Todos estamos expuestos a diversas actividades maliciosas como usuarios de redes sociales, especialmente las personas más jóvenes. Acorde a expertos en seguridad informática, algunos actores de amenazas están aprovechándose de un pequeño truco de Instagram recientemente viralizado entre aspirantes a influencers, principalmente adolescentes, para violar su privacidad.
Como una forma fácil de obtener acceso a diversos detalles sobre el alcance de sus publicaciones, miles de usuarios de Instagram, o incluso millones, están cambiando la configuración de sus cuentas para operar como un “perfil comercial”. Al hacer esto, los usuarios obtienen acceso a las herramientas de análisis de la plataforma, desde donde pueden consultar quién y cuándo accede a sus publicaciones, entre otras métricas sobre el rendimiento de su perfil.
Aunque esto puede sonar realmente atractivo para miles de usuarios, este truco cuenta con un serio inconveniente de privacidad. Para completar la transición a perfil comercial, los usuarios deben hacer público su número de teléfono o dirección email; la especialista en seguridad informática Alex Merton-McCann, de McAfee, considera que implementar este cambio podría generar consecuencias verdaderamente desagradables para los usuarios más jóvenes y expuestos de esta red social.
“Para fines de contacto, los detalles de las cuentas comerciales deben permanecer expuestos al público; esto implica que cualquier persona, incluyendo acosadores en línea y depredadores sexuales, cuente con los medios necesarios para contactar directamente a cualquier usuario de Instagram”, menciona la experta en seguridad informática en una publicación en su blog.
“Esta decisión, facilitada por los desarrolladores de la plataforma, no sólo compromete la privacidad de los usuarios que aplican este cambio, sino que también tiene el potencial de exponer la privacidad de sus contactos, todo a cambio de unos cuantos <<likes>>”, agregó la especialista.
Finalmente, la especialista hizo un llamado a Facebook, compañía propietaria de Instagram, para implementar mejores medidas de seguridad y mayores restricciones para la creación de cuentas comerciales y evitar que los usuarios malintencionados se aprovechen de estos descuidos. “Los usuarios más jóvenes son especialmente vulnerables a las promesas de obtención de beneficios a través de sus perfiles de redes sociales, este tipo de actividad alienta la divulgación de datos e incluso imágenes confidenciales”, mencionó la experta.
En respuesta, portavoces de Facebook mencionaron que los usuarios que han realizado este cambio a cuenta comercial son notificados sobre la exposición de su información de contacto. “Permitimos que los usuarios usen la función de “Perfil Comercial” para ayudarlos a emprender sus negocios. Los usuarios son informados sobre el estado de su información de contacto en todo momento de este proceso, además es posible actualizar y ocultar esa información”, agregó el portavoz.
La curiosidad por saber quién visita nuestros perfiles de redes sociales ya ha sido explotada en oportunidades anteriores. Acorde a especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), millones de usuarios de Facebook han sido engañados con anuncios que prometen herramientas para registrar las visitas a su perfil; al hacer clic, los usuarios podrían encontrarse sólo publicidad de otros sitios o, en los peores casos, malware o páginas de phishing. “Facebook no ofrece herramientas para que los usuarios revisen quién ha visitado su perfil, tampoco permitimos que servicios externos proporcionen esta información”, menciona el portavoz.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad