¿Cómo y por qué tener una presencia digital saneada?

Algo tan sencillo como buscar trabajopedir una hipotecacontratar un seguro de coche, y ahora, entrar en un país (aunque sea por turismo), puede depender de que hayamos hecho los deberes convenientemente, y tengamos una presencia digital considerada adecuada para los “cánones” de uno u otro sistema.

Sobre esto mismo hablaba casualmente en un taller que impartí junto a mis compañeros de SB la semana pasada a los directivos de una de las empresas del IBEX 35, haciendo hincapié en la importancia de ser conscientes de los riesgos a los que estamos expuestos.

El no aparecer en las búsquedas de internet, o aparecer en páginas cuyo control no depende de nosotros es un problema que en algún momento nos acabará explotando. Sea a la hora de sufrir un robo de identidad, sea a la hora de poner en peligro nuestros bienes (o los de nuestra compañía), sea a la hora de cerrarnos las puertas a oportunidades y caminos que hemos decidido tomar.

Por ello, me ha parecido interesante compartir con usted en este nuevo capítulo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, algunos de los tips que me parecen críticos a la hora de dibujar una identidad digital robusta que evite tengamos problemas verdaderamente serios el día de mañana.

Comencemos.

1. Lo primero de todo, ¿Qué sabe “internet” de usted?

El primer paso es tan sencillo como realizar una búsqueda de uno mismo (por nombre y apellidos, por teléfono, por NIF, por correo electrónico,…) en Internet.

Usaremos para ello Google (representa prácticamente 9 de cada 10 búsquedas en la red), aunque no está de más probar también desde las alternativas (Bing, DuckDuckGo, Yahoo,..), y siempre, siempre, desde una pestaña en modo incógnito.

¿La razón? Gracias a esto último evitamos, en la medida de lo posible, que los resultados estén influenciados por criterios personales (asociados a nuestro historial de búsqueda, a nuestras redes sociales, a nuestro perfil,…). Sí es verdad que aún con todo seguiremos dependiendo del contexto (navegador, IP ergo localización de la consulta,…), pero el resultado se amoldará con bastante acierto a lo que un tercero desconocido (una persona de recursos humanos, un operario del banco, un algoritmo de fiabilidad,…)podría obtener de nosotros.

En mi caso una búsqueda por mi nombre me ha dado la serie de resultados que puede ver en la imagen destacada de esta pieza.

  • Como podrá ver, el primer enlace es un enlace a las entradas de esta página: Es decir, es un enlace del que yo tengo totalmente el control. Si el día de mañana quiero eliminarlo, me basta con eliminar la entrada o entradas que no quiero que se posicionen, y orgánicamente ese enlace irá perdiendo peso (puesto que llevarán a una página de error).
  • El segundo corresponde a mi perfil de Twitter: De nuevo, algo de lo que yo, en principio, tengo control. Como han hecho muchos políticos últimamente, podría eliminar los tweets que no quiero que queden publicados en la red, y hasta eliminar mi cuenta si fuera necesario.
  • En tercera posición tenemos varias imágenes, todas de mi: De esas cinco que aparecen en destacados, la última corresponde a una entrevista que me hicieron hace tiempo y que colgaron en Youtube. Y este es el ejemplo de un contenido personal del que yo no tengo el control. Podría pedirle a la empresa que eliminara ese contenido, pero dependería totalmente de ellos para que esto ocurriera. Esto es justo lo que tenemos que intentar evitar.
  • Por último, vendrían el resto de enlaces, todos a cuentas en redes sociales (Facebook, Youtube, LinkedIN): Y por tanto, enlaces de los que sigo teniendo el control.

Lo que tiene que intentar usted es precisamente que a una búsqueda de su persona, todo lo que aparezca esté bajo su control.

Tanto si no aparece nada, como si aparece pero está colgado por terceros, es un riesgo de cara al futuro. Porque en cualquier momento cualquiera de nosotros puede acabar en una lista negra (es muy típico acabar en una lista de morosos por ejemplo por un problema con una operadora de telefonía, aunque sea su culpa), o ser fichado por una multa (aunque ya esté pagada), y ese contenido se posicionará por encima de todo lo demás, siendo lo primero que verá un tercero al realizar la búsqueda, y quizás siendo detonante para negarle el puesto de trabajo, el acceso a unos estudios, una hipoteca, o como vimos, a un país.

Ya ni hablemos de riesgos mayores, como el de una crisis reputacional que podría acabar salpicándonos como trabajadores de una compañía, o el robo de identidad que podría ser utilizado para extorsionarnos a nosotros, a nuestros seres queridos (pedirles por favor en nuestro nombre que nos ayuden económicamente) o al resto de miembros del equipo (los ya habituales fraudes BEC (ES), que suponen cerca de 2.300 millones de pérdidas anuales a las compañías).

La parte buena es que simplemente teniendo cuenta en unas cuantas redes sociales con nuestro nombre coparemos los primeros puestos de las búsquedas. Sin falta de tener y mantener un blog o una página continuamente actualizada. El posicionamiento natural de webs como Twitter, Facebook, Google+ o LinkedIN (por hablar de las más habituales) nos asegura que al menos esos primeros enlaces estén casi bajo nuestro control, y servirán de barrera para que una mala acción no acabe por pasarnos factura EL RESTO DE NUESTRA VIDA.

2. Internet no es la barra de un bar

El segundo punto pasa por ser consciente de que todo lo que hagamos en el mundo digital queda registrado. Inclusive lo que compartamos en la mensajería efímera, cuidado.

Por ello, conviene tener presente que aquello que vamos a publicar en caliente puede llegar a ser visto por nuestro peor enemigo (o por ese profesional de recursos humanos que tiene en su mano nuestro futuro, si lo prefiere). Si esto nos causa un cosquilleo incómodo en la columna vertebral, conténgase de publicarlo.

En caso contrario, hay que ser consciente de en qué círculos va a ser compartido:

  • Twitter por su idiosincracia publica todo el contenido de manera pública (a no ser que hagamos nuestra cuenta privada, y por tanto, solo accesible por aquellos que tenemos ya de followers o aceptemos).
  • Facebook desde hace un par de años publica por defecto todo de manera privada (es decir, solo visible para nuestros contactos): Pero esto no tiene carácter retroactivo, por lo que seguramente si nuestra cuenta tiene ya unos años, tengamos decenas o cientos de actualizaciones de estado publicadas de manera pública. E incluso si no, posiblemente haya contenido que está expuesto (todas las fotos que en algún momento estuvieron en portada o en el perfil, los datos personales que no hayamos marcado como privados, acontecimientos específicos compartidos,…). Afortunadamente, cambiar esto es tan sencillo como seguir los pasos que la propia plataforma pone a nuestra disposición para controlar la privacidad de nuestra cuenta, pudiendo hasta ver nuestro perfil como un usuario no conocido (y eliminando o ocultando aquella información que consideramos privada).

Facebook privacy

  • A LinkedIn le pasa exactamente lo contrario: Si no le decimos nada, por defecto publica todo nuestro perfil de manera pública, y es nuestro deber ir apartado por apartado cambiando su privacidad a privado (o dejándolo público si así lo queremos). Todo esto es modificable desde el apartado Privacidad y Seguridad del menú de ajustes.

linkedin privacy

  • Por último, Google+ (y Google, por generalizar), ofrece una herramienta perfecta para controlar toda la privacidad y seguridad de nuestra cuenta: Desde My Account (ES) tenemos la capacidad de modificar nuestra exposición en la red. Todo muy bien explicado (hay que reconocérselo…), con hasta una guía paso a paso que permite a una persona sin conocimientos ser consciente de qué está compartiendo y que no, además de configurar la cuenta con la seguridad necesaria para que podamos considerarnos temporalmente fuera de riesgo frente a uno de esos ya habituales filtrados masivos de datos personales.

google security

En serio. En apenas 5 minutos pasará de ser un mero usuario de la red a tener el control de la información que comparte sobre sí mismo. Empezando por su cuenta de correo, que como les comentaba en el taller, es el Santo Grial del cibercrimen (si tienen acceso a su cuenta de correo, tienen acceso a toda su identidad digital), y siguiendo por el resto de redes sociales.

Mantener una presencia mínima saneada en el tercer entorno, siendo conscientes de qué publicamos y quiénes van a poder verlo, es crítica para que el día de mañana, cuando ocurra algo (que le aseguro que acabará ocurriendo), no pase de un mero susto.

En la charla hablaba también de otros puntos que se alejan algo de la temática de este artículo (el perfil a quien estaba dirigida la charla es, por su propia definición, “suculento” para ataques de ingeniería social y spear phishing), y acababa con una foto de un gatito (era necesario, ya sabe :)) y un recordatorio:

O un criterio excluyente más a la hora de conseguir algo que queremos.

Lo puedo decir más alto, pero no más claro. ¡Hoy es un buen día para empezar a ser dueño de su futuro!

Anuncios

Autor: securizanqn

Hace mas de Diez Años que me dedico al Rubro Informático.- Me he dedicado a Soporte IT, Nuevas Tecnologías, Infraestructura y actualmente trabajo full time como Desarrollador de Aplicaciones Web.- Hice una certificación internacional en Auditoria de sistemas y redes (Hacking Etico) a través de Deloitte , mi actual objetivo es Capacitarme en la UTN en Informática Forense y seguirme sumergiendo en todo lo vinculado a la investigación de cibercrimen y delitos informáticos.-

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s