Un doble en la Red

Fecha de publicación 27/03/2019
Historia real sobre las consecuencias de una suplantación de identidad

Nuestra protagonista dedica gran parte de su tiempo libre a gestionar sus redes sociales. Tiene muchísimos seguidores y trata de subir contenido nuevo todos los días en forma de vídeos, fotografías y comentarios.

Blog OSI - Hija familia Cibernauta y las redes sociales

Es una usuaria precavida y conoce los riesgos y peligros que existen en la Red, tiene una contraseña segura para proteger sus cuentas y no hace caso de los enlaces que le envían desconocidos.

Sin embargo, una tarde mientras se dedicaba a gestionar sus redes, se asustó al revisar su bandeja de entrada y encontrarse con numerosos mensajes privados de desconocidos que afirmaban tener algún tipo de relación con ella. El problema, y lo grave de la situación, es que varios de ellos le recriminaban que hacía tiempo que no sabían de nuestra protagonista, incluso se referían a ella por su nombre real, aportando información personal como prueba de que se conocían.

Muy preocupada, continuó leyendo todos estos mensajes hasta que decidió responder a uno de los últimos que había recibido. En el mensaje, un chico desconocido quería confirmar la cita acordada, indicando el lugar y la hora donde se encontrarían:

“¡Vale! De acuerdo contigo, nos encontramos en el parque, junto a la estación de tren sobre las 13:00”.

Intrigada, le responde:

Blog OSI - Ejemplo conversación en redes sociales

Inmediatamente hizo una búsqueda de ella misma en “Finder” y, efectivamente, encontró un perfil con su nombre y varias fotografías suyas.

¿Cómo pudo ocurrirle esto?

Blog OSI - ¿Cómo ocurre?

El problema está en que, aunque tengamos credenciales robustas de acceso a nuestras cuentas, el nombre, fotografías, vídeos y comentarios permanecen públicos en las redes sociales, de tal forma que otros usuarios pueden consultarlos y utilizarlos, sino configuramos adecuadamente las opciones de seguridad y privacidad de las plataformas.

En todas ellas, podemos configurar las opciones para evitar que desconocidos tengan acceso a la información que publicamos, así como decidir quién tiene acceso a mis publicaciones y quién no, dentro de mi círculo de amistades.

El peligro está en que esta información “pública” puede “robarse”, teniendo como consecuencia el robo de identidad y creación de perfiles falsos, una práctica más común de lo que debería, en el mundo de las redes sociales.

¿Cómo podemos identificar que se trata de un perfil falso?

En el caso de nuestra protagonista, ya sabíamos que se trataba de un perfil falso, pero si tenemos dudas, estos elementos nos dirán si un perfil es veraz o no:

Blog OSI - Analiza el perfil

  1. Información básica: suelen carecer de una biografía completa con datos poco fiables o con descripciones vagas e incoherentes.
  2. Fotografías: la imagen de perfil que utilizan tratará de llamar la atención. Pueden ser robadas de otras cuentas de usuarios o de bancos de imágenes. Si realizásemos una búsqueda en Internet de la fotografía podríamos localizar al usuario original de la misma o el sitio web de dónde fue extraída. También podríamos saber si otros perfiles falsos están utilizando la misma fotografía.
  3. Enlaces: los perfiles suelen contener algún tipo de enlace que redirige a una página web maliciosa desde la que podríamos descargar un malware o promocionar otros fraudes.
  4. Contactos: es poco probable que tengan contactos en común con el perfil original. Esto es debido a que las relaciones en las redes sociales se basan en intereses y otros datos, y sería raro recibir peticiones de amistad de perfiles falsos basadas únicamente en su foto de perfil, sin conexiones de ningún tipo.
  5. Temática e intereses concretos: suelen centrarse en una temática concreta como política, religión, música, deporte, etc., y en aquellos usuarios o páginas con los mismos intereses, por ejemplo, encontrar pareja. Además, no suelen interactuar con las publicaciones de otros usuarios.

¿Se pueden reportar estos perfiles falsos?

La hija de la familia Cibernauta se dispuso a reportar la cuenta en “Finder” que había encontrado con su información personal. En esta plataforma, como en muchas otras, existe una dirección que nos permite denunciarlos y ayudar a acabar con los perfiles falsos.

Blog OSI - Ejemplo como denunciar en Facebook

Denuncia de perfiles falsos en:

  1. Facebook
  2. Twitter
  3. Instagram
  4. LinkedIn

Aunque nuestra protagonista hizo lo correcto, es importante que conozcamos el motivo que hay detrás de la creación de este tipo perfiles:

  1. Propagación de “fake news”.
  2. Dañar la reputación online de los usuarios suplantados para manchar su imagen o provocar discusiones, debates o comentarios negativos.
  3. Distribuir y cometer delitos en nombre de otros usuarios.
  4. Diseño de fraudes y malware más personalizados al conocer a los usuarios destinatarios.
  5. Obtención de imágenes comprometidas de usuarios (sexting) u otros datos sensibles para después chantajearles con su difusión (sextorsión) a cambio de dinero.
  6. Ciberacoso.
  7. Grooming.

Medidas preventivas

Para asegurarnos de que no existen perfiles falsos con nuestra información, o de personas conocidas, el primer paso será realizar una búsqueda online a través de cualquier buscador (egosurfing), bien sea de nuestro nombre y apellidos o de nuestras fotos de perfil. Si recurrimos a Google, el principal buscador de Internet, dispondremos de diversas herramientas para mantenernos informados sobre cualquier información publicada acerca de nosotros.

Siguiendo los pasos anteriores, tendremos un poco más de control sobre lo que está publicado en Internet de nosotros.

Si lográsemos encontrar nuestros datos publicados en Internet sin nuestro consentimiento, deberemos recopilar todos los datos, información y pruebas que tengamos para:

  1. Reportar la situación al servicio donde esté alojada la información y solicitar su retirada.
  2. Ejercer tus derechos ARCO de acceso, rectificación, cancelación y oposición de los datos, ya que tienes derecho a la protección de tus datos personales.
  3. Denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado si se trata de una suplantación de identidad.

A través de esta experiencia, la hija de la familia Cibernauta averiguó lo sencillo que es robar información personal y crear un perfil falso con los datos de otra persona. Por suerte para ella, el incidente no pasó de ahí, pero no debemos olvidar que siguen siendo ataques a nuestra privacidad y que sus consecuencias pueden ser muy graves.

¿Te ha ocurrido algo similar alguna vez? ¿Crees tener agregado en tus redes algún perfil falso? Si tienes sospechas, denúncialo. Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.

Historia real enmarcada dentro de la campaña
Redes sociales