CATEGORIAS

I. Definicin de seguridad de la informacin II. Estndares de la seguridad en la red III. Funcion y arquitectura de las redes sociales IV. Termino de privacidad y seguridad en las redes sociales V. Tipos de ataques

Termino de privacidad y seguridad en las redes sociales La privacidad puede ser definida como el mbito de la vida personal de un individuo que se desarrolla en un espacio reservado y debe mantenerse confidencial. La seguridad como la ausencia de riesgo o tambin a la confianza en algo o alguien. Para comprender el gran reto que supone equilibrar seguridad y privacidad, con la sociabilidad y el uso, tenemos que ver los principales estndares de seguridad en la red. Confidencialidad: requiere que la informacin sea accesible nicamente a las entidades autorizadas. Es de vital importancia en las redes sociales porque un mal uso de la informacin podra traer graves consecuencias en la vida de las personas. Integridad (requiere que la informacin slo sea modificada por las entidades autorizadas). Disponibilidad (requiere que los recursos del sistema estn siempre disponibles). No repudio (ofrecer proteccin a un usuario frente a otro que niegue posteriormente que realiz cierta comunicacin). Todo ello aplicado a las redes sociales. La proteccin de los datos es de suma importancia en una red social, ya que la divulgacin ilcita y el uso indebido de la informacin privada de los usuarios, pueden causar indeseables o perjudiciales consecuencias en la vida de las personas. Pero como las redes sociales no son infalibles, a menudo, sale informacin sobre que ciertas cosas que deberan estar ocultas no lo estn. En este campo, como por ejemplo la LOPD que multan con 300000 a 600000 si alguien altera o tiene acceso a los datos personales sin la autorizacin del propietario de esos datos.

Principales retos de las redes sociales: privacidad y convivencia. Las redes sociales no han incorporado nuevos riesgos a quienes usamos Internet puesto que sta ya era una Red Social. Sin embargo, s se pueden destacar dos aportaciones de relevancia por parte de estos contextos online que pueden comprometer nuestro bienestar.
1)

Perdida de privacidad: Es un hecho constatado que las redes sociales, en cuanto que giran en torno a personas identificadas e identificables, han puesto en compromiso la privacidad de quienes las usamos. La merma de privacidad es un dao en s mismo, efectivamente, una prdida. Supone adems un factor de riesgo o catalizador en otras circunstancias desagradables puesto que cuanto ms se sepa de una persona, sin duda, ms vulnerable es: pensemos en el acoso de un pederasta, en un caso de ciberbullying o en un traumtico fin de una relacin personal. Por otro lado, un efecto derivado y poco deseable relacionado con la prdida de privacidad es una conformacin de la identidad digital ms compleja, compuesta de ms informaciones, y ms diferida, en tanto que depende en mayor medida de lo que las dems personas refieran respecto de uno.

2)

Mayor exigencia para la ciberconvivencia: Las redes sociales, suelo decir, son las verbenas de Internet. Disfrutamos pero todos estamos ms juntos, rozamos ms, incluso nos damos codazos o empujones sin pretenderlo, tropezando unos con otros. Esto genera, como en las verbenas, ms amoros y ms peleas. El nivel de exigencia para la convivencia es elevado en las redes sociales porque, efectivamente, nos socializan, en muchas ocasiones de forma abusiva y sin que lo percibamos.

Puntos caractersticos de la privacidad en la red social Anonimato de la identidad del usuario: La proteccin de la identidad real de los usuarios, cambia dependiendo de en qu red social estemos registrados. En redes sociales como Facebook, la gente usa su propio nombre como perfil, para que les sea ms fcil localizar a usuarios y sobre todo, que les localicen dentro de la red social. A medida que una red social va creciendo, se hace totalmente imposible controlar todos los comentarios, y la divulgacin de estos comentarios corren como la plvora. Privacidad del espacio personal: La visibilidad del perfil de usuario de una red social a otra vara, en algunas redes se pueden encontrar perfiles haciendo una bsqueda en Google, como por

ejemplo Facebook o Twitter; sin embargo en la red social Tuenti esto no es posible, est totalmente cerrada a la gente registrada en la pgina web. En esta parte tambin entramos en los perfiles que pueden o no ver la gente. Dependiendo de una red social u otra, los permisos por defecto con pblicos o privados. Facebook tiene un enfoque diferente por defecto, los usuarios que forman parte de la misma subred pueden ver los perfiles de los dems, a menos que un perfil haya decidido denegar el permiso a los de su subred. Como hemos comentado anteriormente, la mayora de las redes sociales permiten ver a los amigos agregados de los perfiles que estamos viendo. Privacidad de la comunicacin del usuario: A parte de los datos que proporcionamos a las redes sociales, como nuestras fotos, nuestros comentarios etc. Un usuario de la red social divulga datos adicionales, como por ejemplo el tiempo de conexin, la direccin IP que usa (y por supuesto, su localizacin geogrfica), los perfiles visitados, los mensajes recibidos y enviados, es decir, todo un log de informacin personal sobre lo que hemos hecho mientras estbamos en la red social. Todo esto debe ser privado, recordemos que una direccin IP en un espacio de tiempo es nica, identifica a una sola persona, y es ilegal su publicacin sin el consentimiento del usuario. Todo esto se resume en que la privacidad ha de estar presente tanto en la red social como en el intercambio de informacin (fotos, mensajes etc.), y tambin los blogs que se registran en dicha red social. Las entidades no autorizadas, no deben saber el contenido de los datos privados enviados y recibidos a travs de la red social. Este aspecto de la privacidad de los datos implica la confidencialidad de los datos y el anonimato de los propietarios, debiendo haber un control de acceso. El acceso a la informacin sobre un usuario slo puede ser concedido por el propio usuario. Las entidades no autorizadas, tampoco deben poder enlazar los datos privados con el perfil del propietario. Proteccin de los grafos sociales (fotografas) La caracterstica principal de las redes sociales, es conectar a los usuarios entre s. La informacin recogida en la red social debe ser protegida. Las relaciones y conexiones entre los distintos perfiles, tambin ayudan a proteger la propia red social y mitigar los ataques a los grafos sociales. Un enlace social, se puede haber hecho si un usuario malintencionado, consigue la confianza de un buen usuario de la red social. Ese atacante, se puede ganar la confianza a su vez, de otro amigo de la vctima en cuestin, pero finalmente, ellos se darn cuenta de que es una identidad falsa, porque se conocen en persona. La propia naturaleza de las redes hace difcil a los atacantes forzar vnculos sociales

En muchas redes sociales, es muy fcil para un usuario malintencionado, crearse varios perfiles falsos y pretender ser distintas personas. Si la red social requiriese ensear la apropiada identificacin como el DNI, hacer esto sera mucho ms complicado. Sin embargo, la privacidad de los usuarios no puede ser garantizada con el esquema centralizado. Lo mejor que podemos hacer en estos casos, es utilizar la red de relaciones de la vida real para comprobar la identidad de un usuario. La idea es que la gente se conecte y comunique. Aunque es muy fcil crearse un Nick sin revelar tu nombre, es difcil cambiar los contactos y amigos. Aunque los grafos sociales online, dan enormes cantidades de datos de confianza para facilitar el diseo de mecanismos de defensa, las relaciones sociales personales representan mucha informacin privada sensible de ser mal utilizada. La clave est, en encontrar una forma de preservar la privacidad para utilizar el conocimiento de los grafos sociales. Ha habido una creciente preocupacin cuando dan demasiada informacin personal por la amenaza de violadores sexuales, recordemos que Tuenti permite hacerse un perfil si eres mayor de 14 aos. El artculo 13 del Reglamento de desarrollo de la LOPD dice que no podrn tener acceso a una red social los menores de 14 aos. Facebook, por su parte, hace caso omiso a dicho precepto y permite el registro de usuarios que declaren tener 13 aos. Tuenti ha implantado polticas de borrado de perfiles de jvenes que se detecten como menores de 14 aos. No se conocen medidas en este sentido adoptadas por Facebook. Para mitigar los conflictos de diseo, podemos encontrar y utilizar propiedades cualitativas de las redes sociales de la vida real. A diferencia de las propiedades cuantitativas, las cualitativas se puedes aplicar a cualquier grafo social seguro y no revelar informacin personal sobre los usuarios individuales. Basado en el hecho de que es difcil crear links sociales entre nodos honestos y otros no honestos, se propone un nuevo esquema de defensa contra los ataques de usuarios malintencionados. La idea es que los usuarios maliciosos crean demasiados nodos no honestos, el grafo social se hace extrao porque tiene un pequeo cociente de corte, esto es, un pequeo juego de links sociales (los bordes del ataque) cuya eliminacin desconecta un gran nmero de nodos (todos los nodos no honestos) del resto del grafo. Por otro lado, las redes de la vida real no tienden a tener estos cortes (propiedad cualitativa de las redes). Utilizando un tipo especial de camino arbitrario verificable en el grafo social online y las intersecciones entre esos caminos, el pequeo cociente de corte puede ser identificado y el nmero de nodos no honestos, puede ser, en consecuencia saltado. Creemos que ms y ms tcnicas cualitativas de las redes sociales, combinadas con tcnicas criptogrficas que preservan la privacidad, pueden ser utilizadas para disear nuevos mecanismos de seguridad para redes sin comprometer la privacidad del usuario.

Las redes sociales, adems de ser espacios para expresar nuestras opiniones pueden suponer un riesgo en la privacidad de las personas... Y esto porque las redes sociales constituyen una gran acumulacin de informacin personal, y adems, son bsicamente redes de desconocidos, debido a que permite ampliar progresivamente el nmero de contactos de cada usuario ya que muchas redes establecen por defecto la accesibilidad a los amigos de tus amigos. Estos riesgos pueden tomar la forma de una excesiva intrusin de la vida privada (difusin de grabaciones, fotos,..), daos a la intimidad y a la reputacin a travs de comentarios, invencin de historias, creacin de perfiles falsos, suplantacin de personalidad,... Si un usuario desea que un comentario o fotografa sea retirada de la red debe solicitarlo a los responsables de la misma, ejerciendo as el derecho de cancelacin. En caso de que alguien considere sus derechos vulnerados puede denunciar los hechos a la Agencia de Proteccin de Datos. Es un error creer que se puede mantener un control de los datos y opiniones personales que se aaden en Internet, ya que es muy difcil cancelarlos o eliminarlos totalmente. Estas son algunas ideas para poder proteger nuestra identidad a partir de diversas publicaciones:

La responsabilidad de los internautas como editores de contenido. Lo adecuado es limitar la informacin que cada persona hace pblica acerca de una misma, evitando datos, imgenes o vdeos comprometedores. Asimismo no publicar informacin de otras personas como fotografas sin su autorizacin. Tener especial cuidado al publicar informacin como planes viajes,... que puedan facilitar robos. Uso del correo electrnico sin usar direcciones electrnicas de otras personas. Para ello, algo tan sencillo como utilizar el campo de copia oculta BCC. Uso de seudnimos o Nick para crear una identidad digital. As ser conocido nicamente por su crculo de contactos. Leer la poltica de privacidad antes de registrarse como usuario y configurar el grado de privacidad en la red social. Aceptar como contacto en la red social slo a personas conocidas. No indicar en una red social datos personales que faciliten su bsqueda. Utilizar contraseas difciles de adivinar. Mnimo de 8 caracteres alfanumricos y uso de maysculas y minsculas, y cambiarlas peridicamente. Seguridad en el Comercio y Banca Electrnica. Asegurarse de que se ha establecido conexin segura con el portal y desconfiar de correos electrnicos del banco donde hablen de cambios en su poltica de seguridad, pidan contraseas o tengan enlaces que llevan supuestamente a la pgina del banco. Borrar regularmente las cookies y el historial de los buscadores de informacin como Google, Yahoo,... As evitar que le enven publicidad personalizada. Navegacin segura por Internet. Instalar software antivirus y programas cortafuegos. Estos ltimos protegen de accesos ocultos a su ordenador.

La seguridad y sus reglas Segn la Agencia Europea de Seguridad de las Redes y de la Informacin (ENISA), establece 18 reglas de oro para mantenernos a salvo en las redes sociales. Los autores del informe prestan especial atencin a la proliferacin de redes sociales mviles y, entre otras cosas, recomiendan a los usuarios apagar todos los dispositivos basados en localizacin geogrfica cuando no sean absolutamente necesarios. El informe afirma que deberamos proteger siempre nuestras cuentas en redes sociales usando un seudnimo. Segn los autores, despus de todo, nuestros amigos reales sabrn quin se esconde detrs de nuestro Nick y seguirn pudiendo encontrarnos fcilmente. Todava no tenemos claro que esa idea sea muy realista, aunque algunas de las reglas de oro de ENISA resultan bastante razonables.

Prestar atencin cuando publiquemos y subamos material: 1) Pensar muy bien qu imgenes, vdeos e informacin escogemos para publicar 2) No publicar nunca informacin privada 3) Usar un seudnimo Escoger cuidadosamente a nuestros amigos: 4) No aceptar solicitudes de amistad de personas que no conozcamos 5) Verificar todos nuestros contactos Proteger nuestro entorno de trabajo y no poner en peligro nuestra reputacin: 6) Al registrarnos en una red social, usar nuestra direccin de correo personal (no el correo de la empresa) 7) Tener cuidado de cmo representamos en Internet a nuestra empresa u organizacin 8) No mezclar nuestros contactos de trabajo con nuestros amigos 9) No dejar que nadie vea nuestro perfil o nuestra informacin personal sin permiso 10) No dejar desatendido nuestro telfono mvil 11) No guardar nuestra contrasea en nuestro mvil 12) Usar las funciones de seguridad de que disponga nuestro mvil Proteger nuestro telfono mvil y la informacin guardada en l:

13)

Tener cuidado con lo que publicamos sobre otras personas

Informarnos: 14) Leer con atencin y de principio a fin la poltica de privacidad y las condiciones y trminos de uso de la red social que escojamos Protegernos con la configuracin de privacidad: 15) Usar opciones orientadas a la privacidad (comprobar quin puede ver nuestras fotos, quin puede ponerse en contacto con nosotros y quin puede aadir comentarios) 16) Informar inmediatamente si nos roban el telfono mvil 17) Tener cuidado al usar el telfono mvil y estar atento a dnde lo dejamos Prestar atencin a los servicios basados en la localizacin y a la informacin de nuestro telfono mvil: 18) Desactivar los servicios basados en la localizacin geogrfica cuando no los estemos usando