Skip to content

La cautela es el arma contra la delincuencia cibernética (Entrevista a Raymond Orta)

24 de julio de 2008

el-nacional.com
La cautela es el arma contra la delincuencia cibernética    
 
Las redes sociales son una gran herramienta digital para compartir información y fotografías, pero puede usadas por personas ávidas de víctimas fáciles

  23 de julio 2008 | 01:54 pm – Antonio Fernández Nays  

Captura de la página de inicio de Facebook
 
Juan C. colgó en Facebook varias fotos del viaje que hizo recientemente a París, Londres y Madrid. También ha cambiado el estatus de su perfil para indicar que en este momento está yendo a una fiesta de reencuentro del colegio donde hizo la primaria, en un local muy conocido de la ciudad.
Ignorante de los peligros que ello encierra, Juan C. ha proporcionado información sumamente valiosa para los amigos de lo ajeno. Y como él, cientos de miles, por ingenuidad o por alardear, hacen lo mismo en Venezuela, sin darse cuenta que pueden estar alimentando una gigantesca base de datos privados a disposición de potenciales delincuentes.

No es un asunto propiamente vinculado con Facebook, red social digital que en el país ya suma 350.000 personas, de acuerdo con datos oficiales. El problema radica en el uso de este instrumento, muy útil y versátil para crear círculos de amigos y familiares, pero que también tiene su lado oscuro, si no se saben usar adecuadamente las herramientas.

Raymond Orta Martínez, abogado especializado en informática forense, conoce el caso venezolano con propiedad. En un reciente informe de su autoría titulado «Tips de Seguridad para Facebook. Los peligros de las Redes Sociales en Internet», lanza un advertencia: cerca de 25% de los usuarios de la comunidad virtual «puede ser vulnerable a los delincuentes informáticos».

 

Existen más de 200 páginas web dedicadas a la formación de redes sociales: Facebook, Hi5, My Space, Orkuk y Neurona son de las más conocidas. Allí el usuario puede subir tal cantidad de datos que algunos terminan publicando un diario íntimo con álbumes de fotos familiares, números de teléfonos personales, círculos de amigos, clubes que frecuenta, instituciones en las que estudió, afiliaciones políticas y hasta datos económicos.

Orta dice que los venezolanos están colocando más información de lo que aconseja la prudencia: «La gente tiene la falsa creencia de la privacidad automática al escribir sus datos. Resulta que Facebook está programado para que toda la información sea visible, a menos que nosotros cambiemos el perfil».

Coincide en el diagnóstico Rafael Núñez, experto en seguridad informática, quien percibe las redes sociales «como un chismógrafo», en el sentido de que revelan qué hace el otro, qué fotos tiene y otros datos de su entorno. «Es materia prima para un criminal, la gente es muy ingenua a la hora de poner la información privada. Si alguien es objetivo no debe participar en esas redes», dice Núñez.

 

Una vitrina

 

Como la interfaz de las redes sociales está concebida y hecha para compartir (casi todo), es muy probable que cualquier persona, como un vouyeur enfermizo, entre en su perfil y husmee cuanto dato consiga a su paso. Se dice fácil, pero esta «ventaja» ya ha reportado varios problemas en otras latitudes. En Canadá, por ejemplo, estudiantes de la Universidad de Ottawa demandaron ante un organismo oficial a Facebook, porque, según sus señalamientos, viola al menos veinte disposiciones legales que protegen la vida privada.

La BBC también hizo un experimento propio, y lo mostró con un video en su página web, que dejó al descubierto que Facebook permite a terceros recopilar los datos del usuario y de sus amigos.

Lejos del Norte, la preocupación debe ser otra. «Estos sistema son diseñados para funcionar en países donde la delincuencia es menor. La colocación de información privada puede causar un efecto adverso en países como los nuestros», señala Orta.

Lo más común es que en el perfil y el estatus se alojen los datos más importantes: una fotografía del rostro, nombre, apellido, estado civil, hijos u otros parientes, y lo que la persona está haciendo en este momento. «Eso es peligrosísimo, porque le da las coordinadas a potenciales delincuentes. No hay necesidad de declarar todo eso», alerta Orta, quien sostiene que a partir de esos datos se puede inferir el perfil socioeconómico del usuario.

«Al hacer una búsqueda aleatoria de 100 usuarios en la red Venezuela del Facebook, 90% tenía su perfil configurado para hacer pública una foto de su persona y en su mayoría son close-ups, los cuales pueden ser utilizados para identificar a cualquier ciudadano en la calle», indica el informe.

Hasta ahora en la policía científica no hay denuncias de gente que haya sido víctima de algún delito por proporcionar sus datos en una red social. El subcomisario Luis Bustillos Tábata, supervisor del Área de Investigación de Delitos Informáticos del Cicpc, aclara que las redes sociales son sólo el medio para obtener información de la persona, pero el delito, si se llega a cometer, califica en otras categorías, a menos que se trate de un ataque por correo electrónico u otro procedimiento online.

Muchos de quienes, por exhibicionismo, divertimento o simple ignorancia, han incurrido en errores de seguridad y luego se percatan de ello, quieren corregir… pero puede ser tarde. Rafael Núñez explica que las redes sociales están vinculadas a los motores de búsqueda y es posible que en un resultado salga el perfil de Facebook, aquel del cual se quiso deshacer. «Los ítems se mantienen en el search de Google. Lo deja en la base de datos de búsqueda», añade el experto.

 

Pescando inocentes

El estudio elaborado por Orta halló perfiles públicos de 500 empleados del sector bancario, de los cuales 35 trabajan en el área de sistemas y algunos en seguridad y auditoría informática. «Muchos delitos contra entidades financieras y empresas se planifican ubicando información de empleados, que luego son contactados. En algunos casos en Venezuela se han cometido delitos informáticos a entidades bancarias a través de extorsión a personas del área de sistemas», apunta el reporte.

En una búsqueda avanzada se determinó que 495 mujeres casadas, que viven en Maracaibo, han publicado fotos de sus hijos, actividades personales y sitios que frecuentan. «Y Maracaibo es la ciudad con mayor cantidad de secuestros en el país», se acota en el informe.

Tanto Orta como Núñez coinciden en apuntar otra forma de engaño, a través de redes sociales: crear un perfil falso de alguna celebridad y esperar que caiga algún incauto y lo agregue a sus amigos. «A través del chat, el hacker encubriéndose en la falsa identidad, le saca información al usuario, juega con su mente, le exprime información», indica Núñez.

Especializado en el estudio del hackeo desde hace años, Núñez alerta también de ataques de delincuentes informáticos que, aprovechando la potencialidad de las redes sociales, «pescan» inocentes con técnicas maliciosas y de engaño.

«El nivel de autentificación de redes sociales es muy básico: usuario, contraseña y listo. A veces envían un email con la apariencia de la página de inicio, o un correo que te invita a chequear un perfil, o que te pide agregarte a un grupo. Cuando pinchas el hacker se apodera de tus datos, al menos de las claves de acceso al Facebook», explica.

Orta, en tono aliviador, dice que los riesgos tampoco obligan a salirse de la red social: «Hay alternativas, sin convertir esto es una paranoia». Sólo hay que remitir la información al círculo de amigos y conocidos, y cerrar todas las puertas por donde puede llegar algún «visitante» indeseable.

Fuente: http://www.el-nacional.com/www/site/detalle_noticia.php?q=nodo/36454