Últimamente hemos dedicado una serie de posts a los riesgos asociados al uso de Twitter. Seguramente has observado, además, que desde hace unas semanas los medios vienen dedicando cada vez más espacio a informar sobre el fraude en redes sociales. ¿A qué se debe esta preocupación?

Parte del interés es simplemente cuestión de números: el rápido aumento de usuarios de redes sociales las ha convertido en un objetivo atractivo para delincuentes, de modo que un porcentaje considerable del fraude en internet se produce a través de las mismas.

Pero hay otra faceta del fraude en redes sociales que resulta más preocupante. Los usuarios de internet nos hemos acostumbrado a asociar los timos en internet con emails solicitando el envío de dinero, o los datos de nuestra cuenta bancaria. Hemos llegado a creer que con tal de no responder a este tipo de correos estaremos seguros.

Sin embargo, la mayoría de fraudes en redes sociales -incluyendo los repetidos ataques de phishing a Twitter en las últimas semanas- no requieren la participación del usuario, y se limitan a tratar de robar contraseñas. Aunque los usuarios no les damos demasiada importancia -al fin y al cabo, ¿qué es lo peor que podrían hacer con mi contraseña de Twitter? ¿Enviar tweets en mi nombre?-, un informe de la empresa de seguridad online Trusteer demuestra el peligro que pueden entrañar. Los datos recopilados en este informe revelan los siguiente:

1. Un 73% de internautas acceden con la misma contraseña a sus cuentas bancarias online y a al menos otra página de internet.
2. Un 50% de internautas comparten tanto el nombre de usuario como la contraseña de su cuenta bancaria con al menos otra web.

Está claro cómo estos malos hábitos pueden acarrear problemas: si nuestra contraseña de Twitter es la misma que utilizamos para acceder a nuestro banco, tarjeta de crédito, o alguna tienda online, en caso de que nos la roben nos estaremos jugando algo más que unos cuantos tweets enviados desde nuestra cuenta.

Por lo tanto, la contraseña más segura para tu cuenta Twitter no es necesariamente la más difícil de recordar -aunque evitar contraseñas demasiado obvias nunca está de más- sino, simplemente, aquélla que es específica para Twitter; que no utilizas en ninguna otra página de Internet.

Invéntate una contraseña única para Twitter, y despreocúpate de posibles ataques.

El País publicaba este sábado un artículo sobre el fraude en Internet en el que hacía referencia a datos publicados por el Instituto Nacional de Tecnologías de la Comunicación (Inteco), el órgano encargado de vigilar la seguridad en Internet en España .

Según estos datos, muchos internautas españoles habrían recibido peticiones para hacer click en links sospechosos, o emails de desconocidos solicitando servicios como el envío de dinero.

Un 3.8% de los internautas declara haber sufrido una pérdida monetaria en el último trimestre de 2009 como consecuencia de estos fraudes en Internet.

Un dato preocupante revelado por el estudio es que el 20% de las comunicaciones fraudulentas se produjeron a través de redes sociales. Aunque esta cifra está muy por debajo del 44% de intentos de fraude relacionados con el sector bancario, probablemente debería considerarse más alarmante.

La razón es que los intentos de fraude a través de emails que simulan provenir de un banco han existido durante años, y los internautas hemos aprendido a estar alerta y a no dar nunca detalles de nuestra cuenta a través del teléfono o correo electrónico.

El acceso a redes sociales, sin embargo, es un fenómeno más reciente, y muchos internautas no son conscientes de los fraudes que se están llevando a cabo a través de las mismas.

Si éste es tu caso, te recomendamos que dediques unos minutos a leer nuestra serie de posts sobre los riesgos asociados a Twitter y redes sociales en general. Recuerda: la mejor manera de protegerte contra el fraude en internet es estar informado.

En varios posts recientes hemos hablado de los riesgos asociados al uso de Twitter, y entre ellos mencionábamos que alguien podría seguir tus tweets para asegurarse de que no estás en casa antes de entrar a robar.

En el post del lunes aludíamos a Please Rob Me (¡Róbame, por favor!), una página web con la que sus autores pretenden supuestamente llamar la atención sobre lo fácil que sería dar un uso criminal tanto a la información que, sin darnos cuenta, revelamos en nuestros tweets, como a los datos de geolocalización.

Parece que estos riesgos no han pasado desapercibidos para las compañías de seguros. Según Darren Black, director la página británica de comparación de precios de seguros Confused.com, las aseguradoras podrían empezar a supervisar el uso que sus clientes hacen de las redes sociales. “No me sorprendería” -dijo- “que se penalizase a aquéllos que revelan demasiada información, cuyas primas del seguro del hogar podrían subir hasta un 10%”.

Según Black, algunos delincuentes utilizan ya servicios como Google Earth y Streetview.com para planear robos con increíble precisión, y el próximo paso podría ser la utilización de información proveniente de redes sociales como Twitter.

Confused.com ofrece los siguientes consejos a usuarios de redes sociales:

• Nunca revelar nuestra dirección u otra información personal como el número de teléfono o de DNI.
• No seguir a gente que no conocemos y utilizar la opción para bloquear nuestros tweets, de modo que sólo puedan leerlos los usuarios a los que damos permiso expresamente.
• Desactivar servicios que permiten la geolocalización.

Algunas de estas recomendaciones resultan un poco extremas. Poder seguir a gente que no conocemos, por ejemplo, es crucial en Twitter, puesto que nos permite contactar con personas en nuestro ámbito de trabajo o con intereses comunes a las que nunca habríamos conocido de otro modo.

Sí es importante, sin embargo, tener siempre presente que no podemos saber quién va a leer nuestros tweets, y asegurarnos de que nunca revelamos información que podría ser peligrosa en manos de un desconocido.

Uno de los riegos asociados al uso de Twitter que mencionábamos hace unos días era el uso que otras personas podrían hacer de la información contenida en tus tweets. Por ejemplo, si envías un tweet explicando que estás a punto de irte de vacaciones, todo el mundo sabrá que tu casa se queda vacía a partir de mañana, y alguien podría aprovechar para robarte.

Supuestamente para llamar la atención sobre este riesgo, unos programadores holandeses han creado la página Please Rob Me (róbame, por favor), que recoje información de Twitter, Google Buzz o Foursquare indicando que el usuario no está en casa.

Uno de los últimos tweets que aparecían en esta web era de @oofuchi, que explicaba que estaba en el Starbucks, y daba la localización exacta del café a través del link a Foursquare (4sq):

Upps. Ahora cualquiera que conozca a @oofuchi sabe a) dónde encontrarlo y b) que no está en casa, por lo que quizás su piso esté vacío.

Please Rob Me ha recibido innumerables críticas en los últimos días, pero sus creadores parecen haber decidido que genera demasiado tráfico como para cerrarla. Este lunes habían subido un mensaje diciendo que buscan a una “fundación, agencia o compañía dedicada a llamar la atención sobre amenazas a la privacidad” interesada en hacerse cargo del sitio. Previo pago, imaginamos.

Si en el penúltimo post hablábamos de los riesgos (directos) asociados a la utilización de Twitter, hoy les toca el turno a los riesgos indirectos.

Mientras que los riesgos directos, tal y como indica su nombre, están asociados al uso directo de Twitter, los riesgos indirectos son aquéllos asociados al uso de aplicaciones para Twitter.

Los usuarios de Twitter utilizamos diariamente cientos de aplicaciones destinadas a mejorar nuestra experiencia en la red social. Existen aplicaciones, casi siempre diseñadas por programadores ajenos a Twitter, para conectarnos desde el móvil, recibir alertas cada vez que alguien menciona el nombre de nuestro negocio, organizar a nuestros seguidos en listas separadas según sean compañeros de trabajo o familia, y muchas cosas más.

La integración entre algunas aplicaciones y nuestra cuenta de Twitter es tal que a menudo ni siquiera necesitamos visitar la página principal de Twitter para conectarnos (por ejemplo, si lo hacemos a través de TweetDeck o similar). Pero no debemos olvidar que ninguna de estas aplicaciones tiene tantos usuarios y capital como Twitter, y por tanto invertirán muchos menos recursos en mejorar su seguridad.

Justamente por su mayor vulnerabilidad, los piratas informáticos eligen a menudo no atacar a Twitter directamente, sino obtener acceso a cuentas a través de aplicaciones cuyos sistemas de seguridad pueden burlar con mayor facilidad.

La semana pasada, por ejemplo, la aplicación Twitter grader, que mencionábamos hace unos días en la lista de aplicaciones para medir tu influencia en Twitter, fue pirateada y utilizada para enviar mensajes desde las cuentas de sus usuarios.

Los mensajes enviados contenían un link al dominio Seonix.org. El objetivo del ataque habría sido aumentar el tráfico a este sitio, una página web con consejos para hacer dinero registrada por primera vez el día 11 de Febrero de este año.

Afortunadamente, la página Seonix.org no contenía ningún software espía ni se utilizó para infectar con ningún tipo de virus los ordenadores de los visitantes. Además, los piratas que atacaron Twitter grader no consiguieron acceder a los detalles de las cuentas de los usuarios afectados.

El suceso demuestra, sin embargo, la vulnerabilidad de nuestra información en la red, y llevó a muchos medios a recomendar no compartir nuestra contraseña de Twitter con ninguna aplicación a la que no fiaríamos nuestro dinero.

Por suerte hay una solución menos radical para aquéllos que queremos seguir utilizando aplicaciones: dedicar una contraseña específica para Twitter, que no pueda ser empleada para acceder a ninguna otra información si nos la roban. Si todos hacemos lo mismo, quizás incluso terminemos por desmoralizar a los piratas.

Twitter es el lugar elegido por millones de usuarios para intercambiar ideas, fotos, música, y todo tipo de información. Y es justamente la convergencia de tantas personas en un mismo punto la que convierte a Twitter en objetivo de ciber-delincuentes, exponiéndonos a los usuarios a una serie de riegos de seguridad.

La mejor forma de defendernos ante los mismos es estar alerta. Por eso dedicamos este artículo a describir los principales tipos de ataques maliciosos que tienen lugar en Twitter.

1. Envío de links a páginas web peligrosas. Por la propia naturaleza de Twitter, que impide el envío de mensajes de más de 140 caracteres, muchos usuarios incluyen links como complemento al contenido de sus tweets. El uso generalizado de servicios para acortar el tamaño de los links implica que nunca sabemos con seguridad hasta hacer click en los mismos a dónde nos dirigirán. Al visitar un link enviado por un usuario al que no conocemos corremos el riesgo de terminar en una página web que instale software dañino en nuestro ordenador o lo infecte con un virus.
2. Robo de contraseña. La semana pasada fueron noticia los ataques de phishing que llevaron a Twitter a cambiar automáticamente las contraseñas de muchas cuentas. La mayoría de estos ataques consistió en el envío de mensajes directos a usuarios pidiéndoles que volviesen a conectarse a través de lo que parecía ser la página principal de Twitter. Se trataba, sin embargo, de una imitación de dicha página, diseñada para interceptar sus contraseñas.

   La razón por la que nuestra contraseña es muy valiosa para los estafadores cibernéticos es que muchos de nosotros utilizamos la misma en muchas páginas. Existen programas para introducir una contraseña robada en miles de sitios, incluyendo los de bancos y tiendas online, hasta encontrar una coincidencia. Imagínate el coste que podría suponer el robo de tu contraseña de Twitter si es la misma que utilizas para acceder a tu cuenta corriente.

3. Envío de información comprometida. El vínculo que creamos con otros usuarios de Twitter es tal que llegamos a pensar que podemos compartir con ellos cualquier información. Pero no hay que olvidar que entre los cientos de personas que nos siguen podría haber alguien que pretenda sacar provecho a la información que revelan nuestros tweets.

   Hay dos tipos de información a la que otras personas podrían dar un uso malicioso. La primera es información de carácter personal. Por ejemplo, si has hablado de donde vives y donde trabajas, y después comentas que estás pasando unos días de vacaciones en la playa, alguien podría aprovechar para intentar robar en tu casa.

   El segundo tipo es información sobre tu empresa. En tu puesto de trabajo probablemente tengas acceso a información confidencial. Un tweet hablando de la nueva estrategia de negocio podría llegar a manos de un competidor. En casos extremos, la divulgación de información privilegiada a través de blogs ha sido causa de despido. En un futuro, podríamos encontrarnos con casos similares en Twitter.

Afortunadamente, protegernos de estos riesgos está en nuestras manos. Aumentar nuestra seguridad es tan fácil como utilizar una contraseña específica para Twitter. También es importante recordar que a no ser que hayamos protegido nuestros tweets, cualquier persona puede tener acceso a ellos. Con esto en mente, ¡estamos listos para seguir twitteando!

Tanto si acabas de crear tu cuenta en Twitter como si llevas ya cierto tiempo utilizando la red social, tu objetivo es conseguir más seguidores. El primer paso para conseguirlo, al que dedicamos este post, es PERSONALIZAR TU PERFIL.

Una vez empieces a seguir a otros usuarios, verás que algunos te seguirán a ti automáticamente. Otros, sin embargo, visitarán antes tu página para decidir si eres un usuario interesante cuyos tweets merece la pena leer.

Una vez allí, las tres primeras cosas en las que se fijarán serán tu perfil (que incluye datos como tu nombre, biografía, etc.), el fondo de página (si decides personalizarlo) y la lista con los últimos tweets que hayas enviado. Cuidar la apariencia de cada uno de estos elementos es tan importante que hemos decidido dedicarle un post a cada uno de ellos. Hoy empezamos con la personalización de tu perfil.

Como explicábamos en el post de ayer sobre cómo convertirte en un usuario influyente, no hay mejor forma de ahuyentar a seguidores potenciales que descuidar tu perfil, es decir, mostrar la foto del pajarito que Twitter asigna por defecto y no rellenar los campos con tus datos personales. De este modo das la impresión de que no te tomas en serio tu participación en la red social.

Además, al no personalizar tu perfil podrías estás dando una imagen equivocada a los visitantes de tu página, que podrían pensar que eres un spammer (es decir, un usuario que no está interesado en utilizar Twitter para conocer gente e intercambiar información, sino que solamente pretende inundar las cuentas de sus seguidores con publicidad).

La razón es que muchos spammers no se molestan en dar información sobre sí mismos o añadir una fotografía a su perfil, puesto que saben que es muy probable que su cuenta termine por ser bloqueada, dado que están haciendo un uso indebido de la misma. Evita ser confundido con estos usuarios nocivos dedicando unos minutos a presentarte.

Recuerda que, a través de los campos de tu perfil, Twitter te da la oportunidad de hacerte publicidad y explicar por qué eres un usuario que vale la pena seguir. ¡Aprovéchala!

Haz click aquí para leer las instrucciones sobre cómo personalizar tu perfil de Twitter.

Los bots (o robots) son la principal fuente de spam a la que nos enfrentamos los usuarios de Twitter. En general, el término bot describe a cualquier programa que realiza tareas de forma automática en la red. Google, por ejemplo, utiliza bots para rastrear páginas web, catalogar su contenido y crear las gigantescas bases de datos de las que provienen los resultados de nuestras búsquedas.

Desde el momento en que Twitter se convirtió en un fenómeno de masas, las cuentas controladas por bots comenzaron a proliferar. Generalmente, su objetivo es enviar mensajes comerciales. Probablemente hayas visto a usuarios que nunca interactúan y se limitan a enviar links en sus tweets. Te animan, por ejemplo, a que visites una página en la que te revelarán el secreto para blanquear tus dientes. En la mayor parte de los casos, detrás de este tipo de cuentas está un bot.

Quizás para demostrarnos hasta qué punto nos hemos acostumbrado a convivir con usuarios no humanos, el programador Ryan Merket decidió construir un bot que actúa bajo el seudónimo @jasonthorton.

Jason sólo envía tweets sobre la palabra “love” (amor). No los escribe él mismo, sino que rastrea los mensajes de otros usuarios y copia los que contienen dicha palabra. Además, envía réplicas aleatorias a aquéllos que escriben “amor” en sus tweets.

Aunque el método es totalmente artificial, según TechCrunch Jason habría conseguido acumular 176 seguidores antes de que su creador revelase que se trataba de un robot.

Una búsqueda en Twitter de mensajes en inglés que contengan el texto @jasonthorton muestra distintos tipos de reacciones por parte de los usuarios que han tenido contacto (voluntario o no) con Jason. Esta usuaria, probablemente contactada por Jason de manera aleatoria, le pregunta: “Perdona, pero ¿te conozco?”

Esta otra, sin embargo, no parece tener dudas de que @jasonthorton es real, y le contesta halagada, “guau, gracias”.

Este último tweet es mucho más reciente. Para entonces ya se había corrido la noticia sobre el origen artificial de Jason, y este usuario advertía “@jasonthorton es un bot”.

Fuese o no ésa la intención de Merket al programar a Jason, sin duda ha conseguido que mucha gente esté mucho más atenta al tipo de usuarios con los que interactúa. Y tú, ¿estás seguro de que todos tus seguidores son humanos?

La lista de contraseñas no aceptadas en Twitter por ser demasiado obvias está en inglés. Esto supone una desventaja para los usuarios hispanohablantes. ¿Qué palabras deberíamos evitar nosotros?

Durante dos años, y antes de ser arrestado en 2002, el hacker británico Gary McKinnon entró en repetidas ocasiones en ordenadores del ejército americano, el Departamento de Defensa y la NASA. Durante el proceso judicial mediante el cual intentaba evitar su extradición a EEUU, McKinnon concedió una asombrosa entrevista a la BBC, en la que manifestó haber descubierto que la NASA oculta información sobre tecnologías extraterrestres como la fuerza anti-gravedad.

Pero la parte más interesante del caso McKinnon no es su supuesto descubrimiento, sino el método que utilizó para colarse en las computadoras de estos centros de alta seguridad. McKinnon escribió un sencillo programa en Perl para introducir en cientos de ordenadores contraseñas extremadamente simples, por ejemplo la palabra “password” (contraseña en inglés) o incluso dejar el campo de contraseña en blanco. Y, sorprendentemente, en muchos casos su sencillo plan funcionó, dándole acceso a grandes cantidades de información privilegiada.

Si ni siquiera los trabajadores de centros de inteligencia son capaces de inventar contraseñas seguras para sus ordenadores, ¿es posible que todos los usuarios protejan correctamene su cuenta de Twitter? La respuesta parece ser que no.

En vista del problema, Twitter ha decidido tomar cartas en el asunto. Según un artículo en el Washington Post, Twitter ha elaborado una lista de 370 contraseñas que considera demasiado vulnerables, y no las acepta cuando alguien intenta utilizarlas al crear su cuenta. La lista incluye los siguientes ejemplos:

111111
123456
aaaaaa
abcdef
password
password1
password12
password123
secret (secreto)
xxxxxx
zzzzzz

Bastante obvias, ¿no? El problema es que el resto de contraseñas que Twitter considera demasiado fáciles de adivinar son palabras en inglés, y aunque esas palabras están prohibidas, sus equivalentes en español están admitidos. Por tanto, los usuarios hispanohablantes no tenemos ese nivel extra de protección que supone el que Twitter compruebe si tu contraseña es una palabra muy común en tu idioma.

Así que nos toca tomar precauciones a nosotros mismos. Si queremos impedir que alguien pueda gastarnos una broma pesada entrando en nuestra cuenta y enviando tweets en nuestro nombre, debemos no sólo evitar las contraseñas de la lista, sino también cualquier otra que sea fácil de adivinar en español.

A mí se me ocurren los siguientes ejemplos para la lista de contraseñas vulnerables en español: secreto, privado, contraseña, lalala, Twitter, y la misma palabra que usas como nombre de usuario. ¿Se te ocurren más palabras a evitar? Déjanos un comentario con tus sugerencias.

Virus y gusanos informáticos circulan con impunidad en las redes sociales, de Agencia EFE
19 de Diciembre de 2009

Thorsten Landich, director de cuentas de una compañía alemana de telecomunicaciones, recibió recientemente en Facebook un mensaje de un compañero de trabajo con el asunto “Hi” y un enlace al sitio http://modelllviideeooo.com, similar a otros muchos que circulan por esa red social en Internet…   Ir al artículo »