Facebook, diez años atentando contra nuestra privacidad y distribuyendo malware

Ayer Facebook cumplió 10 años. En esta última década mucho ha cambiado el panorama de la seguridad informática. Los hackers dejaron de ser esos héroes románticos que mostraban a las empresas e instituciones sus fallos para que nadie se beneficiara de ellos, y se han convertido en esa mafia bien organizada dispuesta a todo con tal de mejorar su cuenta corriente.

Pero con respecto a Facebook, si en algo nos ha ayudado es a valorar más nuestra privacidad. Podemos argumentar que si te das de alta en una red social es para que otros se enteren de tu vida, de tus alegrías y tus tristezas, o de todo aquello que tú quieras. Y ese el punto a destacar, nosotros debemos ser capaces de escoger con quien compartir y no la red de redes cambiando continuamente su configuración y valorando poco la privacidad de sus usuarios, ya que la privacidad siempre debe venir por defecto, no debe ser el usuario quien tenga que cambiar cada vez los parámetros para que su vida nos sea prácticamente pública.

Quizás este sea el gran caballo de batalla contra esta red social. Muchas organizaciones ya han avisado del peligro de los últimos cambios que han introducido. Otros muchos, como el reconocimiento facial, no se han llevado a cabo por presión popular. Pero aún tienen mucho espacio de mejora para demostrar que los datos personales de sus usuarios, así como sus conversaciones, imágenes y demás información están a salvo con ellos.

El otro punto en el que deberían trabajar a conciencia es en vigilar las aplicaciones que permiten, la publicidad engañosa y los bulos y el malware que divulgan.

No es difícil encontrar en nuestro timeline las aplicaciones fraudulentas que más impacto han tenido en la historia de esa red. Me refiero al Facebook rosa, que prometía ese cambio de color pero que lo que intentaba era infectar con malware tu ordenador, o el más famoso de todos “¿Quién ha visitado mi perfil?” que tenía las mismas intenciones fraudulentas.

De hecho, los ciberdelincuentes usan cada vez más las redes sociales como base para propagar malware, normalmente empleando tácticas de ingeniería social con las que atraernos a instalar aplicaciones comprometidas o a visitar páginas infectadas.

Ya hace 2 años escribí una carta abierta a Facebook en la que pedía que además de luchar por la privacidad y en contra de las aplicaciones maliciosas, usaran el HTTPS (conexiones seguras). Debo admitir que este último punto ya lo han implementado.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: