Estimado/a compañero/a y estudiante:
El éxito alcanzado por las redes sociales, las enormes posibilidades que brindan y su uso masivo, las han hecho situarse en el punto de mira de los ciberatacantes.
En general, los riesgos asociados a las redes sociales son los mismos que los del resto de actividades y servicios en Internet: grandes dificultades para eliminar la información subida, el acceso futuro por terceros (el derecho a cambiar de opinión es prácticamente nulo y será muy difícil borrar cualquier opinión, fotografía o vídeo subido a la red) y la dificultad de discernir entre información veraz y propaganda o manipulación.
A continuación, enumeramos algunas de las buenas prácticas en el uso de redes sociales según el CCN-CERT:
· Creación cuidadosa del perfil y la configuración de privacidad. No basarse en la configuración por defecto que proporcionan las plataformas.
· Reflexionar sobre todo lo que se publica y emplear un pseudónimo. Dar por sentado que todo lo que se sube a una red social es permanente, aunque se elimine la cuenta.
· No permitir que los servicios de redes sociales examinen la libreta de direcciones del correo, para evitar revelar las direcciones de correo de nuestros contactos.
· Prestar atención a los servicios basados en la localización y la información del teléfono móvil.
· Escribir directamente la dirección de nuestro sitio en el navegador para evitar que un sitio falso pueda robar nuestra información personal.
· Tener precaución al instalar elementos adicionales en nuestro sitio ya que, en ocasiones, se usan estas aplicaciones para robar información personal.
· Revisar la información publicada. Evitar dar excesiva información sobre uno mismo, como cumpleaños, ciudad natal, etc., para evitar que puedan entrar en nuestra cuenta.
· Utilizar contraseñas complejas que incluyan números, símbolos y signos de puntuación. Es importante no compartir la misma contraseña para todas las redes sociales ni para el resto de servicios que utilizamos en Internet (se recomienda el empleo de gestores de contraseñas tipo keepass).
· Incrementar la seguridad en el acceso a la cuenta añadiendo un segundo factor de autenticación (2FA) que impida acceder al servicio, a un potencial atacante que se haya hecho con la contraseña.
Te informamos también de que están llegando a la UBU correos fraudulentos "phishing" con el asunto: "Pago desde su cuenta", amenazando con la publicación de información personal a cambio de un pago con bitcoins. Recomendamos mantener la calma ya que no son ciertos y moverlos a la carpeta de correo no deseado.
Un cordial saludo.