El mundo de las redes sociales o el mundo 2.0 está en auge y si quieres ser cool tienes que estar pero también has de estar para poder hablar con tus amigos, familiares o compañeros con los que no puedes hablar en persona. Por estos motivos y por otros, las redes sociales están plagadas de usuarios.

Como ya sabemos las redes sociales tienen muchísima importancia o relevancia, tanto para el usuario particular como para la empresa.

Hay que decir, y tiene que quedar claro que las redes sociales y el mundo 2.0 no es más que realizar una comunicación a través de internet. Los grupos sociales siempre han existido (amigos, familiares, compañeros de trabajo, compañeros de instituto, compañeros de…) y con ellos siempre nos hemos comunicado, lo único es que las herramientas y los medios para comunicarnos han ido creciendo y avanzando.

Pues bien, si tenemos claro todo esto, ¿por qué subimos contenido a nuestro perfil público que no querríamos que viesen ciertas personas? La respuesta es sencilla, porque no sabemos manejar correctamente las herramientas y nos lanzamos a por las novedades y a por todo aquello que nos dicen que hemos de hacer. Pero el problema radica en que cuando nos dicen “¿no estás en facebook?“, “no me puedo creer que no sepas que es un hashtag“, “Pues si no puedes acceder a la hangout de esta noche ya me dirás como nos reunimos todos“,… lo primero que hacemos es darnos de alta para no quedarnos atrás. Y por supuesto al ir a darnos de alta rellenaremos todos los datos incluso los que sean opcionales.

Por lo tanto podemos decir que uno de los principales problemas de seguridad que tenemos en el mundo de las redes sociales es nuestro deseo y necesidad de no quedarnos atrás. Deseo que nos hace lanzarnos sin conocer la herramienta, su funcionamiento ni lenguaje. Está claro que antes de darnos de alta en una red social no nos vamos a leer las cientos de páginas en las que nos informan de dicho sitio pero si que hemos de tener unas medidas de seguridad mínimas, las cuales podemos resumir en:

¿La información que vas a publicar o facilitar la pondrías en un cartel en el Centro de tu Ciudad? Si la respuesta es que si, no tengas dudas y publícalo, en el caso de que la respuesta sea no deberías publicarlo.

Decir también que no toda la culpa es del usuario, también hay fallas de seguridad por parte de las empresas en las que nos damos de alta, en otras ocasiones hemos hablado de los problemas de seguridad de facebook y recientemente se ha dado otro fallo de seguridad tras la unión de Facebook y Skype. Quizás la unión de Facebook y Skype fue precipitada tras el nacimiento de Google + y fruto de las prisas se dio el error de seguridad descubierto por David Viera-Kurz.

En conclusión, por parte del usuario es necesario que se forme, entendiendo y comprendiendo el uso de la red social; y por parte de la empresa creadora de la red social deberán esforzarse en mejorar la seguridad y privacidad de sus usuarios, ya que en dicha seguridad estará el futuro de la empresa.

El comercio en la Red es una realidad imparable. Los usuarios de Internet no sólo utilizan la Red para comprar. También conversan en las redes sociales y tumban o ensalzan productos de distintas marcas y condiciones.

Tenemos un ejemplo reciente del poder de las redes sociales. Tras 20 años con la misma imagen, la marca de ropa GAP presentó el pasado 4 de Octubre su nuevo logo. Tan sólo una semana después, la empresa dio marcha atrás y recuperó su vieja identidad corporativa. El motivo fue una agresiva campaña de sus Clientes en la página oficial de la empresa en Facebook donde se publicaron todo tipo de críticas al nuevo logotipo.

Estos nuevos consumidores, bautizados como prosumers, participan activamente en la concepción de la marca y sus productos.  Es por ello que las marcas está incrementando su presencia en las redes sociales. Éstas ofrecen a las empresas la posibilidad de presentar nuevos productos y campañas publicitarias en tiempo real.

Ahora bien, según el estudio Las marcas de consumo en la web 2.0 , la estrategia de las empresas en las redes sociales es mejorable. Este estudio analiza las tácticas en Internet y redes sociales de 38 grandes empresas en España, Portugal, Chile, México y Argentina. Entre ellas se encuentran empresas tan importantes como  Coca-Cola, Microsoft, McDonald’s o Nokia.

La primera conclusión del estudio es que las empresas analizadas cuentan con marcas globales pero sin webs locales. Sólo el 52% de las marcas tiene páginas web específicas para cada uno de los países donde están presentes. Tres de cada diez sólo tiene una web global con versiones en varios idiomas, principalmente en español e inglés.

Según los autores del informe, “La mayoría de las compañías se han dado cuenta de la importancia de participar en la sociedad de la conversación, pero sólo unas pocas ponen en marcha estrategias de comunicación en los medios sociales dirigidas a los consumidores de cada país.

La segunda idea es que las marcas no hablan con todos sus consumidores. Existen casos de marcas con una presencia en redes sociales no uniforme en todos los países donde están presentes. En el lado opuesto existen empresas como Coca-Cola con presencia local en cada uno de los países.

Otra tendencia es que, por regla general, las compañías de origen anglosajón están mucho más avanzadas en el uso de las redes sociales que las españolas. Por ejemplo, multinacionales como Iberia o Repsol centran su actividad en las redes sociales y blogs en España. Un caso aparte es el de Telefónica que cuenta con páginas en Facebook, perfil en Twitter y canal en YouTube en todos los países objetos del estudio.

El no disponer de páginas oficiales o perfiles en las redes sociales más conocidas es peligroso para las marcas ya que deja la gestión de su imagen de marca a usuarios particulares que crean grupos con el nombre de la compañía y/o de sus productos.

Entre los canales favoritos para las marcas de consumo se encuentran Facebook y Twitter, mientras que los blogs y la plataforma de compartir imágenes Flickr no son tan utilizadas. El 80% de las empresas analizadas disponen de algún tipo de presencia en Facebook, un 68% en Twitter y YouTube es la tercera plataforma favorita con un 63% de utilización. Sólo tres de cada diez empresas ha creado un blog institucional y únicamente el 40% ha abierto un grupo en Flickr.

Fuente: El País – D. Fernández

La empresa de seguridad watchguard ha publicado un informe donde se presentan las aplicaciones web más peligrosas en entornos empresariales. Estas aplicaciones pueden comprometer seriamente la seguridad de la red, exponer información sensible y mermar la productividad de los empleados.

Según el equipo de investigación de watchGuard la principal amenaza en los entornos corporativos está en las redes sociales.

• Facebook: Es sin duda el medio social más peligroso actualmente, en gran medida debido a su popularidad. Con más de 500 millones de usuarios, Facebook ofrece un terreno fértil de ataque para los hackers.
• Twitter: En algunos casos, los mensajes cortos de Twitter permiten nuevas vulnerabilidades como los “acortadores” de URLs. Mientras estas fórmulas pueden ayudar a ahorrar espacio en los posts de Twitter, también permiten a los hackers esconder links maliciosos. A esto se suma que Twitter sufre muchas vulnerabilidades relacionadas con la API y la Web 2.0 que permiten a los usuarios atacar e incluso propagar gusanos entre sus usuarios.
• YouTube: Debido a que es uno de los sites de vídeos online más populares, los delincuentes se sienten atraídos por YouTube. Los hackers a menudo crean páginas web maliciosas enmascaradas como páginas de vídeo de YouTube. Además, los atacantes usan el spam en la sección de comentarios de vídeos de YouTube con links maliciosos.
• LinkedIn: Tiene más peso que otros medios sociales dada su orientación profesional y de negocio. Así, se convierte en un blanco más atractivo para los atacantes, pues goza de altos niveles de confianza. Como la mayoría de los usuarios aprovechan LinkedIn para entablar relaciones de negocio o entrar en procesos de selección de puestos de trabajo, tienden a publicar información más confidencial y potencialmente sensible en esta red social.
• 4chan: Es un conocido mural de imágenes, un medio social donde los usuarios envían imágenes y comentarios. 4chan se ha visto envuelto en varios ataques de Internet atribuidos a “anonymous”, que es el único nombre de usuario que todos los usuarios de esta red pueden obtener. Algunos de los murales de 4chan pueden contener imágenes de las peores depravaciones encontradas en Internet. Muchos hackers difunden su malware a través de los foros de 4chan.
• Chatroulette: Es un sitio con gran potencial que permite a los usuarios que tengan una webcam conectarse y chatear con gente al azar. La naturaleza de este sistema webcam anónimo le convierte en un objetivo potencial para los depredadores de Internet.

Fuente: WatchGuard.

Hoy publicamos un post acerca de un nuevo portal donde se publican las últimas vulnerabilidades asociadas a redes sociales, Social Network Security Portal.

Según los autores de la web, durante estos últimos meses han encontrado múltiples vulnerabilidades relacionadas con plataformas de redes sociales muy conocidas. Lo que más ha sorprendido a los autores de Social Network Security Portal es la falta de concienciación con la seguridad de los propietarios de las redes sociales estudiadas. Os ponemos unos ejemplos:

En muchas ocasiones han intentado contactar sin éxito con los responsables de dichas plataformas. Por ejemplo, se han encontrado con que no existe una dirección de correo electrónico de seguridad y, por lo tanto, han tenido que contactar con los proveedores de la red social mediante un sistema de ticket habitual. Esto ha conllevado que no hayan tenido respuesta hasta pasadas varias semanas, con el riesgo que eso supone para los usuarios de la red social afectada.

Otras veces se han encontrado que los proveedores no tienen claves públicas PGP para poder enviarles la información asociada a la vulnerabilidad de manera encriptada.

Entre las redes sociales que tienen informes de vulnerabilidades podemos encontrar:

• Facebook
• Badoo.com
• XING

El Observatorio de Seguridad de INTECO ha publicado una Guía de introducción a la Web 2.0 en la cual se tratan aspectos de seguridad y privacidad en las plataformas colaborativas. Se desgrana las principales plataformas colaborativas y su papel en las relaciones sociales, educativas o profesionales.

Las  nuevas  plataformas  y  herramientas  colaborativas  han  producido  un  cambio  desde una  Web  1.0  basada  en  páginas  estáticas, meramente  informativas,  sin  capacidad  de generar  una  participación  del  usuario,  hacia  una  Web  dinámica  donde  se  produce  una interrelación que genera una suma de conocimientos y/o experiencias. Es decir, la Web 2.0 o  Web  Social son  personas  colaborando,  compartiendo  y  participando  en  un  canal multidireccional abierto que permite lograr la máxima interacción entre los usuarios y les ofrece nuevas posibilidades de colaboración, expresión y participación.

Mientras,  la  evolución  de  la  Red  no  se  detiene,  la  aparición  de  nuevas  tecnologías asociadas a los términos Web 3.0, Web 4.0 y Web 5.0 permitirán la integración de la Red de los objetos, el desarrollo de redes sensoriales y emotivas o la integración de la Web semántica dando acceso a información más relevante y personalizada que cambiará su estructura tal y como se conoce.

Esta Guía incide en los principales riesgos presentes en este modelo de comunicación y sus particularidades de funcionamiento y expansión. Como contrapartida, se proporcionan las claves para actuar en este medio siguiendo unas pautas de privacidad y seguridad, distinguiendo los diferentes papeles que puede adoptar un actor en la Web 2.0.