PDF de programación - OUCH 2013 - Redes sociales de manera segura

1
2

OUCH! | Marzo 2013




 
EN ESTA
 EDICIÓN
Redes sociales de manera segura
 

• Resumen
• Privacidad
• Seguridad

EDITOR INVITADO
Ted Demopoulos es el editor invitado para esta publicación.
Es un consultor de seguridad con mucha experiencia y ha
impartido cursos en el SANS desde hace una década,
incluyendo SEC401/501 y MGT414/512. Conoce más
acerca de Ted en http://demop.com

RESUMEN
Los sitios de redes sociales como Facebook, Twitter,
Google+, Pinterest y Linkedin son poderosas, te permiten
conocer, interactuar y compartir cosas con personas
alrededor del mundo. Sin embargo,
todas estas
características implican riesgos; no solo para ti, también
para tu familia, amigos y empleados. En este boletín se
discutirán esos riesgos además de cómo usar estos sitios
de una manera más segura.

PRIVACIDAD
Una inquietud común en las redes sociales es la protección
de la privacidad de información personal y la información
sensible de otros. Los riesgos potenciales incluyen:

•

Impacto en tu futuro: Muchas organizaciones buscan
sitios de redes sociales como parte del proceso de
investigación
Publicaciones
embarazosas o incriminatorias, no importa la fecha,

de

antecedentes.


•


•



pueden provocar que no te contraten o asciendan.
Muchas universidades realizan investigaciones similares
en la solicitud de nuevos estudiantes. Las opciones de
privacidad podrían no protegerte, ya que una
organización puede pedirte dar “me gusta” o unirte a sus
sitios antes de continuar con el proceso de aplicación.

Ataques en tu contra: Cibercriminales pueden obtener
tu
información personal y utilizarla para realizar
ataques en tu contra. Por ejemplo, pueden usar tu
información para adivinar
tus
“preguntas secretas” y cambiar tus contraseñas, crear
ataques dirigidos de correo llamados spear phishing o
solicitar tarjetas de crédito usando tu nombre. Además,
estos ataques pueden aterrizarse en el mundo físico,
ya que pueden identificar dónde trabajas o vives.

las respuestas de

tu empresa: criminales o
Ocasionar daños a
competidores pueden usar cualquier
información
sensible publicada por ti acerca de tu organización en
contra de la misma. Tus publicaciones podrían causar
un daño potencial a la organización. Asegúrate de
conocer las políticas de tu organización antes de
publicar cualquier cosa sobre tu empresa.


La mejor defensa es limitar la información que publicas. Es
cierto que las opciones de privacidad pueden brindarte un

© T h e S A N S I n s t i t u t e 2 0 1 3

http://www.securingthehuman.org



3
4

OUCH! | Marzo 2013



Redes sociales de manera segura

poco de protección; sin embargo, ten en mente que suelen
ser confusas y pueden cambiar frecuentemente sin tu
conocimiento. Lo que pensabas que era privado podría
convertirse en algo público por una gran variedad de
razones que llegan a ser desconocidas. La privacidad de tu
información es tan segura como lo son las personas con
las que la compartes, es decir, mientras más información
privada compartas con amigos o contactos, más
información se convertirá en pública. La mejor manera para
proteger tu privacidad es seguir esta regla: si no quieres
que tu madre o tu jefe vea lo que publicas, entonces no
deberías publicarlo.

También debes estar consciente de qué
información
publican tus amigos. Esto podría convertirse en un daño si
ellos publican información privada o embarazosa que te
involucre. Asegúrate que tus amigos entiendan qué pueden
y qué no pueden publicar acerca de ti. Si ellos publican
algo con lo que no estás cómodo, déjales saber para que lo
quiten. Al mismo
las
publicaciones que haces sobre otros.

SEGURIDAD
Además de los problemas de privacidad, las redes sociales
pueden ser usadas por los cibercriminales para atacarte a
ti o a tus dispositivos. Algunos pasos para protegerte son:

•

Inicio de sesión: Protege tu cuenta de redes sociales
con contraseñas seguras y no las compartas con nadie
ni las reutilices en otros sitios. Algunas redes
 sociales
soportan una autenticación segura, como la verificación
de dos pasos. Activa el método de autenticación
segura cuando sea posible.

tiempo, se

respetuoso con


• Cifrado: Muchos sitios de redes sociales permiten cifrar
la comunicación usando el protocolo seguro https, lo que
asegura tu conexión al sitio. Algunos sitios como Twitter

Los sitios de redes sociales
son poderosos y divertidos,
pero se cuidadoso en lo que
publicas y en quien confías.

y Google+ tienen estas características predeterminadas,
mientras que otros sitios requieren que se habilite
manualmente mediante
la
cuenta. Utiliza https siempre que sea posible.

las configuraciones de


• Correo electrónico: Desconfía de correos que
pretenden venir de sitios de redes sociales. Éstos
 
pueden ser fácilmente falsificados por cibercriminales.
La manera segura de responder a estos mensajes es
acceder al sitio web directamente (tal vez desde un
marcador) y checar cualquier mensaje o notificación en
el sitio web.


•

Enlaces maliciosos/fraude: Se precavido de
ligas
maliciosas,
sospechosas o estafas potenciales
publicadas en sitios de redes sociales. Los atacantes
pueden publicar ligas maliciosas y, si tú accedes a

© T h e S A N S I n s t i t u t e 2 0 1 3

http://www.securingthehuman.org



5
6


 

OUCH! | Marzo 2013

Redes sociales de manera segura


 

OUCH!
 es
 publicado
 bajo
 el
 programa
 Securing
 The
 Human
 de
 SANS
 y
 es
 distribuido
 bajo
 la
 licencia
 Creative
 Commons
 BY-­‐NC-­‐ND
 3.0.
 Se
 

concede
 el
 permiso
 para
 distribuir
 este
 boletín
 siempre
 y
 cuando
 se
 referencie
 la
 fuente,
 la
 distribución
 no
 sea
 modificada
 ni
 
 

usada
 con
 fines
 comerciales.
 Para
 traducción
 o
 más
 información,
 por
 favor
 contacte
 a:
 [email protected]
 

Versión
 en
 español
 a
 cargo
 de
 UNAM-­‐CERT:
 José
 Luis
 Sevilla,
 Fusto
 Pérez,
 Célica
 Martínez,
 Andrea
 Méndez,
 Gustavo
 Villafán
 

Consejo
 Editorial:
 Bill
 Wyman,
 Walt
 Scrivens,
 Phil
 Hoffman,
 Lance
 Spitzner
 

© T h e S A N S I n s t i t u t e 2 0 1 3


 

http://www.securingthehuman.org



ellas, serás reenviado a sitios web que podrían infectar
tu computadora. Además, no hay que confiar en un
mensaje solo porque es enviado por un amigo, ya que
no siempre significa que provenga de él. Su cuenta
pudo haber sido comprometida. Si un miembro de la
familia publica un mensaje que no puede ser verificado
(como en aquellos que indican que fueron asaltados y
que necesitan que
trata de
comunicarte con ellos por otros medios para confirmar
el mensaje.

les envíes dinero)



Aplicaciones: Algunos sitios de redes sociales te
permiten agregar o instalar aplicaciones de terceros,
por ejemplo juegos. Ten en mente que existe un
mínimo o nulo control de calidad o revisión de estas
aplicaciones, podrían tener acceso a tu cuenta y a tu
información privada. Solo instala aplicaciones que
necesites, que sean bien conocidas o de sitios
confiables y elimínalas cuando ya no las necesites.



•

Las redes sociales son una manera completa y divertida
para comunicarte con el mundo. Si sigues
las
recomendaciones mencionadas en esta publicación,
disfrutarás de una experiencia de seguridad en línea. Para
más información de cómo usar
  redes sociales de manera
segura o reportar una actividad no autorizada, asegúrate
de revisar la seguridad de las páginas de los sitios que
estás utilizando.

RECURSOS
Algunos de los enlaces mostrados a continuación se
redujeron para mejorar la legibilidad a través del servicio
TinyURL. Con el fin de mitigar problemas de seguridad,
OUCH! siempre utiliza la característica de vista previa de


 

TinyURL (preview), la cual muestra el enlace destino,
solicitando tu permiso antes de abrirlo.

5 consejos de seguridad para manejar tus redes sociales:
http://preview.tinyurl.com/baqlxvo

Seguridad en Facebook:
http://preview.tinyurl.com/3gcafus

Seguridad en Twitter
http://preview.tinyurl.com/lqpgj2

Robo de identidad:
http://preview.tinyurl.com/b2em85t

Términos de seguridad:
http://preview.tinyurl.com/bkcuk2s



MÁS INFORMACIÓN
Suscríbete al boletín mensual OUCH!, el boletín de
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de
las soluciones
preventivas de seguridad que SANS tiene para ti.
Visítanos en http://www.securingthehuman.org

VERSIÓN EN ESPAÑOL
UNAM-CERT, Equipo de Respuesta a Incidentes de
Seguridad en Cómputo en México reconocido ante FIRST,
es una referencia en seguridad de la información en
este país.
Sitio web http://www.seguridad.unam.mx

Síguelo en Twitter @unamcert