Privacidad y prevención en las redes sociales

Aunque el uso de las redes sociales ya es parte de la vida cotidiana, la seguridad y la privacidad en estas plataformas se han convertido una preocupación cada vez mayor. Debido a la cantidad de datos que los usuarios les proporcionan a las redes sociales y la forma en que las plataformas los utilizan, la cuestión de la privacidad es un tema cada vez más debatido.

Aunque muchos organismos gubernamentales están tomando medidas para implementar leyes de privacidad en las redes sociales, y muchas empresas están aplicando políticas para tratar de resguardar los datos de los clientes, estas protecciones no son suficientes para el usuario promedio. Comprender los riesgos de compartir información personal en las redes sociales es una forma en que los usuarios pueden empezar a proteger su privacidad. Sin embargo, también es importante que los usuarios sepan qué medidas adicionales pueden tomar para limitar la cantidad de datos personales que exponen en estos sitios.

Riesgos de compartir información personal en las redes sociales

¿Cuáles son los problemas concretos en torno a la seguridad y la privacidad en las redes sociales? Existen muchos, de hecho, y todos los usuarios deberían conocerlos antes de crearse una cuenta. Y es que no prestar atención a los riesgos de compartir información personal en las redes sociales puede tener consecuencias importantes para la reputación y las finanzas de una persona o empresa, entre otras cosas.

Aunque hay que tener en cuenta innumerables cuestiones relacionadas con la privacidad en las redes sociales, a continuación se exponen algunas de las más relevantes.

1. Mayor susceptibilidad a la piratería: uno de los mayores problemas de la privacidad en las redes sociales es que los estafadores y ciberdelincuentes pueden explotar perfiles en busca de datos personales que pueden utilizarse como técnicas de ingeniería social en ciberataques o para adivinar credenciales de inicio de sesión, por ejemplo.
2. Mayor exposición al phishing: en ocasiones, las redes sociales fomentan las interacciones entre desconocidos, y los piratas se aprovechan de ello para cometer ataques de phishing. Por ejemplo, esto puede ocurrir mediante el envío de mensajes no solicitados en Instagram en los que se le pide al destinatario que proporcione datos personales para reclamar un premio de un concurso ficticio.
3. Localización en tiempo real: el geoetiquetado y la posibilidad de compartir en tiempo real permiten rastrear la ubicación de un usuario concreto en un momento determinado, lo que puede ser especialmente peligroso, por ejemplo, si los ladrones lo utilizan para saber si alguien está en casa.
4. Posible minería de datos: la privacidad de los datos en las redes sociales es un problema importante porque estas redes utilizan los datos para la mayoría de sus operaciones, como personalizar servicios, mostrar anuncios, analizar a sus clientes y construir modelos de negocio; información como las fechas de nacimiento, los correos electrónicos y las ubicaciones son primordiales para la minería de datos, y las plataformas de las redes sociales pueden hacer lo que quieran con ellos.
5. Posible robo de identidad: todos los datos que recopilan las redes sociales suponen una gran oportunidad para que los ciberdelincuentes recolecten información sobre las personas, lo que podría dar lugar a robos de identidad y estafas financieras, como el fraude con tarjetas de crédito.
6. Impacto en las oportunidades de empleo: muchos empleadores admiten que comprueban los perfiles de los candidatos en las redes sociales como parte del proceso de contratación. El problema es que la falta de privacidad en las redes sociales puede perjudicar las carreras profesionales si los empleadores toman decisiones de empleo sobre la base de lo que ven en línea.
7. Exposición al acoso cibernético: las redes sociales les permiten a personas malintencionadas intimidar o acosar a otras de forma anónima, lo que ya estuvo provocando una importante crisis de salud mental, especialmente entre los adolescentes.
8. Riesgo potencial de doxing: las personas malintencionadas pueden minar las redes sociales en busca de información privada que más tarde pueden publicar para avergonzar o dañar negativamente la reputación de una persona.
9. Vacíos que favorecen la exposición de datos: por ejemplo, aunque una persona tenga una configuración de privacidad estricta en su perfil de las redes sociales, puede ser que el contenido en el que etiquete a otras personas se comparta públicamente.
10. Intercambio de datos con terceros: en la mayoría de los casos, las condiciones de uso de las redes sociales exigen que los usuarios acepten que la plataforma comparta información con terceros, lo que puede utilizarse de diversas maneras, como para publicidad dirigida; este es un problema importante de privacidad en las redes sociales y la razón por la que es importante leer estas condiciones al registrar una cuenta.
11. Huellas digitales permanentes: todas las publicaciones en las redes sociales (incluidos los enlaces, las fotos y los comentarios) siguen siendo parte de la plataforma, incluso si el usuario original elimina el contenido, y se pueden encontrar en cualquier momento; es por eso que los usuarios siempre deben tomarse el tiempo para considerar las implicaciones de publicar algo antes de hacerlo.
12. Vectores de ataque adicionales para malware: las redes sociales les ofrecen a los ciberdelincuentes una vía adicional para lanzar ataques, por ejemplo, mediante el envío de programas maliciosos a través de mensajes privados en estas plataformas.
13. Potencial adictivo: las redes sociales están diseñadas para mantener a los usuarios interesados y activos, lo que puede llevar a algunas personas a mostrar un comportamiento obsesivo que repercute en su vida real.
14. Difusión de información falsa: como hay muy poca capacidad para regular los contenidos en las redes sociales, abundan la información falsa y la propaganda; el asunto es tan insidioso que se ha vuelto casi imposible distinguir la realidad de la ficción en estas plataformas.

Redes sociales y privacidad: problemas con los datos

Comprender los problemas de privacidad de las redes sociales es un paso para mitigar el problema. Pero los usuarios que realmente quieran protegerse mientras permanecen en línea deben entender qué tipo de datos son los más relevantes en relación con estas preocupaciones. Esto puede ayudarles a tomar decisiones más informadas sobre cómo utilizan estas redes y qué información comparten.

En algunos casos, los datos se comparten involuntariamente por el propio uso de estas redes. Por ejemplo, las cookies de rastreo de estos sitios rastrean la actividad en línea de los usuarios, lo que podría incluir qué sitios web visitan, qué comparten en sus perfiles y qué compran en línea. Este tipo de datos es especialmente útil para los anunciantes, que pueden crear segmentos publicitarios personalizados para dirigirse a usuarios concretos.

Sin embargo, hay otros datos que terceros, incluidos los piratas, podrían obtener de las redes sociales:

• Situación sentimental
• Historial laboral
• Afiliación religiosa
• Sexo
• Edad
• Números de teléfono y direcciones de correo electrónico
• Ciudad de origen o ubicación actual (o incluso dirección exacta)
• Lugares que visitan y geoetiquetas
• Pasatiempos
• Intereses
• Fotos, vídeos, actualizaciones personales y enlaces compartidos
• Participación en redes sociales, como “me gusta” y “compartir”

Toda esta información es increíblemente útil para hacer un perfil de los usuarios de las redes sociales. Aunque esto se utiliza a menudo para crear experiencias personalizadas en las redes sociales, como anuncios dirigidos y cuentas sugeridas para seguir, los piratas también pueden extraer esta información para perfeccionar las tácticas de ingeniería social y aumentar el éxito de sus ataques.

Leyes de privacidad en las redes sociales

Para abordar la falta de privacidad en las redes sociales, muchos gobiernos y organizaciones internacionales han implementado instrumentos jurídicos que ayudan a mitigar algunos de los problemas que han surgido en torno a estas plataformas.

El Reglamento general de protección de datos (RGPD) es una política europea que protege los datos personales. Entre sus numerosas disposiciones, el RGPD exige que los usuarios se registren para recibir publicidad y acepten las políticas de privacidad. El RGPD también incluye la ley de derecho al olvido, que les permite a las personas solicitar que se eliminen todos sus datos de las bases de datos de las empresas.

El equivalente estadounidense del RGPD es la Ley de Privacidad del Consumidor de California (CCPA), que es una ley de privacidad para las redes sociales que entró en vigencia en 2020. La ley limita la capacidad de las empresas tecnológicas de recopilar datos y les otorga a los individuos más poder sobre el uso y manejo de su información personal. La CCPA también podría determinar qué datos de los usuarios pueden recopilar las redes sociales.

EE. UU. también protege a los menores de los problemas de privacidad de las redes sociales a través de la Ley de Protección de la Privacidad en Línea para Niños (COPPA). En vigencia desde el 2000, la ley les exige a todos los servicios en línea y operadores de sitios web que garanticen la privacidad de los menores de 13 años. Por ejemplo, los sitios deben demostrar que cuentan con el consentimiento parental para recopilar información personal de los menores y limitan la forma en que pueden comercializar con este grupo.

Con el acoso cibernético como otro de los grandes problemas, Australia introdujo en 2022 la Ley de Redes Sociales (Anti-Trolling) para regular el uso de las redes junto con su proyecto de ley de Privacidad en Línea. En conjunto, ayudan a los usuarios de las redes sociales a presentar denuncias por difamación, exigen la verificación de la edad de los usuarios y aplican sanciones por vulneración de la privacidad.

Política de privacidad de las empresas en las redes sociales

Las empresas tienen algunos problemas de privacidad únicos con las redes sociales, por lo que es esencial que todas las empresas y organizaciones entiendan cómo resolverlo. Entender las preocupaciones es importante, pero también es crucial crear una política de privacidad sólida en las redes sociales que proteja a la empresa, a los empleados y a los clientes. Estas son algunas de las mejores prácticas para manejar las cuentas de redes sociales de las organizaciones:

• Pedir siempre el consentimiento antes de publicar.
• Comprender las políticas de privacidad de cada red social que se utilice.
• Desarrollar un conjunto de reglas y pautas para la comunidad, y asegurarse de moderar los comentarios y las publicaciones.
• Dejarles claro a los clientes cómo y dónde puede utilizarse su información en las redes sociales.
• Borrar datos y mensajes previa solicitud.
• Establecer una política clara en materia de redes sociales y un plan de gestión de crisis.
• Al trabajar con personas influyentes, hay que asegurarse de que entienden todas las cuestiones relativas a la privacidad en las redes sociales.
• Implementar un sistema para hacer frente a las filtraciones y la piratería.
• Ofrecerles formación obligatoria de concienciación sobre seguridad a los empleados.

Para la mayoría de las organizaciones, las redes sociales son ahora un aspecto clave de su estrategia de marketing. Aunque estas redes pueden ser una excelente forma de dar a conocer la marca y llegar a los clientes, e incluso de realizar ventas, es importante que las empresas comprendan cómo perciben los clientes la privacidad en las redes sociales y les garanticen la seguridad y privacidad de sus datos.

Cómo protegerse en las redes sociales

De las numerosas preguntas sobre la privacidad en las redes sociales, la de cómo protegerse a uno mismo es sin duda la más relevante. Por supuesto, es posible simplemente no crearse cuentas en redes sociales o no utilizarlas en lo absoluto. Sin embargo, en una sociedad conectada digitalmente, esto es poco práctico para la mayoría de la gente; como mínimo, la mayoría de las personas querrá tener un perfil profesional en LinkedIn para establecer contactos corporativos. Independientemente de lo poco o mucho que una persona decida utilizar las redes sociales, existen numerosas medidas que puede aplicar para mitigar los problemas de privacidad que plantean. Estos son algunos puntos importantes a tener en cuenta:

1. Evitar compartir datos susceptibles de seguimiento: intenta no compartir detalles o fotos y vídeos que les permitan a los seguidores ver ubicaciones en vivo o rutinas diarias. Compartir después de abandonar un lugar es una buena práctica.
2. No compartir nunca ninguna identificación: los números de la seguridad social, los permisos de conducir, los números de cuentas bancarias, los números de pasaporte o cualquier otro número de identificación único representan uno de los mayores problemas de seguridad en las redes sociales, ya que pueden dar lugar a robos de identidad y fraudes financieros.
3. Compartir la menor cantidad posible de datos personales: la mayoría de las plataformas de redes sociales les piden a los usuarios que completen una sección “Acerca de” que incluye cumpleaños, ciudad de origen, escuela e intereses. Esto puede emplearse de manera maliciosa para la ingeniería social, por lo que debes compartir lo menos posible.
4. Intentar limitar los seguidores: las redes sociales se basan en la idea de que todo el mundo es un amigo potencial, y los ciberdelincuentes se aprovechan de ello. Excepto en el caso de personajes públicos o que requieran un perfil público, lo mejor es aceptar únicamente solicitudes de conexión de personas conocidas personalmente o que mantengan una cuenta privada.
5. Utilizar contraseñas seguras: utiliza un administrador de contraseñas para crear y almacenar contraseñas únicas que aumenten la seguridad de las cuentas de redes sociales.
6. Activar las funciones de inicio de sesión mejoradas: para maximizar la privacidad de los datos en las redes sociales, la mayoría de ellas ofrecen autentificación multifactor y suelen exigirles a los usuarios que la activen para mayor seguridad.
7. Utilizar una configuración de privacidad reforzada: la mayoría de las plataformas de redes sociales activan una configuración de privacidad básica por defecto cuando los usuarios crean una cuenta, pero es el usuario quien debe ajustarla; tómate tu tiempo para revisarla y establecer la configuración más adecuada.
8. Activar el cierre de sesión automático: las redes sociales suelen tener una configuración que permite el cierre automático de sesión cuando se accede a las cuentas desde dispositivos no reconocidos o ubicaciones desconocidas; asegúrate de que esta configuración esté activada.
9. Evitar las redes Wi-Fi públicas: intenta no iniciar sesión en redes sociales a través de redes Wi-Fi públicas e inseguras, ya que los piratas pueden utilizarlas para robar las credenciales de inicio de sesión y tomar el control del perfil de la red social asociada. Si es necesario, asegúrate de utilizar una red privada virtual (VPN) fiable.
10. Supervisar los correos electrónicos de alerta de seguridad: la mayoría de las redes sociales envían automáticamente alertas de seguridad por correo electrónico cuando se intenta iniciar sesión desde dispositivos o ubicaciones desconocidos. Compruébalas para asegurarte de que no haya inicios de sesión no autorizados. Recuerda que algunos correos electrónicos de alerta de seguridad pueden ser estafas de phishing, así que evita hacer clic en enlaces o archivos adjuntos.
11. Eliminar las cuentas inactivas: todas las cuentas de redes sociales que estén inactivas deben eliminarse, ya que son vectores de ataque adicionales para los piratas.
12. Mantener actualizado el software: asegúrate de que todo el software y las aplicaciones, incluidos los navegadores y las aplicaciones de redes sociales, estén actualizados y apliquen los últimos parches de seguridad.
13. Leer las condiciones: cuando registres una cuenta, dedícate unos minutos a leer las condiciones del sitio para saber qué datos se van a obtener y cómo se van a utilizar, ya que esto puede tener implicaciones importantes para la privacidad de los datos en las redes sociales.
14. Publicar con cuidado: aunque puedan borrarse, todas las fotos, vídeos y publicaciones en las redes sociales dejan un rastro digital. Además, los ciberdelincuentes pueden utilizar las fotos que muestran detalles identificables, como tarjetas de embarque, nombres de colegios o carteles de calles.
15. Desactivar la geolocalización: en la mayoría de los casos, los servicios de geolocalización no son necesarios para utilizar las redes sociales, por lo que desactivarlos también garantiza que las publicaciones no se geoetiqueten automáticamente.
16. Asegurarse de que tus amigos y conocidos conocen tus preferencias: el uso de las redes sociales se convirtió en algo tan habitual que muchas personas se olvidan de pensar en cómo pueden afectar a los demás; quienes prefieran no aparecer en las publicaciones de otros o, por ejemplo, no quieran compartir públicamente imágenes de sus hijos, deben dar a conocer estas preocupaciones. Pide siempre permiso antes de publicar y retira la publicación si te lo piden.

Comprender la privacidad en las redes sociales

Con el uso generalizado de estas redes, la preocupación por la privacidad en las redes sociales es cada vez más relevante. Aunque tienen sus ventajas, corresponde al usuario final entender cómo estos sitios administran sus datos. En la mayoría de los casos, las personas aceptan las condiciones de uso sin leerlas detenidamente, lo que les da a las redes sociales la posibilidad de elaborar perfiles de los usuarios y vender sus datos, por ejemplo, a terceros que se dedican a la publicidad. Por eso, hay muchas cuestiones en torno a la privacidad en las redes sociales y los usuarios deben aprender a utilizar estas plataformas protegiéndose a sí mismos y a sus datos en la medida de lo posible.

Artículos y vínculos relacionados:

• Exposición de la privacidad en Internet... ¿qué es lo peor que podría pasar?
• La privacidad es lo primero: aprende cómo proteger tu privacidad online cuando lo laboral se mezcla con lo personal
• ¿Qué es el robo de datos y cómo evitarlo?
• Seguridad en Facebook

Productos y servicios relacionados:

• Kaspersky Password Manager
• Kaspersky Plus
• Kaspersky Premium – Detalles del producto
• Descargar prueba gratuita de Kaspersky Antivirus Premium
• Kaspersky Endpoint Security Cloud