Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales
PROYECTO DE INVESTIGACIÓN CONJUNTO INTECO-UPM Guías
de ayuda para la configuración de la privacidad y
seguridad de las redes sociales Red social: FACEBOOK OBSERVATORIO
DE LA SEGURIDAD DE LA INFORMACIÓN 1
1 2 3 Introducción y estructura Esta serie de guías
de ayuda se enmarcan dentro de un proyecto de
investigación conjunto entre el Instituto Nacional de
Tecnologías de la Comunicación (INTECO) y la
Universidad Politécnica de Madrid. Tienen como objetivo
servir de ayuda a los usuarios de redes sociales a la hora de
configurar la privacidad y mantener la seguridad de sus perfiles.
El análisis se estructura conforme a los tres momentos
clave en los que es posible identificar riesgos para la seguridad
y privacidad en este tipo de plataformas abiertas: Alta como
usuario Participación en la red social Baja del servicio
La información utilizada para la elaboración de
estas guías ha sido directamente obtenida en los sitios
web de cada una de las redes sociales analizadas, por lo que
INTECO no se hace responsable de la misma. Esta guía tiene
como finalidad ser una ayuda para los usuarios de estos
servicios, sin pretender, en ningún caso, sustituir la
información y soporte ofrecidos por parte de las propias
plataformas. 2
Sobre Facebook La red social Facebook nace en el año 2004
como herramienta de contacto entre los estudiantes y ex- alumnos
de la Universidad de Harvard, para posteriormente extenderse a
compañeros de otras universidades. En 2006 Facebook se
abre al público en general, y dos años más
tarde comienza a ofrecer sus servicios en sus versiones en
español, francés y alemán. En España
es una de las redes sociales con mayor volumen de usuarios,
siendo el intervalo de edad en el que presenta una mayor
utilización de 26-35 años. Desde 2007 Facebook se
ofrece a terceras empresas como una plataforma donde desarrollar
aplicaciones, ofrecer y publicitar productos y servicios.
Recientemente, Facebook ha creado un sección web
específica sobre seguridad y ha publicado una guía
sobre la privacidad. 3
Facebook: Alta como usuario 4
Facebook: Alta como usuario Facebook es una plataforma abierta,
por lo que no es necesario una invitación para poder
registrarse. No solicitan demasiados datos personales. La edad
mínima para utilizar Facebook es 13 años. Si se
intenta acceder como menor de trece años el sistema impide
el registro, pero Facebook no incorpora una herramienta robusta
de verificación de edad. Una vez introducidos los datos en
el formulario, se realiza una comprobación de seguridad
para evitar registros masivos. 5
Facebook: Alta como usuario Facebook realiza una petición
para importar todos los contactos desde la libreta de direcciones
de correo. Para ello, el usuario ha de introducir su
contraseña de correo electrónico. Facebook no
almacena la contraseña de correo, pero sí la lista
de contactos, a no ser que se especifique lo contrario. 6
Facebook: Alta como usuario En la parte inferior de la web se
encuentran tanto las Políticas de Privacidad de la
plataforma como las Condiciones de Uso. Si se accede a
“Privacidad” el usuario se encuentra con
“Guía sobre la privacidad en Facebook”, la
cual es una versión resumida y visual de cómo
proteger la privacidad en la red social. Desde aquí se
accede al documento propiamente dicho de Política de
Privacidad. La Política de Privacidad está en
castellano y se desglosa en: Introducción
Información que recibimos Información que compartes
con terceros Cómo utilizamos tu información
Cómo compartimos la información Cómo puedes
ver, modificar o eliminar información Cómo
protegemos la información Otras condiciones 7
2) 4) 5) 8) 9) Facebook: Alta como usuario En
“Condiciones” se encuentra un documento en castellano
con el título “Declaración de derechos y
responsabilidades”. El usuario puede encontrar
información referida a 18 puntos: 1) 3) 6) 7) Privacidad
Compartir el contenido y la información Seguridad
Seguridad de la cuenta y registro Protección de los
derechos de otras personas Móvil Pagos Disposiciones
especiales aplicables a los enlaces compartidos Disposiciones
especiales aplicables a desarrolladores u operadores de
aplicaciones y sitios Web 10) Acerca de la publicidad en Facebook
11) Disposiciones especiales aplicables a anunciantes 12)
Disposiciones especiales aplicables a páginas 13)
Enmiendas 14) Terminación 15) Conflictos 16) Disposiciones
especiales aplicables a usuarios que no residan en Estados Unidos
17) Definiciones 18) Otros 8
Facebook: Participación en la red social 9
Facebook: Participación en la red social En el menú
superior de la web, el usuario se encuentra con la opción
“Cuenta”, seleccionándola se despliega un
menú donde en el apartado de “Configuración
de la privacidad” el usuario puede puede modificar la
configuración de su cuenta en Facebook dada por defecto. 1
2 3 4 5 10
Facebook: Participación en la red social 1 En Facebook
existen tres niveles básicos de privacidad. 11
Facebook: Participación en la red social 2
“Información de contacto”, hace referencia a
aquellos datos a través de los cuales otras personas
pueden contactar con el usuario. Si el usuario es menor de edad,
los teléfonos de contacto y la dirección
(normalmente el domicilio familiar) será
información pública por defecto, aunque restringida
al número de usuarios que interactúen directamente
con él como amigos. 12
Facebook: Participación en la red social 3 Las
aplicaciones que se utilizan accederán a la
información de Facebook para poder operar. Lo forman tanto
las aplicaciones que el usuario tiene en común con sus
contactos, como aquellas que los contactos utilicen y el usuario
no. Se puede llevar a cabo la gestión de aplicaciones
bloqueadas por el usuario, así como ignorar todas las
invitaciones que manden contactos concretos para participar en
aplicaciones. 13
Facebook: Participación en la red social 4 Se pueden
configurar los resultados de las búsquedas por parte de
otro usuario realizadas a través de Facebook modificando
la pestaña “Todos”. No seleccionando la
opción “Permitir” se invalida la
búsqueda del perfil del usuario a través de los
buscadores del navegador. En el momento en que se accede a esta
sección, aparece una ventana desmintiendo que toda la
información del usuario sea indexada por Google,
explicando que sólo será accesible para el buscador
la parte de perfil público. 14
Facebook: Participación en la red social 5 Por
último, se puede llevar a cabo la gestión de
usuarios bloqueados. Es decir, se puede bloquear a aquellas
personas que el usuario no desee que tengan contacto con
él: no podrán enviarle mensajes, realizar
“peticiones de amistad”, ni ver su perfil. Se puede
hacer de dos formas distintas: Especificando el nombre de la
persona a bloquear. Especificando la dirección de correo
electrónico. 15
Facebook: Participación en la red social Código
malicioso Se tiene constancia de la existencia de código
malicioso en la plataforma. Un ejemplo de ello es el gusano
“Koobface”. Es creado para distribuir malware a
través de Facebook llevando a cabo el siguiente proceso:
el usuario recibe un mensaje que contiene un enlace a una
determinada página web. Si se accede a este enlace se
redirige a una página que imita YouTube (pero que se llama
YuoTube), en la que se puede ver un video para el que se necesita
la instalación de una actualización de Adobe Flash
Player. Al aceptar la instalación se descarga un archivo
malicioso. Koobface envía el mismo mensaje a la lista de
contactos del usuario infectado. Fuente: PANDA SECURITY 16
Facebook: Participación en la red social Cookies Facebook
utiliza cookies tanto de sesión como permanentes. Se puede
encontrar más información sobre ello en su
Política de Privacidad: “Utilizamos
‘cookies’ (datos que almacenamos en tu ordenador,
teléfono móvil u otro dispositivo durante un
período de tiempo prolongado) para que Facebook sea
más fácil de usar, para que nuestra publicidad sea
mejor y para proteger tanto a tí como a Facebook”. Y
también: “En ocasiones, los anunciantes que
presentan publicidad en Facebook emplean métodos
tecnológicos para medir la efectividad de sus anuncios y
personalizar el contenido publicitario. Puedes renunciar a la
fijación de cookies de numerosos anunciantes haciendo clic
aquí. También puedes usar la configuración
de cookies de tu navegador para limitar o evitar la
fijación de cookies por parte de redes
publicitarias”. 17
Facebook: Participación en la red social Propiedad
intelectual Respecto a la propiedad intelectual en las
Condiciones de Uso se puede leer en el punto 2: “Eres el
propietario de todo el contenido y la información que
publicas en Facebook (…). Para el contenido Protegido por
derechos de propiedad intelectual, como fotografías y
video (en adelante, ‘contenido de PI’), nos concedes
específicamente el siguiente permiso, de acuerdo con la
configuración de privacidad y aplicaciones: nos concedes
una licencia no exclusiva, transferible, con posibilidad de se
sub-otorgada, sin royalties, aplicable globalmente, para utilizar
cualquier contenido de PI que publiques en Facebook o en
conexión con Facebook (en adelante, ‘licencia de
PI’). Esta licencia de PI finaliza cuando eliminas tu
contenido de PI o tu cuenta, salvo si el contenido se ha
compartido con terceros y éstos no lo han
eliminado”. Publicación de fotografías
18
Facebook: Baja del servicio 19
Facebook: Baja del servicio Baja efectiva Aunque se produzca la
baja del usuario, la información de su cuenta no es
eliminada de forma inmediata. Como indica la Política de
Privacidad, lo que se solicita es la “desactivación
de la cuenta”, no su eliminación.
Conservación de los datos La información referida a
este aspecto es bastante ambigua: “La información
eliminada podría permanecer en copias de seguridad durante
un tiempo razonable, pero generalmente no estará
disponible para los miembros de Facebook”. Además
recoge también: “No nos hacemos responsables de que
algún usuario burle las configuraciones de privacidad o
las medidas de seguridad del sitio. Entiendes y aceptas que,
incluso después de la eliminación de contenido
perteneciente a un usuario, copias del mismo pueden permanecer
visibles en páginas de memoria cache o archivadas o si
otros usuarios lo han copiado o almacenado”. En las
condiciones de uso, acerca de este tema, dice lo siguiente:
“Cuando eliminas contenido de PI (Propiedad Intelectual),
este se borra de forma similar a cuando vacías la papelera
o papelera de reciclaje de tu equipo. No obstante, entiendes que
es posible que el contenido eliminado permanezca en copias de
seguridad durante un plazo de tiempo razonable (si bien no
estará disponible para terceros)”. 20
www.inteco.es http://observatorio.inteco.es La serie
“Guías de ayuda para la configuración de la
privacidad y seguridad de las redes sociales”, son el
resultado de un proyecto de investigación conjunto entre
INTECO y la Universidad Politécnica de Madrid, elaborado
por el siguiente equipo de trabajo: • Pablo Pérez
San-José (INTECO) • Laura García Pérez
(INTECO) • Jorge Ramió Aguirre (UPM) • Beatriz
Portela Jiménez (UPM) 21