Las redes sociales han cambiado nuestros hábitos de trabajo y nuestra vida social, y atacarlas se ha convertido en un negocio muy lucrativo”: así arrancaba la intervención de Luis Martínez, del Grupo Idea, en la jornada “La seguridad en las redes sociales” organizada el 13 de marzo en Madrid por la Asociación Española de Responsables de Comunidad y Profesionales Social Media (Aerco-PSM) . Un ejemplo: el gusano informático Koobface que ataca a usuarios de redes sociales como Facebook, Twitter, MySpace o hi5, ha conseguido infectar ya más de 800.000 ordenadores.
El objetivo suele ser, generalmente, hacerse con el control del equipo afectado, robar datos personales, suplantar la identidad y generar spams. Además, la proliferación de dispositivos móviles como herramienta de acceso a los medios sociales abre nuevas vías de ataque.
¿Cómo detectar y evitar estas potenciales intrusiones, y proteger los perfiles en redes sociales, especialmente en el caso de community managers que gestionan simultáneamente varias cuentas? Durante la jornada se plantearon 7 consejos básicos:
1. Cerrar siempre las sesiones de trabajo: cerrar simplemente el navegador no es suficiente.
2. Cuidado con páginas de inicio de sesión o log-in cuya URL no empiece por “https” o contenga dominios “sospechosos”: suelen ser falsas y servir de puerta de entrada a la descarga de troyanos. Especialmente importante es desconfiar de aquéllas que contengan errores ortográficos o de tipografía, así como colores o logos no habituales.
3. Usar una buena contraseña: dicen las estadísticas, por ejemplo, que la contraseña 123456 tiene al menos unos 290.000 usuarios. Emplear una contraseña “fuerte” ejerce de primer candado ante ataques maliciosos: debe ser larga, sin sentido, con mayúsculas, minúsculas, números, caracteres especiales… Es la mejor forma de evitar un ataque de diccionario, el método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Conviene, además, modificarla cada tres meses, y no insertar nunca la misma para varias cuentas.
4. No instalar aplicaciones que no son de confianza.
5. Evitar trabajar con equipos de otras personas, y en caso de hacerlo, limpiar a continuación siempre el historial.
6. Desechar navegadores obsoletos: hay que actualizar el navegador y el antivirus, y activar el firewall.
7. No pinchar en enlaces si no estamos seguros de su procedencia, aunque los comparta un amigo.
Fuente: Hablando en Corto