Boletín de marzo 2022

Como cada mes, volvemos con un nuevo boletín en el que hablamos de los principales riesgos en el uso de las redes sociales y la necesidad de proteger nuestra información personal.

A este respecto, los dispositivos tecnológicos y las redes sociales se han convertido en parte fundamental de nuestra vida cotidiana, adquiriendo cada vez más protagonismo como canal de conexión y relación con los demás, y avivando el debate sobre las posibles consecuencias derivadas de su uso.

Tal y como recoge el Observatorio Nacional de Tecnología y Sociedad español (ONTSI) en su informe “Beneficios y riesgos del uso de Internet y las redes sociales” (2022), los colectivos que se consideran más afectados por el mal uso de las redes sociales son: los menores de 16 años (ciberacoso) y los jóvenes de entre 16 y 25 años (depresión o ansiedad).

De las redes sociales, WhatsApp es la más utilizada, con el 94,5% de la ciudadanía internauta. Le siguen Facebook, YouTube e Instagram. Tik Tok, con apenas cuatro años de existencia, ocupa el octavo lugar entre la población internauta, pero se sitúa en cuarto lugar de uso entre menores de 25 años y quinto lugar entre las personas de 25 a 34 años. Por otro lado, redes como Tinder, Grinder, Discord o Snapchat apenas se usan, aunque tienen una mayor penetración entre la población más joven. Discord supera el 22% entre los internautas menores de 25 años.

Y es que, a pesar de sus innumerables ventajas, el control de su uso, especialmente entre menores, es fundamental para evitar situaciones como las siguientes:

      • Ciberacoso. Se produce cuando una persona utiliza medios tecnológicos para perseguir a otra persona, a través de llamadas, SMS, mensajes de Whatsapp, publicaciones anónimas, etc.

Un ejemplo de ciberacoso se ha producido en Azuqueca de Henares (Guadalajara), donde un hombre de 41 años ha sido acusado como presunto autor de acoso a una menor mediante el método grooming. Este método consiste en hacerse pasar por menor para entablar una relación emocional con fines sexuales.

      • Sexting. Consiste en el envío de contenido sexual o erótico, principalmente fotos y videos, a otras personas. Si bien no es un acto ilegal, cuando se trata de menores de edad o cuando el adulto no consiente esa actividad, se convierte en ilegal. Su peligrosidad recae en el reenvío o difusión a terceros sin consentimiento.

Un ejemplo de sexting es el investigado por la Policía Municipal y Nacional de Ponferrada. En este caso, se tuvo conocimiento de que varios menores colgaron voluntariamente en sus redes sociales, vídeos y fotografías suyas de alto contenido sexual. Las enviaron a determinadas personas de sus redes sociales y algunos de estos a su vez, las reenviaron, alcanzando gran difusión.

La AEPD ha establecido un “Canal prioritario” para denunciar la publicación de fotografías, vídeos o audios de contenido sexual o violento en Internet sin el consentimiento de las personas afectadas.

      • Suplantación de identidad. Se da cuando una persona se apropia del nombre de otra o utiliza su información personal o incluso sus cuentas en redes sociales para hacerse pasar por ella. Se suele llevar a cabo para obtener información personal, cometer estafas, grooming

Un ejemplo de suplantación de identidad fue el sufrido por Antonio Resines mientras se estaba recuperando de la COVID-19. Resines denunció perfiles falsos en redes que estaban contestando a mensajes de personas que creían que se trataba de alguna de sus cuentas oficiales.

En tal sentido, la AEPD y el Ministerio de Consumo lanzaron una campaña con consejos para actuar ante una suplantación de identidad. La campaña detalla los pasos a seguir para eliminar un perfil falso lo antes posible.

Desde CSIRT-CV también hemos elaborado un artículo para evitar y detectar si has sido objeto de suplantación. Entre sus medidas, la de configurar las redes sociales lo más privadamente posible.

 

A modo de resumen, vamos a facilitar algunos CONSEJOS para mejorar la seguridad en redes sociales. En este sentido, lo mejor es:

      • Dejar de compartir información en exceso (ubicación particular, direcciones personales…).
      • Cambiar la configuración del perfil a privado (y que solo tus amigos puedan ver tu información y/o descargar contenido).
      • No aceptar solicitudes o mensajes de cuentas o personas desconocidas.
      • No enviar contenido íntimo por Internet.
      • Crear contraseñas seguras en tus dispositivos para que, en caso de pérdida o robo, no se pueda acceder a los archivos. Además, como normalmente en nuestro móvil personal no cerramos sesión tras cada acceso a las aplicaciones de nuestras redes sociales, debes saber que en caso de pérdida o robo, puedes acceder a tus redes sociales desde otro dispositivo y en los ajustes de inicio de sesión “cerrar la sesión en el dispositivo concreto que hemos perdido” o cerrarla en todos los dispositivos donde tengamos nuestra sesión iniciada en ese momento.
      • Desactivar el inicio de sesión de guardado automático (evitando que personas no autorizadas ingresen en tu cuenta).
      • Activa el doble factor de autenticación en todas las redes sociales que te lo permitan, así fuerzas a que te llegue un aviso de inicio de sesión, que deberás aceptar, al número de móvil que indiques.

 

Para finalizar, te recomendamos que tengas siempre tus dispositivos actualizados, tanto a nivel de sistema operativo como de todas las aplicaciones que utilices. Durante este mes, destacamos la siguiente vulnerabilidad publicada en nuestro portal CSIRT-CV, y que se corrige actualizando a la versión indicada en el artículo: