Crece la suplantación de identidad en Redes Sociales: la cuenta en Twitter de Justin Bieber, secuestrada de nuevo

A medida que somos más los que utilizamos las redes sociales, y que accedemos a ellas a través de dispositivos móviles, también crece la suplantación de identidad y los casos de hackeo o secuestro de cuentas, sobre todo de personajes conocidos y populares. Y si hay dudas, que le pregunten a Justin Bieber, que a raíz de presumir que tenía 19 millones de seguidores en Twitter, alguien consiguió vulnerar la seguridad de su cuenta y se hizo con ella, bloqueando a muchos de sus seguidores y publicando el siguiente Tweet:

Tweet corto y contundente que ha provocado la hilaridad de seguidores, pero sobre todo de detractores. Solo hay que hacer la búsqueda en Twitter para pasar un buen rato con los comentarios de los usuarios. La cuenta fue recuperada en un corto espacio de tiempo y no ha habido ningún tipo de declaración oficial sobre lo sucedido, por lo que no es posible saber cómo han accedido a su perfil.

Lo cierto es que este tipo de problemas es cada vez más frecuente, y eso contando con que no se publica todo lo que sucede… De acuerdo con un estudio realizado por Javelin Strategy & Research, cerca de 12 millones de americanos sufrieron la suplantación de identidad en 2011, un 13% más que el año anterior. La culpa es principalmente de redes sociales y de los smartphones y tablets: no por los dispositivos en sí, sino por la falta de educación sobre cómo proteger la información sensible por parte de los usuarios y el bajo nivel de concienciación sobre la problemática en concreto.

De hecho, la pregunta más frecuente que nos suelen hacer es «¿para qué querría alguien tener acceso a mi información? Si no tengo nada interesante». Pero como en nuestro país, y tal y como dice el refranero español que es muy sabio, «nos acordamos de Santa Bárbara cuando truena», cuando tenemos un problema de este tipo es cuando recordamos que teníamos que haber adoptado medidas preventivas de seguridad y software apropiado que nos ayude en caso necesario.

Según este estudio, durante 2011, el 7% de los propietarios de smartphones fueron víctimas de suplantación de identidad. Los usuarios de Smartphone son un tercio más propensos a caer en este tipo de fraudes que el resto. El porqué es sencillo de explicar:

  • Por un lado, los smartphones y las tablets poseen mucha información personal de sus usuarios y no todos saben proteger este tipo de dispositivos.
  • Por otro, no existe realmente una clara conciencia de que los datos del teléfono o la tablet sean interesantes para alguien. Más bien se valora la cuantía económica del dispositivo en cuestión, sin reparar en la cantidad de accesos a redes sociales u otros servicios que solemos utilizar a diario y que guarda las claves memorizadas. Este hecho nos facilita mucho la vida cuando accedemos (no necesitamos introducir nuestra clave una y otra vez), pero supone un peligro si el teléfono o la tablet cae en manos de indeseables.
  • Cuando esto sucede, una de las cosas que solemos hacer es cambiar automáticamente nuestras claves de servicios online, incluyendo la de redes sociales. El problema lo encontramos cuando aún habiendo cambiado dichas claves, si accedemos desde el dispositivo móvil a través de un app que tuviera memorizado dicho acceso, podremos utilizar el mismo perfil con ambas claves. Es decir, solo cuando salimos de la app y tenemos que volver a hacer login nos encontraremos con que la clave antigua no vale. Pero mientras esto no suceda, el acceso desde el dispositivo móvil es total.
  • Este hecho no sería un problema si no estuvieran creciendo los datos de robos o pérdidas de terminal. Tal y como comentábamos en este post, 4 de cada 10 españoles afirman haber perdido el terminal o haber sido víctimas de un robo.
  • Y, por último, pero no menos importante, un 62% de los propietarios de smartphones no tienen puesta contraseña en sus dispositivos, por lo que cualquiera que encuentre o robe un terminal puede acceder a su información más personal sin ningún tipo de problema.

Un sencillo experimento

Hemos llevado a cabo un sencillo experimento para ver cómo se comportan realmente las apps y otras herramientas cuando cambiamos las claves de nuestros perfiles en redes. En este caso hemos cogido Twitter y hemos seguido la siguiente secuencia:

  1. Accedemos a Twitter a través del portal web. Cambiamos la contraseña de acceso. Lanzamos un primer tweet: «Experimento fase 1».
  2. Con el programa TweetDeck con sesión abierta anteriormente, lanzamos otro tweet, «Experimento fase 2», sin tener ningún problema y sin que la herramienta nos lance ningún tipo de mensaje que nos indique que debemos introducir nuestras nuevas claves.
  3. Hacemos lo mismo con la aplicación de Twitter a través del iPhone. Al lanzarla, tampoco nos solicita la introducción de nueva información de identificación. Lanzamos otro tweet, «Experimento fase 3».
  4. Y repetimos la operación a través de la aplicación de Twitter del iPad. De nuevo, no tenemos ningún problema en hacerlo y lanzamos «Experimento fase 4».
El resultado es que hemos lanzado 4 tweets: el primero, una vez cambiada la contraseña, desde el portal; los otros tres, desde una herramienta del ordenador y desde la app de Twitter, utilizando para ello mi iPhone y mi iPad. Todo ello, sin que se nos solicite ningún tipo de información adicional o nuevas claves.

Redes sociales y la suplantación de identidad

La suplantación de identidad en redes sociales puede producirse por el robo o la pérdida del dispositivo móvil que utilicemos, tal y como hemos descrito anteriormente, o por otras causas o factores: que obtengan acceso a nuestros datos porque nuestro ordenador está infectado por algún tipo de amenaza que registra este tipo de información, porque utilizamos ordenadores públicos y memorizamos las contraseñas o no limpiamos las cookies o el historial, porque utilizamos contraseñas débiles o fáciles de identificar, etc. También se puede dar la suplantación de identidad por la creación de perfiles falsos utilizando nombres verdaderos de personas que, evidentemente, no utilizan ni administran sus cuentas.

Lo que es cierto, es que este tipo de incidentes sigue pasando. Si nos fijamos en las redes sociales en particular, LinkedIn, considerada más de negocios que social, tienen un alto índice de fraudes de identidad en su haber, un 10% frente al 5% de la media del resto. Google+ tiene un 7% y Twitter alcanza el 6.3%. En Facebook, el porcentaje desciende hasta el 5,7%.

Yolanda Ruiz

@yolandaruiz

Ataques y medidas de protección contra el bug del protocolo RDP