El reto de la seguridad en las redes sociales

La Agencia Europea de Seguridad en Redes e Información (ENISA, acrónimo en inglés) ha presentado la versión preliminar de un informe en el que reconoce a las redes sociales como un fenómeno positivo, pero también alerta de los posibles problemas de seguridad que pueden acarrear para los usuarios.

La Agencia aboga por una nueva legislación que permita un mayor control de sitios como Facebook o MySpace . Aunque el estudio completo, que contendrá 19 recomendaciones que pueden ayudar a mejorar la seguridad de los sitios sociales, no se presentará hasta julio, el director ejecutivo de ENISA y autor del informe, Andreas Pirotti, ha ofrecido ciertos detalles del mismo.

Además de una regulación común europea que proteja a las personas que se encuentran con imágenes suyas colgadas en la Red, considera vital mostrar a los usuarios de qué forma funcionan las redes sociales. La concienciación respecto a que los datos que se proporcionan quedan expuestos y pueden ser reproducidos en lugares ajenos al original es otro de los puntos que la Agencia considera fundamentales.

Inquietud y desconocimiento

Pese a la relevancia del informe, éste no es el primero que se realiza en este sentido. Según los datos de la organización sin ánimo de lucro National Cyber Security Alliance, el 83% de los usuarios admite que descarga archivos sin conocer al usuario que se los proporciona y cerca de tres cuartas partes han facilitado a desconocidos datos personales, como la dirección de correo electrónico o la propia identidad.

Un informe elaborado a finales del pasado año por la Oficina del Comisionado para la Información, una autoridad independiente que informa al Parlamento de Reino Unido sobre temas relacionados con la privacidad, afirmaba que más de la mitad de los jóvenes británicos de 14 a 21 años desconoce que los datos que publica en Internet pueden ser consultados por cualquier persona y que, dependiendo de si facilitan sus datos personales, pueden quedar asociados a su identidad real.

La Agencia también incorpora recomendaciones para los propios sitios, como que sean más transparentes a la hora de explicar de que forma tratan los datos personales de sus usuarios.

La organización mantiene que, debido tanto al deseo de conectar entre ellos como a la popularidad creciente de este tipo de sitios, los usuarios se olvidan en cierta forma de que los datos que proporcionan pueden ser utilizados en forma de ataques de phishing, robo de identidades, agresiones verbales e incluso acoso sexual. La asociación española Protégeles también ofrece en su página consejos prácticos sobre cómo mantener la privacidad en la Red.

Páginas personales utilizadas como bases de datos 

Symantec, empresa especializada en seguridad informática, elaboró hace unos meses un informe en el que apuntaba que las redes sociales podían utilizarse como una gran base de datos por parte de los creadores de ‘phising’ y ‘malware’. Como origen del problema no sólo apuntaba a problemas de seguridad de los sitios, sino también a la propia naturaleza de estas páginas. Desarrolladas precisamente para el intercambio de información y archivos personales, pueden contribuir a hacer más sencilla la propagación de los ataques.

Al contrario que en otros estudios, según Symantec estos problemas de seguridad no son fruto de que los usuarios estén desprevenidos de los peligros a los que están expuestos. El informe señala que los usuarios son conscientes de la inseguridad. Tanto es así que muchos han elegido utilizar información personal falsa, por el miedo a que usuarios malintencionados puedan robarles su identidad o hacer un uso fraudulento de sus datos personales.