El hecho de navegar en Internet sin las debidas precauciones es un riesgo inminente para contagiarse con algún tipo de código malicioso y Facebook no es la excepción. Por esta razón es importante que los usuarios tengan en cuentan algunas recomendaciones al momento de instalar aplicaciones en su perfil.
Contar con una solución de seguridad es la mejor opción para protegerse de la infección con malware, ya que aunque se tomen muchas precauciones mientras se navega en Internet la tendencia en la propagación y los ataques informáticos muestra técnicas como el drive-by-download, donde se descargan códigos maliciosos sin que el usuario lo autorice o se percate de que lo está haciendo.
Facebook, la principal red social en Latinoamérica, no es ajena al contenido malicioso. Los ciberdelincuentes aprovechan la plataforma de desarrollo que ofrece la red social para crear aplicaciones que buscan, en la mayoría de los casos, información sensible de los usuarios y en otros redireccionarlo a sitios web con contenido malicioso para infectar su dispositivo.
Cuando un usuario se conecta a un juego, una aplicación o un sitio web integrado Facebook proporciona los datos básicos del usuario, que incluyen el identificador de usuario, la información pública y los identificadores de la lista de amigos. Además es importante tener en cuenta que cuando se utiliza por primera vez una aplicación en Facebook, automáticamente la red social proporciona a la aplicación el idioma, el país y el rango de edad del usuario. Esta información sirve para que la aplicación pueda personalizar el contenido ofrecido al usuario y aplicar el concepto de red social. A continuación, puede observarse dicha característica:
Sabiendo que tipo de información puede ser compartida por las aplicaciones en Facebook, es muy importante conocer las opciones que la red social ofrece a sus usuarios para que las administren. Desde la opción Aplicaciones se pueden ver los permisos concedidos a las aplicaciones, la última vez que la aplicación accedió a la información personal y la actividad publicada en nombre del usuario. Desde esta opción se pueden eliminar las aplicaciones que no se utilizan o desactivar alguna para que de esta forma no se proporcione el identificador de usuario.
Cuando una aplicación va a ser instalada en el perfil de un usuario y esta requiere algún tipo de comportamiento específico, Facebook le muestra al usuario un cuadro de diálogo donde le informa de los permisos solicitados. En la siguiente captura se observa el ejemplo de un permiso solicitado por una aplicación potencialmente peligrosa, que una vez instalada en el perfil de un usuario le muestra banners que lo redirigen a sitios maliciosos:
Además de tener la posibilidad de administrar las aplicaciones, Facebook ofrece en su Configuración de seguridad la opción de asignar un código de seguridad para cuando se accede a la cuenta de Facebook desde dispositivos no habituales, lo cual puede ser apropiado para prevenir la fuga de información en caso de que alguien obtenga acceso ilegal al perfil. También cuenta con la opción de asignar un código de seguridad diferente a la contraseña de acceso a la red social para aquellas aplicaciones que acceden al perfil.
La opción de recibir notificaciones por correo electrónico de cuando se ha iniciado sesión de la cuenta desde dispositivos desconocidos, puede ser muy útil para que un usuario detecte si alguien ha accedido sin permiso a su perfil. Es importante destacar que el correo que recibe el usuario no le pide su clave de acceso u otra información sensible que permitiera un uso inadecuado del perfil del usuario:
Para este tipo de situaciones, es recomendable tener instalada una herramienta de seguridad como ESET Smart Secuirty 6, ya que cuenta con el módulo denominado ESET Social Media Scanner, que es una herramienta destinada para detectar enlaces y contenidos que pudieran representar algún riesgo para la seguridad.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research