Butlletí de març 2022

Com cada mes, tornem amb un nou butlletí en el qual parlem dels principals riscos en l’ús de les xarxes socials i la necessitat de protegir la nostra informació personal.

Referent a això, els dispositius tecnològics i les xarxes socials s’han convertit en part fonamental de la nostra vida quotidiana, que adquireixen cada vegada més protagonisme com a canal de connexió i relació amb els altres i aviven el debat sobre les possibles conseqüències derivades del seu ús.

Tal com recull l’Observatori Nacional de Tecnologia i Societat espanyol (ONTSI) en el seu informe “Beneficios y riesgos del uso de Internet y las redes sociales” (2022), els col·lectius que es consideren més afectats pel mal ús de les xarxes socials són: els menors de 16 anys (ciberassetjament) i els joves d’entre 16 i 25 anys (depressió o ansietat).

De les xarxes socials, WhatsApp és la més utilitzada, amb el 94,5 % de la ciutadania internauta. Hi segueixen Facebook, YouTube i Instagram. Tik Tok, amb tot just quatre anys d’existència, ocupa el huité lloc entre la població internauta, però se situa en quart lloc d’ús entre menors de 25 anys i cinqué lloc entre les persones de 25 a 34 anys. D’altra banda, xarxes com Tinder, Grinder, Discord o Snapchat a penes s’usen, encara que tenen una major penetració entre la població més jove. Discord supera el 22 % entre els internautes menors de 25 anys.

I és que, malgrat els seus innombrables avantatges, el control del seu ús, especialment entre menors, és fonamental per a evitar situacions com les següents:

      • Ciberassetjament. Es produeix quan una persona utilitza mitjans tecnològics per a perseguir una altra persona, a través de telefonades, SMS, missatges de Whatsapp, publicacions anònimes, etc.

Un exemple de ciberassetjament s’ha produït a Azuqueca de Henares (Guadalajara), on un home de 41 anys ha sigut acusat com a presumpte autor d’assetjament a una menor mitjançant el mètode grooming. Aquest mètode consisteix a fer-se passar per menor per a entaular una relació emocional amb finalitats sexuals.

      • Sèxting. Consisteix en l’enviament de contingut sexual o eròtic, principalment fotos i vídeos, a altres persones. Si bé no és un acte il·legal, quan es tracta de menors d’edat o quan l’adult no consent aquesta activitat, es converteix en il·legal. La seua perillositat recau en la reexpedició o difusió a tercers sense consentiment.

Un exemple de sèxting és l’investigat per la Policia Municipal i Nacional de Ponferrada. En aquest cas, es va tindre coneixement que diversos menors van penjar voluntàriament en les seues xarxes socials, vídeos i fotografies seues d’alt contingut sexual. Les van enviar a determinades persones de les seues xarxes socials i alguns d’aquests al seu torn, les van reexpedir i en van aconseguir gran difusió.

L’AEPD ha establit un “Canal prioritari” per a denunciar la publicació de fotografies, vídeos o àudios de contingut sexual o violent en Internet sense el consentiment de les persones afectades.

      • Suplantació d’identitat. Es produeix quan una persona s’apropia del nom d’una altra o utilitza la seua informació personal o fins i tot els seus comptes en xarxes socials per a fer-se passar per ella. Se sol dur a terme per a obtindre informació personal, cometre estafes, ciberseducció de menors (grooming), etc.

Un exemple de suplantació d’identitat va ser el patit per Antonio Resines mentre s’estava recuperant de la COVID-19. Resines va denunciar perfils falsos en xarxes que estaven contestant missatges de persones que creien que es tractava d’algun dels seus comptes oficials.

En aquest sentit, l’AEPD i el Ministeri de Consum van llançar una campanya amb consells per a actuar davant una suplantació d’identitat. La campanya detalla els passos que cal seguir per a eliminar un perfil fals al més prompte possible.

CSIRT-CV també ha elaborat un article per a evitar i detectar si has sigut objecte de suplantació. Entre les seues mesures hi ha la de configurar les xarxes socials tan privadament com siga possible.

 

A tall de resum, facilitarem uns quants CONSELLS per a millorar la seguretat en xarxes socials. En aquest sentit, el millor és:

      • Deixar de compartir informació en excés (ubicació particular, direccions personals, etc.).
      • Canviar la configuració del perfil a privat (i que només els teus amics puguen veure la teua informació i/o descarregar contingut).
      • No acceptar sol·licituds o missatges de comptes o persones desconegudes.
      • No enviar contingut íntim per Internet.
      • Crear contrasenyes segures en els teus dispositius perquè, en cas de pèrdua o robatori, no es puga accedir als arxius. A més, com que normalment en el nostre mòbil personal no tanquem sessió després de cada accés a les aplicacions de les nostres xarxes socials, has de saber que en cas de pèrdua o robatori, pots accedir a les teues xarxes socials des d’un altre dispositiu i en els ajustos d’inici de sessió “tancar la sessió en el dispositiu concret que hem perdut” o tancar-la en tots els dispositius on tinguem la nostra sessió iniciada en aquest moment.
      • Desactivar l’inici de sessió de guardat automàtic (evitant que persones no autoritzades ingressen en el teu compte).
      • Activa el doble factor d’autenticació en totes les xarxes socials que t’ho permeten, així forces que t’arribe un avís d’inici de sessió, que hauràs d’acceptar, al número de mòbil que indiques.

 

Per a finalitzar, et recomanem que tingues sempre els teus dispositius actualitzats, tant pel que fa al de sistema operatiu com de totes les aplicacions que utilitzes. Durant aquest mes, destaquem la següent vulnerabilitat publicada en el nostre portal CSIRT-CV, i que es corregeix actualitzant a la versió indicada en l’article: