La Asociación Española de Responsables de Comunidad y Profesionales de los Social Media (Aerco-psm) ha celebrado en Tucamon, en Madrid, la jornada Seguridad en las redes sociales. Aspectos legales y tecnológicos. Su objetivo: informar a sus asociados de los aspectos legales y tecnológicos que es preciso tener en cuenta para moverse con seguridad en las redes sociales, sus ámbitos de actividad profesional cotidianos. Al hablar de redes como Facebook, Linkedin, Viadeo, YouTube, Pinterest… se ha puesto de manifiesto que no es preciso ser un hacker para cometer grandes delitos, pues ahora lo que está en auge es la denominada “ingeniería social”.

Desde algo tan sencillo como cerrar las sesiones en un PC al terminar la sesión, al igual que cerramos la puerta de nuestra casas todas las mañanas, o utilizar una buena contraseña –larga, sin sentido, que contenga mayúsculas y minúsculas, números y caracteres especiales- hasta la posibilidad de encontrarnos con falsos sorteos, cuyos organizadores lo único que pretenden es recabar datos personales… la jornada puso de manifiesto que en la Red, como en la calle, no es preciso tener miedo, sino ser muy precavidos.

Paco Pérez Bes (en Twitter, @pacoperezbes), consultor y profesor en la Universitat Oberta de Catalunya y Miguel Angel Abeledo (@miguel_abeledo), director de Informática en la Asociación Española contra el Cáncer (AECC), explicaron las cuestiones que es preciso tener en cuenta cuando en las redes sociales se gestiona información relativa a personas, a fin de cumplir la Ley Orgánica de Protección de Datos (LOPD). Ambos destacaron que la normativa española es una de las más garantistas y exigentes del mundo.

A este respecto, señalaron que cualquiera que recoja información personal debe especificar para qué uso la recaba y que el titular de los ficheros de información es el responsable de velar por su seguridad. Y recordaron la obligatoriedad de publicar la política de privacidad en la fan page, independiente de la de Facebook, por ejemplo, y en cada web. Ambos pusieron de relieve el gran desconocimiento existente sobre lo que es legal y aquello que no lo es en Internet. De hecho, manifestaron que hay quienes cometen, sin saberlo, delitos informáticos que pueden castigarse, y no sólo con multas de importancia. Para solventar este problema, nada mejor que contar con un asesor, un experto en la materia.

En cuanto a los fans en Facebook, señalaron que la responsabilidad de la seguridad de los datos es de Facebook, en cuanto al perfil de las personas, y del creador de la fan page de los datos allí alojados. También hablaron de atentados a la reputación, a la propiedad industrial e intelectual en las redes sociales. En estas plataformas, se dan casos de suplantación de identidad, que están castigados con una pena de entre seis meses y tres años de prisión. Y aconsejaron que en las redes sociales no se debe aceptar ningún contenido enviado por una persona desconocida.

Porque también en las redes sociales se cometen fraudes, injurias, calumnias… Por ejemplo, el uso de una marca sin permiso del propietario puede implicar penas de privación de libertad de hasta dos años y multas económicas. Eso sí, se señaló que no existe delito contra la propiedad intelectual si no hay ánimo de lucro ni se perjudica a un tercero.

Por ejemplo, se dijo que el phising puede estar penado con prisión de hasta seis años. También se señaló que crear un virus no es delito, salvo que con él se produzca daño informático. Por otra parte, se hizo saber que los adultos son responsables de los hechos delictivos cometidos por los menores a su cargo.

Un gusano llamado Koobface

Por su parte, Luis A. Martínez, experto en seguridad de la información y hacking ético de Grupo Idea, habló de que los usuarios deben estar atentos cuando facilitan datos personales, a quién y para qué finalidad. También se refirió al virus Koobface, un gusano capaz de obtener información sensible de sus víctimas –como números de tarjetas bancarias- desde las redes sociales, por compartir un vídeo sexual o de humor. Resultado: más de 800.000 ordenadores personales dañados y una suma de dos millones de dólares en beneficios para sus creadores.

También aludió a la proliferación de páginas de log in falsas, que lo que hacen es que el usuario, cuya intención es entrar en una plataforma, acabe por descargarse un troyano, lo que significa que deja una puerta abierta para que cualquiera entre en su PC. Aconsejó prestar atención a la URL, la ortografía, errores en la traducción, tipografía, colores, el logo… cualquier señal puede indicar que nos encontramos ante una página falsa, por ejemplo, un Facebook falso.

¿Qué hacer si han vulnerado nuestros datos en una red social? Cambiar la contraseña, utilizar los mecanismos de denuncia que la red social pone a disposición de los usuarios, aislar el equipo de la red (desconectarlo), pasar el antivirus y, por qué no, contactar con un experto en seguridad.

Martínez se refirió a otros ataques a las web de empresas, como las denegaciones de servicio, que mediante una red de ordenadores denominados zombis consiguen colgar el servidor y hacer que una web se caiga, lo que perjudica al desarrollo del negocio. Igualmente recordó que se pueden producir robos de bases de datos de clientes de esas webs.

Actualizar el navegador es básico, al igual que hacer lo propio con las aplicaciones; cambiar las contraseñas cada tres meses, y memorizarlas en lugar de utilizar un gestor de contraseñas; tener una contraseña para cada espacio… fueron algunas de las recomendaciones de estos expertos, que hablaron de la última red social de moda: Pinterest, de la que comentaron tiene algún que otro agujero legal con respecto a los derechos de autor de las imágenes que allí se comparten. Para terminar, dijeron que es mejor hacer log out para que se borren todas las cookies que cerrar la sesión dándole a la “X”. Tomen nota de eso.

Descargar la presentación de Grupo Idea La seguridad en las redes sociales