El 41% de los usuarios de Facebook revela información personal a cualquiera

agosto 14, 2007 Sophos Press Release

El 41% de los usuarios de Facebook aceptaron como amigo a una rana de plástico
El 41% de los usuarios de Facebook aceptaron como amigo a una rana de plástico.

Sophos, líder mundial en seguridad informática y sistemas de control, ha advertido a los usuarios de redes sociales sobre los peligros de permitir a extraños el acceso a sus perfiles en línea. Esta advertencia es fruto de una nueva investigación acerca de los riesgos del robo de identidad e información que tienen lugar en Facebook, una de las redes sociales más populares en Internet y un fenómeno global.

A través de una foto elegida al azar de los usuarios de Facebook, la investigación ha demostrado que el 41% de los usuarios, más de 2 de cada 5, divulga información personal – tal como dirección de correo electrónico, fecha de nacimiento y número de teléfono a un completo extraño, lo que incremente enormemente que sean susceptibles de robo de identidad. Coincidiendo con la investigación, Sophos también ha publicado una guía de mejores prácticas para los usuarios para mantener un comportamiento seguro en Facebook, en la que, según los datos disponibles, se inscriben más de 100.000 nuevos usuarios al día.

La Investigación de Identificación de Facebook implicó la creación de un perfil en Facebook (*) antes de enviar peticiones de amistad elegidos al azar en todo el mundo. Para realizar este experimento, Sophos abrió una página para “Freddi Staur” (anagrama de “ID Fraudster”), una pequeña rana verde de plástico que divulgó mínima información sobre ella misma. Sophos envió 200 peticiones de amistad para observar cuánta gente respondería y cuánta información personal podría ser extraída de aquellos que contestaran.

"Freddi puede parecer una rana verde feliz que sólo busca amigos, pero en realidad él es feliz porque acaba de animar a 82 usuarios a facilitar detalles personales" afirma Graham Cluley, Consultor Senior de Tecnología de Sophos. "Con sólo aceptar esta petición de amistad es poco probable que derive directamente en robo, pero sí es un activador, dando a los a los cibercriminales muchos componentes básicos necesarios para burlar identidades y conseguir el acceso online, o potencialmente, infiltrarse en la red de ordenadores de sus empleadores".

Resultados de las pruebas de Sophos

  • 87 de 200 usuarios de Facebook contestaron a Freddi, de los cuales 82 facilitaron información personal, es decir, el 41%
  • El 72% de los que contestaron divulgaron una o más direcciones de correo electrónico
  • El 84% ofrecieron detalles sobre su educación o lugar de trabajo
  • El 87% facilitaron su actual dirección o localización
  • El 23% desvelaron su número de teléfono
  • El 26% facilitaron sus nombres de usuario en la mensajería instantánea.

En la mayoría de los casos, Freddi pudo tener acceso a fotos familiares o amigos de los que respondieron, información sobre gustos, aversiones, hobbies, detalles del empleado u otras facetas personales.

Además, muchos usuarios también desvelaron el nombre de sus cónyuges o compañeros, varios incluyeron sus perfiles completos, mientras que un usuario reveló el apellido de soltera de su madre, información frecuentemente requerida por sitios web para recuperar detalles de la cuenta.

Los usuarios de Facebook facilitan información confidencial

"Lo que es realmente preocupante es lo fácil que fue para Freddi ir sobre su propio beneficio. El ahora tiene suficiente información para crear correos phishing o malware específicamente dirigido a usuarios individuales o a negocios, adivinar contraseñas de usuarios, imitarlos o incluso acecharlos" explica Cluley. "La mayoría de la gente no daría a conocer detalles a un extraño en la calle, o incluso responder a un correo spam, pero varios de los usuarios contactados por Freddi fueron más allá hasta convertirlo en uno de sus "amigos top". La gente necesita darse cuenta que esto todavía es comunicación no solicitada, a pesar de lo ocurrido en Facebook, y los usuarios deben tomar las mismas precauciones básicas – como no responder en ningún caso – para prevenir estar expuestos a malhechores".

Además del éxito de peticiones de amigos, un número de usuarios permitieron involuntariamente a Freddi tener acceso a la información de su perfil simplemente enviando mensajes de respuesta como "¿quién eres?" y "¿te conozco?" en la bandeja de entrada de Facebook. Los expertos de Sophos han notado que los perfiles de los usuarios pueden ser protegidos de tal exposición ajustando los controles de privacidad en sus cuentas de Facebook.

"Es importante recordar que las características de privacidad de Facebook van mucho más allá que muchos otros sitios de redes sociales de la competencia. Estamos hablando de factores humanos – gente que desarma todo el buen trabajo por un descuido y que se preocupa por tener más amigos Facebook que sus compañeros, lo que podría provocar serios impactos en la seguridad de los negocios, en caso de acceder desde el lugar de trabajo", continua Cluley. "Por supuesto, algunas empresas ya están considerando la posibilidad de bloquear Facebook por razones de productividad – pero igualmente, otras empresas verán ventajas para sus negocios en este tipo de interacciones, de ahí la importancia de utilizar el sitio con sensatez y seguridad".

Además de estos hallazgos, Sophos "pocked" (**) con más de 100 usuarios de Facebook para ver si con esta forma de comunicación podía obtener la misma respuesta y animar a la gente a dejar que Freddi pudiera acceder a sus detalles. Sin embargo, sólo contestaron 8 usuarios y sólo 5 revelaron información personal.

Curiosamente, mientras muchos usuarios estaban completamente dispuestos a entablar amistad con Freddi – a pesar de no saber absolutamente nada de él – muy pocos quisieron entrar en un "poking", lo que sugiere el verdadero carácter distintivo del sitio: los usuarios de Facebook están principalmente interesados en el compromiso y la amistad.

Freddi Staur, una rana de plático, pudo acceder sin problemas a información confidencial de usuarios de Facebook
Freddi Staur, una rana de plático, pudo acceder sin problemas a información confidencial de usuarios de Facebook.

(*) Los usuarios de Facebook pueden aceptar o rechazar las peticiones de amistad entrantes. Si es aceptada, se les permite acceder a su perfil Facebook. Los usuarios también pueden elegir entre permitir ver todos sus detalles o restringir información y limitar secciones de su perfil.

(**) "Poking" es una manera en la que los usuarios de Facebook interactúan uno con otro. Según el sitio Facebook, es una característica diseñada "sin ningún propósito específico". Cuando un usuario es "poked" aparece un icono en la home de su Facebook, con la opción "quitar poke" o "admitir poke". Si se elige esta última opción, los usuarios permiten al visitante inicial ver la información de su perfil durante los siguientes siete días.