Compartes más datos privados de los que piensas. Evita que los ciberdelincuentes los usen

Subir una foto a Instagram, Twitter o Facebook o comentar lo bien que te lo estás pasando en tus vacaciones navideñas es algo bastante habitual en estos días, pero no por ello deja de ser una actividad que entraña cierto riesgo para la seguridad de tus datos personales.

Una de las máximas en seguridad informática es desvelar la menor cantidad de información privada posible para mantener tus datos a buen recaudo, algo que las redes sociales y demás sistemas que comparten contenidos vulneran constantemente.

Existe una forma de ataque informático no tan popular como aquellos que consiguen burlar la seguridad de las principales compañías para hacerse con millones de credenciales, pero que en muchos casos se encuentra en el trasfondo de estas vulneraciones de seguridad.. Hablamos de la ingeniería social o cómo hackear a las personas.

La ingeniería social es una técnica empleada por los ciberdelincuentes para conocer mejor a sus víctimas potenciales y así conseguir que sea el propio usuario quien revele toda la información que se necesita para atacarle: domicilio, nombre de sus familiares o mascotas, fechas especiales, lugares que frecuenta, lugares de vacaciones...

Una vez recabada esa información, no les resultará complicado “adivinar” contraseñas basándose en nombres o fechas relevantes para esa persona, aprovechar las ausencias durante sus vacaciones para robar en su domicilio o preparar ataques de phishing personalizado en los que se incluye información muy concreta.

Una campaña phishing se extiende por WhatsApp

Uno de los mejores ejemplos está relacionado con una escapada estas fiestas. Imagínate que recibes un correo de la agencia de viajes con la que estás preparando tus próximas vacaciones pidiéndote el ingreso de una determinada cantidad de dinero en una cuenta bancaria o solicitándote tus credenciales de usuario. Toda esta información que ayudaría a los ciberdelincuentes a perpretar un ataque malicioso, la estarías entregando tú mismo al facilitársela a esa supuesta agencia de viajes.

Sobreexposición en las redes sociales

Por otro lado, la sobreexposición en redes sociales es un problema real y los usuarios no siempre son conscientes del riesgo que implica compartir tanta información de su vida privada.

Cuando subes a Instagram, Twitter o Facebook los espectaculares desayunos que tomas en tu cafetería favorita o documentas con cientos de fotos cada día de tus vacaciones, no solo muestras al mundo lo bien que te lo estás pasando, también estás dándole una valiosa información a los ciberdelincuentes.

Por ejemplo, con la información que pueden recopilar de esas fotos les estás indicando que cada día (o de forma muy habitual) vas a la misma cafetería, y es posible que incluso indiques donde se encuentra posicionándote directamente en un lugar concreto a una hora determinada. Todo esto te hace vulnerable y puede convertirse en una amenaza que trasciende de lo virtual del ámbito de las redes sociales a lo real del mundo físico.

Es decir, contando el día a día de tus vacaciones, lo que realmente le estás diciendo a los amigos de lo ajeno es que no hay nadie en tu casa o en tu oficina y tienen vía libre para cometer sus fechorías sin temor a interrupciones.

Cuidado con el phishing en Navidad: es la época favorita de los ciberdelincuentes

Además, en redes sociales se comparten intereses y aficiones, por lo que estarías poniéndoles las cosas muy fáciles a los ciberdelincuentes para crear “ganchos” con phishing personalizado sobre temas que realmente te interesan para robar tus credenciales o infectar tus equipos o los de tu empresa con malware usándote a ti como caballo de Troya para colarse en una red y posteriormente iniciar un ataque.

En estos casos, contar con una solución de seguridad como las que ofrece ESET, que monitorice tu privacidad y el uso que se hace de tus datos privados contribuye a reducir tu exposición y te protege de ataques de phishing.

La seguridad no viene por defecto

Mantener la privacidad en internet no implica el ostracismo en redes sociales. Con no rebasar unos ciertos límites y establecer unas medidas de seguridad básicas es suficiente para reducir la visibilidad y la exposición de tus datos a terceras personas, manteniéndolos en tus círculos más cercanos.

La presión social ha empujado a las aplicaciones de redes sociales que instalas en tu móvil, tableta u ordenador a integrar algunos ajustes para mantener a raya esa privacidad y no difundir más datos de los estrictamente necesarios. Sin embargo, esas características no acostumbran a venir activadas en origen, por lo que deberás ir a la sección de configuración de cada red social y activar los límites de privacidad en cada una de ellas.

Controlar que solo los contactos más cercanos puedan ver tus publicaciones, reducir el número de aplicaciones de terceros que tienen acceso a tu cuenta y limitar el tipo de información que pueden compartir estas aplicaciones de terceros también es importante ya que, como han demostrado escándalos como los de Cambridge Analytica, estas aplicaciones son potencialmente peligrosas para tu privacidad.

Zuckerberg confiesa que Cambridge Analytica también robó sus datos

Además, debes evitar a toda costa que se muestren tus datos personales, números de teléfono, direcciones, fechas especiales y demás en tu perfil público de las redes sociales. Recuerda, cuanta menos información personal facilites, menor exposición pública tendrás.

Compartes más datos de los que piensas

Los datos privados no siempre están a simple vista, también pueden estar ocultos tras una, aparentemente, inocente foto que subes a tus redes sociales.

¿Te has preguntado alguna vez cómo es posible que tu móvil o tu ordenador sea capaz de ordenar tus fotos dependiendo de la fecha en la que fueron tomadas e incluso del lugar en el que se hicieron? La respuesta son los metadatos.

Cada vez que haces una foto, tu móvil o tu cámara de fotos añaden una serie de datos a ese archivo de imagen entre los que se incluyen la marca de la cámara con la que se ha tomado o los ajustes de la cámara (distancia focal, ISO, tiempo de exposición, etc.), pero también incluye la fecha y hora e incluso el lugar en el que se ha tomado si ésta incluye GPS integrado como es el caso de la cámara de la mayoría de smartphones.

Todos esos datos se integran en el archivo de imagen y pueden acompañar a la foto incluso cuando la subes a algunas redes sociales. Con los metadatos de las fotos estás revelando más información de la que te gustaría ya que, de nuevo, te vinculan a un lugar y fecha concreta.

Una simple foto de tu gato, en la que aparentemente no se aprecia ningún detalle de tu ubicación, puede contener las coordenadas GPS exactas de tu casa en los metadatos y llevar a los ciberdelincuentes directamente hasta ella.

Los metadatos de tus fotos pueden revelar información privada

Estos metadatos están presentes en muchos otros tipos de archivo como documentos de texto, hojas de cálculo, documentos en PDF, etc.

Al subir estos archivos en redes sociales o por correo electrónico, también se están compartiendo todos esos metadatos que, en ocasiones, puede contener información relevante para diseñar ataques a una red corporativa.

Un buen ejemplo son los archivos de ofimática en los que estos metadatos no solo contienen el nombre del autor del documento, sino que pueden albergar información sobre el equipo en el que se crea o de la red en la que se encuentra este equipo. Esta información permitiría crear un esquema bastante preciso de la red de tu empresa o de tu casa y facilitar información sobre qué ordenador está más desprotegido para convertirlo en objetivo del ataque.

Como conclusión, te recomendamos que utilices el sentido común a la hora de compartir según qué información a través de las redes sociales, que protejas tus dispositivos, que permanezcas alerta ante ofertas falsas, que utilices redes wifi seguras y que des solo la información necesaria. Si a pesar de todo tienes dudas sobre seguridad, apuesta por productos de ciberseguridad como los que ofrece ESET