Tres pasos para protegerse del Facejacking

EmpresasNavegadoresSeguridadWorkspace

Rick Ferguson, Director de Investigación de Seguridad y Comunicaciones para EMEA de Trend Micro, explica en este artículo cómo evitar que nos roben las contraseñas de Facebook.

A veces es difícil de creer, pero nuestras cuentas en las redes sociales se han convertido, en muchos casos, en una parte de nuestra vida a la que le confiamos una gran cantidad de información sensible y correspondencia personal. Los medios sociales han desplazado rápidamente al correo electrónico y a la mensajería instantánea como medio de comunicación preferido de toda una generación; nuestras vidas personales y profesionales coexisten dentro de una única bandeja de entrada que contiene, en algunos casos, no sólo nuestros mensajes, sino también nuestras conversaciones más frívolas.

Todavía recuerdo intensamente el día en que descubrí que mi hermano había encontrado y leído mi diario. Él marcó con una estrella cada página en la que yo decía que había llamado a mi novia para poder decirle a mamá todo el tiempo había pasado al teléfono. Mi rabia por la violación de ese cuaderno al que yo había confiado mi más profunda angustia adolescente estaba al rojo vivo; por supuesto, sin olvidar la prohibición de hablar por teléfono que también sufrí… (todavía tengo el diario, por lo que nunca podrás negar esta historia, hermano).

De todos modos, como cualquiera se puede imaginar, aquella ira todavía hoy hierve a fuego lento, lo que me ha llevado a pensar que las redes sociales no sólo reemplazan al correo electrónico y la mensajería instantánea, sino que en muchos sentidos también sustituyen a nuestros diarios o revistas. Mi propio Facebook aglutina un registro mucho más completo de mis pensamientos y actividades de lo que jamás logró aquel diario al que tanto confié y estoy seguro de que los usuarios más comprometidos con Facebook airean sus mensajes mucho más a menudo que yo.

Pero, ¿qué es lo que quiero decir? ¿Cómo se puede establecer el mayor bloqueo posible en un diario basado en la Web 2.0, mantenerlo alejado de los ojos curiosos y evitar cualquier clase de prohibición de las que los padres están ejerciendo actualmente?

Facebook ha implantado algunas funciones muy útiles para detener incluso a una persona que tiene la contraseña de acceso a una cuenta; y no es nada nuevo, sólo que está infrautilizado y poco publicitado o divulgado. Si el usuario normalmente inicia sus sesiones desde el mismo dispositivo o dispositivos, puede preparar a Facebook para reconocer esas máquinas y así asegurarse de que, si alguien trata de acceder desde un dispositivo no reconocido, le sea notificado de inmediato (si está conectado, claro está). Incluso puede hacer que esa persona tenga que introducir un código que sólo será enviado en forma de SMS al teléfono móvil registrado. Así que, a menos que el espía tenga acceso directo al ordenador del usuario o a su teléfono móvil, no podrá hacerle facejacking (ni tampoco el menos saludable fraping). Y si el espía tuviera ese tipo de accesos, los problemas para el usuario serían incluso más grandes que los relacionados propiamente con Facebook.

A continuación explico cómo:

1 – Inicie sesión en Facebook y, en la parte superior derecha del menú desplegable “Account” (Cuenta), seleccione “Account Settings” (Configuración de la Cuenta).

2 – En la pantalla “Settings” (Configuración) que aparece, haga clic en el enlace Edit (Editar) situado junto a “Account Security” (Seguridad de la Cuenta).

Seguidamente, realice los siguientes cambios:

a – Marque la casilla “enable secure browsing” (Activar navegación segura); esto asegurará que su comunicación con Facebook esté cifrada siempre que sea posible y protegida de herramientas de robo de contraseñas como Firesheep.

b – En “Login notifications” (Notificaciones de inicio de sesión), seleccione si le gustaría recibir una notificación por correo electrónico o SMS cuando un dispositivo no reconocido intente acceder a su cuenta.

c – En “Login approvals” (Aprobaciones de inicio de sesión), marque la casilla para que un código de seguridad le sea enviado a su dispositivo móvil, y habrá terminado. De esta forma, incluso si alguien sabe su contraseña, no será capaz de acceder a su cuenta sin dicho código de seguridad.