El CCN-CERT ha elaborado un informe que aborda los principales riesgos derivados del mal uso de las redes sociales, como el robo o suplantación de identidad, el ciberacoso, el perjuicio reputacional, la publicidad dañina o la distribución de malware.
El CCN-CERT ha hecho público su Informe de Buenas Prácticas en Redes Sociales en el que recoge algunos de los principales riesgos vinculados al uso de este tipo de herramientas de comunicación, utilizados por el 42% de la población mundial (3.196 millones de personas). Entre estos riesgos, el documento señala los casos de ingeniería social, robo o suplantación de identidad, ciberacoso o cyberbullying, perjuicio reputacional, publicidad dañina o engañosa, criminalidad en el mundo físico o distribución de malware (phishing y pharming).
Para hacer frente a estos riesgos, el informe defiende un uso inteligente de las redes sociales que no difiere del uso responsable que cualquier persona adoptaría en el espacio físico. Así, reúne una serie de buenas prácticas que comienzan en el preciso momento en el que un usuario define su identidad en el ciberespacio, que quedará archivada en los hipervínculos de internet para siempre. Por este motivo, el documento alerta a los usuarios de que la cantidad de detalles personales disponibles en el ciberespacio incrementa el riesgo de que sean utilizados maliciosamente: a mayor disponibilidad de datos, mayor probabilidad de utilización ilícita con intenciones dañinas.
Asimismo, el informe ofrece una serie de recomendaciones en la protección de la cuenta personal del usuario. Entre ellas, destacan la protección y el acceso al perfil a través de la creación de contraseñas robustas y con doble factor de autenticación; la revisión cuidadosa de las normas de privacidad de cada red social, tanto en lo que se refiere al perfil como al contenido compartido, (, la gestión de las relaciones, contactos y amigos y la adopción de una cultura personal de ciberprotección.
Decálogo de recomendaciones
Al igual que los otros nueve informes de buenas prácticas elaborados por el CCN-CERT y destinados a todo tipo de público, el documento recoge un decálogo de buenas prácticas para hacer un uso seguro de redes sociales.
| Decálogo de seguridad en redes sociales | |
| 1 | Un sitio permanente encabezado por fotografías, datos personales e información sobre estudios, profesión, gustos, intereses, amigos y familia proporciona mucha más información de la persona que su DNI o pasaporte. Además, quedaría a la vista de todo el mundo. Es clave, prestar atención a cómo se define el perfil en redes sociales, ya que será la carta de presentación de su identidad en el ciberespacio. |
| 2 | Reflexionar sobre los contenidos que se comparten en redes sociales. Cada vez más personas y empresas observan y analizan las redes sociales para adoptar un juicio sobre otras personas. Si se quiere un juicio justo, se han de controlar los propios contenidos. |
| 3 | No compartir contenidos sensibles sobre la vida personal o la de otros en redes sociales: documentos identificativos, números de teléfono, direcciones postales, localizaciones exactas, identificadores de vehículos, etc. Cuanto más contenidos de este tipo se compartan, más probabilidades hay de ser víctima de un robo de identidad, de ciberacoso u otra conducta ilícita que utilice esa propia información para perjudicar al usuario. |
| 4 | En el ciberespacio aplica el principio de “prevención ante lo desconocido”. No hacer clic en contenidos sobre los que no se tenga claro su origen o propósito y aumentar la cautela ante mensajes de identidades desconocidas. En definitiva, huir de la tentación de todo aquello que cuanto más desconocido, más atractivo parece. |
| 5 | Proteger el acceso a los perfiles en redes sociales con contraseñas fuertes utilizando dos factores de autenticación donde sea viable. |
| 6 | Controlar la geolocalización de perfiles y contenidos en redes sociales. Desactivar la geolocalización por defecto en el menú de configuración de los perfiles y hacer un uso inteligente de la misma, pensando en cada caso si interesa que los demás tengan un mapa de su vida o de parte de ella. |
| 7 | Comprobar la configuración de privacidad tanto en el perfil como en los contenidos que se comparten. Tomar consciencia de que el ciberespacio está lleno de ojos digitales y que se debe mostrar únicamente lo que se está seguro que cualquiera pueda ver. Ante la duda, mantener la información privada para amigos y contactos. |
| 8 | No difundir información privada sobre otras personas sin su consentimiento y no etiquetar por su nombre a otras personas que no tienen perfil en redes sociales sin solicitar previamente su permiso para hacerlo. |
| 9 | Cuidar y proteger las relaciones en el ciberespacio. Mantener en privado la lista de contactos y analizar en detenimiento las solicitudes de amistad de desconocidos. |
| 10 | S la consciencia de que la primera línea de defensa para la protección en el ciberespacio es uno mismo. De esta manera, la ayuda que instituciones y organizaciones de ciberseguridad presten será mucho más eficiente y uno mismo será de ayuda inapreciable para mantener unas redes sociales seguras. |
