CON-SENTIDO
‘Me robaron mi perfil en Facebook’
Durante más de una semana, su perfil en la red social Facebook dejó de pertenecerle.
Tenía el mismo nombre, los mismos amigos, pero alguien más publicaba y comentaba por ella.
De un momento a otro Sonia Paredes perdió el control de su cuenta. “Lo que me pasó fue que me robaron mi perfil de Facebook”.
Sospecha que algún compañero de la oficina lo hizo, porque en su casa, solo vive con sus padres y ellos están ‘peleados con la tecnología’.
Dice que notó que alguien más entró a su perfil, porque al ingresar su usuario y contraseña, Facebook desplegaba el mismo mensaje: “la contraseña que ingresaste es incorrecta. ¿Olvidaste tu contraseña?”.
Lo intentó una y otra vez y no consiguió ingresar. Al día siguiente lo hizo de nuevo y la respuesta fue la misma. Preocupada, le pidió a una amiga que ingresara a su perfil y cuando ella lo hizo constató que el intruso había cambiado la foto del perfil de Sonia por la imagen de una montaña. “Me asusté mucho cuando me enteré del cambio, quizá se sienta lo mismo cuando los ladrones ingresan a tu casa”. Cuando constató que una persona extraña tomó el control de su perfil, se dio cuenta del valor que tenía la información que había publicado en esta comunidad social. Lo primero que temió fue que el usurpador borre las fotos con su familia, amigos, compañeros de trabajo y las imágenes que se tomó en diferentes viajes al interior del país y al exterior.
Después pensó en las conversaciones en el chat y lo que más le asustaba es que esta persona publicará fotos en su nombre.
Gracias a una amiga se enteró de que Facebook ofrece la posibilidad de avisar y denunciar el robo de un perfil de desde la propia aplicación. Explica que si la persona fue víctima de la suplantación de identidad o cualquiera de sus amigos detectan que alguien usurpó su perfil podrá denunciarlo. Ella lo hizo y evitó que la persona que ingresó a su cuenta altere o elimine la información contenida en ella.
Jaime Castro, especialista en nuevas tecnologías, considera que un solo descuido, por más mínimo que sea, facilita el acceso no autorizado de terceros. Cree que hay personas, poco cuidadosas, que dejan la sesión abierta en una computadora (cibercafés, oficinas y portátiles que comparte más de una persona) o dejan el equipo con sesiones abiertas en el navegador y, sin desearlo, permiten que alguien lo utilice sin su supervisión. Todas estas acciones contribuyen a la exposición de los perfiles a un tercero. Castro explica que el caso de Sonia es solo una muestra del riesgo que corremos al no tomar todas las precauciones. También alerta sobre la existencia de cuentas falsas, es decir, personas que abren perfiles con los nombres y apellidos de otras.
Es usual que los intrusos creen cuentas completas con fotografías y datos personales de otras personas para perjudicarlas o simplemente divertirse.
Si alguien abrió una cuenta de Facebook falsa con su nombre y sus fotos también puede denunciarla a través de esta red social.
Lo primero que hay que realizar —explica Castro— es visitar el perfil de la persona que ha creado una cuenta falsa y dirigir la vista justo debajo de la fotografía de portada.
Allí hay un dibujo de un engranaje el cual desplegará varias opciones. Entre ellas aparece la opción “Reportar/Bloquear”.
Los usuarios deberán hacer clic en esta, ya que lo que se necesita es reportar una cuenta duplicada de Facebook.
Una vez que se ha pulsado en este botón, se desplegará una cantidad de opciones, pero hay que seleccionar aquella que dice “esta biografía se hace pasar por mí o por alguien que conozco”.
Sobre este tema la red social Facebook ha sido clara al no hacer cuentas duplicadas o crear cuentas de otros usuarios que no seamos nosotros mismos. En un reciente informe, emitido por esta compañía, se subraya la necesidad de reportar este tipo de errores no solo cuando nosotros somos el duplicado, sino cuando constatamos que también se ha duplicado el perfil de otras personas. En la mayoría de casos, el intruso conoce o sabe algo del perfil de la persona a quien usurpará su identidad.
En ocasiones, puede hacerse pasar por él o ella simplemente porque le parece divertido. Si al intruso no le cae bien la víctima, también puede aprovechar para actualizar su estado de forma que resulte humillante, o insultar a sus amigos y decir palabras hirientes como si fuera el dueño de la cuenta.
Alberto Pazmiño, ingeniero en sistemas y catedrático de la carrera Informática la Pontificia Universidad Católica, indica que la suplantación de identidad en las redes sociales es tan o más peligrosa que en otros ámbitos.
“Si alguien pudo conocer cuál es su contraseña podrá ingresar a su perfil las veces que el intruso crea necesarias y poner en su muro comentarios políticos, laborales, afectivos de todo tipo”.
Pazmiño comenta que en esta institución educativa hubo un caso de una persona que dejó su cargo y se fue muy resentida con varias autoridades y a nombre de otras personas emitía comentarios ofensivos.
Esta persona, de alguna manera, tuvo acceso a esa cuenta, que no le pertenecía para publicar información a nombre de otro usuario.
El mayor problema, dice, es que las redes sociales no verifican la identidad del usuario.
“Debería existir una organización internacional que se encargue de verificar si usted es realmente quien dice ser, como ocurre actualmente con la Ley de Comercio Electrónico”.
El catedrático asegura que Facebook y otras redes sociales no cuentan con un mecanismo para verificar si al abrir una cuenta estoy o no usurpando la identidad de otra persona. “¿Cómo sabe Facebook si realmente soy Alberto Pazmiño?”.
El experto considera que si las redes sociales están interesadas en proteger a sus millones de usuarios, deberían contratar, por ejemplo, entidades certificadoras o notarías electrónicas, responsables de verificar la identidad de sus usuarios para evitar estos problemas.
Facebook ha tratado de distinguirse como un lugar para las identidades verdaderas en la red.
Como dice la empresa a sus usuarios, “Facebook es una comunidad en la que la gente usa su verdadera identidad”.
Para Pazmiño la falsificación está por todo Internet. Twitter, que permite seudónimos, está plagado de seguidores ficticios, y se ha usado para difundir rumores falsos, por ejemplo. Según precisa, los usuarios falsos y sus entradas tendrán que eliminarse de forma agresiva si Facebook quiere ampliar su función de búsqueda, señala Shuman Ghosemajumder, cuya empresa, Shape Security, combate en la falsificación automatizada en Internet.
De acuerdo con el ecuatoriano William Caillamara, especialista en informática, la mayor parte de los usuarios que se registran en las redes sociales son vulnerables a los robos por identidad.
“No todos los usuarios toman en cuenta las seguridades que existen en estas comunidades para poder hacer uso de estas”.
Como explica, existen muchas formas para protegerse del robo de identidad, pero la más importante serían tener una contraseña ‘fuerte’, por ejemplo: Inf@74Seg19.
La combinación de letras mayúsculas, minúsculas, signos y números ayuda, aunque si alguien más llega a descubrirla, no tardará en anotarla para recordarla cada vez que ingrese a un perfil ajeno.
William insiste en que es fundamental que los usuarios cierren la sesión al momento de salir de cualquier equipo de cómputo o dispositivo móvil. “Facebook tiene varias seguridades para protegernos de los robos de identidad solo que hay poca información para realizar las configuraciones respectivas”.
Intrusos
Si la conducta consiste en registrar un perfil ficticio sin usar los datos ni la fotografía de alguien en concreto, la acción no tiene repercusión desde el punto de vista jurídico.
Cada persona puede comprobar si tiene una cuenta clon al buscar su propio nombre y comprobar si han puesto su foto de perfil.
La suplantación de identidad llegó hace ya tiempo al mundo de los blogs y a las redes sociales arrasando con perfiles de empresas y particulares, y la realidad es que continúa presente.
La política de Facebook exige que uses tu nombre real, de esta manera siempre sabrás con quien estás conectado.
Facebook está desarrollando una función que te avisará si alguien está usando tu nombre y tu foto de perfil.
ESPECIALISTA
“Hay diferentes técnicas para conseguir los datos del usuario”
La suplantación de identidad se realiza en diferentes ámbitos. Existen técnicas de phishing y spoofing entre las más conocidas para efectuarlo. La primera está relacionada justamente con la suplantación de identidad, según la cual el atacante obtiene información confidencial, usuarios, claves de acceso, información de tarjetas de crédito, de forma fraudulenta. Muchas veces emplea sitios web de instituciones, correos personales, cuentas de redes sociales, entre otras. La técnica Spoofing es utilizada para simular la identidad de otro equipo, por ejemplo, una máquina que pertenezca a una entidad financiera, comercial o de otra índole. Los riesgos son altos, pues la suplantación a nivel profesional se enfoca en el ámbito del cibercrimen. Se obtienen datos confidenciales para cometer delitos.
Marco Jarrín, Informático