June 18, 2009

Robé la identidad de mi amigo

0

Comparto con ustedes el interesante artículo que en esta ocasión presenta Matthew Sarrel en la revista PC Magazine, edición Junio 2009.

Crear un perfil en una red social es la manera más sencilla de robar una identidad. Estamos seguros de que todos conocen de 1886 de Robert Louis Stevenson, El extraño caso del Dr. Jekyll y Mr. Hyde. El relato se centra en una serie de sucesos peculiares que involucran al amable y responsable Dr. Henry Jekyll y al inescrupuloso Edward Hyde. El pobre doctor bebe una poción y externa sus deseos largo tiempo sepultados, iniciando así una serie de batallas con su lado oculto, el cruel y despiadado señor Hyde. De principio a fin de la novela, Jekyll se conmociona y horroriza al conocer las atrocidades obra de Hyde.

No necesitas elaborar una poderosa poción mágica para sacar a relucir tu lado maligno. Qué tal si cristalizas tus sueños online. Recuerda que en Internet nadie sabe que eres una persona sin ética; puedes ser quien desees. ¿No es divertido eso?.

Dale la vuelta a la moneda y podría ya no ser divertido para ti. Si tú puedes ser quien gustes, entonces la misma opción tienen los demás. Cada uno tiene la posibilidad de ser cualquiera y hacer lo que sea; ¿no es por eso que nos gusta tanto la Red?.

He escrito mucho en relación al problema del robo de identidad -del tipo en que se roban tu identidad financiera en el mundo real- pero esta vez hablo de proteger tu identidad online. Tu frágil identidad pública online está protegida de manera caótica en el mejor de los casos. La naturaleza colaboradora de la Web 2.0 y la facilidad de acceso a las redes sociales se han ocupado de eso. Poner en riesgo tales cuentas es una proeza bastante trivial. Un criminal podría entrar en tu cuenta y suplantar tu personalidad online, dañando tu reputación, explotando las relaciones de confianza con tus amigos y colegas, y dejándote despertar por las mañanas -como lo hizo el Dr. Jekyll- con un gran caos de origen desconocido que tendrás que arreglar.

¿Sabes qué? Es todavía más fácil si aún no dispones de una identidad online. Ahora alguien no necesita hackear tu cuenta, simplemente crea una fraudulenta para empezar. Esto te estimula a crear tales perfiles, aunque solo sea para asegurarlos. Hace quince años la amenaza era apropiarse ilegalmente de los dominios de internet; ahora el peligro es la suplantación social. Si jamás te has unido a sitios como Blogspot, Facebook, LinkedIn, MySpace, Windows Live y Twitter, entonces resulta perturbadoramente fácil para un sujeto inescrupuloso hacerlo así. Y es imposible saber qué tipo de punto de partida desempeñaría tu identidad arrebatada para otras actividades más maliciosas.

Cómo mantenerse a salvo
Para demostrar cuán sencillo es apoderarse de una identidad online, creé una serie de cuentas (Live.com, LinkedIn y Facebook)  a nombre de alguien más. Obtuve información básica de esa persona a partir de una búsqueda pública de documentos en la web para hacer que los perfiles parecieran más reales. Como un minuto después de unirme a Facebook, yo (ella) ya había empezado a recibir invitaciones de amigos. Al final del día, yo (ella) había acumulado una pequeña comunidad seguidora. Hasta intercambié felicitaciones con algunos de mis (sus) nuevos amigos. Pese al hecho de que había rellenado sus perfiles con información claramente falsa, nadie expresó la más mínima sospecha.

Esto fue poco más que una hazaña de prueba de concepto, aunque si gocé de mi breve periodo como mujer. A partir de ahí, el panorama de ataque es amplísimo. Podría hacer cualquier cosa, desde postear un perfil o status vergonzoso, hasta emplear ese perfil como forma de atacar a otros. Si completara mi perfil con malware que se hiciera pasar por una aplicación de Facebook, entonces podría enviarles regalos a mis contactos y amigos; cuando aceptan el regalo de un amigo “confiable”, posibilitan que la aplicación maligna acceda a sus perfiles. Además, con algo de ingeniería social lista podría aprender más de mi víctima y de sus amigos, lo bastante para perjudicar gravemente sus vidas. Un ejemplo obvio sería ir a robarle a alguien cuyo status de Facebook diga que anda de vacaciones.
Más fácil es que yo podría usar las aplicaciones de Facebook llamadas Spare Change o PayMe de Paypal, para pedir dinero a los amigos.

Directo al grano: ¿cómo ocurre esto, y por qué es tan fácil? ¿Y un sitio web (o una red social) tiene una responsabilidad para con sus clientes a fin de mantenerlos a salvo? Por supuesto, Facebook y MySpace arguyen que sólo elaboran el lugar de recreo y que no es su misión ser nuestra niñera, pero no estoy de acuerdo con eso. Deberían haber hecho patios de recreo seguros, aunque en las redes sociales depende de nosotros salvaguardar nuestra propia seguridad y la de nuestros amigos.

He aquí unas cuentas sugerencias para mantenerte a salvo:

  1. Reclama tu nombre. Conforme surja una nueva red social, haz valer tus derechos. Aunque dejes tu perfil en blanco, al menos estás protegiendo dicho nombre de usuario y quizá parte de tu identidad online.
  2. Monitorea las redes sociales en busca de tu nombre. Haz búquedas personalizadas en los motores y revísalos cada mes. Un buen lugar para empezar es SocialMention, donde guardas tu búsqueda como RSS fed y luego suscríbete a el, para recibir una notificación rápida si tu nombre aparece en alguna parte donde no debería.
  3. Cuando sí des con alguien que esté usando tu nombre, lee el perfil cuidadosamente para determinar si podría ser alguien que por casualidad comparte el mismo nombre o si se trata de un impostor.
  4. Comunícate de inmediato con el servicio a clientes y solicita que se elimine el perfil fraudulento, demostrando quién eres tú.
  5. No te pongas en contacto con el dueño del perfil fraudulento. Lo último que deberías hacer es echarle leña al fuego.
  6. Seguridad en Facebook: como regla general, jamás sigas una liga externa y nunca le concedas a una aplicación de Facebook acceso total a tu perfil. Si ni siquiera puedes estar seguro de quién es la oveja, entonces ¿cómo podrías reconocer al lobo disfrazado de oveja?.
  7. Toma en consideración las invitaciones a conectarte por un medio distinto. Sustituye la aprobación reflexiva -”bueno, no sabía que tuviera cuenta en Facebook”- con un correo electrónico por separado a una cuenta buena que conozcas con la que preguntes si la invitación es auténtica.
Comparta y Disfrute:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Bitacoras.com
  • BlinkList
  • email
  • FriendFeed
  • HelloTxt
  • Identi.ca
  • LinkedIn
  • Live
  • Meneame
  • MisterWong
  • MySpace
  • Netvibes
  • NewsVine
  • Ping.fm
  • StumbleUpon
  • Technorati
  • Tumblr
  • PDF
  • Reddit
  • Twitter
  • Twitthis

Filed under amenazas, ataques, consejos, delitos, fraudes, hackers, ingeniería social by Carlos Jumbo G. on Jun 18th, 2009#

Leave a Comment

Fields marked by an asterisk (*) are required.

Spam Protection by WP-SpamFree

Subscribe without commenting