Dada la creciente popularidad de las redes sociales, no es de extrañar que se han producido varias violaciones de seguridad en sitios tan grandes como MySpace y Facebook.
Con más de 350 millones de miembros, todo lo que se necesita es una sola persona para causar un daño importante. Cómo las redes se ocupan de las violaciones y cómo protegerse.
Cuando se trata de cuestiones de seguridad y privacidad en las redes sociales, «los sitios con más probabilidades de sufrir problemas son las más populares,» Graham Cluley, director de tecnología de la firma británica de seguridad Sophos dice tecnología. Pero los problemas de seguridad y privacidad son totalmente dos bestias diferentes. Un problema de seguridad se produce cuando un hacker obtiene acceso no autorizado a la codificación protegida de un sitio o de la lengua escrita. Los problemas de privacidad, las destinadas al acceso de la información privada, no necesariamente tienen que involucrar a las brechas de seguridad. Una persona puede tener acceso a la información confidencial por la simple observación de que escriba la contraseña. Sin embargo, ambos tipos de infracciones que suelen ir unidos en las redes sociales, sobre todo porque cualquier persona que viole la red de seguridad de un sitio abre la puerta a un fácil acceso a la información privada que pertenece a cualquier usuario.
Las fallas de seguridad en las redes sociales no necesariamente implican la explotación de la información privada de un usuario. Tomemos, por ejemplo, el infame gusano «Samy» MySpace XSS que cerró con eficacia el sitio durante unos días en octubre de 2005. El virus «Samy» (llamado así por el virus ‘creador) era bastante inofensivo, y el malware añadió el snarkily palabras «Samy es mi héroe» de la parte superior de la página de perfil de MySpace de cada usuario afectado. Un inconveniente colosal, de forma natural, pero la identidad de nadie fue robada. Al final, el problema galvanizó el equipo de MySpace para subirse las mangas seriamente y reforzar la seguridad del sitio. Resultado: no hay grandes robos desde entonces.
Los lapsos de seguridad y privacidad de la red social, razón por la cual existen resultados simplemente a partir de las cantidades astronómicas de información que los sitios procesan todos los días, que terminan haciendo que sea mucho más fácil de explotar un solo defecto en el sistema. Características que invitan a la participación de los usuarios (mensajes, invitaciones, fotos, aplicaciones de plataforma abierta, etc.) son a menudo las vías utilizadas para obtener acceso a información privada, especialmente en el caso de Facebook. Adrienne Felt, un Ph.D. candidato en Berkeley, hizo pequeños titulares el año pasado cuando se expone un agujero potencialmente devastador en el marco de terceros interfaz de programación de aplicaciones de Facebook (API) el cual permite un fácil robo de información privada. Felt y sus coinvestigadores encontraron que las aplicaciones de terceros en la plataforma de Facebook dio a los desarrolladores acceso a mucha más información (direcciones, fotos, intereses, etc.) que la necesaria para ejecutar la aplicación.
Los problemas que afectan cuestiones de seguridad y privacidad de redes sociales, por ahora, sólo pueden resolverse si los usuarios tienen un enfoque más cuidadoso con lo que comparten y cuánto. Con el crecimiento de las redes sociales, que cada vez es más difícil de controlar y proteger los usuarios del sitio y su actividad debido a que las tareas de los programadores de seguridad es cada vez más efectiva.
En respuesta a las amenazas potenciales que los usuarios se exponen a la mayoría de las principales redes permiten configurar los controles de privacidad para que tenga la posibilidad de ver su información. Pero, teniendo en cuenta la laguna aplicación en Facebook, aumentaron la configuración de privacidad no siempre garantizan la privacidad. Pero incluso cuando una API defectuosa fue expuesta públicamente, «Facebook cambió la redacción del acuerdo con usuario un poco, pero nada técnicamente para resolver el problema», dice Evans. Esto significa que si un desarrollador de aplicaciones nefasto quería vender la información personal de las personas que utilizan su aplicación a empresas de publicidad, él o ella podría.
Sin embargo, los usuarios aún publican toneladas de datos personales en las redes sociales sin pestañear. El anonimato y el hecho de que te estás comunicando con una máquina en lugar de una persona real (o personas en el caso de las redes sociales) hace que compartir sea mucho más fácil. «La gente debería simplemente usar el sentido común en línea, pero el problema con el sentido común es que no es muy común. Si no desea invitar a estas personas a su casa para ver a su gato, sin duda no les dejaría ver fotos de sus vacaciones» dice Cluley.
Al final, la única solución probada a la privacidad y seguridad de la red social es limitar su presencia por completo. No se debe publicar cualquier cosa que no le importaría decirle a un completo extraño, porque en realidad esa es la posibilidad de acceso. Tenga cuidado cuando se agrega como un «amigo», porque simplemente no hay manera de verificar la identidad real del usuario en línea. Cluley lo compara con un representante del departamento de TI de la empresa, llamar para pedir la contraseña de inicio de sesión. «La mayoría de la gente se daría la vuelta» con ninguna prueba de que el representante de TI realmente existe. La persona que llama puede ser su representante de él, o ella no podría. «Este tipo de estafa sucede todo el tiempo», dice Cluley. Amigos en las redes sociales deben saber que los verdaderos amigos deben saber la información personal, negando la necesidad de publicarla en línea.
¿ Habrá alguna vez una red social de seguridad libre de incumplimiento ? Probablemente no. «Cualquier sistema complejo tiene vulnerabilidades en ella. Es sólo la naturaleza de la construcción de algo por encima de un cierto nivel de complejidad,» dice el profesor Evans. De acuerdo con Felt, la mejor idea es una red social completamente privada. «Simplemente se requiere que no hay chisme en el círculo, y me refiero a una persona que establece su configuración de privacidad tan baja que terceras personas puedan utilizarlos para llegar a sus amigos.»
«Las redes sociales son una gran diversión, y puede ser ventajosa, pero la gente realmente necesita entender que es un mundo complicado y hay que intervenir con prudencia,» dice Cluley.