Hoy 30 de noviembre celebramos el día de la seguridad de la información, un día en el que reflexionamos sobre cómo minimizar los riesgos y amenazas que acechan a nuestros datos personales, nuestros perfiles en las redes sociales o la información que almacenamos en nuestros ordenadores personales o nuestros dispositivos móviles. Si bien la seguridad total es algo que realmente no existe, podemos adoptar una serie de buenas prácticas que nos permitan tener confianza en los servicios o dispositivos que usamos y sentirnos cómodos a la hora de utilizarlos.

Las redes sociales se han convertido en un escaparate de todo lo que nos gusta, las cosas que hacemos, los sitios que visitamos o las relaciones que establecemos con otras personas; lugares en los que intercambiamos gran cantidad de información y que, debido a que implica relacionarnos con otras personas, debemos mantener a salvo de terceros que accedan a más información de la cuenta o que se hagan con el control de nuestro perfil y realicen publicaciones en nuestro nombre que nos terminen perjudicando.

Facebook, con sus mil millones de usuarios activos, es sin duda la reina de las redes sociales y el lugar en el que un buen número de usuarios comparten sus aficiones, las fotografías de sus viajes, comparten enlaces de sitios web que les han gustado o intercambian mensajes en sus muros o a través de los mensajes privados. Sin embargo, además de pasarlo bien usando Facebook, es importante dedicar tiempo para realizar algunos ajustes que nos permitan disfrutarlo de manera mucho más segura además de adoptar algunas buenas prácticas que eviten que caigamos en algunas de las trampas.

No es la primera vez que hablamos de Facebook desde el punto de vista de la seguridad o desde la privacidad de nuestros datos, sin embargo, aprovechando la efeméride del día no está de más dedicar unos minutos a revisar algunos detalles que nos permitan disfrutar de esta red social de manera segura:

Usa conexiones cifradas

Aunque debería estar activada por defecto, el acceso a Facebook a través de conexiones cifradas (es decir, bajo SSL) es algo que el usuario debe configurar de manualmente. Si bien, desde el punto de vista del usuario, no vamos a notar pérdida del rendimiento o un aumento en el tiempo de carga de las páginas, para Facebook (o cualquier otro servicio), las conexiones cifradas implican mayor procesamiento y cuando manejan grandes volúmenes de conexiones tienden a ofrecer conexiones sin cifrar para servirlas más rápido (algo que ocurre en LinkedIn o en Twitter también).

Configuración de la seguridad

Usar conexiones sin cifrar, sobre todo en redes compartidas, es un riesgo que podría implicar (y el famoso experimento de Firesheep nos lo demostró) que alguien con no muy buenas intenciones intercepte nuestras comunicaciones y se haga con el control de nuestra cuenta al capturar nuestras credenciales de acceso. Activar el acceso SSL no es nada complicado, lo único que tendremos que hacer es acceder a “Configuración de la Cuenta” y, una vez ahí, a “Configuración de la seguridad” y activarlo.

La curiosidad mató al gato

Alguna que otra vez he encontrado en el stream de publicaciones de Facebook, es decir, el panel en que vemos las publicaciones y actividades de nuestros contactos, que habéis encontrado enlaces compartidos por vuestros amigos que "llaman poderosamente la atención". Estos enlaces, en los que nuestros amigos han hecho "me gusta" en el vídeo de una "chica voluptosa" o cualquier otro reclamo tienen como objetivo captar la atención del usuario para que éste haga clic y, sin que lo sepa, realizar una publicación sin permiso para así seguir propagando este tipo de trampas por Facebook.

¿Y qué quiero decir con esto? Como bien reza el dicho, "la curiosidad mató al gato" y existen múltiples aplicaciones fraudulentas, trampas e intentos de phishing circulando por esta red social, por tanto, antes de hacer clic en algo que nos es sospechoso es importante pensárselo un par de veces.

Segmentar la información ayuda a preservar la privacidad

Facebook ha diluido mucho el significado de la palabra amigo y, por compromisos o por cualquier otro motivo, nuestra red de contactos termina siendo muy amplia y donde encontramos usuarios que, realmente, no podemos considerar nuestros amigos (compañeros de trabajo, gente que hemos visto un par de ocasiones en un evento, clientes, proveedores, etc). Facebook nos ofrece una herramienta muy potente para controlar la información a la que tienen acceso nuestros contactos puesto que podemos agruparlos en listas y jugar con ellas a la hora de dar visibilidad en nuestras publicaciones o quién puede encontrarnos en esta red social.

Las listas no son más que agrupaciones de contactos y aunque Facebook nos ofrece el "amigos", "conocidos" y "mejores amigos", vale la pena aplicar una segmentación mucho mayor (compañeros de trabajo, familia, compañeros de clase, etc) y, a la hora de realizar una publicación, marcar cuál es el público objetivo de ésta: todos nuestros contactos, cualquier usuario de Facebook (visibilidad pública) o acotar a grupos concretos que consideremos mucho más cercanos. De esta forma podremos controlar quién tiene acceso a las cosas que publicamos, quién puede ver qué canciones estamos escuchando en Spotify o qué cosas se van a mostrar en el timeline de nuestro perfil (puesto que no todo el mundo tendrá la misma visión).

Además, si accedemos a la “Configuración de la Privacidad” y entramos en el apartado “Cómo conectas” podremos fijar una serie de parámetros que nos permitirán fijar qué grupos de contactos pueden etiquetarnos en fotos, quién nos puede encontrar en Facebook o quién puede escribirnos un mensaje privado.

Visibilidad personal

Facebook nos ofrece herramientas para controlar nuestra privacidad y establecer reglas de relación con el resto de usuarios, sin embargo, no las publicita o las fomenta lo suficiente y son muchos los usuarios que no conocen estos recursos o que no los usan adecuadamente y, la verdad, vale la pena invertir unos minutos en hacer estos ajustes.

Controla las sesiones activas

Reconozco que es muy cómodo acceder a Facebook sin tener que estar introduciendo el usuario y la contraseña, es decir, manteniendo la sesión abierta. Es muy cómodo pero, si no somos conscientes de lo que hacemos puede suponer un riesgo puesto que, al dejar la sesión abierta en un ordenador que no es nuestro, cualquier otro usuario podría acceder a la cuenta aunque hayamos cerrado la ventana del navegador (y no todo el mundo se acuerda de cerrar la sesión cuando usan un PC que no es el suyo o no caen en la cuenta que existe el modo de navegación privada).

Si accedemos al apartado "Configuración de seguridad" de la Configuración de nuestra cuenta podremos encontrar un apartado de especial interés para controlar el uso y la actividad de nuestra cuenta. En la sección de "Sesiones activas" podremos ver un listado de los accesos realizados a Facebook con nuestras credenciales, un apartado en el que veremos lugares, plataformas y fechas y horas en las que se realizaron los accesos: dispositivos móviles, equipos de escritorio, navegadores utilizados y, lo más interesante, fechas y ubicaciones.

Con esta información podremos detectar si, por ejemplo, alguien accedió a nuestra cuenta desde un dispositivo o una ubicación que no tenemos controlados y, en caso de actividades sospechosas, podremos cerrar dicha sesión en remoto (si la cookie aún no ha expirado).

Revisa las aplicaciones que tienen acceso a tu perfil

Otro de los focos de problemas en Facebook son las aplicaciones, es decir, servicios ofrecidos por terceros a través de Facebook (juegos, utilidades, aplicaciones de estadísticas, etc) que requieren para funcionar una serie de permisos sobre los datos de nuestra cuenta. Hay usuarios que, por defecto, aceptan cualquier cosa que se les requiera y, claro está, es una práctica que no debemos seguir.

Aplicaciones Facebook

Revisar los permisos que requieren las aplicaciones es importante para evitar que éstas publiquen en nuestro perfil o accedan a información personal que, realmente, no necesitan para funcionar. Además, teniendo en cuenta que muchas de estas aplicaciones están para "hacer dinero" con publicidad o con nuestros datos, no está de más pasarnos por la Configuración de la Privacidad y dentro del apartado de “Anuncios, aplicaciones y sitios web” revisar las aplicaciones que usamos para dar de baja o revocar los permisos de las aplicaciones que hemos dejado de utilizar (y, si no hacemos esto de manera regular, podemos asustarnos con la cantidad de aplicaciones que podemos llegar a acumular).

No te olvides de lo básico

Además de todos estos aspectos, el sentido común es otro de los factores que no debemos olvidar siendo conscientes de lo que hacemos o lo que publicamos (teniendo en cuenta quién puede estar a la escucha). Por otro lado, es importante no olvidar que tener una buena contraseña y cambiarla de manera periódica es otra de las buenas prácticas que debemos integrar dentro de nuestra rutina.

Vale la pena dedicar tiempo a este tipo de tareas porque, en mi opinión, la seguridad es una inversión y no es un gasto de tiempo si tenemos en cuenta la cantidad de problemas que podemos llegar a ahorrarnos.