Ni es la primera vez que lo vemos ni será la última, y este caso en concreto no entraña en sí mayor riesgo que la integridad de nuestra cuenta de Facebook. Eso sí, porque en este caso el vídeo no tiene un fin malicioso, pero perfectamente podría tenerlo. Ahora me doy cuenta de lo que nos repetían una y otra vez en la licenciatura de Periodismo, cuando nos tuvieron dos años enteros repitiéndonos lo importante que es crear un buen titular. La verdad es que sí, es muy importante, y una prueba de ello es que utilizando la ingeniería social caemos una y otra vez en trampas que tienen titulares y frases atrayentes, misteriosas, que llaman a nuestra curiosidad y que consiguen sus objetivos sin ningún tipo de problema.
Este es el caso del post de hoy. Recibimos vía Facebook un enlace que proviene de un contacto con un titular más que sugerente: “Así se arruina una vida para siempre en solo 10 segundos”, que viene acompañado de un vídeo. La imagen fija del vídeo, como no podría ser de otra manera, también incita al usuario (sobre todo masculino) a hacer clic: una chica guapa y en bikini. Y como siempre, viene de una persona de tus amigos que seguramente conoces, aunque solo sea a través de Facebook:
Cuando haces clic, te dirige a una página donde parece que ya vas a ver el vídeo…
Pero no… todavía no puedes verlo. Antes de saber qué es lo que ha arruinado la vida de esta pobre mujer, tienes que aceptar la típica aplicación que solicita permisos hasta casi para ir a tu casa y utilizar tu cocina.
Bueno, aceptamos, a ver si ahora… Y sí, parece que llegamos por fin al vídeo que tanto parece haber gustado… ¡¡Y vaya si gusta!! Nada más y nada menos que a más de 600.000 personas:
¡Ah! Pero espera… que ese pantallazo lo capturamos ayer. Hoy lo hemos revisado de nuevo para escribir este post y, ¡oh sorpresa! En solo 24 horas han conseguido 400.000 nuevos «Me gusta» alcanzando la cifra de 1 millón… No está mal para un solo día, ¿verdad?
Visualizamos y analizamos el vídeo… y no tiene nada. Pero como hemos dado permiso a la aplicación para publicar en nuestro nombre, pues no se hace esperar y aparece en nuestro muro la recomendación de ver el vídeo, cerrando el círculo y empezando el flujo otra vez desde el principio:
Seguramente ahora te estarás preguntando: “Si no infecta ni hace nada más que publicarse en tu muro, entonces, ¿para qué lo hacen?”. Bueno, es difícil encontrar el origen si no conocemos cómo funciona Facebook por detrás y fácil si entiendes su lógica, que no es nada más ni nada menos que el conseguir datos de usuarios y tener la posibilidad de publicar en el muro de más de seiscientos mil usuarios cuando quieras.
Lo cierto es que el permitir el desarrollo de aplicaciones para Facebook ha sido una gran jugada maestra: cada vez que aceptas los permisos que te solicita una aplicación, no solo le estás dando la posibilidad de hacer lo que te pide (como publicar en tu muro, como en nuestro ejemplo), sino que por detrás, la red social le está dando toda nuestra información básica a los autores de la aplicación. ¿Cuál es esta información básica? Pues nombre, apellidos, dirección, gustos, estudios, etc. Básicamente, todo lo que completamos de nuestro perfil cuando nos damos de alta. Es decir, es como si estuviéramos dándonos de alta en una base de datos a través de un formulario web pero sin tener que introducir los datos una y otra vez.
A partir de ese momento, los autores de este vídeo tienen nuestros datos, que pueden perfectamente alquilar o vender para el envío de información. Pero además, esta aplicación tiene la potestad de publicar lo que quiera cuando quiera en nuestro nombre. Hoy era un vídeo inocente, pero en el caso de que fuera algo más peligroso, se estaría distribuyendo a través de los muros de los seiscientos mil usuarios rápidamente, creando un fenómeno viral que permitiría al atacante alcanzar a unos cuantos cientos de miles más de usuarios.
Por eso, cuando yo recibo uno de estos, mi primera reacción es no hacer nunca clic a no ser que de verdad sea algo que proviene de alguien muy, muy cercano. Y si he hecho clic y he aceptado los permisos, una vez he averiguado que no es más que otro intento de conseguir mis datos, entonces procedo a eliminar o revocar los permisos rápidamente. Si no recuerdas cómo se hace, te lo recordamos:
- En la parte superior derecha de la pantalla tienes una pestaña llamada “Inicio”. Despliégala y haz clic en “Configuración de la privacidad”.
- Una vez has cargado esta pantalla, busca y haz clic en “Editar configuración” en “Anuncios, aplicaciones y sitios web”
- Te aparecerá una pantalla con una primera opción llamada “Aplicaciones que utilizas”. Haciendo clic en el botón “Editar la configuración” de nuevo accederás al listado completo de aplicaciones que utilizas y de forma individual puedes revisar qué permisos le has dado a cada una y puedes eliminarla.
A partir de ese momento, no podrás utilizarla si no la vuelves a instalar, pero al menos, tus datos estarán un poquito más seguros.