Cuidado con Facebook: No es un lugar seguro…

Facebook acaba de cumplir 5 años de edad. Pero una semana que debería haber sido como una fiesta para ellos, ha estado empañada por una serie de informes sobre escándalos sexuales, phising y otras actividades maliciosas producidas en la red social más grande del mundo.

En su blog, el fundador y CEO de Facebook hablaba del 5º aniversario de la red social así:

“Facebook ofrece un medio seguro y confiable donde las personas interactúan en linea, y esto ha hecho que millones de personas se expresen sobre sí mismos de una forma más cómoda.”

Pero, ¿es realmente Facebook tan seguro como todo el mundo parece pensar?.

Un semana muy larga…

El Martes 3 de Febrero se informó de que miles de delincuentes sexuales, (muchos de los cuales fueron previamente sacados de MySpace) se esconden en Facebook. Caroline McCarthy, de Cnet señalaba que estos no tienen que ser necesariamente exiliados que hayan migrado en masa desde Myspace. Hay que recordar que se pueden mantener múltiples perfiles en diferentes redes sociales. Pero el hecho es que miles de delincuentes sexuales ya condenados siguen pululando por las redes sociales que se perciben como seguras.

El miércoles, una noticia explicaba un inquietante circulo sexual en el que participaron al menos 31 estudiantes de la escuela primaria. Un joven de 18 años de edad, llamado Anthony Stancl, supuestamente se hizo pasar por niñas de una escuela de primaria con el fin de coquetear con menores varones, convenciéndoles de enviar fotografías en las que aparezcan desnudos. A continuación utilizaba las fotos para chantajear a los niños, obligándolos a realizar actos sexuales con él. Stancl ha sido acusado ya, y tiene 300 años de cárcel sobre su cabeza. Facebook respondió a estas noticias diciendo que al menos un 1 por ciento de sus 150 millones de usuarios pueden verse afectados por suplantación de identidad. Alrededor de 1,5 millones de personas. No es una estadística que inspire confianza.

Ese mismo día Facebook actualizaba sus Condiciones de Servicio, realizando muchos cambios en la redacción de sus normas con el fin de que éstas sean más fáciles de entender. En ellas se prohíbe explícitamente algunas transgresiones, como la de incluir información falsa en los perfiles o la creación de cuentas falsas. Pero han añadido algo más. Si estas registrado como delincuente sexual en cualquier jurisdicción, no podrás utilizar el servicio de Facebook. Barry Schnitt, portavoz de la compañía dijo que los delincuentes sexuales ya estaban prohibidos, pero que querían hacerlo más explicito.

El Viernes, la CNN informaba sobre un creciente número de ataques de phising en Facebook, utilizando una técnica de la que oímos hablar en Enero. Después de obtener acceso a cuentas comprometidas, los estafadores utilizaban Facebook para pedir a los familiares de las víctimas del phising dinero en efectivo. Los ataques pueden ser especialmente eficaces porque los estafadores tienen fácil acceso a los datos personales de las personas con las que están contactando.

Después de todo, con más de 150 millones de usuarios es inevitable que pasen algunas cosas malas. Pero en conjunto está claro que Facebook no es tan seguro como en un principio parece.

¿Como hemos llegado hasta aquí?

Desde su lanzamiento en el 2004, Facebook se ha beneficiado de la percepción pública como un lugar seguro y limpio, sobre todo comparándolo con su mayor competidor, Myspace. Mientras que Myspace permite a los usuarios personalizar las páginas del perfil con gráficos y audios (a veces hasta el punto de hacerlas insufribles), Facebook ha mantenido un ambiente más limpio, que sin duda ayuda a esa sensación de seguridad.

Facebook es también teóricamente más seguro. Cuando se lanzó por primera vez, solo los usuarios con cuenta de correo universitaria (.edu) podían registrarse. A lo largo de los años el site amplió su margen, añadiendo a los estudiantes de secundaria para finalmente abrirse a todo el mundo. Sin embargo, cada grupo está segmentado en diferentes redes. Uno no puede navegar por el perfil de cualquier persona a menos que pertenezca a su universidad o a su misma red empresarial, generalmente a través de correo electrónico verificado. De esta manera, crear falsos perfiles se convierte en un reto, pero como hemos visto la última semana, esto no es infranqueable.

Tal vez lo más importante a tener en cuenta es que el sistema de registro de Facebook mantiene un relativo buen nivel de seguridad. Parry Aftab, experto en seguridad online y director de WiredSafety, dice que ha habido menos ataques de depredadores sexuales en Facebook que en sus competidores y que sus estudios han encontrado unas medidas de seguridad superiores al resto de sites. También percibe que, en general, los usuarios de Facebook se han comportado mejor y que los adolescentes informan de que se sienten más seguros en esta red social.

Pero Aftab dice también que, habida cuenta de cómo Facebook ha crecido rápidamente, pasando de 100 millones de usuarios el pasado mes de agosto a mas de 150 millones de usuarios a día de hoy, no se sorprende de que los delincuentes sexuales registrados aprovechen las grietas de seguridad existentes. En sus palabras, “si usted tiene 150 millones de usuarios, va a tener todo tipo de mala gente.”

Entonces, ¿que medidas puede tomar Facebook para mantener una imagen limpia? ¿Que hay que cambiar?

El pasado mes de Mayo, Facebook anunciaba que había llegado a un acuerdo con los Procuradores Generales de 49 estados para la aplicación de nuevas medidas de seguridad y privacidad. (Myspace ha adoptado medidas similares pocos meses antes). Entre las nuevas políticas está la de utilizar una mayor agresividad a la hora de eliminar imágenes y contenido inadecuado y más prominencia para mostrar consejos de seguridad.

Este tipo de iniciativas resultan normalmente muy costosas en términos de mano de obra, especialmente cuando se trata de moderar el contenido. Francamente parece que Facebook va a estar a la altura de sus promesas. Para empezar, Myspace tiene un par de ojos humanos en cada foto que se sube al site. Facebook no, sino que se basa en los mismo usuarios que advierten del contenido inapropiado. Aftab dice que este sistema puede ser eficaz, pero no lo considera “agresivo”.

Posiblemente el último caso de abusos y chantaje sexual haga reaccionar a Facebook de igual modo que a Myspace cuando el trágico suicidio de hace algunos años. A medida que continua su rápido crecimiento, Facebook debe intensificar sus esfuerzos y recursos humanos y tecnológicos para disuadir de una manera más efectiva este tipo de comportamientos maliciosos.

Pero la realidad es que no importa lo que hagan estas redes sociales a nivel de seguridad. Por mucha tecnología que tengan nunca detendrán todas la amenazas existentes. ¿Cuál es la razón por la que estas redes sociales siguen fingiendo, haciendo pensar al usuario que esta 100 por 100 seguro?. No contesten, era una pregunta retórica. La verdad es que Facebook (y Myspace) tienen como meta conectar a tantas personas como les sea posible, y la triste realidad es que muchas de estas personas son completamente ingenuas a los peligros existentes en la red. Estas redes sociales deben intensificar sus esfuerzos en materia de educación y sensibilización, e incluso ofrecer un “modo seguro” para sus usuarios (incluso los adultos).

Porque compartir es muy bonito hasta que alguien se hace daño…

Puedes ver un vídeo de un interesante reportaje sobre la cara oculta de Facebook desde aquí