Nuevas amenazas acechan a las redes sociales

La Web 2.0 allana el camino al software malicioso, advierte un estudio

Encontrar amigos en los sitios de redes sociales como Facebook, MySpace o

Twitter se ha convertido en algo casi tan común como escribir un correo
electrónico. Sin embargo el uso inadecuado de estas herramientas puede poner
en peligro la privacidad de los internautas. Para evitarlo, científicos austriacos
han redactado una serie de consejos para navegar por la Web 2.0 con total
seguridad.

Un equipo de investigación de la Universidad Tecnológica de Viena (VUT) ha

estudiado los problemas de seguridad más comunes de las diferentes redes
sociales. Según un comunicado de la institución austriaca, los profesores del
Laboratorio de Seguridad de Sistemas de la VUT, Gilbert Wondracek y Christian
Platzer, utilizaron unos sencillos trucos para encontrar más de 1,2 millones de
perfiles de redes sociales que coincidían con las direcciones de sus correos
electrónicos privados. El fin de esta investigación era científico pero… ¿qué
hubiese ocurrido si lo hubiesen hecho hackers? Los autores del estudio han
redactado unas normas básicas de seguridad para que los propios internautas
pongan barreras a la intromisión ilegítima en su privacidad a través de la Red.

Alerta nº1: el robo de direcciones de correo electrónico

Cuando una persona crea su perfil en una red social, lo más habitual es que
quiera tener acceso a la mayor cantidad de amigos posible. Estos sitios suelen
ofrecer una forma muy cómoda y sencilla de encontrar nuevos contactos: basta
con volcar nuestra libreta de direcciones de correo electrónico en la herramienta
para que ésta genere automáticamente una lista de perfiles que coinciden con
esas direcciones de mail. En opinión de Christian Platzer, esto por sí solo ya
debería constituir un motivo de preocupación. “Aunque mi dirección de correo
electrónico se mantenga en secreto y no sea visible en mi página, el sitio la utiliza
para localizar el perfil de mi identidad”, advierte.

Para comenzar su estudio, los científicos tomaron prestadas las direcciones de

correo almacenadas en un servidor de spam. Usando programas informáticos
muy simples, fueron capaces de emparejar millones de direcciones de mail con
las facilitadas en varios sitios de redes sociales, en un periodo de tiempo muy
corto. Si la web de la red social indica que existe un perfil de usuario para una
dirección de correo electrónico, eso significa que la dirección se encuentra
todavía activa. Pero no sólo eso, sino que además el perfil brinda una valiosa
información personal sobre el propietario de la dirección. Por lo general, en el
perfil de cualquier usuario existe una lista con los nombres de sus amigos que
pueden ser encontrados, de modo que resulta muy fácil ampliar aún más el
número de nuevas direcciones de correo electrónico “robadas”.

En el experimento de la Universidad de Viena, los investigadores hicieron que un

programa informático creara una lista de direcciones de correo electrónico
posibles para cada nombre extraído del servidor de correo no deseado. A
continuación, analizaron nuevamente si cualquiera de estas direcciones estaba
registrada en alguna red social. Así, encontraron más de 1,2 millones direcciones
de perfiles en redes sociales que podrían ser emparejadas con la dirección de su
propietario en su correo electrónico privado.
Alerta nº2: el acceso a la información personal

El segundo riesgo analizado en el estudio vienés proviene de los grupos de

usuarios, que pueden ser compartidos en varias redes sociales. En ellos, las
personas hablan de sus temas favoritos y conocen a gente con intereses similares
a los suyos. Sin embargo, esos mismos grupos son capaces de hacer que sus
integrantes pierden su anonimato en la web.

Una página de aspecto inofensivo puede buscar el historial de exploración del

usuario y saber cuáles han sido los grupos de sitios web visitados recientemente.
Si el software malicioso conoce la lista de grupos a la que se ha unido el usuario,
su identidad puede ser determinada con bastante exactitud en la mayoría casos,
ya que es altamente improbable que varios usuarios sean miembros exactamente
del mismo conjunto de grupos. De esta manera, el sitio puede adivinar el nombre
del usuario.

"Por supuesto fuimos muy cuidadosos en nuestro proyecto de investigación, para

no hacer daño a los sitios web ni violar la privacidad de los usuarios de ninguna
manera", aclara Gilbert Wondracek y advierte: “Sólo hicimos una evaluación
científica de los datos, pero los sitios maliciosos sí podrían hacer micho daño si
acceden a los datos de esta misma manera”.

En el mejor de los casos, las víctimas tan sólo recibirán una gran cantidad de
spam, (correos que se seleccionarían automáticamente para adaptarse a los
intereses del usuario). Pero también pueden ser el objetivo de fraudes de mayor
gravedad. Imaginen que algún día un estafador dice que quiere ser su amigo o
socio comercial y le envía un texto muy personalizado, especialmente diseñado
para usted con la ayuda de los datos personales de su perfil publicado en la red
social. Quizá estuviera tentado a creer que el remitente es realmente la persona
que dice ser. Pero es fácil concebir formas de chantaje mucho más perniciosas,
como el soborno para ocultar ciertas informaciones que deberían permanecer
ocultas pero que han sido descubiertas por software malintencionados.

Consejos de seguridad para la Web 2.0

Los nuevos riesgos de seguridad estudiados por los científicos de la Universidad

de Viena ya han sido comunicados a los responsables de las distintas redes
sociales analizadas y muchos de ellos ya han sido corregidos, por lo que no tiene
sentido caer en el alarmismo. Sin embargo, Christian Platzer y Gilbert Wondracek
sí consideran necesario seguir ciertas pautas de actuación en las redes sociales:
• Nunca es buena idea cargar la libreta de direcciones de correo electrónico
en ningún sitio de Internet.
• Aunque la mayoría de las redes sociales ofrezcan la posibilidad de decidir
qué parcelas de información deben estar accesibles a todo el mundo y
cuáles sólo a ciertas personas, siempre es mejor elegir la configuración
más restrictiva.
 • Se debe tener un cuidado especial con las fotografías, sobre todo cuando
se etiquetan con nombres completos a las personas que aparecen en las
mismas.
• Las direcciones privadas o números de teléfono nunca deben ser
publicados en el perfil. Datos como esos solo se deben facilitar de manera
personal a quienes en realidad queramos que dispongan de ellos.

Estas son sólo algunas de las recomendaciones que los autores del estudio han
redactado como conclusión de su trabajo de investigación, unas pautas de
comportamiento en la web que, por su carácter lógico, no deberían ser difíciles de
asumir por la creciente cantidad de adeptos con los que cuentan las redes
sociales.