La red social más grande del mundo, además de ser popular por su número de usuarios (que ya supera los 670 millones), lo es por cuenta de los peligros que rondan en ella en materia de seguridad informática.
En lo corrido de esta semana, las noticias de Facebook tuvieron que ver con las alertas que han surgido de diferentes firmas de seguridad porque los atacantes siguen aprovechándola como plataforma para la transmisión de malware y las amenazas siguen más latentes que nunca.
Pues bien, a los peligros que se detectaron en Semana Santa que involucra a una de las aplicaciones más famosas de Facebook se suman los resultados de la más reciente investigación de la firma de seguridad Websense que aseguran que casi 40% de las actualizaciones de estado de Facebook tienen enlaces y 10% de esos enlaces contienen spam o código malicioso.
La investigación se realizó con base en un sondeo entre más de 275 profesionales de la seguridad para conocer sus opiniones sobre los medios sociales. La mayoría de los encuestados respondió que entiende la necesidad de permitir propiedades como Facebook, LinkedIn, Twitter y Wikis para colaborar, investigar y establecer conexiones. Incluso más del 50% de las compañías Fortune 100 ahora utiliza Facebook y otras partes de la web social para comercializar y desarrollar sus negocios.
Sin embargo, más del 45% de ellas restringe los populares sitios por razones de seguridad; más del 40% se basa en preocupaciones sobre la productividad incluyendo el uso excesivo del ancho de banda y más del 30% debido a preocupaciones con la pérdida de datos.
Con base en esto, la investigación de la firma reveló que más del 70% de las amenazas informáticas que existen actualmente es plantada en sitios populares y legítimos incluyendo a las redes sociales, y más del 52% del código malicioso está diseñado para robar información confidencial de ellas.
Las cifras, concluye la investigación, tienen en grandes problemas a los encargados de la seguridad de las tecnologías de información porque las soluciones como antivirus y firewalls no entienden el contenido y los datos reales encontrados en los sitios de medios sociales y por lo tanto no pueden detener a las amenazas que acechan desde adentro.
Las soluciones manejan las propiedades de la web social al hacer a los sitios de redes sociales estáticos e incapaces de aceptar contenido dinámico. Sin embargo, concluye la firma, “eliminar la naturaleza dinámica de los sitios de redes sociales deja de lado también los beneficios de la colaboración y la interacción y convierte a estas herramientas en un obstáculo para el potencial de negocio”.
Finalmente, la investigación resalta que los encargados de las tecnologías de información tienen a su cargo asegurar que la presencia en la web social de su organización esté protegida contra las explotaciones asignándole al personal que está a su cargo “la desalentadora tarea de lidiar manualmente con un creciente diluvio de contenido generado por los usuarios”.
A mi lo que me da piedra de la privacidad con Facebook es que algunas aplicaciones para concederle permiso, toca darle via libre a gran parte de nuestra información privada.
Si, de acuerdo, y si esa es la condición, yo no las apruebo…. Uno de los casos más graves fue el año pasado con “Halls Tours”, no solamente ignoradon los mensajes que les envie sino que eliminaron los post solicitando explicación o aclaración del muro de la aplicación… Preferí no participar por un vuelo reuniendo envolturas, que permitirles acceder (no sé con que propositos comerciales) a toda mi info personal.
Pero, del tema puntual del articulo, recientemente me llegó un evento por parte de un amigo, que daba cuenta que desde la última actualización al sistema en meses pasados, de forma predeterminada y a menso que uno lo cambie las noticias recientes solo se muestran de usuarios con los que se hayan tenido interacción recientemente, es decir y por poner un ejemplo, si de 156 contactos una persona solo interactuó en el umtimo mes con 7 personas (hizo comentarios, envio algún mensaje, puso “me gusta” a algo de ese usuario), solo verá las actualizaciones de estado de esos 7 amigos.
Si eso es así, que la mayoria de personas ignoran que esto sucede y simplemente dejan de percartarse que su amigos se volvieron “invisibles”. ¿Estos datos presentados son confiables? ¿Qué tanto riesgo corro si no veo la actualizaciones de estado del 80% de mis amigos?