Privacidad y prevención en las redes sociales

Aunque el uso de las redes sociales ya es parte de la vida cotidiana, la seguridad y privacidad en estas plataformas son una preocupación cada vez mayor. Debido a la cantidad de datos que los usuarios les proporcionan a las redes sociales y la forma en que las plataformas los utilizan, la cuestión de la privacidad es un tema cada vez más debatido.

Aunque muchos organismos gubernamentales están tomando medidas para implementar leyes de privacidad en las redes sociales, y muchas empresas están aplicando políticas para tratar de resguardar los datos de los clientes, estas protecciones no son suficientes para el usuario promedio. Comprender los riesgos de compartir información personal en las redes sociales es una forma en que los usuarios pueden empezar a proteger su privacidad. Sin embargo, también es importante que los usuarios sepan qué medidas adicionales pueden tomar para limitar la cantidad de datos personales que exponen en estos sitios.

Riesgos de compartir información personal en las redes sociales

¿Cuáles son los problemas tangibles en torno a la seguridad y la privacidad en las redes sociales? De hecho, hay muchos, y todos los usuarios deberían conocerlos antes de crearse una cuenta. Y es que no prestar atención a los riesgos de compartir información personal en las redes sociales puede tener consecuencias importantes para la reputación y las finanzas de una persona o empresa, entre otras cosas.

Aunque hay que tener en cuenta innumerables cuestiones relacionadas con la privacidad en las redes sociales, a continuación, se exponen algunas de las más relevantes.

1. Mayor susceptibilidad a los ataques de hackers: uno de los mayores problemas de la privacidad en las redes sociales es que los estafadores y ciberdelincuentes pueden explotar perfiles en busca de datos personales que pueden utilizarse como técnicas de ingeniería social en ciberataques o para adivinar credenciales de inicio de sesión, por ejemplo.
2. Mayor exposición al phishing: en ocasiones, las redes sociales fomentan las interacciones entre desconocidos, y los hackers se aprovechan de ello para cometer ataques de phishing. Por ejemplo, esto puede ocurrir mediante el envío de mensajes no solicitados en Instagram en los que se le pide al destinatario que proporcione datos personales para reclamar un premio de un concurso ficticio.
3. Localización en tiempo real: el geoetiquetado y la posibilidad de compartir en tiempo real permiten rastrear la ubicación de un usuario concreto en un momento determinado, lo que puede ser especialmente peligroso, por ejemplo, si los ladrones lo utilizan para saber si alguien está en casa.
4. Posible minería de datos: la privacidad de los datos en las redes sociales es un problema importante porque estas redes utilizan los datos para la mayoría de sus operaciones, como personalizar servicios, mostrar anuncios, analizar a sus clientes y construir modelos de negocio; información como fechas de nacimiento, correos electrónicos y ubicaciones son primordiales para la minería de datos, y las plataformas de las redes sociales pueden hacer lo que quieran con ellos.
5. Posible robo de identidad: todos los datos que recopilan las redes sociales suponen una gran oportunidad para que los ciberdelincuentes recolecten información sobre las personas, lo que podría dar lugar a robos de identidad y estafas financieras, como el fraude con tarjetas de crédito.
6. Impacto en las oportunidades de empleo: muchos empleadores admiten que comprueban los perfiles de los candidatos en las redes sociales como parte del proceso de contratación. El problema es que la falta de privacidad en las redes sociales puede afectar las carreras profesionales si los empleadores toman decisiones de empleo basándose en lo que ven en línea.
7. Exposición al ciberacoso: las redes sociales les permiten a personas malintencionadas intimidar o acosar a otras de forma anónima, lo que ya provocó una importante crisis de salud mental, especialmente entre los adolescentes.
8. Riesgo potencial de doxing: las personas malintencionadas pueden minar las redes sociales en busca de información privada que más tarde pueden hacer pública para avergonzar o dañar negativamente la reputación de una persona.
9. Lagunas que favorecen la exposición de datos: por ejemplo, aunque una persona tenga una configuración de privacidad estricta en su perfil de redes sociales, puede ser que el contenido en el que etiquete a otras personas se comparta públicamente.
10. Intercambio de datos con terceros: en la mayoría de los casos, las condiciones de uso de las redes sociales exigen que los usuarios acepten que la plataforma comparta información con terceros, lo que puede utilizarse de diversas maneras, como para publicidad dirigida; este es un problema importante de privacidad en las redes sociales y la razón por la que es importante leer estas condiciones al registrar una cuenta.
11. Huellas digitales permanentes: todas las publicaciones en las redes sociales (incluidos vínculos, fotos y comentarios) siguen siendo parte de la plataforma, incluso si el usuario original elimina el contenido, y se pueden hallar en cualquier momento; es por eso que los usuarios siempre deben tomarse el tiempo para considerar las implicaciones de publicar algo antes de hacerlo.
12. Vectores de ataque adicionales para malware: las redes sociales les ofrecen a los ciberdelincuentes una vía adicional para lanzar ataques, por ejemplo, mediante el envío de malware a través de mensajes privados en estas plataformas.
13. Potencial adictivo: las redes sociales están diseñadas para mantener a los usuarios interesados y activos, lo que puede llevar a algunas personas a mostrar un comportamiento obsesivo que repercute en su vida real.
14. Difusión de información falsa: como hay muy poca capacidad para regular los contenidos en las redes sociales, abundan la información falsa y la propaganda; el asunto es tan insidioso que se volvió casi imposible distinguir la realidad de la ficción en estas plataformas.

Redes sociales y privacidad: problemas con los datos

Comprender los problemas de privacidad de las redes sociales es un paso hacia la mitigación del problema. Pero los usuarios que realmente quieran protegerse mientras permanecen en línea deben entender qué tipo de datos son los más relevantes en relación con estas preocupaciones. Esto puede ayudarlos a tomar decisiones más informadas sobre cómo utilizan estas redes y qué información comparten.

En algunos casos, los datos se comparten involuntariamente, por el mero uso de estas redes. Por ejemplo, las cookies de seguimiento de estos sitios rastrean la actividad en línea de los usuarios, lo que podría incluir qué sitios web visita, qué comparte en sus perfiles y qué compra en línea. Este tipo de datos es especialmente útil para los anunciantes, que pueden crear segmentos publicitarios personalizados para dirigirse a usuarios concretos.

Sin embargo, hay otros datos que terceros, incluidos los hackers, podrían obtener de las redes sociales:

• Situación sentimental
• Historial laboral
• Afiliación religiosa
• género;
• Edad
• Números de teléfono y direcciones de correo electrónico
• Ciudad de origen o ubicación actual (o incluso dirección exacta)
• Lugares que visitan y geoetiquetas
• Pasatiempos
• Intereses
• Fotos, videos, actualizaciones personales y vínculos compartidos
• Participación en redes sociales, como "me gusta" y "compartir"

Toda esta información es increíblemente útil para hacer un perfil de los usuarios de las redes sociales. Aunque esto se utiliza a menudo para crear experiencias personalizadas en las redes sociales, como anuncios dirigidos y cuentas sugeridas para seguir, los hackers también pueden extraer esta información para perfeccionar las tácticas de ingeniería social y aumentar el éxito de sus ataques.

Legislación sobre privacidad en las redes sociales

Para abordar la falta de privacidad en las redes sociales, muchos gobiernos y organizaciones internacionales implementaron instrumentos jurídicos que ayudan a mitigar algunos de los problemas que surgieron en torno a estas plataformas.

El Reglamento General de Protección de Datos (RGPD) es una política europea que protege los datos personales. Entre sus numerosas disposiciones, el RGPD exige que los usuarios se registren para recibir publicidad y acepten las políticas de privacidad. El RGPD también incluye la ley de derecho al olvido, que les permite a las personas solicitar que se eliminen todos sus datos de las bases de datos de las empresas.

El equivalente estadounidense del RGPD es la Ley de Privacidad del Consumidor de California (CCPA), que es una ley de privacidad para las redes sociales que entró en vigencia en 2020. La ley limita la capacidad de las empresas tecnológicas de recopilar datos y les otorga a los individuos más poder sobre el uso y manejo de su información personal. La CCPA también podría determinar qué datos de los usuarios pueden recopilar las redes sociales.

EE. UU. también protege a los menores de los problemas de privacidad de las redes sociales a través de la Ley de Protección de la Privacidad en Línea para Niños (COPPA). En vigencia desde 2000, la ley les exige a todos los servicios en línea y operadores de sitios web que garanticen la privacidad de los menores de 13 años. Por ejemplo, los sitios deben demostrar que cuentan con el consentimiento parental para recopilar información personal de los menores y limitan la forma en que pueden comercializar con este grupo.

Con el ciberacoso como otro de los grandes problemas, Australia introdujo en 2022 la Ley de Redes Sociales (Anti-Trolling) para regular el uso de las redes junto con su proyecto de Ley de Privacidad en Línea. En conjunto, ayudan a los usuarios de las redes sociales a presentar denuncias por difamación, exigen la verificación de la edad de los usuarios y aplican sanciones por vulneración de la privacidad.

Política de privacidad de las empresas en las redes sociales

Las empresas tienen algunos problemas de privacidad únicos con las redes sociales, por lo que es esencial que todas las empresas y organizaciones entiendan cómo manejarse. Entender las preocupaciones es importante, pero también es crucial crear una política de privacidad sólida en las redes sociales que proteja a la empresa, a los empleados y a los clientes. Estas son algunas de las mejores prácticas para manejar las cuentas de redes sociales de las organizaciones:

• Pedir siempre el consentimiento antes de publicar.
• Comprender las políticas de privacidad de cada red social que se utilice.
• Desarrollar un conjunto de reglas y pautas para la comunidad, y asegurarse de moderar los comentarios y las publicaciones.
• Dejarles claro a los clientes cómo y dónde puede utilizarse su información en las redes sociales.
• Borrar datos y mensajes previa solicitud.
• Establecer una política clara en materia de redes sociales y un plan de gestión de crisis.
• Al trabajar con personas influyentes, hay que asegurarse de que entiendan todas las cuestiones relativas a la privacidad en las redes sociales.
• Implementar un sistema para hacer frente a las filtraciones y los ataques.
• Ofrecerles capacitación obligatoria de concienciación sobre seguridad a los empleados.

Para la mayoría de las organizaciones, las redes sociales son ahora un aspecto clave de su estrategia de marketing. Aunque estas redes pueden ser una excelente forma de dar a conocer la marca y llegar a los clientes, e incluso de realizar ventas, es importante que las empresas comprendan cómo perciben los clientes la privacidad en las redes sociales y les garanticen la seguridad y privacidad de sus datos.

Cómo protegerse en las redes sociales

De las numerosas preguntas sobre la privacidad en las redes sociales, la de cómo protegerse a uno mismo es posiblemente la más relevante. Por supuesto, es posible simplemente no crearse cuentas de redes sociales en estas plataformas o no utilizarlas en lo absoluto. Sin embargo, en una sociedad conectada digitalmente, esto es poco práctico para la mayoría de la gente; como mínimo, la mayoría de las personas querrá tener un perfil profesional en LinkedIn para establecer contactos corporativos. Independientemente de lo poco o mucho que una persona decida utilizar las redes sociales, existen numerosas medidas que puede aplicar para mitigar los problemas de privacidad que plantean. Estos son algunos puntos importantes a tener en cuenta:

1. Evita compartir datos susceptibles de seguimiento: intenta no compartir detalles o fotos y videos que les permitan a los seguidores ver ubicaciones en vivo o rutinas diarias. Compartir después de abandonar un lugar es una buena práctica.
2. No compartas nunca ninguna identificación: los números de la seguridad social, los permisos de conducir, los números de cuentas bancarias, los números de pasaporte o cualquier otro número de identificación único representan uno de los mayores problemas de seguridad en las redes sociales, ya que pueden dar lugar a robos de identidad y fraudes financieros.
3. Comparte la menor cantidad posible de datos personales: la mayoría de las plataformas de redes sociales les piden a los usuarios que completen una sección "Acerca de" que incluye cumpleaños, ciudades de origen, escuelas e intereses.
4. Intenta limitar los seguidores: las redes sociales se basan en la idea de que todo el mundo es un amigo potencial, y los ciberdelincuentes se aprovechan de ello: salvo en el caso de personajes públicos o de aquellos que requieren un perfil público, lo mejor es aceptar únicamente solicitudes de conexión de personas conocidas personalmente o que mantengan una cuenta privada.
5. Utiliza contraseñas seguras: utiliza un administrador de contraseñas para crear y almacenar contraseñas únicas que aumenten la seguridad de las cuentas de redes sociales.
6. Habilita las funciones de inicio de sesión mejoradas: para maximizar la privacidad de los datos en las redes sociales, la mayoría de ellas ofrecen autenticación multifactor y suelen exigirles a los usuarios que la habiliten para mayor seguridad.
7. Utiliza una configuración de privacidad reforzada: la mayoría de las plataformas de redes sociales ofrecen una configuración de privacidad básica predeterminada cuando los usuarios crean una cuenta, pero es el usuario quien debe ajustarla: tómate tu tiempo para revisarla y establecer la configuración más adecuada.
8. Habilita el cierre de sesión automático: las redes sociales suelen tener una configuración que permite el cierre automático de sesión cuando se accede a las cuentas desde dispositivos no reconocidos o ubicaciones desconocidas: asegúrate de que esta configuración esté habilitada.
9. Evita las redes Wi-Fi públicas: intenta no iniciar sesión en redes sociales a través de redes Wi-Fi públicas e inseguras, ya que los hackers pueden utilizarlas para robar las credenciales de inicio de sesión y adueñarse del perfil de la red social asociada. Si es necesario, asegúrate de utilizar una red privada virtual (VPN) confiable.
10. Supervisa los correos electrónicos de alerta de seguridad: la mayoría de las redes sociales envían automáticamente alertas de seguridad por correo electrónico cuando se intenta iniciar sesión desde dispositivos o ubicaciones desconocidos: compruébalas para asegurarte de que no haya inicios de sesión no autorizados. Recuerda que algunos correos electrónicos de alerta de seguridad pueden ser estafas de phishing, así que evita hacer clic en vínculos o archivos adjuntos.
11. Elimina las cuentas inactivas: todas las cuentas de redes sociales que estén inactivas deben eliminarse, ya que son vectores de ataque adicionales para los hackers.
12. Mantén actualizado el software: asegúrate de que todo el software y las aplicaciones, incluidos los navegadores y las aplicaciones de redes sociales, estén actualizados y apliquen los últimos parches de seguridad.
13. Lee las condiciones: cuando registres una cuenta, dedica unos minutos a leer las condiciones del sitio para saber qué datos se van a obtener y cómo se van a utilizar, ya que esto puede tener implicaciones importantes para la privacidad de los datos en las redes sociales.
14. Publica con cuidado: aunque puedan borrarse, todas las fotos, los videos y las publicaciones en las redes sociales dejan una huella digital. Además, los ciberdelincuentes pueden utilizar las fotos que muestran detalles identificables, como tarjetas de embarque, nombres de colegios o carteles de calles.
15. Desactiva la geolocalización: en la mayoría de los casos, los servicios de geolocalización no son necesarios para utilizar las redes sociales, por lo que desactivarlos también garantiza que las publicaciones no se geoetiqueten automáticamente.
16. Asegúrate de que tus amigos y conocidos conozcan tus preferencias: el uso de las redes sociales se convirtió en algo tan habitual que muchas personas se olvidan de pensar en cómo pueden afectar a los demás; quienes prefieran no aparecer en las publicaciones de otros o, por ejemplo, no quieran compartir públicamente imágenes de sus hijos, deben dar a conocer estas preocupaciones. Pide siempre permiso antes de publicar y retira la publicación si te lo piden.

Comprender la privacidad en las redes sociales

Con el uso generalizado de estas redes, la preocupación por la privacidad en las redes sociales es cada vez más relevante. Aunque tienen sus ventajas, corresponde al usuario final entender cómo estos sitios administran sus datos. En la mayoría de los casos, las personas aceptan las condiciones de uso sin leerlas detenidamente, lo que les da a las redes sociales la posibilidad de elaborar perfiles de los usuarios y vender sus datos, por ejemplo, a terceros que se dedican a la publicidad. Por tanto, hay muchas cuestiones en torno a la privacidad en las redes sociales, y los usuarios deben aprender a utilizar estas plataformas protegiéndose a sí mismos y a sus datos en la medida de lo posible.

Artículos y enlaces relacionados:

• Exposición de la privacidad en línea: ¿qué es lo peor que podría pasar?
• Primero la privacidad: cómo cuidar tu privacidad en línea cuando lo laboral se mezcla con lo personal
• ¿Qué es el robo de datos y cómo evitarlo?
• Seguridad de Facebook

Productos y servicios relacionados:

• Kaspersky Password Manager
• Kaspersky Plus
• Kaspersky Premium: detalles del producto
• Descarga la prueba gratuita del antivirus Kaspersky Premium
• Kaspersky Endpoint Security Cloud