Quince años después de su fundación, el gigante Facebook, uno de los mayores éxitos económicos de la era digital, se ha convertido en un apalancador del crimen cibernético.
Sus más de 1,200 millones de usuarios se ven expuestos a amenazas continuas, tanto de forma externa como interna; la red de Mark Zuckerberg también tiene sus fallas.
Y si bien este poderoso de la red lo sabe y actualiza regularmente, una parte de la responsabilidad recae en usted como usuario.
En esa línea, Camilo Gutiérrez, especialista en seguridad informática y jefe del Laboratorio de Investigación de ESET, destaca que la protección de accesos indebidos recae -en su mayoría- en el uso de una contraseña robusta y en el cambio periódico de la misma. “En el caso de Facebook, al igual que en otras redes sociales, es recomendable activar el doble factor de autenticación que le brindará al usuario un mayor nivel de protección ante la filtración de su clave primaria, que para evitar que esto ocurra, se deberá tener particular cuidado de no caer en engaños tipo phishing -suplantación de identidad- con correos maliciosos que informen problemas en la cuenta o situaciones que requieran que el usuario ingrese sus credenciales de acceso en formularios que entregan dicha información a cibercriminales”, apunta.
 |
La red de Zuckerberg permite definir varios grupos o perfiles de contactos, que tendrán distinto acceso a la información publicada. Ojo, aquí lo recomendable es solo aceptar en redes sociales, como contactos, a personas que se conocen en el mundo físico, y bien, a aquellas que no se conocen, dejar preventivamente en un grupo de poco acceso a la información que se publica.
¿Cómo evitar el phishing en esta red?
Al igual que con el spam, Facebook es una cantera de estafas de phishing.
Para hacerles frente, el experto recomienda no hacer clic ni acceder a enlaces que lleguen por correo u otros medios (WhatsApp, otras redes sociales, etc.) donde se informe que la cuenta sufrió algún tipo de mantenimiento, acceso indebido, o similar; y se le solicite al usuario el ingreso de sus credenciales.
Busque verificar siempre la autenticidad de los correos recibidos, y si es necesario, escribirles directamente a las direcciones de contacto que figuran en los sitios web, o bien acceder al servicio en cuestión de la manera tradicional que se utiliza y realizar el cambio de clave o la acción que el correo solicitaba. Para protegerse contra el spam es recomendable contar con una solución integral de seguridad completa.
¿Cómo lidiar con aplicaciones maliciosas?
El tan solo hecho de navegar en internet sin las debidas precauciones es un riesgo inminente para contagiarse con algún tipo de código malicioso; Facebook no es la excepción.
De ahí la importancia de seguir recomendaciones al momento de instalar aplicaciones en su perfil. “Aquí la clave es contar con una solución de seguridad, esta es la mejor opción para protegerse de la infección con malware, ya que aunque se tomen muchas precauciones mientras se navega en internet, la tendencia en la propagación y los ataques informáticos muestran técnicas como el drive-by-download, donde se descargan códigos maliciosos sin que el usuario lo autorice o se percate de que lo está haciendo”, señala Gutiérrez.
Los ciberdelincuentes aprovechan la plataforma de desarrollo que ofrece la red social para crear aplicaciones que buscan, en la mayoría de los casos, información sensible de los usuarios, y en otros, redireccionarlo a sitios web con contenido malicioso para infectar su dispositivo.
Cuando un usuario se conecta a un juego, una aplicación o un sitio web integrado, Facebook proporciona los datos básicos de este, que incluyen el identificador de usuario, la información pública y los identificadores de la lista de amigos. Además, es importante tener en cuenta que cuando se utiliza por primera vez una aplicación en Facebook, automáticamente la red social proporciona a esta el idioma, el país y el rango de edad de la cuenta.
Fortifique su contraseña
Un contraseña robusta debe tener no menos de ocho caracteres, entre números y mayúsculas. Si se quiere profundizar el nivel de protección, es recomendable el uso de gestores de seguridad, que permitirán no solo generar contraseñas robustas, sino administrar varios servicios con claves independientes, cosa que sería prácticamente imposible para un usuario convencional.
