Historias reales: amistad, con todos; confianza con pocos
En nuestra historia real de hoy os contamos el caso de dos amigos, Luis y Mario, titulares y administradores de varias páginas de una conocida red social.
Luis trabaja en un almacén de una gran cadena de supermercados y Mario es fotógrafo de profesión y gran amante de la variedad conocida como “fotografía artística”. A pesar de contar con trabajos de perfiles completamente distintos, comparten aficiones comunes: la fotografía, el deporte y la naturaleza.
Conjugar estos tres factores no resulta nada complicado. Son muchos los fines de semana en los que se desplazan desde su localidad de residencia habitual a diversos puntos de Picos de Europa. Senderismo, trail o pesca son deportes que a menudo practican junto con una gran e intensa afición a la fotografía.
Ambos ostentan una pequeña empresa que trabaja online, cuyas actividades e imagen corporativa difunden a través de una serie de páginas en sus redes sociales. Allí publican sus trabajos fotográficos, vídeos, recorridos y senderos, etc. Les va bien, cuentan con más de 450.000 seguidores y cerca de los 600.000 «me gusta» en cada una de sus páginas. Gracias a este tipo de divulgaciones, colaboran con revistas digitales donde publican multitud de artículos sobre una gran variedad de temáticas, así como la cesión de imágenes o fotografías, tanto para ediciones impresas como digitales. Esto les aporta un rédito económico que sirve para poder complementar el salario de sus trabajos habituales.
Un buen día, llegó a través de un mensaje de una de sus redes sociales un perfil aparentemente de una chica, llamada Almudena Alonso, que a su vez estaba asociada a un grupo de marketing digital llamado Digital Promotions. En dicho mensaje les ofertaban un acuerdo de colaboración. La mecánica era sencilla: a cambio de publicar una serie de artículos en el «timeline» de sus «fanpages», percibirían una suculenta cantidad económica.
Tras unos días en los que mantuvieron las negociaciones pertinentes, fruto de las cuales se acordaron las condiciones relacionadas con las temáticas a publicar y las cantidades económicas a percibir, se consiguió llegar a un acuerdo total. A partir de este momento, las instrucciones eran muy sencillas: desde este grupo se invitaría al correo que gestiona cada «fanpage» a incluirse en una plataforma llamada «Business Manager». Posteriormente Luis y Mario deberían añadirla a sus páginas de esta red social.
Como tenían la buena costumbre de comprobar todas las invitaciones que les llegaban así como acuerdos de colaboración, revisaron esta invitación, que parecía ser legítima y correcta. Realizados los pasos indicados, en dicha plataforma ya aparecían sus páginas como miembros de Business Manager.
Pero al cabo de un cortísimo periodo de tiempo, sin encontrar explicación alguna sobre qué podía estar pasando, Luis y Mario dejaron de tener acceso y control de todas sus páginas. Empezaron a recibir correos electrónicos en los que se les comunicaba que acababan de dejar de ser administradores de dichas páginas, con lo que sin saber cómo ni por qué habían perdido el control de todo su negocio e imagen corporativa. Al intentar contactar con la chica que les ofreció el acuerdo se dieron cuenta de que su perfil también había desaparecido. Habían perdido sus páginas y ahora un tercero podía disponer de todas ellas.
¿Qué fue lo que realmente pasó?
Sin que ellos fueran conscientes, aceptaron que un administrador comercial gestionara sus páginas. Este tipo de servicios se usa para centralizar la gestión de varias cuentas profesionales y el administrador de este servicio pasa a serlo de las cuentas asociadas.
Ahora, para solucionar este problema, Luis y Mario tendrán que ponerse en contacto con la red social y denunciar esta situación, reportando el problema. En estos casos únicamente la red social es la que tiene acceso a datos de usuarios y cuentas, así como la potestad de modificar credenciales y permisos de este tipo de páginas.
¿Cómo se llevó a cabo el engaño?
Lo que Luis y Mario no tuvieron en cuenta es que este tipo de gestores de cuentas de redes sociales se hacen con los permisos de administrador de cada cuenta que se asocia. Al unirse a este grupo, sin saberlo, otorgaron dichos permisos a una aparente organización legítima, que en realidad no lo era. Su único objetivo era hacer creer a sus víctimas que ganarían un dinero fácil por el mero hecho de publicar en un «timeline» particular una serie de noticias, sin darse cuenta de que estaban otorgando la capacidad de gestión a un desconocido.
Al ceder sus permisos, otorgaron al atacante la capacidad de eliminar sus permisos de administración, permitir que pudiera cambiar la contraseña, realizar publicaciones, etc.
¿Qué hacer para que esto no suceda?
Para cualquier empresa, es muy importante saber ofrecer sus productos y servicios a través de Internet, ya que se trata de un canal que puede llegar a multitud de personas sin importar la ubicación de las mismas. Por lo tanto, además de saber vender hay que cuidar la imagen corporativa, sobre todo a través de las redes sociales.
Por este motivo, será muy importante saber gestionar todo lo que se publica. También será necesario conocer las condiciones sobre las que se sustentan los servicios y productos de los que hacemos uso en la red. No en vano, podría ocurrirte como a nuestros protagonistas, que no estaban en conocimiento de que entregaban permisos de administración a un desconocido. Además, las redes sociales también reflejan los perfiles profesionales de los empleados. Cualquiera podría, por error, publicar información negativa para la empresa.
Para reducir este riesgo, será necesario disponer de políticas en materia de uso de redes sociales, junto con una guía de buenas prácticas, que establezca las reglas, recomendaciones y acciones concretas, que permitan la prevención de problemas dentro de cualquier organización.
A continuación os dejamos un vídeo explicativo del uso de redes sociales. Es muy recomendable aportar los beneficios que nos brindan, pero eso sí, haciendo uso del sentido común y siempre bajo las recomendaciones que marca la ciberseguridad.