Exponiéndose en Línea
Consumer Reports magazine: 05-2011
This content will be replaced when pagination inits.
Ilustración: Stephen Webster
Redes sociales, teléfonos móviles y trampas que pueden amenazar su seguridad
Más de 5 millones de hogares en línea en Estados Unidos han experimentado algún tipo de abuso en Facebook el año pasado, incluidos infecciones de virus, robo de identidad, y para un millón de niños, el acoso cibernético. Todo esto lo muestra una encuesta de Consumer Reports.
Y los consumidores están en peligro de muchas otras formas, según nuestra encuesta a nivel nacional llamada el Estado de la Red (State of the Net) entre 2,089 hogares en línea llevada a cabo al principio de este año por el Centro Nacional de Investigación de Consumer Reports. Aquí están los detalles:
- En general, las amenazas en línea continúan creciendo. Un tercio de los hogares que encuestamos habían experimentado una infección de software malicioso el año anterior. En resumen, estimamos que el costo del malware al consumidor fue de $2,300 millones y provocó que se tuvieran que reemplazar 1.3 millones de computadoras.
- Muchos usuarios activos de Facebook se arriesgan de formas que pueden terminar en robos con allanamiento de morada, robo de identidad y asedio (stalking). El 15% había publicado su ubicación actual o sus planes de viaje, el 34% su fecha de nacimiento completa y el 21% de aquellos que tenían niños en casa había puesto sus nombres y fotos. Además, aproximadamente un usuario de cada cinco no había usado los controles de privacidad, haciéndolos aún más vulnerables a las amenazas.
- El 23% de los usuarios activos de Facebook no conocían algunos de sus “amigos” lo suficiente como para sentirse totalmente tranquilos sobre su seguridad personal o la de su familia. Un 6% adicional admitió que tenían un amigo que los tenía incómodos sobre esos asuntos. Eso significa que casi uno en tres usuarios de Facebook no estaban del todo cómodos con todos sus amigos.
- La persistencia de amenazas en Internet hace importante usar software de protección de seguridad. En nuestras pruebas encontramos que los programas gratis anti-malware probablemente sean suficientes para proteger adecuadamente a mucha gente.
Enfrentándose a Facebook
Si usted es como 150 millones de estadounidenses, probablemente comparte detalles de su vida en Facebook, asumiendo que usted y otros usuarios son sus clientes principales y que le deben rendir cuentas a usted. Pero Bruce Schneier, gerente de sistemas y seguridad en una firma de seguridad llamada BT Global Service, dice que usted no es el cliente de Facebook: “Usted es el producto de Facebook que le venden a sus clientes”, afirmó, refiriéndose a los publicistas de la red.
Con los frecuentes anuncios “Búsquenos en Facebook” que han surgido en centros comerciales, programas populares en la television y por todos lados, Facebook tiene mucho producto para vender. Y sin un servicio alternativo comparable, los consumidores quedan expuestos como carne de cañón para los publicistas de Facebook y los que desarrollan aplicaciones para la computadora (apps developers).
“Usted está en Facebook porque todo el mundo también lo está”, dice Schneier. “Usted puede opinar ‘A mí no me gusta Facebook, me voy a cambiar a Live Journal’, y de repente se encuentra solo”. Su posición como el rey de las redes sociales ha hecho de Facebook el guardián de la colección más grande de detalles sobre la vida personal de los consumidores, sin lugar a dudas. “Cada vez que se tiene a alguien con tal cantidad de datos, hay razón de preocuparse”, afirma Justin Brookman, director de la privacidad del consumidor del Centro para la Democracia y Tecnología, una organización sin fines de lucro. Ya es muy extendido el uso de datos por desconocidos. Puede no ser noticia que hay gente que ha sido despedida por poner en su perfil actualizaciones impropias o fotos indiscretas. Pero los reclutadores de trabajos pueden revisar Facebook para descubrir con quien se relacionan las personas. Un reclutador nos dijo que los cazatalentos han usado datos de las redes empleo para comprobar que un candidato a un trabajo embona bien con su cliente. Por lo tanto, si usted perdió la posibilidad de un trabajo por culpa de Facebook, podría no ser por una sola indiscreción. A usted tal vez lo rechazaron porque un empleador o reclutador encontró detalles que lo delataban en sus postings, aun cuando rechazarlo por esa razón puede constituir discriminación.
Los postings en Facebook se usan mucho también como evidencia en casos de divorcio y de casos familiares. Randall Kessler de Kessler, Schwarz & Solomiany, el recién elegido director de la sección de derecho familiar de la Barra Estadounidense de Abogados, dice que el aconseja a sus nuevos clientes que “consideren tomarse unas vacaciones cibernéticas”.
“Facebook hace que nuestra vida sea más fácil como abogados de divorcio”, nos dice. “Algunas personas nos brindan todo en bandeja de plata. Hay cónyuges que se declaran solteros en el sitio cuando todavía están casados”.
Los abogados y reclutadores de empleo no son los únicos que están explotando la extensa base de datos de Facebook. A pesar del escándalo el año pasado de que Facebook compartía información de sus usuarios con otros sitios web, el servicio propuso recientemente permitir a los creadores de sus más de 500,000 aplicaciones que puedan solicitar y obtener direcciones y teléfonos de sus usuarios. Esta propuesta desató una ola de quejas de varios miembros en el Congreso.
“Esta información es extremadamente delicada, y la política propuesta por Facebook, obligaría a los usuarios a someter esta información si quieren una aplicación”, nos dijo Al Franken, senador demócrata de Minnesota, que encabeza el Subcomité sobre Privacidad, Tecnología y el Derecho. “El potencial que tiene para el fraude es exagerado”. Esto opinan Franken y otros tres senadores en una carta dirigida a Facebook en la que hacen notar que un teléfono y una dirección, junto con una pequeña cuota pagada a un sitio web para “búsqueda de personas”, puede rendir suficiente información para completar una aplicación para una tarjeta de crédito a nombre de alguien más.
Franken nos dijo que le preocupa en especial la potencial violación a la privacidad de los niños si Facebook implementa estas políticas. “Los chicos no deberían ser capaces de proporcionar esa información a cualquier extraño aun cuando quisieran hacerlo”.
Facebook empezó recientemente a evaluar un programa para usar actualizaciones de estatus y otra información para entregar anuncios muy enfocados al cliente. Así que si por ejemplo, usted pone que anda buscando un carro, es posible que encuentre un montón de anuncios de agencias de coches que le atiborran la pantalla. Hay quienes se sientan contentos con esta aproximación, pero otros la pueden considerar una invasión de su privacidad. De cualquier manera, estos planes provocan cuestionamientos sobre que otra cosa quiere lograr Facebook con la inmensa base de datos de información personal que ya controla. Las inquietudes de los consumidores tal vez podrían acallarse si tuvieran más derecho a opinar sobre lo que Facebook hace con su información personal.
Facebook publica sus políticas de privacidad al igual que otras compañías lo hacen, pero como una corporación privada no tiene la obligación de declarar reportes anuales ni divulgar otros reportes requeridos de las empresas públicas como Microsoft y Google, que pueden proporcionar aún mayor información sobre una compañía.
Cualesquiera que sean las obligaciones de una compañía, nos dijo Franken, “Facebook necesita hacer que la privacidad de sus usuarios encabece la lista de sus prioridades”.
Teléfonos celulares: el nuevo riesgo
En los últimos tres meses, 1.8 millones de dueños de celulares han usado su teléfono para guardar sus contraseñas en cuentas y sitios web.Ilustración: Stephen Webster
El 83% de los adultos en Estados Unidos tienen teléfonos celulares, según una encuesta en 2009 del Pew Research Center. El teléfono que usted tiene probablemente contiene una larga lista de contactos, está con frecuencia conectado a su red social, y tal vez tenga una lista de sus contraseñas. En nuestra encuesta, el 9% de los dueños de celulares usaban su teléfono para hacer transacciones bancarias.
Perder un teléfono es un riesgo de seguridad más grande que ser infectado por software malicioso, según opina Charlie Miller, el analista principal de Independent Security Evaluators, una compañía que evalúa los riesgos tecnólogicos que tienen las organizaciones.
La forma más sencilla de proteger sus datos para que no se pierdan es con un número de identificación personal (PIN, por sus siglas en inglés) o una contraseña en su teléfono.
Pero nuestra encuesta halló, que solamente alrededor del 20% de los dueños de celulares, que usan su teléfono de forma potencialmente riesgosa, habían tomado esa precaución. Menos de uno en tres usuarios de celulares habían tomado precauciones como descargar actualizaciones del software o proteger sus datos en otro aparato.
Y, los ataques de malware en contra de los teléfonos inteligentes (teléfonos conectados al Internet que corren aplicaciones) aunque todavía poco frecuentes, se están haciendo más visibles. Recientemente, un programa de malware llamado DroidDream infectó cerca de 260,000 teléfonos Android, según dijo John Hering, el presidente y cofundador de Look-out, una compañía de seguridad para celulares. Las víctimas
descargaron el malware de Android Market de Google en más de 50 apps diseñadas para verse igual que otras aplicaciones populares.
DroidDream podía acceder a todos los datos en los teléfonos infectados, incluidas las contraseñas y transacciones bancarias. Afortunadamente, Google bajó rápidamente las aplicaciones infectadas de Android Market y liberó una herramienta para limpiar el malware de los teléfonos infectados. Hering descubrió DroidDream usando una herramienta contra el malware que examina las características de dichas amenazas y encontró que el malware se había diseminado a más aplicaciones de lo que se había pensado originalmente. Él cree que ese tipo de malware va a seguir aumentando; el malware para las computadoras PC efectivamente ha aumentado. “Lo que tomó 15 años en las computadoras, ha tomado solo 2 años en los celulares”, agregó.
Los teléfonos celulares equipados con GPS pueden rastrear su ubicación. Más de 8 millones de personas en el mundo usan Foursquare, una aplicación de red social que les permite comentar sobre restaurantes, tiendas y otros establecimientos que han visitado. Los beneficios incluyen descuentos y muestras gratis. Pero el servicio puede permitir tanto a extraños como amigos enterarse de en dónde se encuentran los usuarios.
Las fotos que toma con un teléfono celular también presentan riesgos, como revelar la localización exacta de dónde fue tomada la foto. Si usted pone una foto que ha sido marcada geográficamente (geotagging) en un servicio para compartir fotos como Flickr, asegúrese que sus preferencias en el sitio no le permiten al servicio compartir su ubicación. El sitio ICanStalkU demuestra la facilidad con que al poner fotos en un sitio así compromete la seguridad. Este sitio usa información marcada geográficamente de lo que se pone en Twitter para mapear fotos y acceder a la información de la gente que puso las fotos.
Protégase usted mismo
Uno de cada siete usuarios activos de Facebook alteró algo de su información personal identificable en su perfil para proteger su identidad.Ilustración: Stephen Webster
Sea sociable pero con seguridad
Aunque los controles de privacidad de Facebook no puedan detener todas las fallas, pueden ayudar. Ponga todos sus controles para que solamente sus amigos tengan acceso. Si usa los controles para permitir una búsqueda pública, la foto de su perfil, su lista de amigos, actividades y aún más seran visibles en línea fuera de Facebook. Facebook ha estado añadiendo sitios a su característica de Personalización Instantánea, que automáticamente liga su cuenta a sitios de revista para usuarios como TripAdvisor (viajes), Yelp (negocios locales), y Rotten Tomatoes (películas). Así que si no quiere compartir con sus amigos de Facebook, vía TripAdvisor, las ciudades que ha visitado, apague el botón de Personalización Instantánea. La obligación es de usted ya que este botón está prendido por default.
Aún cuando Facebook asegura en su política de privacidad que no comparte la información que puede identificarlo con otros publicistas sin su expreso permiso, también informa que cuando se conecta con una aplicación o sitio web, estos tendrán acceso a la información general de usted. Por lo tanto, vale la pena revisar cuántas aplicaciones está usando. Tal vez se sorprenda cuántas va a encontrar; simplemente cuando le da acceso a CNN en Facebook para que pueda poner sus artículos en su página de Facebook significa que ya está usando el app de CNN.
Un colega que conectó su cuenta de Facebook a CNN (y que aceptó todos los términos de uso) encontró en los controles de privacidad de Facebook que al usar la aplicación de CNN Social le permitió a la aplicación tener acceso a su nombre, foto en su perfil, sexo, redes, identificación de usuario, lista de amigos y cualquier otra información que había compartido “con todos” vía Facebook.
Según Facebook, todos los sitios y aplicaciones a los que autorice acceso a su cuento tienen derecho a esa información.
Algunas aplicaciones para otros sitios a los que se conectó con Facebook tenían aún mayor acceso a otra información de su cuenta de Facebook, como los mensajes que ponía en su pared (Wall), acceso a mensajes en su buzón, y a poder responder a una invitación en su nombre. Los controles de Facebook le permitieron bloquear el acceso a algunas de estas características, pero no a todas.
Todos los usuarios de Facebook deberían revisar la lista de apps que están usando yendo a su Cuenta, y luego a Características de Privacidad (Privacy Settings). Bajo Apps y Sitios web, haga click en “Editar preferencias”. Haga Click en “Editar preferencias” junto a “Apps que usa”. Ahora puede definir sus preferencias para cada app listada y decidir qué información quiere que esa aplicación tenga acceso, o tal vez, si prefiere remover la aplicación completa.
También debería limitar el acceso a su información que está disponible a las aplicaciones que sus amigos usan. En la pantalla de “Apps, Juegos y Sitios Web” junto a “Información accesible a través de sus amigos” haga click en “Editar preferencias” y desmarcar toda la información personal tal como su fecha de nacimiento y de su familia y amistades que quiera proteger de las apps que usen sus amigos. Hay otros controles de privacidad.
Póngale candado a su teléfono celular
Para proteger los datos en su celular, use una contraseña o PIN. Es fácil hacer esto con casi todos los teléfonos. Primero vaya a Preferencias. En un iPhone, hay una opción para establecer una contraseña. En los aparatos de Android, busque una opción de “Localización y seguridad”.
Muchos fabricantes de teléfonos inteligentes ofrecen servicios gratis de seguridad como resguardo inalámbrico, ubicación remota del teléfono, ponerle candado al teléfono de forma remota, y borrado de datos y de información de la cuenta.
O considere instalar software como Lookout que le permite ponerle candado a su teléfono o borrar información de manera remota. Para evitar que sus fotos sean marcadas geográficamente, apague el navegador GPS de su teléfono cuando pueda si no lo necesita.
Tenga cuidado cuando descargue apps. Los teléfonos iPhone de Apple pueden usar software solamente de la tienda App Store que está totalmente controlada. El mercado de apps de Androide no es tan restrictivo. Así que descargue tales aplicaciones solamente de fuentes reconocidas, como Android Market de Google y la tienda Appstore de Amazon.
Ya que hasta las aplicaciones de Android Market de Google pueden contener software malicioso, como ocurrió con DroidDream, revise bien las aplicaciones antes de descargarlas. Cerciórese de que muchos otros ya han usado una aplicación y lea las revisiones antes de descargarla.
Investigue a quien desarrolló la aplicación si no lo conoce y le tiene confianza. Antes de descargar una aplicación, debería también ver con mucho cuidado los permisos que le piden. Si cualquiera le parece cuestionable, como una petición de rastrear su localización cuando no hay una necesidad obvia para eso, no descargue la app.
“Preste atención a lo que las aplicaciones le indican”, dice Edward Felten, el jefe en tecnología de la Comisión Federal de Comercio (FTC). “Es muy tentador hacer click e ignorarlas, pero no debería hacerlo”.
Ese amigo de Facebook podría tener 10 años, y otras nuevas preocupantes
Getty Images
Nuestra encuesta desenterró varias revelaciones alarmantes sobre los niños y Facebook:
- De los 20 millones de menores que usaron activamente Facebook el año pasado, 7.5 millones, más de un tercio, eran menores de 13 años y supuestamente no deberían ser capaces de usar el sitio.
- Entre los usuarios más jóvenes, más de 5 millones tenían 10 años o menos, y sus cuentas no eran supervisadas por sus padres con regularidad.
- Un millón de niños fueron hostigados, amenazados o sujetos a otras formas de ciberacoso en el sitio el año pasado.
Es obvio que usar Facebook presenta a los niños y sus amigos y familias con riesgos de seguridad, protección y privacidad.
“Amigos” por debajo de la edad
Facebook prueba a sus aplicantes preguntándoles su fecha de nacimiento y rechazando a los que son demasiado jóvenes. Debido a que no es necesario tener una tarjeta de crédito, un preadolescente puede pasar falsificando su fecha de nacimiento.
Los niños menores de 13 años que ponen información personal en Facebook que puede ser vista públicamente derrota las protecciones otorgadas por la ley federal de protección de la privacidad en línea de los niños de 1998 (COPPA, por sus siglas en inglés). Esa ley prohibe a los sitios que a sabiendas divulguen información de los niños que los pueda identificar personalmente. “Estamos muy preocupados de que los niños elidan las restricciones de COPPA”, nos dijo Jon Leibowitz, el director de la Comisión de Comercio.
¿Dónde están mamá y papá?
Los padres de niños de 10 años y menores en Facebook no parecen estar muy concernidos. Solamente 18% se hicieron amigos de sus hijos en Facebook, que es la mejor forma de monitorear al niño. En contraste, el 62% de los padres de los de 13 y 14 años lo hizo. Solo 10% de los padres de los niños de 10 años y menores habían tenido conversaciones francas sobre comportamiento apropiado en línea y sobre amenazas.
Los padres de niños pequeños pueden pensar que sus hijos van a tomar menos riesgos, comentan algunos observadores. “Es como si un reloj despertador empezara a sonar para los padres cuando sus hijos cumplen 13 años”, dice Vanessa Van Petten, creadora de Radical Parenting, un blog con escritos de adolescentes que intenta mejorar las relaciones familiares. “Los padres piensan que sus hijos más pequeños no están interesados en la pornografía. Que con una mentalidad de 10 años, solamente estarán interesados en cosas adecuadas para los 10 años”. Pero esos padres estarían equivocados. Los niños de 10 años necesitan protección de otros peligros que pueden acechar en el Internet, como enlaces que pudieran infectar su computadora con malware o invitaciones de extraños, por no mencionar a los acosadores.
Vigilando la privacidad
Hay preocupación al respecto de que Facebook y otras redes sociales manipulen las políticas de privacidad y los controles para confundir a los usuarios, extrayendo más información personal de ellos, y transfiriendo la información a los creadores de aplicaciones y sitios web.
Esto lo informó
Marc Rotenberg, el director ejecutivo del Centro de Información de la Privacidad Electrónica, al Congreso el año pasado. Rotenberg instó a que estás prácticas de recolección de datos sean reguladas para los usuarios de 13 a 18 años “que no tienen protección bajo COPPA y que no pueden seguir fácilmente todos los cambios que están ocurriendo en este ambiente que se regula a sí mismo”.
Los padres que tengan objeciones a que su adolescente use Facebook no cuentan con ninguna ayuda de parte del sitio. Simplemente con citar las leyes de privacidad electrónica federal, Facebook no va a cancelar la cuenta de un adolescente solamente porque uno de los padres lo solicite.
Recomendaciones
Para los padres
Si su preadolescente usa Facebook, cancele y borre la cuenta o pida a Facebook que lo haga usando la forma llamada “reportar a un niño por debajo de la edad”. Para los de 13 años o mayores, monitoree las actividades inscribiéndose en su círculo de amigos en Facebook. Si eso no es práctico con un adolescente mayor, vigile a su hijo a través de sus amigos o hermanos, como lo hicieron el 18% de los padres que encuestamos y que tenían hijos entre 13 y 17 años en Facebook.
Conozca la tecnología. “Use Facebook usted mismo para que sea ducho en lo que tiene que ver con asuntos de privacidad”, dice Denise Terry, la gerente “mamá de seguridad” em SafetyWeb, un servicio de monitoreo para padres en Internet.
Para Facebook
Facebook debería fortalecer su sistema de pruebas (screening) para reducir de forma drástica el número de miembros por debajo de la edad y hacer todavía más accesibles sus controles de privacidad. Entre los miembros adultos más activos en Facebook que no habían usado dichos controles, el 66% nos dijo que no sabían que los controles existían a cómo acceder a ellos.
Para el gobierno
Rotenberg insta al Congreso a elevar la edad de requisito en COPPA a 18 años y a enfocarse más en los datos personales que están ubicados localmente, información que no había sido considerada cuando se dictó la ley. Leibowitz comenta que la FTC pronto tratará de hacer más estricta la verificación de edad en todos los sitios web. Consumers Union está abogando por protecciones de privacidad para los adolescentes en la Ley de Derechos de Privacidad Comercial (Commercial Privacy Bill of Rights Act) que se está proponiendo.
Regístrate para el boletín
Espanol.ConsumerReports.org:
- Sobre Nosotros
- Nuestros Laboratorios
- Consumer Reports en inglés
- Nuestros sitios en línea
- Expertos en salud
- Mapa de sitio
- Canadá Extra
- Publicaciones en inglés
Copyright (c) 2006-2012 Consumers Union of U.S., Inc. No se permite la reproducción total ni parcial sin permisos escrito.