Carlos A. Castillo L.

Para nadie es un secreto la popularidad con la que actualmente cuenta la red social Facebook: En febrero 4 de 2010 festejaron su sexto año de existencia celebrando que contaban con aproximadamente 400 millones de usuarios. Más impresionante aún: El pasado 7 de marzo Facebook superó a Google en número de visitas entre semana (exceptuando Navidad y Año Nuevo) en Estados Unidos por primera vez en su historia :

Adicional a la popularidad, una de las características más llamativas de Facebook son las llamadas aplicaciones (o “apps”) entre las que se encuentran: Juegos de todo tipo, horóscopos, la común foto diaria, las frases de X personaje, las famosas “Galletas de la fortuna” (y todas sus variaciones conocidas) entre otras. Una de las aplicaciones que más llama la atención es “Quién visitó tu perfil ayer?”:

Lo importante para resaltar en este simple “click” es que con este procedimiento se le está proporcionando a la aplicación acceso a información confidencial del perfil de la persona como bien lo expresa en la advertencia inicial: “Esta aplicación podrá obtener información de tu perfil, fotos, información de tus amigos y otros contenidos que necesite para funcionar”. En este caso específicamente Facebook advierte que no es posible saber quién miró el perfil de determinada persona por lo que recomiendan a los usuarios a que ayuden a luchar contra estas aplicaciones falsas reportándolas siguiendo este procedimiento.

Ahora bien, la situación puede empeorar si no se tiene cuidado con estas falsas aplicaciones. Un ejemplo de ello son las seis aplicaciones maliciosas detectadas por TrendMicro el año pasado: “Stream”, “Posts”, “Your Photos”, “Birthday Invitations”, “Inbox (1)”, “Inbox (2)” las cuales estaban orientadas a robar credenciales (nombre de usuario y contraseña) mediante el envío de mensajes no deseados a los amigos de la víctima utilizando la modalidad phishing (fucabook.com):

Desde luego que estas amenazas ya fueron eliminadas de Facebook y el dominio de phishing dado de baja, sin embargo, como se nota en el mismo blog de TrendMicro, la aparición de nuevas aplicaciones maliciosas es bastante rápida cambiando básicamente el nombre y el ícono y utilizando ingeniería social para atraer cada vez más victimas. Un ejemplo de esto es lo que le faltaba a la red social: ¿Un antivirus dentro de Facebook? . En realidad este es otro ejemplo del uso de ingeniería social para engañar a las personas con el fin de que instalen este tipo de aplicaciones maliciosas. En este caso en especial (“F’acebook Antivirus” y “Antivirus in Focebook”) la aplicación apenas se instala le coloca un tag a cada uno de los amigos de la víctima en la siguiente foto:

Luego de esto, la aplicación publica la foto en el muro del perfil para que todos los contactos de la víctima se den cuenta de la “novedad” y a su vez instalen de nuevo la aplicación en sus perfiles.

Para finalizar es importante recordar que en mi opinión este tipo de amenazas van a ir en aumento debido en gran parte a la gran popularidad de Facebook, a la calidad y cantidad de información disponible en los perfiles de los usuarios y a la facilidad que existe en la red social para desarrollar y publicar nuevas aplicaciones. Es por esto que, mientras Facebook no cuente con controles más estrictos para por lo menos filtrar este tipo de aplicaciones antes de que lleguen al usuario final, las personas usuarias de este tipo de redes sociales deben tener mucho cuidado al seleccionar cuál aplicación instalar teniendo siempre presente que “Esta aplicación podrá obtener información de tu perfil, fotos, información de tus amigos y otros contenidos que necesite para funcionar”.

Uno de los aspectos más importantes que influyen en la decisión de entrar a la Web 2.0 es la privacidad en Internet. Lo anterior debido a que la información personal privada que se comparte puede ser utilizada para una gran cantidad de actos delictivos: extorsión, robo de identidad (con estafa financiera incluida), instalación de aplicaciones maliciosas y hasta publicación de situaciones bastante bochornosas.

Es por esto que Facebook anunció el 9 de diciembre del 2009 la posibilidad de configurar opciones de privacidad y poder tener más control sobre quién puede consultar la información de nuestro perfil. Efectivamente se han agregado paulatinamente nuevas funcionalidades para proteger la confidencialidad de nuestra información. Estas opciones se pueden consultar en nuestra página principal de Facebook, en la pestaña “Configuración de privacidad”:

Desde esta sección se puede controlar, entre otras cosas, quién puede acceder a específicamente cualquier información personal que se encuentre publicada en el perfil (fecha de cumpleaños,  intereses, actividades, familiares y relaciones personales, fotos, correo electrónico, dirección física, teléfono móvil etc…), sin embargo, lo que más me llamó la atención de este menú de configuración fue la parte de “Búsquedas” en donde se configura quién puede encontrarlo a uno en las búsquedas de Facebook y en motores de búsqueda (Google, Yahoo, Bing etc…):

Si se selecciona la opción “permitir”, los motores de búsqueda encontrarán toda la información que en los anteriores apartados de privacidad hayamos marcado como “TODOS”, es decir, no significa “TODO” Facebook sino TODO INTERNET. De esta forma, cuando alguien nos busque en Google por ejemplo saldría nuestra foto de perfil, una muestra aleatoria de nuestros amigos y nuestros intereses (fan de famosos, productos, música, programas de televisión).

Hace unos días, el fundador de Facebook Mark Zuckerber dio una controversial declaración: “Si tuviera que volver a comenzar hoy en día el proyecto Facebook, los datos de los usuarios serían públicos”. La razón de esto, según el, es que “en los últimos años, hemos asistido a como los usuarios comparten información de cualquier tipo y desde diferentes servicios en Internet y se sienten cómodos haciéndolo”.

Con respecto a lo anterior, pienso que si bien a algunas personas les gusta publicar toda su información personal en Internet, a otras les gusta tener un nivel de privacidad diferente. Lo ideal es que cada persona tenga control sobre la información que publica y pueda decidir quién está autorizado para accederla. Facebook, con más de 300 millones de usuarios a nivel mundial es una representación social virtual de nuestro mundo: Hay personas correctas pero también existen delincuentes que buscan, en su gran mayoría, beneficio económico.  Por ello, los “administradores” de este mundo virtual les deben permitir a los usuarios tener control de su información para prevenir casos como los mencionados anteriormente.