El siguiente post está basado en una publicación realizada por Cameron Camp en el blog de ESET en inglés.

Recientemente, nuestro colega e investigador en seguridad de ESET, Cameron Camp, se ha suscrito a Pinterest.com, red social que en la actualidad está de moda. Su particular estilo permite que las personas compartan sus intereses con otras a través de un servicio web similar a un foro, pero que emplea tablones de anuncios visuales como forma de comunicar y graficar aquello que le resulta interesante y digno de destacar al usuario. De esta forma, se genera un proceso en donde los amigos de este opinan sobre el tópico planteado (pinned), generándose así, un ranking de popularidad por área sobre los temas que son debatidos por las personas que utilizan el servicio. Aquellos tópicos más populares, relevantes o recientes, aparecen primeros en la parte superior de la página. Por otro lado, Pinterest está muy bien integrada con otras redes sociales como Facebook y Twitter, a tal punto de ser un requisito poseer una cuenta en algunos de los mencionados portales para poder suscribirse a la misma.  Además, dicha característica permite importar información personal de los usuarios de esos servicios para crear un compuesto visual de lo que puede ofrecerle Pinterest al internauta en base a sus preferencias.

¿Es esta nueva red social popular? Absolutamente sí, y los números afirman eso. Los creadores y dueños de esta red social parecen haber acertado en el blanco perfecto. Según relata Camp, la idea detrás de Pinterest resulta tremendamente adictiva. Esto, porque se trata de una red social completamente personalizable en donde los usuarios encuentran y comparten escrita y visualmente, temas con otras personas de gustos similares. Alguna vez se dijo que Twitter sería una idea difícil de vender, sin embargo, el éxito que la misma ha experimentado demostró lo contrario, algo que estaría reflejándose nuevamente  en Pinterest y su novedosa forma de comunicar.

La idea de este post es compartir con los lectores, las etapas relacionadas con la creación de una cuenta en Pinterest.com, las configuraciones de seguridad disponibles, como también, una seria de medidas que pueden ser implementadas para poder disfrutar más tranquilamente, la experiencia que ofrece esta nueva red social.

Antes de comenzar, debemos destacar que aquellos que posean una cuenta, pero no se hayan tomado el tiempo de configurarla correctamente, sino que utilizaron las opciones de fábrica, están expuestas a un posible envío de información personal, tanto de forma semiautomática como por la ayuda de amigos que sin saberlo, podrían publicar algo comprometedor. Permitir de fábrica, que la información sea compartida con prácticamente cualquiera por defecto, es algo que puede traer consecuencias graves. Por lo mismo, un bloqueo selectivo es un buen enfoque a implementar.

Empecemos desde el comienzo. Si el usuario aún no se ha inscrito, el proceso para obtener una cuenta en Pinterest resulta más difícil de lo que aparenta ser. Primero, se pasa a estar en una lista de espera para ser invitado. Dicho proceso puede ser agilizado si un conocido que ya utilice este servicio, envía una invitación directamente. Este sistema de inscripción a través de invitaciones es similar al que una vez empleó de forma exitosa, Gmail.

Una vez que la invitación ha sido recibida, el proceso continúa así:

Creación de cuenta en Pinterest.com

En este caso, se utilizó Facebook como ejemplo, por lo tanto, cuando se hace clic en dicho botón, el usuario es dirigido al sitio de Facebook en nombre de Pinterest, como lo muestra la siguiente imagen:

Inicio de sesión en Facebook para continuar en Pinterest.comUna vez que se ha iniciado sesión, el usuario tiene la opción de regresar a Pinterest, o afinar las opciones de la interfaz de Facebook. Es importante destacar que la opción por defecto es compartir con los amigos.

Ir a Pinterest.com o configurar visibilidad

Como se puede observar en la imagen anterior, la aplicación de Pinterest para Facebook menciona de forma genérica y amplia, que compartirá otras actividades aparte de los temas y personas que el usuario sigue. Si la seguridad y privacidad son temas que le preocupan, es una buena idea restringir la visibilidad sólo para el usuario como se muestra a continuación:

Configurar visibilidad sólo para mí.

Cuando ya se ha finalizado la configuración de la aplicación para Facebook, es hora de pasar a la siguiente etapa presionando el botón "Go to App" que dirige al usuario nuevamente al portal de Pinterest.com, en donde se debe continuar con el proceso de creación de la cuenta, ingresando información como nombre de usuario deseado, correo electrónico y contraseña:

Creación de la cuenta en Pinterest.com

Debido a que no existe ningún método para obtener una cuenta en Pinterest.com sin la necesidad de poseer otra en Facebook o Twitter, es imprescindible que el usuario también revise la configuración de sus otros perfiles. En este caso, es importante fijarse en qué información se está compartiendo mediante Facebook. En la mayoría de los casos, la configuración por defecto de las redes sociales no es suficiente.

Si se completa la información requerida, el usuario podrá elegir temas de interés en Pinterest.com:

Definir temas de interés

Esto permitirá identificar aquellas áreas que le resulte de interés a la persona, para de este modo, sugerirle temas que pueda seguir a través de su perfil. Ahora es el turno de crear un tablón personal:

Creación de un tablón

En la misma pantalla se puede apreciar personas con similares intereses a las cuales se está siguiendo. Luego, se procede a otro paso en donde el usuario puede definir específicamente sus gustos e intereses como los productos que le agradan, lugares y espacios favoritos, libros que valga la pena leer, estilo personal, entre otros.

Introducir intereses personales

Una vez que esa información es completada, en la próxima visita aparecerán más tópicos relacionados con los intereses allí ingresados. Como forma de facilitar la interacción entre  este servicio y el usuario, es posible instalar un botón que permite seleccionar imágenes que elija la persona mientras navega, así como también publicar la fuente de dónde se obtuvo dicho material. Para lograr aquello, se debe arrastrar el botón "Pin it" a la barra de favoritos o marcadores del navegador web.

Botón Pin to browser

Ahora, mostraremos algunas opciones de Pinterest.com que pueden ser modificadas ingresando al menú que se muestra en la siguiente captura:

Menú para acceder a la configuración de la cuenta

En la página de opciones es posible configurar parámetros relacionados a la privacidad como la aparición del perfil en los resultados de los buscadores. También es posible definir el grado de interacción de Pinterest.com con Facebook y Twitter, permitiéndonos desactivar la integración con dichos servicios para asegurar una mayor privacidad.

Configuración de Pinterest.com

En resumen, mientras Pinterest se haga más popular y obtenga una mayor cuota de mercado, es probable que se implementen nuevas opciones y controles de privacidad. Mientras tanto, configurar correctamente los parámetros disponibles ayuda a tener una cuenta más segura en donde el usuario es capaz de administrar qué información compartir y cuál no, tanto en el presente como futuro.

Por otro lado, destacamos que al igual que lo que ocurre con otros servicios que experimentan una gran popularidad, los ciberdelincuentes están utilizando la temática de Pinterest.com como forma de engañar a los usuarios a que instalen una falsa aplicación maliciosa para Android (en inglés) cuyo único fin es generar publicidad que puede llevar a fraudes electrónicos o scam.

Como empresa, estaremos atentos ante cualquier nueva amenaza que utilice esta red social como tema de Ingeniería Social para propagar códigos maliciosos, correo electrónico no deseado, entre otras. También informaremos de cualquier nueva opción que se implemente con el fin de ayudar a la mejora de la protección del usuario cuando utilice Pinterest.com. Un producto con capacidad de detección proactiva disminuye considerablemente el riesgo de ser víctimas de estos y otros ataques informáticos.

André Goujon - Especialista de Awareness & Research
Cameron Camp - Security Researcher