La privacidad en redes sociales es un tema preocupante debido a incidentes con la seguridad de los datos de los usuarios. Algunos ocurrieron en el pasado reciente y otros están dándose justo en estos momentos.
Es cierto que plataformas como Facebook están solucionando sus vulnerabilidades y renuevan sus políticas de privacidad constantemente. Pero otras que están ganando creciente popularidad, como Tiktok, son más proclives a actuar según su propio criterio.
Aunque en este artículo plantearemos algunos casos específicos, las advertencias finales valen para el uso de cualquier red social.
¿Sigue siendo Facebook un mal ejemplo de privacidad en redes sociales?
La red social creada y liderada por Mark Zuckenberg no deja de estar en el ojo del huracán. Tras los cuestionamientos por el escándalo de Cambridge Analytica, ampliamente reseñado entre 2017 y 2019, Facebook enfrenta una brecha de seguridad descubierta en abril de 2021. Como consecuencia de esta, se filtró la información personal de 533 millones de usuarios de la red, cerca del 20% de las cuentas existentes.
En realidad, los datos afectados tienen dos años de antigüedad, pero siguen siendo valiosos para los ciberdelincuentes. Estos sujetos emplean la información de las personas para suplantar su identidad o engañarlas para que suministren sus credenciales de acceso.
Para lograr sus propósitos, los piratas informáticos aprovecharon la función de importación de contactos de Facebook. Mediante la misma, los usuarios pueden encontrar amigos en la red social utilizando la lista de contactos de su móvil. Lo delicado del caso es que la base de datos filtrada contenía información muy personal de los usuarios, como nombres completos y números de teléfono. Por si fuera poco, también incluía direcciones postales y de email, ID de Facebook, fechas de nacimiento y biografías. Hasta las credenciales privadas del mismo Mark Zuckenberg fueron sustraídas en la operación.
¿Cómo solucionaron el problema?
En función de aclarar la situación, fuentes de Facebook afirmaron que los atacantes extrajeron los datos explotando una vulnerabilidad que la plataforma solucionó en 2019. La red social agregó un parche de seguridad y reparó la anomalía del importador de contactos. Además, aseguró que los delincuentes no introdujeron códigos maliciosos para debilitar sus sistemas de seguridad. Simplemente, filtraron los datos de su servicio.
Por supuesto, la plataforma ofreció disculpas por este incidente y prometió seguir mejorando la seguridad de los datos, además de perseguir de forma agresiva a quienes intentan sabotear la plataforma. Aun así, los críticos no perdonan que Facebook no haya advertido a los usuarios de la intromisión en sus cuentas.
Pese al malestar y el temor que causan entre muchos usuarios los repetidos problemas en la gestión de los datos, Facebook continúa siendo la plataforma social líder. Día tras día, se unen más personas a ella. Actualmente la red cuenta con más de 3.700 millones de usuarios.
¿Instagram es invulnerable?
Según nuestras investigaciones, Instagram, la red de contenidos visuales no ha estado implicada en escándalos notorios relacionados con la privacidad en redes sociales. De manera continua, publica actualizaciones de seguridad y consejos a sus usuarios para prevenir intromisiones fraudulentas. Por ahora, esta plataforma, propiedad de Facebook, parece tener capacidad para evitar conflictos como los que enfrenta su red hermana.
LinkedIn protagoniza un escándalo sobre privacidad en redes sociales
Lo que menos esperábamos sucedió: la reconocida red de perfiles profesionales LinkedIn y sus usuarios fueron víctimas de un ciberataque.
Al igual que Facebook, LinkedIn sufrió una severa filtración de datos de más de 500 millones de usuarios. Dicha información fue vendida en línea por un hacker no identificado que, para probar su autenticidad, ofreció los datos de dos millones de esos usuarios por solo dos dólares. En ese portfolio se detectaron números telefónicos y direcciones de emails de suscriptores del portal.
De la citada incursión se supo también en abril de 2021, cuando el atacante hizo su atrevida oferta. Al tratarse de un scraping o «raspado» de datos, podría concluirse que el intruso violó los términos del servicio para hacerse con información de perfiles públicos y de otros sitios web. A diferencia de Facebook, los datos de carácter profesional y empresarial de LinkedIn agregan más sensibilidad al asunto.
Pero LinkedIn se defiende, asegurando que, de acuerdo a sus investigaciones, no hubo tal filtración, sino una «agregación de datos» de diferentes servicios web. Más aún, en la información revelada no encontraron datos privados de cuentas de usuarios de la red social.
Twitter, otro caso preocupante de control de privacidad en redes sociales
A finales de julio de 2020, las preocupaciones sobre la capacidad de Twitter para gestionar la privacidad de sus usuarios llegaron a un punto de inflexión. En esos días, un grupo de hackers secuestraron las cuentas de varias celebridades. La lista de afectados incluía líderes políticos y empresariales, así como artistas que fueron víctimas de una estafa mediante criptomonedas.
Cabe destacar que el poder de influencia de este tipo de usuarios presiona aún más a Twitter para ofrecer una mayor protección de los datos de los suscriptores. No obstante, al inicio de las investigaciones, la plataforma admitió que los ciberdelincuentes pudieron haber engañado o presionado a integrantes de su plantilla para que revelaran información que facilitara el acceso a las cuentas afectadas.
Exempleados de la red social venían advirtiendo desde 2015 de irregularidades como la excesiva cantidad de personal y proveedores externos para el restablecimiento de cuentas. Estas personas además, tenían capacidad de anular la configuración de seguridad de los perfiles. En realidad, el acceso que estas personas tenían se limitaba a las IP y a los números telefónicos. Pero estos datos son más que suficientes para realizar el espionaje y hackeo de cuentas. Tan grave fue que algunos de estos externos llegaron a crear consultas falsas para espiar cuentas como la de la cantante Beyoncé.
La directiva de Twitter ya venía de admitir un error de privacidad en 2019, al compartir datos de parte de usuarios con colaboradores de publicidad. El problema duró poco más de un año, tiempo que la red tardó en darse cuenta y solucionarlo.
Tiktok avanza pese a los cuestionamientos
Frente a Tiktok, la privacidad en redes sociales tiene un obstáculo difícil de superar. La plataforma que causa furor entre el público joven, parece imparable a pesar de los cuestionamientos y hasta las demandas que cursan en su contra.
En junio de 2021, la red -famosa por los formatos de vídeos que en ella se comparten- publicó su nueva política de privacidad. En ella, la empresa con sede en China se otorga el derecho de recopilar “identificadores biométricos e información biométrica» del contenido de los usuarios en Estados Unidos. Esto incluye elementos como «huellas faciales y de voz», según el texto. TikTok no aclaró qué funcionalidades de la aplicación requieren la incorporación de datos biométricos a su lista de elementos que capta automáticamente de los suscriptores.
Falta de transparencia
Para suavizar el asunto, la red prometió que solicitaría el consentimiento si estas prácticas finalmente se dieran y en los casos en que las legislaciones lo exijan. En EE.UU. esto crea una desventaja, pues sólo cinco Estados de la unión (Illinois, Washington, California, Texas y Nueva York) tienen leyes de privacidad biométrica.
Es verdad que otras redes sociales como Instagram realizan reconocimiento de objetos para potenciar funcionalidades, por ejemplo, con fines de orientación publicitaria. La misma TikTok capta audio de voz para convertirla en textos para pies de fotos automáticos. Sin embargo, la falta de transparencia de la plataforma de vídeos deja muchas dudas sobre el uso final de estos datos. Recordemos que durante el mandato de Donald Trump, TikTok fue acusada de atentar contra la seguridad nacional por supuestamente suministrar datos de los usuarios estadounidenses al gobierno chino. Cuando Joe Biden llegó a la presidencia, los procesos contra la empresa asiática quedaron en suspenso. Aparte de eso, no pudo librarse de una multa de 5,7 millones de dólares por recopilar ilegalmente datos de niños menores de 13 años.
Denuncias y demandas en Europa
Al otro lado del Atlántico, una de las tantas demandas que cursan contra TikTok fue interpuesta en el Reino Unido en abril de 2021. La antigua Comisionada de la Infancia británica, Anne Longfield presentó el libelo. En éste acusa a la mencionada plataforma de recopilar de manera ilegal datos personales de millones de niños en el Reino Unido y Europa. Sin consentimiento, la operadora recopiló números telefónicos, vídeos, imágenes, sitio de la conexión y hasta datos biométricos, como el reconocimiento facial.
Por su parte, la Organización Europea de Consumidores denunció en febrero de 2021 a TikTok ante la Comisión Europea. En la acción, suscrita por otras 16 organizaciones de la UE, se acusa a la red por prácticas de marketing ilegales con menores. A este cargo se añaden promociones engañosas y falta de transparencia en la solicitud de consentimiento en el uso de datos. Por otra parte, se define como abusiva la norma de derechos de autor sobre el contenido compartido en la plataforma.
Legal Veritas te recomienda proteger tu privacidad en redes sociales
Como asesores en protección de datos para empresas, desde Legal Veritas te recomendamos seguir los siguientes consejos básicos para asegurar tu privacidad en redes sociales:
- Crea contraseñas fuertes y complejas, empleando letras mayúsculas y minúsculas, así como caracteres especiales.
- Activa la autenticación en dos pasos. Hasta Facebook está recomendando tomar esta precaución. Esto dificulta al máximo la tarea del ciberdelincuente; porque, aunque robe tu contraseña, requerirá de un segundo paso que difícilmente podrá completar.
- Entra solo en aplicaciones oficiales. Descarta los programas de terceros, aunque parezcan más simples, ya que probablemente tengan alguna vulnerabilidad o contengan malware.
- Protege tus equipos con antivirus y otras soluciones. Por igual, crea protocolos de ciberseguridad y de protección de datos en tu empresa, para resguardar tu información y la de tus clientes.
En Legal Veritas te ofrecemos la mejor asesoría, soluciones tecnológicas y diferentes servicios para ayudar a tu compañía a cumplir las normativas de protección de datos. En específico: el RGPD, LOPD GDD y LSSI CE. ¡Contáctanos!
Deja una respuesta