En solo siete años, Facebook ha contribuido radicalmente a cambiar la forma de relacionarnos, afianzando una nueva fórmula de comunicación basada en Internet. Pero junto a lo positivo de esa nueva fórmula, aparecen aspectos de riesgo, de inseguridad y de problemáticas que pueden llegar a ser muy graves, tanto para los usuarios como para la propia Facebook que puede verse implicada en demandas por daños y perjuicios de sus clientes.

Como destaca Eugene Kaspersky, CEO de Kaspersky Lab, muchos usuarios de la red social no disponen de los conocimientos y la experiencia mínima como para protegerse en los entornos del social media. En un esfuerzo de síntesis, la compañía de seguridad ha definido 7 pasos y prácticas que considera imprescindibles para hacer uso totalmente seguro de Facebook. 

1.- Endurecer los Controles de Privacidad "recomendados" - La configuración de privacidad de Facebook recomendada por defecto permite a un atacante convertirse fácilmente en amigo de un objetivo y, por lo tanto, acceder a los datos personales de su víctima: ¿Por qué Facebook permite por defecto a "todos" el acceso de estado, fotos, mensajes, citas, bio o amigos?

Si las redes sociales quieren ser más seguras, la configuración por defecto debería hacer que la información personal fuese visible sólo para amigos.

2.- Desaparecer para siempre de Facebook - Se debe respetar la voluntad del usuario cuando desea borrar por completo su presencia en Facebook y debe hacerse sin que tenga que preocuparse porque algunos materiales y contenidos permanezcan disponibles en Internet o en la red social. Esto debe poder efectuarse mediante un proceso sencillo que no requiera una solicitud especial.

3.- Comprometerse con los controles parentales - En este sentido, Kaspersky Lab propone que los menores estén seguros en Facebook y, para ello, que los padres puedan supervisar las cuentas sus hijos y que éstas sean de acceso limitado, como subcuentas bajo el control de los padres. Estas subcuentas podrían convertirse de forma automática en las cuentas independientes, una vez los menores alcancen la mayoría de edad.

4.- Mejorar la cultura 2.0 de los usuarios - Se deberían ampliar las actividades destinadas a la formación de los usuarios. Una interacción más estrecha con los proveedores de seguridad ayudará a construir una comunidad más fuerte, que refuerce las iniciativas de las redes sociales y permita tomar decisiones con mayor criterio.

Eugene Kaspersky propone crear un consejo asesor en el que participen expertos de la comunidad de seguridad, que celebre cumbres regulares para revisar las iniciativas pasadas y futuras que puedan aportar un valor adicional para el desarrollo de unas redes sociales seguras.

5.- Dejar claro qué aplicaciones son de confianza - Facebook debería revisar sus políticas de seguridad y controlar todas las aplicaciones que se suben en su red social para asegurarse de que no existen aplicaciones maliciosas que puedan acceder de forma fraudulenta a información del perfil del usuario.

Si la persona quiere usar una aplicación que no es de confianza, debe hacerlo en un perfil aislado con el fin de que las actividades maliciosas no afecten a sus amigos y familiares.

6.- Navegación segura con HTTPS - Facebook ofrece la posibilidad de usar cifrado de seguridad HTTPS para proteger las cuentas de los usuarios. De esta forma, cualquier usuario puede asegurarse de que nadie puede acceder a sus conversaciones.

Es muy positivo que Facebook haya incorporado la opción de navegación HTTPS entre sus nuevas medidas de seguridad. Sin embargo, esta alternativa no está activada por defecto y tampoco es sencilla de localizar para la mayoría de los usuarios. Kaspersky Lab propone que esta función de navegación segura sea obligatoria para todos.

7.- Implementar la doble autenticación - Los bancos están ofreciendo e-tokens o dispositivos electrónicos para facilitar el proceso de autenticación a sus clientes para que accedan de forma segura a sus cuentas bancarias online.

Este sería un buen procedimiento aunqe costoso. En su defecto, Facebook podría enviar códigos de control a través de SMS, que también lo usan algunos bancos.

Kaspersky Lab considera que sería una buena alternativa que la red social desarrollara una aplicación que generara al mismo tiempo una contraseña adicional a la maestra, la que se envía por correo electrónico, y que ésta llegue al teléfono móvil. De esta manera, un hacker tendría que derribar, no una, sino dos barreras, la del email y la del móvil.