Seguridad en facebook.pdf

Guía de seguridad en FacebookPara jóvenes, padres y educadoresLinda McCarthy, Keith Watson y Denise Weldon-Siviy

Esta guía en línea explica cómo puedes: • ProtegertucuentadeFacebook• Evitaralosestafadores• Usarlaconfiguracióndeseguridadavanzada• RecuperarunacuentadeFacebookpirateada• Deteneralosimpostores

Tú mandas en tu espacio

Tú mandas en tu espacio: Guía de seguridad en Facebook 2

Si todavía queda alguna duda de la increíble potencia de las redes sociales, piensa en los más de mil millones de contenidos

compartidos a diario por más de 500 millones de usuarios. Facebook pone en contacto a más de 500 millones de personas

de más de 210 países. Si lo piensas, su población supera el tamaño de la mayoría de los países europeos y entre sus miembros se

cuentan ciudadanos de todos los continentes del mundo.

Las personas en Facebook tienen mucho poder: pueden hacer amigos, charlar, compartir actualizaciones de estado, publicar

comentarios, compartir enlaces, etiquetar fotos, subir vídeos, unirse a grupos, crear páginas, diseñar encuestas y jugar juntas

con aplicaciones. La gente usa Facebook para promover causas, intereses... ¡y a sí misma! Facebook ayuda al mundo a estar

más abierto y conectado dando a sus usuarios las herramientas para relacionarse y compartir contenidos de cualquier forma

concebible. Parafraseando al superhéroe: un gran poder conlleva una gran responsabilidad. Igual que un ayuntamiento pinta las

aceras y los peatones miran a ambos lados antes de cruzar la calle, la seguridad en Facebook es una responsabilidad compartida

entre Facebook y las personas que usan su plataforma.

Esta guía trata de darte el poder para mandar en tu espacio, para comprender qué hace Facebook con el fin de hacer más seguro

el sitio y para adoptar las medidas necesarias en este nuevo mundo digital de cara a proteger tu cuenta y a ti mismo. Aunque la

guía se centra en Facebook, las lecciones de este documento son aplicables a cualquier sitio que visites en internet. A lo largo de

la guía, destacaremos las herramientas únicas que proporciona Facebook para aprovechar todas tus posibilidades mediante la

protección de tu cuenta, el uso de una configuración de seguridad avanzada, la recuperación de una cuenta de Facebook pirateada

y la detención de los impostores.

Aparte de esto, nos gustaría que adoptaras este lema: Párate. Piensa. Conéctate. Facebook tiene mucho que ofrecer a la gente y, con

un poquito de sentido común, podrás mantenerte seguro. Esperamos que la guía te sea de utilidad. Participa en la conversación

visitando la página de seguridad de Facebook en www.facebook.com/security.


Cómo proteger tu cuenta de Facebook

Tú eres la primera línea de defensa en la protección de tu cuenta. Puedes asumir el control de la protección usando contraseñas seguras, aprovechando las ventajas de las numerosas opciones de seguridad avanzada, como la autenticación

y las comunicaciones seguras, y cerciorándote de cerrar la sesión cuando hayas acabado.

Uso de contraseñas segurasUsar una contraseña segura es algo que deberíamos hacer cada vez que visitamos un sitio en Internet, no solo en Facebook. Crear una contraseña segura es bastante sencillo. Lo ideal es que sea lo suficientemente complicada para que no se pueda adivinar, pero lo suficientemente significativa para poder recordarla.

¿Tienes una contraseña genial?

• No la uses para TODAS tus cuentas.

• No la compartas con amigos.

• Cámbiala regularmente.

• Plantéate guardarla en una herramienta de contraseñas.

Una contraseña segura debe tener como mínimo ocho caracteres, uno o varios números y por lo menos un carácter especial. Usa galimatías pero asócialos a una palabra. Imagina que tu mascota se llama Cuqui, que vives en la calle Comunidades, que tienes 15 años y que te gusta mirar las estrellas. Una buena contraseña para ti sería cuqcom15*. También puedes optar por algo gracioso que seas capaz de recordar. Una señora definió una contraseña que le recordara por qué iba a trabajar: xla€pasta.

¿No puedes recordar tantos detalles? Usa una herramienta de contraseñas que te la recuerde. Muchos navegadores hoy en día incluyen gestores de contraseñas. Si el tuyo no lo tiene, plantéate conseguir una herramienta gratuita como KeePass Password Safe (http://keepass.info/). Y si se te sigue olvidando, asegúrate de elegir una pregunta de seguridad y de indicar tu número de teléfono móvil en la CONFIGURACIÓN DE LA CUENTA de tu cuenta de Facebook.

Cierre de sesión en FacebookCerrar tu sesión de Facebook cuando no lo estás usando es una forma sencilla y eficaz de proteger tu cuenta. Mucha gente piensa que si cierran la página web o salen del navegador también cierran su sesión de Facebook. Pues no. La siguiente persona que visite Facebook.com en ese ordenador se encontrará la sesión abierta... con tu cuenta. Cerrar sesión es importantísimo cuando accedes a Facebook fuera de casa.

Pero también es importante en casa si compartes ordenador. Y si no, pregúntale a Rober, un chico de 16 años que dejó su cuenta de Facebook abierta en el ordenador familiar. Durante un entrenamiento del equipo de fútbol, su hermana dejó a su novia por él al cambiar su Situación sentimental de Facebook a SOLTERO. Desde entonces, se asegura de cerrar sesión en Facebook antes de salir de casa. Y recuerda que si se te olvida cerrar una sesión activa, siempre puedes cerrarla de forma remota desde la sección CONFIGURACIÓN DE LA SEGURIDAD de la página CONFIGURACIÓN DE LA CUENTA.


Cómo evitar a los estafadores

Está en la naturaleza humana evitar las situaciones peligrosas. ¿Ves que un piano está cayendo de un tejado? Automáticamente te vas a apartar. Si ves un correo electrónico de un timo, lo borrarás y lo marcarás como correo

no deseado.

En Facebook, identificar a los estafadores es más complicado porque los mensajes parecen proceder de gente que conoces y en la que confías. ¿Entonces cómo se detecta una estafa en Facebook? Empecemos por aportar un poco de contexto.

Los estafadores en Internet suelen ser muy escurridizos. Al principio, las estafas más obvias consistían en adjuntos de correo de gente que no conocías. Después llegaron las alertas de seguridad de bancos y emisores de tarjetas de crédito. Ahora también pueden consistir en una actualización de estado de un amigo que te anima a ver un vídeo o visitar un sitio web alucinante.

El estafador convencionalLos estafadores se meten en Facebook por la misma razón que les interesa el resto de Internet. Quieren acceder a tu información, a tu ordenador o al dinero que lleves encima. A veces intentan engañarte para que descargues programas dañinos en tu ordenador. El truco está en reconocer a los phishers, ladrones de cuentas y promotores de software malicioso.

Los phishers roban información personal, a menudo los datos necesarios para suplantar una identidad y cometer un fraude. El phishing es un intento de engañar al usuario para que facilite información personal o datos financieros. Ya has visto estafas de phishing en tu correo electrónico. En Facebook, los phishers pueden intentar estafarte de diversas maneras: mediante actualizaciones de estado en tu perfil, mensajes de Facebook o el chat de Facebook. Pueden incluso enviarte mensajes de forma regular fingiendo ser personal de Facebook o una aplicación conocida como Farmville o Mafia Wars.

Los ladrones de cuentas intentan engañarte para que inicies sesión en una página de Facebook falsa y, de este modo, robarte tu nombre de usuario y contraseña de Facebook. Es por esto que siempre deberías comprobar la dirección de la barra del navegador para asegurarte de que estás en Facebook y no en otro sitio.

¿Para qué querría alguien tu cuenta de Facebook? Para acceder a otras cuentas usando tu contraseña. Puede que quieran vender tu información, o estafar a tus amigos. La gente cae más fácilmente en un engaño cuando procede de alguien en quien confían, como un amigo.

El objetivo de los promotores de software malicioso es instalar programas destructivos en tu ordenador. Dichos programas, conocidos también como malware, están diseñados para dañar tu ordenador o robar información personal. Son programas que pueden hacer bastantes cosas desagradables. Pueden instalar software espía para registrar tus pulsaciones en el teclado y recabar los números y contraseñas de cuentas bancarias. O incluso pueden bloquear tu ordenador a menos que les pagues rescate. ¿Cómo se aproximan los promotores de software malicioso a los usuarios de Facebook? Te presentarán una oferta para descargar e instalar nuevos programas en tu ordenador. Puede tratarse de un juego nuevo, un organizador de fotos digitales, un reproductor de música digital o cualquier otro programa útil. Antes de descargar cualquier programa gratuito, pregúntate quién lo ha hecho y por qué es gratis. Si te parece algo dudoso, no lo descargues. Tú eres la primera línea de defensa contra el malware. ¡Piensa antes de hacer clic!

Malware: software malicioso diseñado para dañar tu ordenador o robar información personal.

Phishing: intento de engañar al usuario para que facilite información personal o datos financieros.


El estafador especializado en Facebook

Además de las estafas comunes que encuentras por todo internet, hay varias que se especializan en sitios de redes sociales y en usuarios de Facebook. Entre ellas se cuentan las estafas de aplicaciones de juegos, las que explotan la

vanidad, las de ladrones de cuentas de Facebook, las de código dañino y las de clickjackers.

Cómo evitar las estafas de juegosCuando hablamos de estafas de aplicaciones de juegos no nos referimos a que te vayan a estafar las empresas que desarrollan aplicaciones. En realidad ellas son tan víctimas como los usuarios de Facebook que caen en los engaños. Si juegas en internet ya sabes que tienes que tener cuidado de no ser víctima de las estafas de juegos. Ya habrás visto ofertas de trampas y trucos. Muchas de estas cosas que te prometen convertirte en un gran jugador se han concebido en realidad para robar tu información personal.

Muchas estafas de phishing fingen ser ofertas de sitios de juegos conocidos. El peligro no está en usar aplicaciones de terceros conocidas como Frontierville, sino en picar con phishers que fingen ofrecerte puntos o trucos de juegos. Las estafas habituales ofrecen premios como objetos virtuales gratuitos. Otros señuelos te dicen que tu cuenta ha sido suspendida y te ofrecen un enlace para que soluciones el problema. Algunas de estas estafas te llegan al muro, pero muchas van directamente al correo electrónico. ¿Por qué? Cuestión de números. Farmville tiene más de 16 millones de jugadores. Cualquier estafador que escriba a una lista grande de direcciones de correo con un señuelo de phishing probablemente logrará un buen número de jugadores de Farmville, simplemente porque hay muchísimos jugadores de Farmville.

También puede que veas mensajes del muro como este. Si haces clic en el enlace te llevará a una página de inicio de sesión en Facebook falsa. Si inicias sesión en dicha página, le estarás dando tu contraseña de Facebook directamente al estafador. ¿Cómo puedes distinguir si se trata de una estafa de phishing? Facebook nunca te dirigirá a la pantalla inicial una vez que hayas iniciado sesión.

Facebook nunca te dirigirá a la pantalla inicial una vez que hayas iniciado sesión.

Este estafador también usó un servicio de acortamiento de enlaces para el ataque anterior. Si bien los servicios de acortamiento de enlaces son muy útiles porque simplifican las URL muy largas, tienen la desventaja de que puedes no saber adónde apuntan hasta que haces clic. Ten mucho cuidado cuando hagas clic en estos enlaces cortos.

Cómo evitar a los ladrones de cuentas de FacebookCuando se roba una cuenta de Facebook, normalmente es porque engañaron a la víctima para que usase una página de inicio de sesión en Facebook falsa.

¿Cómo te engañan los estafadores? Los estafadores intentan pillarte con la guardia baja y te atacan con un inicio de sesión en Facebook falso MIENTRAS utilizas Facebook. El estafador puede publicar una actualización de estado en tu muro con un enlace a algo tentador. Podría hacerlo usando una cuenta que haya robado a uno de tus amigos para ganarse tu confianza. El mensaje será algo que llame tu atención. Podría tratarse de fotos escandalosas, un anticipo de una película muy esperada o un vídeo raro. Cuando hagas clic en el enlace, se te pedirá que vuelvas a iniciar sesión en Facebook. Solo que ya no estarás en Facebook. En realidad el enlace te lleva a otra página web, así que cuando vuelves a escribir tus credenciales de inicio de sesión en Facebook, se las estás dando al estafador.

A diferencia de las estafas por correo electrónico poco creíbles, escritas por los estafadores en inglés o en un paupérrimo castellano, la mayoría de las páginas falsas de inicio de sesión en Facebook son bastante creíbles.


La página de inicio de sesión falsa que se muestra más arriba es reconocible porque le falta la «e» a «Facebook» en la barra de direcciones. Se trata de una estafa bien pensada, porque la mayoría de la gente introduce las vocales que faltan automáticamente mientras lee sin siquiera darse cuenta.

¿Cómo evitar estafas sutiles como esta? Recuerda que Facebook nunca se pondrá en contacto contigo enviándote un mensaje en Facebook ni publicando actualizaciones de estado en tu muro. Mira SIEMPRE con cuidado tanto el enlace de la barra de direcciones como los enlaces en los que hagas clic. Si parece sospechoso: NO HAGAS CLIC. Si Facebook se pone en contacto contigo, será a través de la cuenta de correo electrónico que facilitaste cuando abriste tu cuenta de Facebook.

Mira siempre el enlace y NO hagas clic en él si te parece sospechoso.

Además, recuerda que en Facebook solo tienes que iniciar sesión una vez por cada sesión. Si te piden que vuelvas a iniciar sesión, entonces NO es Facebook.

Cómo evitar una estafa de código dañinoLas estafas de código dañino constituyen uno de los ataques más astutos de los utilizados contra los usuarios de Facebook. Un señuelo habitual de este método de ataque consiste en ofrecerte ver quién ha estado visitando tu perfil. Esta tentadora estafa intenta engañarte para que pegues texto en la barra de direcciones de tu navegador.

El código único que ves arriba es el código dañino. Mientras esperas pacientemente como se te ha indicado, el código está configurando tu perfil para enviar correo no deseado a todos tus amigos.

En respuesta a la detección de este tipo de ataques, Facebook ha añadido comprobaciones que ayudan a detectar los códigos que se pegan en la barra de direcciones. Por eso, si pegas un código, Facebook te pedirá que confirmes que realmente quieres pegar ese código e incluso te explicará por qué es una mala idea. Presta atención a estas advertencias.

No pegues códigos en la barra de direcciones de tu navegador a menos que sepas exactamente qué hacen y cómo.

¿Cómo se evitan las estafas de código dañino? No pegues códigos en la barra de direcciones de tu navegador a menos que sepas exactamente qué hacen y cómo. Además, avisa a tus amigos si empiezas a recibir correo no deseado de ellos. Puede que tus amigos no tengan ni idea de que sus cuentas de Facebook han sido pirateadas. Explícales que deben cambiar su contraseña y cómo recuperar una cuenta pirateada si fuera necesario. (Sigue leyendo para aprender a recuperar una cuenta pirateada.)


Cómo evitar el clickjackingEl clickjacking es una técnica utilizada por los atacantes para engañar a los usuarios y que hagan clic en enlaces o botones ocultos. El clickjacking es posible debido a un punto débil de seguridad de los navegadores que permite a las páginas web presentar capas ocultas a la vista. Crees que estás haciendo clic en un botón normal, como el botón de REPRODUCCIÓN de un vídeo atractivo, pero en realidad estás haciendo clic en un enlace oculto. Como no puedes ver el enlace oculto del clickjacker, no tienes ni idea de lo que estás haciendo en realidad. Podrías estar descargando software malicioso o publicando toda tu información de Facebook sin darte cuenta.

Una forma de clickjacking consiste en ocultar un botón ME GUSTA debajo de un botón falso. Esto se conoce como likejacking. El estafador podría engañarte para que digas que te gusta un producto del que nunca has oído hablar en una puja trucada para crear un revuelo viral con fines comerciales. A simple vista, el likejacking suena más molesto que dañino, pero no siempre es así. Si te engañan para decir que te gusta Justin Bieber, no se va a acabar el mundo. Pero puedes estar ayudando a propagar correo no deseado o quizá enviando a tus amigos a sitios que contienen software malicioso.

¿Cómo puedes evitar que te utilicen? Desde un punto de vista tecnológico, puedes minimizar el riesgo manteniendo actualizado tu navegador. Las empresas de navegadores publican actualizaciones continuamente para subsanar las vulnerabilidades que permiten operar a los clickjackers y a otros estafadores. Si usas Firefox, plantéate también instalar el complemento NoScript. Además, presta atención a lo que recibes y de quién. ¿Crees de verdad que un profesor de la facultad publicaría un mensaje para ver vídeos de cámara oculta? Si una publicación de uno de tus amigos parece sospechosa, ¡no hagas clic!

Una publicación sospechosa podría ser indicativa de que la cuenta de Facebook de tu amigo ha sido pirateada o que tu amigo ha sufrido un ataque de clickjacking para decir que le GUSTA o para COMPARTIR algo sin saberlo. Si conoces a tu amigo, sabrás lo que le GUSTA o lo que COMPARTE de verdad. Por eso, una de las mejores protecciones frente a las estafas es no confirmar solicitudes de amistad de gente que no conoces de verdad.

Otra buena herramienta para ayudarte a evitar el clickjacking es Web of Trust (WOT). WOT es una herramienta gratuita para el navegador que mantiene una base de datos de sitios seguros conocidos, así como de sitios dañinos denunciados por la comunidad de WOT. Si intentas visitar un sitio dañino conocido, WOT te avisará por adelantado. La descarga de WOT es muy fácil de instalar; sólo tienes que visitar www.mywot.com.

Consejos de seguridad

• Mantén tus programas actualizados. • No hagas clic en enlaces sospechosos. • Usa las herramientas de seguridad que tienes a tu disposición.

Facebook también hace comprobaciones para detectar sitios web dañinos o dedicados al envío de correo no deseado. Al añadir WOT a las comprobaciones existentes de Facebook dispondrás de una herramienta más en tu arsenal contra los piratas. Las dos comprobaciones funcionan juntas para ofrecer un sistema de advertencia en caso de que vayas a visitar un sitio denunciado por contener software malicioso, phishing o correo no deseado:

Clickjacking: técnica utilizada por los atacantes para engañar a los usuarios y que hagan clic en enlaces o botones ocultos.


Uso de la configuración de seguridad avanzada

Facebook ha adoptado numerosas medidas internas para mantener la seguridad del sitio. También ofrece herramientas que se pueden usar para que los usuarios protejan sus cuentas y su reputación en internet. Entre estas herramientas

se cuentan opciones para navegar con seguridad, contraseñas de un solo uso, el inicio de sesión único, la capacidad de supervisar la actividad de una cuenta, aprobaciones de inicios de sesión, la capacidad de finalizar la actividad de una cuenta de forma remota y la autenticación social.

Cómo usar la navegación seguraLa navegación segura te permite usar Facebook con seguridad en puntos de acceso públicos. Cuando compras por internet, tu navegador usa un cifrado de gran seguridad para transmitir los datos. El cifrado es una técnica utilizada para ocultar los datos que no quieres que nadie más vea.

El protocolo SSL cifra la transmisión de los datos y se activa usando https o la navegación segura.

La navegación segura es una opción avanzada de Facebook que puedes configurar. El uso de https para conectarte a Facebook implica varias cosas importantes. En primer lugar, en una red inalámbrica abierta, impide a los atacantes robar tu conexión de red a Facebook o escuchar tus comunicaciones. También usa la verificación de certificados para asegurarse de que si tu navegador dice que estás conectado a Facebook, estés conectado realmente a Facebook y no al sitio web de un impostor que finge ser Facebook.

Para activar https, dirígete a la sección SEGURIDAD de la CONFIGURACIÓN DE LA CUENTA de Facebook y elige USAR FACEBOOK A TRAVÉS DE UNA CONEXIÓN SEGURA (HTTPS) SIEMPRE QUE SEA POSIBLE.

¿Cómo se sabe si https está funcionando? Cuando la opción SSL está funcionando, sabrás que tu comunicación entre sitios web es segura porque verás el prefijo «https» al comienzo de la URL. También verás el icono de un candado. Busca ese candado en tu navegador web. Si lo ves, la opción de navegación segura está activada.

Cómo utilizar contraseñas de un solo usoSiempre es un poco arriesgado acceder a tu cuenta de Facebook desde un ordenador que no es tuyo. Nunca se sabe dónde ha estado ese ordenador. Podría estar infectado con un registro de pulsaciones de teclado que guarde todos tus movimientos, incluida la contraseña de tu cuenta de Facebook. Es imposible impedir eso, pero sí puedes asegurarte de que la contraseña capturada no funcionará utilizando una contraseña de un solo uso.

Para utilizar una contraseña de un solo uso, primero tienes que registrar y verificar tu móvil en Facebook. Cuando lo hayas hecho, puedes obtener una contraseña de un solo uso enviando el mensaje de texto «otp» al 32665 (FBOOK). Facebook te responderá con una contraseña temporal que puedes utilizar para iniciar sesión en tu cuenta de Facebook en lugar de usar la normal. Si alguien registra esa contraseña, no importa porque solo funciona una vez. Y lo que es mejor, solo vale durante 20 minutos. Es buena idea utilizar una contraseña de un solo uso siempre que navegues con el ordenador de otra persona.

Cómo usar el inicio de sesión únicoUna de las medidas más importantes para proteger tu información es tener una contraseña diferente para cada cuenta que tengas. Naturalmente, recordar tantas contraseñas es muy difícil. Facebook ha abierto su sistema de cuentas de usuario para que lo usen otros sitios web. Esto significa que puedes usar tu cuenta de Facebook para acceder a otros sitios web compatibles con el inicio de sesión de Facebook. La primera vez que uses tu nombre de usuario de Facebook en un sitio nuevo, Facebook te pedirá permiso para compartir tu información con dicho sitio web. Si das tu consentimiento, el sitio web podrá darte acceso automáticamente reconociendo que ya has iniciado sesión en Facebook. Es una función magnífica. Cuantos más sitios autorices para reconocer tu inicio de sesión de Facebook, menos nombres de usuario y contraseñas tendrás que recordar.

Protocolo: conjunto de reglas que los ordenadores utilizan para comunicarse entre sí.


Cómo supervisar la actividad de la cuentaCuando accedes a tu cuenta, Facebook reconoce tu ordenador o teléfono móvil. Si quieres, Facebook puede incluso decirte cuándo se ha accedido a tu cuenta desde otro sitio.

En la sección SEGURIDAD de la CONFIGURACIÓN DE LA CUENTA, puedes usar la opción NOTIFICACIONES DE INICIO DE SESIÓN para pedir a Facebook que te envíe un correo electrónico en caso de que un ordenador o dispositivo móvil diferente inicie sesión en tu cuenta. Si no eres tú quien ha iniciado la sesión, haz clic en el enlace del correo para echar al intruso. Si lo prefieres, Facebook puede enviarte un mensaje de texto en lugar de un correo electrónico.

Puedes incluso echar al intruso tú mismo. En la sección SEGURIDAD de la CONFIGURACIÓN DE LA CUENTA encontrarás una lista de ordenadores asociados a tu cuenta y a la actividad de la misma. Si hay ordenadores en la lista que ya no usas o que nunca has usado, puedes eliminarlos. En la sección SESIONES ACTIVAS, encontrarás la actividad más reciente y otras sesiones activas. Si cualquiera de estas te parece sospechosa, haz clic en FINALIZAR ACTIVIDAD. Esto cerrará inmediatamente esa sesión.

Otra característica de seguridad fantástica son las APROBACIONES DE INICIO DE SESIÓN. Si tienes un teléfono móvil, Facebook puede enviarte un mensaje de texto con un código único para que lo utilices cuando inicies sesión en Facebook desde un ordenador diferente. Con esta opción activada, se te pedirá que introduzcas un código que recibes mediante mensaje de texto una vez que intentes iniciar sesión. Esta es una función estupenda que añade otra capa de seguridad para quienes inician sesión en Facebook desde diversos lugares. Asegúrate de tener a mano tu teléfono y dirígete a la sección SEGURIDAD de la CONFIGURACIÓN DE LA CUENTA para configurarla. Una vez configuradas estas opciones, la próxima vez que inicies sesión desde un ordenador diferente, te enviaremos un mensaje de texto a tu móvil con el código de aprobación. A continuación puedes ver la pantalla de Facebook donde se te pide que introduzcas dicho código.

Cómo usar la autenticación socialCuando un sitio web quiere evitar que un programa automatizado registre numerosas cuentas falsas, le pide que haga algo que solo un humano pueda hacer. Suele tratarse de pruebas que consisten en solucionar un sencillo problema matemático, responder a una pregunta sencilla o teclear una serie de letras y números de una imagen. Las imágenes con palabras raras se llaman CAPTCHA (Completely Automated Public Turing test) y sirve para distinguir a los ordenadores de los humanos. Estas sencillas imágenes impiden que los atacantes utilicen software para crear muchas cuentas desde las que enviar correo no deseado o señuelos de phishing a gran escala.

Facebook usa una prueba similar llamada Autenticación social cuando detecta que tu cuenta se está usando pero considera que el usuario puedes no ser tú. Por ejemplo, si vives en Valladolid y tu cuenta se abre desde la India, Facebook sospecha.

¿Por qué se ha creado la autenticación social? Bueno, ¡es que Facebook ES una red social! Y lo que es más importante, Facebook quería una forma fácil de identificarte que no se viese comprometida en caso de que tu cuenta lo estuviese. Obviamente, si otra persona está usando tu cuenta es porque ha adivinado o robado tu contraseña, así que preguntar eso no sería de ayuda.

¿Conoces a todos tus amigos?Facebook supone que sí. Si accedes a tu cuenta desde un lugar extraño —por ejemplo, estando de vacaciones en América— Facebook comprueba tu identidad haciendo que identifiques a tus amigos en fotos etiquetadas.

Aquí es donde entran en juego tus amigos. Si Facebook sospecha que otra persona está intentando usar tu cuenta, te pedirá que identifiques a tus amigos. Literalmente. Facebook crea una serie de imágenes de tu lista de amigos y la configura en forma de examen de opción múltiple. Cada foto presenta una lista de nombres. Tienes que seleccionar el nombre que corresponde al amigo etiquetado en esa foto. Como es muy poco probable que un estafador reconozca a tus amigos de vista, esta prueba es genial.


Cómo recuperar una cuenta de Facebook pirateada

Hay varias señales que indican que tu cuenta de Facebook ha sido pirateada. Puede que veas actualizaciones de estado que no has publicado o que recibas respuestas a mensajes de Facebook que no has escrito. Esto puede significar que tu

cuenta ha sido pirateada. Cambia inmediatamente tu contraseña y asegúrate de que estás usando las opciones de seguridad avanzada.

Una indicación clara de que tu cuenta ha sido pirateada es que no puedas iniciar sesión. Esto sucede cuando el estafador que ha pirateado tu cuenta cambia la contraseña. No puedes volver a cambiarla porque ya no la conoces. Algunos estafadores incluso modifican la información personal para que no puedas verificar quién eres.

El equipo de Facebook está dedicado a ayudarte a proteger tu cuenta. Facebook ha creado sistemas que buscan y bloquean actividades, publicaciones falsas y mensajes sospechosos. Facebook también cuenta con un proceso bien definido en caso de que tu cuenta sea robada para ayudarte a expulsar al estafador y recuperar tu cuenta.

Si tu cuenta se ve comprometida, dirígete a http://www.Facebook.com/hacked y haz clic en PROTEGE TU CUENTA.

Tan pronto como informes del problema, Facebook bloqueará tu cuenta. Aunque todavía no podrás usarla, el estafador tampoco podrá acceder a ella. A continuación, Facebook te pedirá: COMPLETA ESTE CONTROL DE SEGURIDAD para desbloquear tu cuenta.

Facebook hace este proceso bastante sencillo, así que completa los cuatro pasos necesarios para recuperar tu cuenta.

Cuando la recuperes, cerciórate de configurar las funciones de seguridad avanzada para añadir una capa de seguridad adicional a tu cuenta. En concreto, asegúrate de activar la navegación segura (https) y de configurar las notificaciones de inicio de sesión para que Facebook te informe inmediatamente cuando se acceda a tu cuenta.


Cómo detener a los impostores

Es triste cuando una buena cuenta se echa a perder porque la roban. Pero es lamentable cuando una cuenta EMPIEZA mal porque fue creada desde un principio para acosar, avergonzar u hostigar a alguien. Eso es una cuenta de un

impostor: cuando alguien finge SER tú creando una página de Facebook. Las páginas de impostores se crean para acosar u hostigar a la persona a la que se suplanta. Si ves una página de un impostor, debes denunciarlo a Facebook inmediatamente.

El enlace DENUNCIAR/BLOQUEAR A ESTA PERSONA está disponible en la parte inferior izquierda de todos los perfiles de Facebook.

Puedes denunciar a gente que esté suplantándote a ti o a un amigo. También puedes usar este enlace para denunciar a personas falsas, empresas que fingen ser personas o grupos que promueven el odio enmascarados como personas.

Si denuncias a una persona falsa o una información inapropiada, solo tienes que hacer eso. Facebook te agradecerá que hayas denunciado el problema, investigará tu denuncia y cerrará la cuenta si corresponde.

Si denuncias a un impostor o a un ciber-acosador, hay un paso más. Como una forma de acosar en Facebook consiste en fingir que una persona te está acosando a ti, Facebook no continuará con el proceso hasta que facilites un número de teléfono válido. Al parecer, a los acosadores no les gusta dar su número de teléfono. Cuando facilites un número de teléfono válido, Facebook te enviará el código necesario para acceder y confirmar la denuncia que dará comienzo a la investigación.


Protección en el futuro

Los riesgos de seguridad son muy escurridizos. ¿Recuerdas las aplicaciones acosadoras que te prometían mostrarte quién había visto tu perfil con las que el año pasado todo el mundo picó? ¿O los enlaces de este año que prometían divertidas

fotos editadas de ti o fotos en las que estabas etiquetado? Naturalmente esas fotos no existían, pero los enlaces tentadores se siguen enviando para intentar pillar al usuario con la guardia baja. Constantemente aparecen nuevas amenazas.

El riesgo de hoy puede estar obsoleto mañana. El truco está en reconocer el riesgo de mañana cuando llegue. El equipo de seguridad de Facebook trabaja mucho para protegerte, pero tienes que participar en el mantenimiento de la seguridad de tu cuenta. Para saber más sobre seguridad y estar al día de las amenazas y las nuevas funciones de seguridad de Facebook, echa un vistazo a las páginas SEGURIDAD DE FACEBOOK y SEGURIDAD EN FACEBOOK.


Principales consejos para mantener la seguridad en Facebook• Hazteamigosolodegentequeconozcas.

• CreaunacontraseñasegurayúsalasoloparaFacebook.

• Nocompartastucontraseña.

• Cambiatucontraseñadeformaregular.

• Compartetuinformaciónpersonalsolocongenteyempresasquelanecesiten.

• IniciasesiónenFacebookúnicamenteUNAVEZporsesión.SiparecequeFacebookteestápidiendoqueiniciessesión

una segunda vez, descarta los enlaces y teclea directamente www.facebook.com en la barra de direcciones del navegador.

• Utilizaunacontraseñadeunsolousocuandonaveguesconelordenadordeotrapersona.

• CierrasesiónenFacebookdespuésdeusarelordenadordeotrapersona.

• Usalanavegaciónsegurasiemprequeseaposible.

• Descargaaplicacionesúnicamentedesitiosenlosqueconfíes.

• Manténtuantivirusactualizado.

• Manténaldíatunavegadorydemásaplicaciones.

• Nopeguescódigosenlabarradedireccionesdelnavegador.

• UsacomplementosdelnavegadorcomoWebof TrustyNoScriptdeFirefoxparaimpedirquepirateentucuenta.

• Tencuidadocon laspublicaciones "tontas"decualquiera, inclusode losamigos.Si teparecealgoque tuamigono

publicaría, no hagas clic.

• Losestafadorespuedenpiratearlascuentasdetusamigosyenviarteenlacesdesdelasmismas.Tencuidadoconenlaces

tentadores procedentes de tus amigos.

Recuerda: PÁRATE | PIENSA | CONÉCTATE.

Acerca del equipoLa Guía de seguridad en Facebook ha sido escrita en colaboración por autores de renombre en el sector de la seguridad.

Linda McCarthy fue directora sénior de seguridad en internet de Symantec. Linda cuenta con 20 años de experiencia en

los ámbitos de educación, auditorías y desarrollo de productos para la seguridad.

Keith Watson es ingeniero de investigación de seguridad en la universidad de Purdue. Sus áreas de investigación:

arquitectura de seguridad, biométrica, informática forense, privacidad y programación segura.

Denise Weldon-Siviy es profesora y editora con dos décadas de experiencia y una casa llena de usuarios adolescentes

de Facebook.

Para obtener más información sobre cómo protegerte en internet, echa un vistazo a

la campaña Párate. Piensa. Conéctate. tanto dentro como fuera de Facebook. Dirígete

a la página de Seguridad de Facebook para hacer el cuestionario de seguridad y

poner a prueba tus conocimientos, además de aprender buenas prácticas para navegar

con seguridad.

Esta obra tiene licencia Creative Commons Attribution-NoDerivs 3.0 Unported License.

Seguridad en facebook.pdf

Documents

Transcript of Seguridad en facebook.pdf