias que las diferencian de otros medios de comunicación, como por ejemplo la velocidad con la cual se propaga la información, la gran can<dad de personas a las que permiten llegar y la riqueza de información personal de la que disponen.
Otras caracterís<cas notables se refieren a la dificultad para mantener el sigilo y eliminar información de manera permanente: la información que se publica en las redes sociales no siempre se puede eliminar totalmente y tampoco se puede controlar el acceso a la misma. Incluso si el usuario restringe el acceso, no hay manera de controlar que sus publicaciones no serán compar<das nuevamente. Además, cada si<o suele tener sus propias polí<cas de privacidad y puede modificarlas sin previo aviso, transformando en público lo que antes era privado. Sumadas al elevado grado de confianza que los usuarios acostumbran depositar entre sí, estas caracterís<cas han permi<do que las redes sociales alcanzaran una gran popularidad y también que llamasen la atención de algunas personas malintencionadas.
6 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
7 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Principales riesgos: • Invasión de la privacidad: Cuanto más grande sea la red, mayor será el número de
personas que <enen acceso a lo que se publica, y menores serán las garandas de que la información publicada no será compar<da. Por otra parte, no hay cómo controlar lo que otros publican sobre usted.
• Robo de iden9dad: Así como puede haber un impostor en su lista de contactos, también puede ocurrir que alguien intente hacerse pasar por usted.
• Invasión de perfil: Su perfil puede ser secuestrado por medio de ataques de fuerza bruta, del acceso a páginas falsas o del uso de computadoras infectadas.
• Uso indebido de la información:Además de poder ser u<lizada para crear un perfil falso, la información divulgada por el usuario también se puede u<lizar para ataques de fuerza bruta, para maniobras de ingeniería social y para responder las preguntas de seguridad que se u<lizan para recuperar contraseñas.
• Daños a la imagen y a la reputación: La calumnia y la difamación se pueden propagar rápidamente, nunca se pueden eliminar por completo y pueden provocar importantes daños a las personas involucradas, poniendo en riesgo la vida profesional y ocasionando problemas familiares, psicológicos y de convivencia social.
• Filtrado de información: Se sabe de casos en los que el contenido de las reuniones y detalles técnicos de los nuevos productos de una empresa fueron divulgados en
8 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Principales riesgos: • Recepción de mensajes maliciosos: Alguien puede enviarle un archivo que
contenga códigos maliciosos o inducirle a hacer clic en un enlace que lo lleve a una página Web comprome<da.
• Acceso a contenidos impropios u ofensivos: Como no hay un control inmediato sobre lo que las personas publican, usted podría encontrarse con mensajes o imágenes que contengan pornografa, violencia o que inciten al odio o al racismo.
• Contacto con personas malintencionadas: Cualquier persona puede crear un perfil falso para intentar hacerse pasar por una persona conocida y, sin que usted lo sepa, su red (lista) de contactos ya puede incluir personas con quienes nunca se relacionaría en la vida diaria.
• Secuestro: Los datos de localización pueden ser u<lizados por los criminales para descubrir su ru<na y planear el mejor horario y el mejor lugar para abordarlo. Por ejemplo: si al llegar a un cine usted hace check-‐in (se registra en el sistema), un secuestrador podría deducir que estará fuera cerca de 2 horas (la duración promedio de una película) y tendrá este <empo para trasladarse y programar el secuestro.
• Robos: Cuando un usuario publica que estará ausente por un período de <empo determinado para disfrutar de unas merecidas vacaciones, esta información puede ser u<lizada por los ladrones para saber cuándo y por cuánto <empo su casa estará vacía. Puede que al regresar descubra la desafortunada sorpresa de que sus bienes han sido robados.
9 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
10 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja su privacidad: • Tenga en cuenta que usted se encuentra en un lugar público, que todo lo que
publique puede ser leído o estar al alcance de cualquier persona, tanto ahora como en el futuro;
• Piense bien antes de publicar algo, ya que después no tendrá posibilidad de arrepen<rse;
• Use las opciones de privacidad que ofrecen los si<os e intente ser lo más restric<vo posible;
• Mantenga su perfil y sus datos privados, permi<endo que solamente personas o grupos específicos accedan a los mismos;
• Intente limitar quién puede acceder a su dirección de correo electrónico, ya que muchos spammers u<lizan estos datos para alimentar listas de envío de correo no deseado;
• Sea selec<vo al aceptar nuevos contactos Cuanto más grande sea su red, mayor será el número de personas con acceso a su información. Solo acepte invitaciones de personas que realmente conozca y con quienes compar<ría la información que acostumbra publicar;
• No crea todo lo que lee. Nunca comparta mensajes que puedan generar pánico o afectar a otras personas, sin antes verificar la veracidad de la información;
11 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Tenga cuidado al proporcionar su ubicación: • Tenga cuidado con el fondo de las imágenes (fotos y videos), ya que podrían
indicar a su ubicación; • No publique planes de viaje ni cuánto <empo estará ausente de su casa;
• Cuando u<lice redes sociales basadas en geolocalización, intente • Registrarse (hacer check-‐in) solamente en lugares concurridos y nunca en
lugares considerados peligrosos;
• Realizar el check-‐in al salir del local, no al llegar.
12 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Respete la privacidad ajena: • Tenga cuidado al hablar sobre las acciones, hábitos y ru<nas de otras personas; • No publique, sin autorización, imágenes en las que aparezcan otras personas; • No publique mensajes o imágenes copiadas del perfil de usuarios que limiten el
acceso; • Intente imaginar cómo se sen<ría la otra persona al saber que esto se está
volviendo público.
13 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja su perfil: • Tenga cuidado al usar y elegir sus contraseñas:
• No u<lice datos personales. Evite nombres, apellidos, nombres de usuario, números de documentos, matrículas de vehículos, números de teléfono y fechas;
• Nunca vuelva a u<lizar contraseñas que impliquen el acceso a datos sensibles, como las que u<liza en sus operaciones de banca en línea o en su correo electrónico;
• Trate de no usar la misma contraseña para asuntos personales y profesionales.
14 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja su perfil: • Siempre que esta función esté disponible, habilite las no<ficaciones de inicio de
sesión (login), ya que así será más fácil notar si otras personas han estado u<lizando indebidamente su perfil;
• Use siempre la opción de logout para no dejar abierta la sesión;
• Denuncie casos de abuso, como por ejemplo imágenes indebidas, perfiles falsos o secuestrados y el envío de spam.
15 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja su computadora: • Instale las versiones más recientes de los programas;
• Elimine los programas que ya no u<lice. Los programas no u<lizados <enden a ser olvidados y a permanecer en versiones an<guas (y potencialmente vulnerables);
• Elimine las versiones an<guas; • Tenga el hábito de verificar la existencia de nuevas versiones, ya sea mediante las
opciones que ofrecen los propios programas o accediendo directamente a los si<os de los fabricantes;
• Mantenga los programas al día instalando todas las actualizaciones;
• Siempre que sea posible, configure los programas para que se actualicen automá<camente;
• Programe las actualizaciones automá<cas para que se descarguen y apliquen en horarios en que su computadora está encendida y conectada a Internet;
• U<lice mecanismos de seguridad, como programas an%malware y un firewall personal, y asegúrese de mantenerlos actualizados.
16 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja su computadora: • Desconfe de los mensajes que recibe, aunque hayan sido sido enviados por
personas conocidas, ya que pueden haber sido enviados desde cuentas falsas o secuestradas;
• Intente confirmar con su contacto, por otros medios, si es realmente el autor del mensaje;
• Tenga cuidado al hacer clic en enlaces acortados. Intente u<lizar si<os y complementos que le permitan expandir el enlace antes de hacer clic en el mismo.
17 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja a sus hijos: • Procure que sus hijos sean conscientes de los riesgos que implica el uso de las
redes sociales; • Respete los límites de edad es<pulados por cada si<o (estos límites existen por
una razón); • Enseñe a sus hijos a no relacionarse con extraños y a nunca proporcionar
información personal, propia o sobre otros miembros de la familia; • Enseñe a sus hijos que nunca deben aceptar encuentros con personas extrañas; • Enseñe a sus hijos los riesgos de u<lizar cámaras web y que nunca deben u<lizarlas
para comunicarse con extraños; • Enseñe a sus hijos a no divulgar información sobre los hábitos familiares ni sobre
su ubicación (actual o futura); • Intente dejar la computadora que u<lizan sus hijos en un lugar público de la casa
(de este modo, aunque sea a distancia, podrá observar qué están haciendo, par<cipar ac<vamente y verificar su comportamiento).
18 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja su vida profesional: • Cuide su imagen profesional. Antes de publicar cualquier información, evalúe si
dicha información podría afectar un proceso de selección en el que par<cipe en el futuro (muchas empresas consultan las redes sociales en busca de información sobre los candidatos antes de contratarlos);
• Averigüe si su empresa <ene algún código de conducta e intente ser conciente del mismo;
• Evite revelar detalles sobre su trabajo, ya que esto podría beneficiar a los compe<dores de su empresa y poner en riesgo su empleo;
• Cuide la imagen de su empresa. Antes de revelar cualquier información, trate de evaluar si la misma puede perjudicar de alguna forma la imagen y los negocios de la empresa, afectándolo a usted de forma indirecta;
• Cuide su empleo. Su red de contactos puede incluir personas de su círculo profesional a quienes podría no gustarles saber, por ejemplo, que la causa de su cansancio o de su ausencia fue aquella fiesta sobre la cual publicó tantas fotos;
• Use redes sociales o círculos diferentes para fines específicos. Por ejemplo, puede u<lizar una red social para sus amigos y otra para sus asuntos profesionales, o separar sus contactos en diferentes grupos, para así intentar restringir la información según los diferentes <pos de personas con los que se relaciona.
19 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Proteja su empresa: Definir reglas y hacer todo lo posible para que los empleados estén al tanto de las mismas es un elemento clave para evitar las pérdidas, tanto financieras como de imagen. Por lo tanto, para que las empresas puedan protegerse contra los riesgos relacionados con el uso de las redes sociales, es muy importante crear un código de conducta e informar a los empleados sobre su contenido. También es importante informar a los empleados sobre:
• Los riesgos de u<lizar las redes sociales; • Las reglas para el uso de los recursos de la empresa, especialmente las que se
refieren al acceso a Internet y al correo electrónico (restricciones, permisos y horarios);
• El comportamiento esperado en cuanto a la divulgación de información corpora<va (haya o no sido clasificada como confidencial) y la emisión de opiniones personales que pudieran comprometer a la empresa.
Otras acciones a implementar incluyen: • Inver<r en capacitación. Una buena preparación de los empleados es fundamental
para evitar los errores y, por consiguiente, las pérdidas;
• Cuidar la imagen de la empresa, observando las acciones que involucran el nombre de la empresa y considerando la opinión de los clientes y consumidores.
20 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
Manténgase informado: En la “Car<lla de Seguridad para Internet” encontrará material de referencia.
21 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales
ESTÁ PROHIBIDO ELIMINAR ESTA DIAPOSITIVA, LA CUAL DEBE EXHIBIRSE EN CUALQUIER REPRODUCCIÓN, INCLUSO EN LAS OBRAS DERIVADAS Esta obra fue originalmente desarrollada por CERT.br, parte de NIC.br, y es promovida por el Comité Gestor de Internet en Brasil (CGI.br). Forma parte de un conjunto de materiales educa<vos cuyo obje<vo es promover la concien<zación sobre el uso seguro de Internet y se basa en la Car<lla de Seguridad para Internet (hDp://car<lla.cert.br/). Esta obra se encuentra bajo la licencia Crea<ve Commons Reconocimiento-‐No comercial-‐Compar<r bajo la misma licencia 3.0 Brasil (CC BY-‐NC-‐SA 3.0) CERT.br/NIC.br otorga a Usted una licencia de cobertura mundial, libre de regalías, no exclusiva, sujeta a los términos y condiciones de esta Licencia, para ejercer los derechos sobre la Obra como se indica a con<nuación. a. Reproducir la Obra, incorporar la Obra en una o más Obras Colec<vas, y reproducir la Obra incorporada en Obras Colec<vas; b. Crear y reproducir Obras Derivadas, siempre que cualquier Obra Derivada, incluida cualquier traducción, en cualquier medio, adopte medidas razonables para indicar claramente, delimitar o iden<ficar de cualquier otro modo que se han realizado cambios a la Obra Original. Una traducción, por ejemplo, podría señalar que "La Obra Original fue traducida del inglés al portugués", o una modificación podría indicar que "La Obra Original ha sido modificada"; c. Distribuir y ejecutar públicamente la Obra, incluidas las Obras incorporadas en Obras Colec<vas; y d. Distribuir y ejecutar públicamente Obras Derivadas. Bajo las siguientes condiciones:
• Atribución — Usted debe atribuir la obra de la manera especificada por el <tular o por el licenciante original (pero no de una manera que sugiera que éste lo apoya o que suscribe el uso que Usted hace de su obra). En el caso de este trabajo, deberá incluir la URL del trabajo original (Fuente – hDp://car<lla.cert.br/) en todas las diaposi<vas..
• Uso no comercial — Esta obra no se puede u<lizar con fines comerciales. • Compar9r bajo la misma licencia — En caso de alterar, transformar o ampliar este trabajo, Usted solo deberá distribuir el
trabajo resultante bajo la misma licencia o bajo una licencia similar a la presente. Advertencia — En toda reu<lización o distribución, Usted deberá dejar claro cuáles son los términos de la licencia de esta obra. La mejor manera de hacerlo consiste en colocar un enlace a la siguiente página: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/ La descripción completa de los términos y condiciones de esta licencia está disponible en: hDp://crea<vecommons.org/licenses/by-‐nc-‐sa/3.0/es/legalcode.es
22 http://cartilla.cert.br/fasciculos/
Seguridad en las Redes Sociales