La firma de seguridad TI Sophos anunció su última investigación sobre lo fácil que es robar identidades a través de Facebook y encontró que la negligencia del usuario fue peor en 2009.
“Asumimos que las cosas serían mejores en 2009, pero la situación es peor. Esto de verdad es un llamado de atención”, dijo Paul Ducklin, jefe de tecnología de Sophos Asia Pacífico, en Sydney.
Ducklin, quien lideró la investigación de Facebook, dijo que crearon dos usuarios ficticios con nombres basados en anagramas de las palabras “identidad falsa” e “identidad robada”. Dijo que la chica de 21 años “Daisy Felettin” estaba representada por la foto de un pato de hule comprada por US$2 en una tienda; “Dinette Stonily” de 56 años, publicó una foto de perfil de dos gatos acostados en una alfombra. Cada uno envió 100 solicitudes de amistad a usuarios de Facebook escogidos al azar en sus grupos de edad.
A las dos semanas, un total de 95 extraños decidieron hacerse amigos de Daisy o Dinette – una respuesta mayor a la que Sophos encontró cuando realizó el experimento por primera vez hace dos años con una rana de plástico. Peor aún, dijo Ducklin, en el último estudio, ocho usuarios de Facebook se hicieron amigos de Dinette sin que siquiera se les preguntara.
Ducklin dijo que el 89% de los usuarios en sus veintes y 57% de los usuarios en sus cincuentas que se hicieron amigos de Daisy y Dinette también mostraron su fecha de nacimiento completa.
“Casi todos los demás suprimieron su año de nacimiento, pero muchas veces es fácil de calcular o adivinar por la información que han publicado”, dijo, añadiendo que, pero aún, poco menos de la mitad de los usuarios en sus veintes y poco menos de un tercio de los usuarios en sus cincuentas publicaron información personal de sus amigos y familiares.
“La gente simplemente no le entrega su historia personal a los criminales”, comentó Ducklin. “También están traicionando a la gente que les es cercana, al ayudar a los cibercriminales a construir una imagen detallada de sus vidas y entorno. Es el sueño de un ladrón de identidad”.
Sophos llama a los usuarios de los sitios de redes sociales a que piensen de manera más estricta sobre lo que implica aceptar a alguien como amigo.
“No tratamos de matar la diversión”, explicó Ducklin. “Sólo queremos que sean mucho más circunspectos acerca de en quien deciden confiar en la red”.
Graham Cluley, consultor experto de tecnología de Sophos, reveló que hace diez años le habría tomado varias semanas a un artista del fraude y ladrones de identidad reunir tales cantidades de información sobre una sola persona. “Las redes sociales le han puesto fácil para los chicos malos encontrar información sobre miembros inocentes del público. Todos deben aprender a ser más cuidadosos sobre con quien comparten información en línea, o toman el riesgo de convertirse en víctimas del robo de identidad”.
Sophos produjo los siguientes tips para los usuarios que quieran protegerse de los ladrones de identidad en Facebook:
No acepten amigos a ciegas. Traten a un amigo como dice el diccionario, “alguien que conoces, te agrada y en quien confías”. Un amigo no es simplemente un botón en el que hacen clic. No necesitan, y no es realista decirlo, tener 932 amigos de verdad.
Conozcan el sistema de privacidad de cualquier sitio de red social al que se unan. Usen las configuraciones de restricción por defecto. Pueden abrirse a amigos verdaderos después. No entreguen demasiado muy pronto.
Asuman que todo lo que revelen en un sitio de redes sociales será visible en Internet por siempre. Una vez que ha sido buscado, indexado y cacheado, puede aparecer luego en línea, sin importar cuántos pasos hayan seguido para borrarlo.
“Nuestra luna de miel con los sitios de redes sociales debe haber terminado ya – pero muchos usuarios todavía tienen la actitud de ‘no podría importarme menos’ con respecto a sus datos personales”, añadió Ducklin.
Por Tom S. Noda
Computerworld Philippines