Al nostre país s’estima que el 85% de la població internauta és usuària de xarxes socials, la qual cosa representa a 28 milions de persones que inverteixen una mitjana d’1 h i 10 minuts al dia en aquestes plataformes, tal com recull l’últim estudi de xarxes socials de IAB. Malgrat que la desconnexió és una de les màximes aspiracions durant les vacances, una gran majoria de la població reconeix utilitzar el telèfon mòbil amb més freqüència des de juny a setembre. En concret, la intensitat de l’activitat pot arribar a duplicar-se i les hores d’ús incrementen fins a un 30%, segons alguns estudis.
Malgrat que els nivells d’activitat augmenten, molts espanyols desconeixen quin és el seu nivell d’exposició en xarxes socials com Facebook, Twitter, Instagram, TikTok o LinkedIn. Per a evitar el robatori de dades o suplantació d’identitat és recomanable adoptar bones pràctiques d’ús, entre les quals es troba la configuració de privacitat en el perfil, usar contrasenyes robustes, controlar els permisos atorgats a les aplicacions, evitar correus corporatius per a unir-se a xarxes socials i evitar publicar informació delicada que comprometi la privacitat o que afecti l’esfera personal o professional.
“En un món digital enfocat a la dada i al coneixement, les xarxes socials són una mina per als ciberdelinqüents que sàpiguen aprofitar-les”, explica David Lorenzo, consultor de ciberseguretat de Seresco. “Les xarxes socials són un mitjà de compartició, adquisició i gestió de dades personals, sobre els quals els usuaris no disposen de control en la majoria de les ocasions i sobre els que a més no es té constància. Per això, la conscienciació i l’ús responsable d’aquestes plataformes és fonamental per a evitar fraus o suplantació d’identitat”.
Els experts en ciberseguretat de Seresco, companyia espanyola especialitzada en solucions tecnològiques i transformació digital, han recopilat en l’informe “El tractament de les dades en les xarxes socials”, el nivell d’exposició dels usuaris en cadascuna de les xarxes socials.
Facebook, la xarxa social amb més dades dels usuaris
La xarxa social de Zuckerberg es consagra com les que més dades obté. Els usuaris poden afegir lloc de residència, treball i estudis, situació sentimental, familiars, número de telèfon i email, creences religioses, sexe o la data de naixement, entre altres. Cal destacar que la compartició de fotos pot arribar a amics d’amics, per la qual cosa l’amplitud de la xarxa pot arribar a ser pràcticament pública. Per part seva, a través del Messenger basat en la web es pot comprovar l’última activitat de l’usuari. Si molts usuaris el primer que fan al matí i l’últim que fan en acabar el dia és comprovar els missatges es podrien arribar a conèixer fins i tot els horaris de somni i hàbits nocturns d’una persona.
Instagram i Twitter
Aquestes dues plataformes actuen de manera similar. En el cas d’Instagram, és necessari que el compte estigui configurat com a pública per a poder obtenir la informació requerida. Si per contra és privada, és necessari que l’usuari accepti a aquests seguidors. Ambdues obtenen el nombre de seguidors i seguits, mencions, foto de perfil i la geolocalització des d’on es publica un contingut, la qual cosa possibilita conèixer hàbits, dates i direccions exactes, a més dels gustos personals d’aquest perfil.
LinkedIn realitza un perfilat interessant del lloc de treball, ofereix la foto, localització, nom de l’empresa o estudis d’una persona en concret, a més de l’obtenció d’un llistat de tots els treballadors d’una organització. Aquesta xarxa social es converteix en la xarxa preferida dels ciberdelinqüents per a dur a terme atacs de phishing.
TikTok
A TikTok no existeix tanta metainformación com en les anteriors, ja que els vídeos no posseeixen geolocalització i tampoc metadades. No obstant això, aquests vídeos poden ser fàcilment descarregats amb la finalitat d’utilitzar un altre tipus de tècniques d’atac per part dels ‘hackers’, com el ‘deepfake’.
Les xarxes socials han traspassat els límits del personal, convertint-se a més en una plataforma més per a la gestió de negocis. Cadascuna d’elles té les seves particularitats, però totes tenen en comú l’exposició de dades personals que, en mans de ciberdelinqüents, poden arribar a ser susceptibles de robatori d’informació personal o suplantació de la identitat. Amb la finalitat de fomentar la conscienciació en matèria de ciberseguretat aquest estiu, Seresco reuneix en el seu informe unes recomanacions que permetran fer una utilització assenyada d’aquestes plataformes.
1. Reduir la quantitat d’informació compartida, en vista, per exemple, si un usuari se’n va de vacances i la seva casa es queda buida.
2. Desactivar el sistema de geolocalització a l’hora de compartir fotos o vídeos.
3. Tenir molt en compte el contingut a publicar, ja que és molt senzill saber els gustos d’un usuari.
4. Configurar els perfils els més privats possibles, només donant accés a persones que siguin conegudes.
5. Utilitzar contrasenyes segures i si fos possible, utilitzar el segon factor d’autenticació.
.- Aquest és un article de tecnonews.info i AMIC per a Sa Revista