De Computacion

       Ing. María Paula Espinoza             Jorge Omar Sisalima                  Ing. Julia Pineda     
       Redes y Telecomunicaciones         Ciencias de la Computación          Redes y Telecomunicaciones
        mpespinoza@utpl.edu.ec              josisalima@utpl.edu.ec              japineda@utpl.edu.ec

Tabla de contenidos 1 INTRODUCCION 2 RESUMEN 3 FUNDAMENTOS DE REDES SOCIALES 3.1 ¿Qué son las Redes Sociales? 3.2 Breve historia de las Redes Sociales 3.3 Clasificación de las Redes Sociales 3.4 ¿Cuáles son las Redes Sociales más usadas? 3.5 ¿Qué tipo de Redes Sociales analizaremos? 3.6 Las Redes Sociales en Latinoamérica 3.7 En el Ecuador 4 ANÁLISIS DE REDES SOCIALES EN LOJA 4.1 Problemática 4.2 Universo 4.3 Muestra 4.4 Aplicación de Encuesta 4.5 Tabulación de Resultados 4.5.1 Distribución de encuestados por sexo 4.5.2 Conocimiento y utilización de Redes Sociales por Institución 4.5.3 Redes Sociales con mayor incidencia 4.5.4 Usuarios de Múltiples Redes Sociales 4.5.5 Número de Amigos en Redes Sociales 4.5.6 Comunidades o Grupos de amigos 4.5.7 Frecuencia de Uso 4.5.8 Tiempo uso de Redes sociales 4.5.9 Actividades Realizadas 4.5.10 Lugar de acceso a Redes Sociales 4.5.11 Relaciones Sociales 4.5.12 Lo más agradable de las Redes Sociales 4.5.13 Lo que preocupa a los usuarios 4.6 Análisis de Resultados 5 SEGURIDAD DE REDES SOCIALES 5.1 Estructura de Seguridad de Redes Sociales 5.1.1 Privacidad en Hi5 5.1.2 Privacidad en Facebook 5.1.3 Privacidad en Sonico 5.1.4 Otras Condenaciones de Privacidad 6 RIESGOS POTENCIALES 6.1 Principales Riesgos de Participar en redes sociales 6.2 Ingeniería Social 6.3 Exposición de la Información 6.4 Secuestro 6.5 Odio y Violencia 6.6 Dating 6.7 Propagación de Malware 6.8 Virus 6.9 Social Phishing 6.10 Spam 2.0 6.11 Aplicaciones 6.12 Juegos Sociales 6.13 URL’s Abreviadas 6.14 Las Redes Sociales y las Empresas 6.15 Los Menores en las Redes Sociales 6.16 Delincuencia Tradicional y las Redes Sociales 7 ANÁLISIS DE PRIVACIDAD DE REDES SOCIALES EN LOJA 7.1 Problemática 7.2 Universo 7.3 Muestra 7.4 Aplicación de Encuesta 7.5 Tabulación de Resultados 7.5.1 Exposición de la Información 7.5.2 Privacidad que brindan las Redes Sociales 7.5.3 Seguridad de la Contraseña de Usuario 7.5.4 Configuraciones de Privacidad 7.5.5 Usabilidad 7.6 Análisis de Resultados 8 POLITICAS DE BUEN USO PARA GESTIONAR LA PRIVACIDAD DE LA INFORMACION Y SEGURIDAD EN REDES SOCIALES 8.1 Política General 8.2 Norma 1 | Participación en Redes Sociales 8.3 Norma 2 | Configuración de la Privacidad del Perfil 8.4 Norma 3 | Tratamiento de la Información del Perfil de Usuario 8.5 Norma 4 | Reporte de Abusos o Denuncias 8.6 Norma 5 | Publicaciones y Contenidos 8.7 Norma 6 | Credenciales de Acceso (Contraseña) 8.8 Norma 7 | Navegación 9 LEGISLACION DE REDES SOCIALES 9.1 Problemática 9.2 Implicaciones Jurídicas de las Redes Sociales 9.2.1 Derecho al Honor, Intimidad y Propia Imagen 9.2.2 Protección de datos de carácter personal 9.2.3 Protección a la propiedad intelectual 9.2.4 Protección a los menores 9.3 Legislando Redes Sociales 9.3.1 En la Unión Europea 9.3.2 En Latinoamérica 9.3.3 En el Ecuador

INTRODUCCION

A través de la historia de la humanidad muchos han sido los inventos que han provocado grandes cambios en la vida de las personas. El internet es uno de ellos y sobre esta plataforma global se han desarrollado grandes avances tecnológicos, pero uno de los más relevantes son las herramientas Web 2.0 que revolucionaron el internet y de manera específica las Redes Sociales que están cambiando la manera como el mundo se comunica.

Las Redes Sociales se han convertido en un poderoso canal de comunicación, interacción social, permitiendo el intercambio de información en tiempo real, propagación de ideas, pensamiento, negocios, etc. Pero, su acelerado crecimiento genera un gran riesgo debido al acceso de la información de carácter personal y al mal uso del cual están siendo objeto. Por esta razón, la Seguridad de Redes Sociales ha venido tomando importancia, precisamente porque estas plataformas superaron la función para la que fueron creadas, ya que se cometen delitos y a través de esto se vulneran constantemente algunos de los derechos humanos que todas las personas poseemos. De ahí la importancia del presente estudio ya que ha permitido determinar la incidencia y privacidad de las Redes Sociales en nuestro entorno, y con esto tener una perspectiva de lo que está sucediendo a nivel nacional.

RESUMEN

El uso de las Redes Sociales ha tomado fuerza en diversos entornos principalmente educativos, en nuestra Universidad por ejemplo se hace amplio uso de estas plataformas como herramientas de gestión del conocimiento, pero hasta el momento no se cuenta con estadísticas que permitan determinar como se están desarrollando las Redes Sociales a nivel local y nacional.

En el presente estudio, se desarrolla un análisis profundo de las Redes Sociales partiendo desde aspectos fundamentales y centrándose en una tipología para determinar primero la incidencia y luego la privacidad y seguridad de Redes Sociales en entornos educativos secundarios, universitarios y entidades de Gobierno de la Ciudad de Loja. Para concluir con un conjunto de Políticas de Buen Uso para gestionar la privacidad de la información y seguridad de Redes Sociales, y desarrollando, una propuesta de ley, para la incorporación al sistema legal penal de una normativa que sancione los delitos realizados en la Redes Sociales.

FUNDAMENTOS DE REDES SOCIALES

¿Qué son las Redes Sociales?

Las Redes Sociales no son un invento actual, por lo contrario, siempre han existido y de una u otra manera, hemos formado parte una Red de amigos, compañeros de clase, vecinos, etc.. En la actualidad, algunos investigadores hablan de Redes Sociales en Línea o Servicio de Redes Sociales, para referirse a la herramienta Web 2.0 que conocemos como Red Social. Si bien es cierto, la reciente llegada de la Web 2.0 ha revolucionado la manera en que el mundo se comunica, a través de blogs, redes sociales, Microblogging; el estudio específico de las Redes Sociales se remonta a la Segunda Guerra Mundial, donde, el antropólogo John Barnes motivado por la necesidad de analizar el comportamiento de la sociedad tras la guerra, usó por primera vez el término “Social Network”, y la definió de la siguiente manera: “La imagen que tengo es de un conjunto de puntos algunos de los cuales están unidos por líneas. Los puntos de la imagen son personas o a veces grupos, y las líneas indican que individuos interactúan mutuamente”. Esta definición sugiere que todo grupo de personas es una Red Social. La Figura 1 muestra la representación gráfica de una Red Social.

Figura 1. Representación de una Red Social (1)

Por su parte, El abogado Pablo Fernández Burgueño en el artículo “Las Redes Sociales en la Administración Pública Local” define a las Redes Sociales como: “Módulos dinámicos de comunicación entre personas, que replican las relaciones existentes en el mundo analógico, maximizando su alcance y efectos” (2). En definitiva, una Red Social es el equivalente a una gran plaza en la que los ciudadanos se reúnen por grupos de afinidad para hablar, intercambiar opiniones y proponer actividades. Cabe destacar que las Redes Sociales permiten desarrollar conversaciones que permanecen siempre vivas, son universalmente accesibles y no responde a horarios, clima ni aforos. Un enfoque diferente es el desarrollado por, Jaime Ricardo Valenzuela Gonzales y Gabriel Valerio Ureña en el artículo denominado ‘Redes Sociales en línea ¿primeros pasos para el e-learning 2.0?’, Donde se considera a las Redes Sociales como “Elemento central del conectivismo” (3). Además, considera que el conectivismo es el proceso de crear conexiones entre los nodos que componen una Red, y que las conexiones es donde radica la posibilidad de aprendizaje. Finalmente, Wikipedia define a una Red Social como “Una estructura social que se puede representar en forma de uno o varios grafos en los cuales los nodos representan individuos y las aristas son relaciones entre ellos” (4).

Las definiciones expuestas coinciden en que los dos aspectos fundamentales en una Red Social son: Los actores y las relaciones que existen entre ellos. Ahora, desde el punto de vista informático, las redes sociales son aplicaciones web que permiten a los usuarios la socialización virtual, es decir, establecer relaciones, que pueden estar motivadas por aficiones en común, o un vínculo ya existente en la vida offline, mundo laboral o mismas necesidades y problemáticas.

Breve historia de las Redes Sociales

El origen de las Redes Sociales se remonta al año 1995 con la aparición de classmates.com, mas tarde en 1997 aparece la primera Red Social denominada SixDegress.com que presentaba las estructura básica de las Redes Sociales actuales, es decir, permitía crear un perfil y navegar por el perfil de sus amigos. En 2001 con la aparición de Ryze.com permite la utilización de las Redes Sociales con fines profesionales. Al año siguiente fue lanzado Friendster, y posteriormente en 2003 surge una gran cantidad de Redes Sociales como: MySpace, LastFm, Flickr, Youtube, Hi5.

Clasificación de las Redes Sociales

Desde el surgimiento de las Redes Sociales, varias han sido las clasificaciones desarrolladas con el objetivo de estructurar categorías que abarquen todas de las Redes Sociales. Vemos clasificaciones como FaberNobel Consulting en un estudio denominado ‘Social Network Werbsites: best practices from leading services’ (5) publicado en 2007, agrupa a las Redes Sociales por su objetivo. Establece cuatro grupos:

Tabla 1 Clasificación según FaberNovel Consulting

Otro estudio denominado Young People and Social Networking Services (6), sugiere una clasificación diferente, establece siete grupos:

• Redes Sociales basadas en perfiles
• Redes Sociales basadas en contenidos
• Redes sociales para la creación de nuevas redes sociales
• Entornos Virtuales de Multiusuario
• Redes Sociales Móviles
• Microblogging
• Buscadores Sociales

Por su parte, Fernández Burgueño clasifica a la Redes Sociales de la siguiente manera (7):

• Por su público objetivo y temática
• Por el sujeto principal de relación
• Por su localización geográfica
• Por su plataforma

Estas clasificaciones son muy variadas y cada una de ellas tiene un enfoque diferente, pero la clasificación más completa que abarca la totalidad de las Redes Sociales es la desarrollada en Young People and Social Network Services, a continuación se detallan las categorías:

• Redes Sociales Basadas en Perfil.- Están organizados en torno a la información proporcionada por los miembros, incluyendo fotos y videos. Entre las redes sociales más conocidas en nuestro medio están: Hi5, Facebook, Badoo, Sonico, MySpace, etc.

• Redes Sociales Basadas en Contenidos.- En estas redes sociales, el perfil de usuario sigue siendo la parte esencial para la creación de nexos en la red, pero estas redes se especializan en un contenido específico. Por ejemplo Flickr, permite almacenar, ordenar, buscar y compartir fotografías y videos online (8); Youtube, es un sitio web en el cual los usuarios pueden subir y compartir vídeos (9); Shelfari, es una red social sobre discusión de libros, los usuarios de Shelfari crean bibliotecas virtuales de los títulos que poseen o han leído, y pueden puntuar, revisar, etiquetar, y hablar de sus libros (10); Last.fm, es una red social, una radio vía Internet y además un sistema de recomendación de música que construye perfiles y estadísticas sobre gustos musicales, basándose en los datos enviados por los usuarios registrados (11).

• Redes Sociales para la creación de Nuevas Redes Sociales (White-label).- Se caracterizan por brindar la funcionalidad de creación de nuevas redes sociales, es decir que los usuarios pueden crear pequeñas comunidades, Ning, Permite descubrir y crear nuevas Redes Sociales rara sus intereses y pasiones (12).

• Redes Sociales con Entorno Virtual de Multiusuario.- Permiten al usuario interactuar con su amigos a través de un avatar, esto es, mediante la instalación de un software que permite la interacción en 3D. Ejemplo IMVU.

• Redes Sociales Móviles.- Son aquellas que permiten a los usuarios interactuar con sus amigos desde el teléfono celular.

• Microblogging.- Sitios como Plurk, Twitter o Jaiku permiten al usuario mantener contacto con sus amigos a través de pequeños posts.

• Buscadores Sociales.- Estas orientan sus servicio a la búsqueda de personas que se encuentran en alguna Red Social de las mencionadas anteriormente. Entre los buscadores más populares están Spokeo y Wink.

¿Cuáles son las Redes Sociales más usadas?

Según top ten reviews las redes sociales mejor renqueadas de 2009 son:

Figura 2. Top 2009 de Redes Sociales (13)

En la Figura 2 se muestra el top ten de Redes Sociales. Facebook es el líder indiscutible a nivel mundial, actualmente cuenta con 500 millones de usuarios, solo en Latinoamérica son alrededor de 60 millones y aumentado, ya que cada día se suman nuevos usuarios que prefieren a Facebook sobre otras Redes Sociales.

¿Qué tipo de Redes Sociales analizaremos?

Para el presente estudio, consideraremos las Redes Sociales Basadas en Perfil, ya que, están consolidadas como un referente de las Redes Sociales a nivel local y mundial, en comparación con las otras categorías. Este tipo de Redes Sociales están estructuradas por perfiles en torno a la información que proporciona el usuario, estos perfiles son una tarjeta de presentación virtual, donde, se muestra información del usuario como: nombre o nickname, edad, ubicación, lugar de nacimiento, intereses, nivel de educación, lista de amigos y secciones como “acerca de mi” y “lo que busco”. Además, permiten al usuario subir sus fotos, crear álbumes de fotos y compartir contenidos, como videos, enlaces, archivos, etc.. En algunas de las Redes pertenecientes a este grupo, se muestra información laboral del usuario, es decir cargo, tiempo que lleva trabajando, nombre de la empresa, etc. No es obligatorio que el usuario publique toda esta información, pero, Redes como Badoo calculan el porcentaje de información ingresada en el perfil, los usuarios con bajo porcentaje no podrán usar todas las aplicaciones que esta Red Social ofrece, esto, con el objetivo de incentivar a los usuarios a completar los campos faltantes de su perfil.

Para hacer más interesante la utilización de las Redes Sociales, cada día agregan nuevos componentes; ejemplo, Facebook permite adicionar módulos llamados Aplicaciones. Hi5, en cambio permiten modificar la apariencia del perfil mediante skins.

La visibilidad de estos perfiles varía dependiendo de la Red Social, por ejemplo, los perfiles de Friendster y Tribe son rastreados por los motores de búsqueda, haciéndolos visibles para cualquier persona, independiente de si es o no usuario de la Red. Otras Redes Sociales como Linkedin controlan lo que el visitante puede observar dependiendo de si el usuario tiene una cuenta de pago o no. Por su parte MySpace permiten elegir al usuario un perfil público o privado. Hi5 permite decidir si el usuario quiere un perfil que sea visualizado por cualquier persona o solamente visualizado por los amigos de su Red. Facebook adopta un enfoque diferente, por defecto, los usuarios que forman parte de la misma “red” puede ver los perfiles de los demás, a menos que un perfil de propietario haya decidido negar el permiso a los de su red.

Las Redes Sociales en Latinoamérica

En Latinoamérica al igual que en las demás regiones del mundo, las Redes Sociales han sido un fenómeno, como se aprecia en la Figura 3, las Redes Sociales que predominan en Latinoamérica son: Facebook, Hi5 y Orkut. Hi5 fue lanzada en 2003 y fundada por Ramun Yalamnchis, su número de usuarios ha crecido rápidamente y al finalizar el 2007 tenía más de 70 millones de usuarios registrados, la mayoría de ellos en América Latina (14). Facebook creado por Mark Zuckerberg, originalmente era un sitio para estudiantes de la Universidad de Harvard, en Enero de 2010, Facebook contaba con 350 millones de usuario (15), actualmente son más de 500 millones. Orkut fue lanzada en 2004 por Google, diseñado por el actual empleado turco de Google Orkut Büyükkökten (16).

Figura 3. Redes Sociales en Latinoamérica (Creación propia)

La Figura 3 está basada en el Top Sites, by country de Alexa (17), donde se destacan Facebook, Hi5 y Orkut. Facebook domina la región, siendo la Red Social mejor ranqueada en un total de 16 países, Hi5 es la Red Social mejor ranqueada solamente en Perú, pero es la segunda en países como: México, Colombia, Ecuador, El Salvador, Nicaragua, Costa Rica, Honduras, Guatemala, República Dominicana. Orkut es primera en Brasil y Paraguay.

Otras Redes que se destacan son: Fotolog la cual es la segunda con mejor ranking en Argentina, Chile y Uruguay. MySpace es la segunda en Puerto Rico y Sonico es la segunda en Bolivia. El número de usuarios de Facebook en la región asciende a 40 millones de usuarios hasta Enero de 2010,

Algunos de los datos que se han encontrado sobre la incidencia de las Redes Sociales en Latinoamérica se muestran a continuación y han sido tomados de Tendencias Digitales (18).

• Sobre un total de 154 millones de personas conectadas (el 27% de penetración poblacional), el 72% de los usuarios latinoamericanos aseguró pertenecer a alguna red social. Entre los países que más penetración en redes sociales tienen se encuentra Chile y Colombia (77%). Uruguay y la Argentina se ubican en la cola, con el 50 por ciento.

• En cuanto al tamaño de las redes, la mayoría de los internautas (52%) poseen en su red una comunidad de 1 a 50 miembros. Brasil es el país con el promedio más alto (151 amigos). Sólo el 9% tiene más de 300 amigos.

• Los usuarios que pertenecen a una red social se conectan a la misma un promedio de 4,4 veces por semana. El 27,5 % lo hace 3 veces por día.
• La mayoría de los usuarios suelen usar varias redes sociales simultáneamente. Las tres principales son Hi5 (34%), Facebook (27%) y MySpace (17%).

• ¿Qué hace un usuario en una red social? La mayoría (71%) usa la red social para escribir mensajes a sus amigos y también ver fotos ajenas (47%), publicar fotos propias y ver videos. Solo el 6% usa las redes para publicar videos.

Según el artículo Radiografía de las Redes Sociales en Latam, en marzo de 2008, los usuarios únicos de las Redes Sociales de Argentina, Brasil, Chile, Colombia y México suman 37 millones. Respecto de la cantidad de visitas que recibieron estas redes sociales debemos destacar a Orkut que logró más de 400 millones de visitas en marzo (dos veces más que el segundo), siendo que MySpace tuvo 180 millones de visitas. Bastante detrás en términos de visitas se ubicaron Facebook con 72 millones y hi5 con unos 52 millones.

• La comunidad Facebook de Argentina pasa los 6 millones (19).

• Colombia supera los 5 millones de usuarios (20).

• Brasil sigue imparable con 700.000 nuevos usuarios cada día, Brasil históricamente dominado por otras redes sociales ya tiene un millón de usuarios de Facebook (21).

• Según el artículo (22) en México los usuarios de Redes Sociales para septiembre de 2008 alcanzo un 73% que tuvo un incremento considerable en relación al año anterior que la cifra llego a 67.3%. Además señala, que en 2008 el total de la población en línea de Latinoamérica alcanzó el 87.2%, incrementado 9.2% en relación a 2007.

En el Ecuador

Al ingresar al Alexa.com y revisar el ranking de sitios web del Ecuador, se observa que sitios como Hi5 o Facebook, ocupan los primeros lugares del top ten, dejando por debajo a periódicos locales como El Universo en el puesto 12 y a la banca local como el Banco del Pichincha en el puesto 18.

1. Google Ecuador

2. Windows Live

3. Facebook

4. Hi5

5. Youtube

Hi5 tiende a la baja desde Octubre de 2008, cuando alcanzo su nivel más alto de actividad en el país, llegando aproximadamente a 150,000 visitas diarias. Facebook con más de 500 millones de usuarios a nivel mundial, en Ecuador cuenta con un crecimiento imponente, alcanzando tasas superiores al 15 % mensual, según el último reporte y estudio de Formación Gerencial, si la tendencia se mantiene, para octubre de 2010, Ecuador contará con más de dos millones y medio de usuarios, siendo esto cerca del 20 % de la población de Ecuador que contará con una cuenta en la red social (23).

Facebook cuenta con cerca de 1’549,680 usuarios hasta el 13 de Septiembre de 2010, divididos en las siguientes proporciones y cantidades:

Figura 4. Distribución por edad de usuario de Facebook en Ecuador (23)

Otro estudio desarrollado por Incomecuador, señala que de todos los usuarios de Facebook el 96 % se concentran en Quito y Guayaquil. Cuenca apenas llega a un 2.68 % mientras que Manta y Loja alcanzan un 0.24 % y 0.17 % respectivamente, el 2 % restante corresponde al resto del país (24).

Figura 5. Distribución por ciudad de usuarios de Facebook en Ecuador (24)

ANÁLISIS DE REDES SOCIALES EN LOJA

Problemática

De la investigación realizada, no se han identificado estudios que muestren la incidencia y el nivel de penetración de las Redes Sociales en la Ciudad de Loja, por ello, el presente estudio va encaminado a determinar estos indicadores que hasta la actualidad son desconocidos. En este sentido, se propone la realización de encuestas con el objetivo de determinar el nivel de incidencia y de forma específica, determinar cuáles son las Redes Sociales que los lojanos están usando, con qué finalidad están siendo utilizadas y de manera especial aspectos relacionados con la privacidad de los datos en las mismas. La investigación detallara el conocimiento, la percepción, hábitos y preferencias que tienen los usuarios de las Redes Sociales en la Ciudad de Loja.

Universo

El público a encuestar son las personas de ambos sexos mayores de 15 años de:

Instituciones educativas: Porque son el escenario apropiado para determinar la indecencia de las Redes Sociales en los más jóvenes. Se ha seleccionado los siguientes establecimientos:

• Universidad Técnica Particular de Loja

• Universidad Internacional de Ecuador - Sede Loja

• Instituto Técnico Superior ``Daniel Álvarez Burneo

• Colegio ``Juan Montalvo

Instituciones de Gobierno: Porque dará una pauta de la influencia de las Redes Sociales en el ámbito laboral. Se ha seleccionado las siguientes instituciones.

• Consejo Provincial de Loja

• Municipalidad del Cantón Loja

El universo total es de 7949 personas.

Muestra

Para determinar la muestra se aplico la formula , siendo la más adecuada para los casos de poblaciones grandes. En la encuesta aplicada se estableció un porcentaje de 4% (0.04) de error de muestreo debido a que por ser la población grande se necesita un nivel de significancia menos, obteniendo una muestra que nos de seguridad en los resultados.

Donde:

n = tamaño de la muestra  ?

P = población 7949

e = nivel de error 0.04%

Tabla 2. Distribución de encuestados por institución

Aplicación de Encuesta

La encuesta tiene el objetivo de determinar las Redes Sociales con mayor penetración en la ciudad de Loja, los hábitos y preferencias de los uTexto en negritasuarios en las mismas. La encuesta esta en el ANEXO A.

Tabulación de Resultados

Distribución de encuestados por sexo

El número total de personas encuestadas es de 579 de ellos el 48.88% son de sexo masculino y el 51.12% de sexo femenino.

Figura 6. Distribución de encuestados por sexo

Conocimiento y utilización de Redes Sociales por Institución

En la Universidad Técnica Particular de Loja, de un total de 316 personas encuestadas, el 89.25% asegura saber lo que es una red social, mientras que el 10.75% asegura no saber lo que es una Red Social. Pero solo el 85.44% asegura utilizar alguna de las Redes Sociales mientras que el 14.56% asegura no usar ninguna Red Social.

Figura 7. ¿Sabe lo que es una Red Social? UTPL

Figura 8. ¿Utiliza Redes Sociales? UTPL

En la Universidad Internacional del Ecuador Sede Loja, de un total de 66 personas encuestadas, el 87.87% asegura saber lo que es una red social, mientras que el 12.13% asegura no saber lo que es una Red Social. Pero solo el 69.47% asegura utilizar alguna de las Redes Sociales mientras que el 30.30% asegura no usar ninguna Red Social.

Figura 9. ¿Sabe lo que es una Red Social? UIDE-Loja

Figura 10. ¿Utiliza Redes Sociales? UIDE-Loja

En el Consejo Provincial de Loja, de un total de 38 personas encuestadas, el 57.89% asegura saber lo que es una red social, mientras que el 42.11% asegura no saber lo que es una Red Social. Pero solo el 28.95% asegura utilizar alguna de las Redes Sociales mientras que el 71.05% asegura no usar ninguna Red Social.

Figura 11. ¿Sabe lo que es una Red Sociales? Consejo Provincial de Loja

Figura 12. ¿Utiliza Redes Sociales? Consejo Provincial de Loja

En el Municipio del Cantón Loja, de un total de 80 personas encuestadas, el 36.25% asegura saber lo que es una red social, mientras que el 63.75% asegura no saber lo que es una Red Social. Pero solo el 21.25% asegura utilizar alguna de las Redes Sociales mientras que el 78.75% asegura no usar ninguna Red Social.

Figura 13. ¿Sabe lo que es una Red Social? Municipio de Loja

Figura 14. ¿Utiliza Redes Sociales? Municipio de Loja

En el Colegio “Juan Montalvo”, de un total de 15 personas encuestadas, el 73.3% asegura saber lo que es una red social, mientras que el 26.7% asegura no saber lo que es una Red Social. Pero solo el 86.7% asegura utilizar alguna de las Redes Sociales mientras que el 13.3% asegura no usar ninguna Red Social.

Figura 15. ¿Sabe lo que es una Red Social? Colegio juan Montalvo

Figura 16. ¿Utiliza Redes Sociales? Colegio Juan Montalvo

En el Instituto Técnico Superior “Daniel Álvarez Burneo”, de un total de 62 personas encuestadas, el 95.16% asegura saber lo que es una red social, mientras que el 4.84% asegura no saber lo que es una Red Social. Pero solo el 88.70% asegura utilizar alguna de las Redes Sociales mientras que el 11.30% asegura no usar ninguna Red Social.

Figura 17. ¿Sabe lo que es una Red Social? ITS “DAB”

Figura 18. ¿Utilización de Redes Sociales? ITS “DAB”

En términos generales, el 18.65% no saben lo que es una Red Social, mientras que el 81.35% sabe lo que es una Red Social.

Figura 19. ¿Sabe lo que es una Red Social?

Figura 20. ¿Utiliza Redes Sociales?

Redes Sociales con mayor incidencia

Una vez que se ha determinado que 441 personas de las 579 encuestadas usan alguna de las Redes Sociales, es decir el 76.20%. Ahora el siguiente paso es determinar cuáles son las Redes Sociales que están siendo mayormente utilizadas en la Ciudad de Loja.

De total de 441 de personas que aseguran usar Redes Sociales el 27.9% son usuarios únicos es decir que usan una sola Red Social, mientras el 72.1% aseguran usar más de una Red Social.

Como se observa en la Ilustración 16. Las Redes Sociales más usadas son Hi5 y Facebook con el 50.41% y 44.72% respectivamente. Otras Redes Sociales como Sonico llega al 2.44% y MySpace con 1.62% las demás Redes Sociales no llegan ni al 1%.

Figura 21. Usuarios únicos de Redes Sociales

Usuarios de Múltiples Redes Sociales

De los usuarios de múltiples Redes Sociales, el 48.25% usan dos Redes Sociales, el 23.81% usan tres Redes Sociales y el 27.94% usan más de cuatro Redes Sociales.

Figura 22. Usuario de múltiples Redes Sociales

Número de Amigos en Redes Sociales

Al ser preguntado por el número de amigos que tiene en su Red Social, el 34.25% asegura tener menos de 100 amigo, el 26.98% asegura tener entre 100 y 200 amigos, el 13.83% asegura tener entre 200 y 500 amigos y finalmente el 24.94% asegura tener más de 300 amigos.

Figura 23. Número de amigos en Redes Sociales

Comunidades o Grupos de amigos

La cantidad de personas que están formando parte de comunidades o grupos de amigos dentro de su red social alcanza el 73.2% y el 26.8% no forma parte de ninguna comunidad.

Figura 24. Usuarios en Comunidades o Grupos

Frecuencia de Uso

La frecuencia con la que los usuarios acceden a las Redes Sociales es la siguiente: el 25.34% accede cada día, el 35.29% accede varias veces por semana, el 28.28% accede al menos una vez a la semana y el 11.09% casi nunca accede a las Redes Sociales.

Figura 25. Frecuencia de uso de Redes Sociales

Tiempo uso de Redes sociales

El tiempo en que los usuarios dedican a visitar las Redes Sociales es el siguiente:

Figura 26. Tiempo de utilización de Redes Sociales

Es decir que el 53.18% usa menos de una hora a la semana, el 39.32% usa de 1 a 3 horas a la semana, el 3,64% usa de 4 a 6 horas a la semana, el 2.27% usa de 7 a 10 horas a la semana y finalmente el 1. 59% usa más de 10 horas a la semana.

Actividades Realizadas

Al ser preguntados por las actividades que suelen realizar en las Redes Sociales: el 31.76% ven fotos o videos, el 8.41% usa aplicaciones o juegos, el 21.83% sube fotos, el 18.43% envía mensajes, el 17.30% se relaciona con amigos y finalmente el 2.27 busca pareja.

Figura 27. Actividades realizadas en Redes Sociales

Lugar de acceso a Redes Sociales

Al momento de usar las Redes Sociales los usuarios suelen conectarse en: Casa el 23.59%, trabajo el 9.55%, Universidad o Colegio el 21.13%, Ciber Café 34.74%.

Figura 28. Lugar de acceso a Redes Sociales

Relaciones Sociales

Cuando usa las Redes Sociales para relacionar con quien lo suele hacer: el 30.23% con amigos actuales, el 21.72% con amigos antiguos, el 18.06% con familiares, el 17.50% con compañeros de estudio, el 7.72% con compañeros de trabajo y el 4.77 con desconocidos.

Figura 29. Con quien se Relaciona en Redes Sociales

Lo más agradable de las Redes Sociales

Los encuestados aseguran que lo que más les gusta de las Redes Sociales es: estar en contacto con amigos o familia el 30.98%, conocer gente el 17.93%, ver y comentar fotos de amigos el19.57%, la comunicación el 16.13% y reencontrarse con amigos o familia el 15.13%

Lo que preocupa a los usuarios

Los encuestados aseguran que lo que menos les gusta de las Redes Sociales es: falta de privacidad el 38.49%, uso inmoral de datos el 23.97% y la publicidad el 28.55%. Mientras que el 8.99%, aseguran que todo les gusta.

Análisis de Resultados

Una vez obtenido el resultado de las encuestas, se ha llegado a la siguiente conclusión:

• El 76.20% de los encuestados asegura usar alguna de las Redes Sociales.

• Las Redes Sociales más usadas son: Hi5 (50.41%), Facebook (44.72%), Sonico (2.44%).

• En cuanto al tamaño de las Redes Sociales, la mayoría de usuarios (34.25%) poseen en su Red Social de uno a 100 amigos,

• La mayoría de los encuestados (73.18%) afirma ser parte del alguna comunidad o grupo de amigos.

• De los usuarios que pertenecen a una Red Social el 35.29% se conectan a la misma varias veces a la semana.

• Semanalmente el 53.18% accede menos de una hora a las Redes Sociales.

• La mayoría de los usuarios (31.76%) observa fotos y videos, el (21.83%) sube fotos y (18.43%) envía mensajes.

• Al momento de usar las Redes Sociales la mayoría (34.74%) acceden desde un Ciber Café mientras que el (34.59%) lo realizan desde su casa.

• Al momento de relacionarse con otras personas a través de su Red Social, el (30.23%) lo realiza con amigos actuales, mientras que el (21.72%) con amigos antiguos y el (18.06%) se relaciona con sus familiares.

• El (30.98%) de los usuarios asegura que lo que más les gusta de las Redes Sociales es estar en contacto con amigos y familia. En cambio el (38.49%) le preocupa la falta de privacidad de las Redes Sociales y el (23.97%) le preocupa el uso inmoral de datos.

SEGURIDAD DE REDES SOCIALES

La popularidad que han alcanzado las Redes Sociales, y de la que ya hemos hablado en capítulos anteriores, convierte a estos sitios en uno de los principales objetivos de los hackers. Si bien, posiblemente no se pueda atacar a Hi5 o Facebook como tal, pero si pueden atacar al elemento más valioso y vulnerable a la vez que tienen las Redes Sociales, que son los usuarios, si estos demuestran poco interés en la privacidad de su información personal; de nada sirven las barreras implementadas en los servidores de estos sitios.

En el presente capitulo se analiza las políticas de privacidad, parámetros configurables de privacidad, las condiciones de uso y todos los aspectos relacionados con la estructura de las seguridad y privacidad de las Redes Sociales con mayor incidencia en nuestro entorno.

Estructura de Seguridad de Redes Sociales

Las Redes Sociales, con el objetivo de salvaguardar la información de sus usuarios, han implementado parámetros configurables de seguridad y privacidad. Estos parámetros deben estar configurados acorde a las necesidades de privacidad de cada usuario, y precisamente esa es la idea central, que cada usuario establezca hasta que punto va a compartir su vida en la Red Social.

A continuación se analizan el esquema de seguridad de las Redes Sociales que en el Capítulo II, se identificaron como las de mayor incidencia en la Ciudad de Loja. El Análisis se enfoca en parámetros configurables de privacidad y aspectos relacionados con la privacidad de las Redes Sociales analizadas.

Tabla 3. Resumen de Información publicada en Redes Sociales

Privacidad en Hi5

Hi5 diferencia dos tipos de información:

"Información personal" es información sobre el usuario que lo identifica personalmente, por ejemplo, su nombre, dirección, dirección de correo electrónico, número telefónico.

"Información anónima" es aquella que no está asociada o vinculada a su información personal; la información anónima no permite la identificación de personas individuales.

Hay que tener en cuenta que toda la información tanto personal como anónima es recolectada y almacenada por Hi5 y puede ser utilizada para sus propios propósitos internos, como lo establece Hi5 en su política de privacidad (25).

La privacidad de la información personal esta cargo del usuario para ello Hi5 al igual de muchas de las Redes Sociales ha puesto a disposición de sus usuario algunas opciones configurables de privacidad (Anexo A), ya que por defecto esta Red Social proporciona una cuenta totalmente abierta, donde, las fotos, comentarios, estados e información personal, puede ser vista por cualquier usuario e incluso por personas que no se han registrado. A continuación, se detalla algunas de las configuraciones más relevantes:

• Perfil: Muestra toda la información ingresada voluntariamente por el usuario. En Ajustes de Perfil el usuario es quien decide si todos los usuarios o solo sus contactos pueden ver su perfil, de igual manera puede determinar si todos lo usuario o ningún usuarios pueden “ver que visite su perfil “.

• Fotos: Todas las fotos que se han subido a Hi5 se encuentran organizadas por Álbumes, las fotos pueden ser etiquetadas y comentadas por cualquier usuario. En Ajustes de Fotos el usuarios puede configurar si desea o no recibir comentarios en las fotos, si decide recibir comentarios en las fotos, es necesario activar la opción de No acepto automáticamente en fotos de tal manera que el propietario del perfil es quien decide lo que se publica.

• Estado: Las actualizaciones de los estados en línea son mensajes cortos que los usuarios publican, los estados por defecto aparecen en la parte izquierda de la página de inicio de hi5 de todos los amigos de Red. Hi5 permite restringir la publicación de los estados, en Ajustes de Estados en Línea activando la opción ¨Ningún usuario puede ver mi estado en línea¨

• Quien visito mi perfil: Hi5 Permite ver quién visitó nuestro perfil durante el día y muestra las visitas que has tenido a lo largo del tiempo, desde el momento de activación de la cuenta. El usuario puede permitir o no que los demás usuarios vean que “visite su perfil” en Ajustes de Perfil.

• Fives: Los Fives son una especie de emoticones permanentes con los cuales se puede dedicar como gratificación, recuerdo, diversión o conmemoración. Del mismo modo que con los comentarios, el usuario decide si desea recibir Fives de todos los usuarios, solo de sus amigos o desea no recibir Fives.

• Notificaciones: Las Redes Sociales por lo general envía notificaciones al correo electrónico de todas las actividades que se desarrollan en la misma. Esto suele ser un poco molesto y se presta para confusiones con enlaces malintencionados.

• Búsquedas: A diferencia de las demás Redes Sociales analizadas, Hi5 no permite restringir la visualización de nuestro perfil en las búsquedas que cualquier usuario realicen.

Privacidad en Facebook

Facebook ofrece un panel de configuración de privacidad, cuando está bien configurado en cierta manera asegura un control de la imagen pública del usuario.

En Facebook, hay tres niveles básicos de privacidad: Amigos, Amigos de amigos y Todos. Un extremo de apertura es “Todos”, donde cualquiera puede acceder a esa información con sólo hacer una búsqueda en Facebook. El otro extremo, es personalizar uno a uno los usuarios que pueden ver o no la información.

Si el usuario ajusta un mayor nivel de privacidad, impedirá que en el futuro otros usuarios lo encuentren, limitando la socialización, por otro lado si se deja las opciones de privacidad establecidas por defecto, consiente el acceso de cualquier individuo a su información. De nada serviría establecer niveles máximos de privacidad si la intención es hacer amigos.

El perfil, por defecto, tiene marcada la opción de que toda su información sea pública y que se pueda publicar en buscadores. Si esto ocurre, una vez que la información haya salido de Facebook, este sitio no se responsabiliza por lo que puedan hacer con su información.

El propio Zuckerberg cree que la privacidad es una rémora del pasado. Según su visión, los usuarios de la red en los últimos años percibieron el valor de compartir en Internet conocimiento, temas personales, gustos, preferencias y contenidos (26).

En la Guía sobre la privacidad de Facebook (27), se detallan los parámetros configurables de privacidad están organizados en las siguientes secciones:

Información personal y publicaciones ofrece detalles personales, como tu cumpleaños e ideas políticas, junto con tu contenido y el que otros han publicado en tu muro. Controlas quién puede ver cada tipo de información.

Información de contacto ofrece los detalles de contacto, como tu dirección de correo electrónico y número de teléfono. Te recomendamos que sólo esté visible para tus amigos.

Amigos, etiquetas y conexiones ofrece la información y el contenido que habéis compartido tú y otras personas en Facebook. Esto incluye relaciones (compartidas entre tú y la persona con la que estés relacionada), intereses y fotos en las que te han etiquetado. Esta configuración te permite controlar quién ve la información en tu perfil real. Sin embargo, puede seguir estando visible en otros sitios a menos que la elimines del perfil. Por ejemplo, otros usuarios podrán ver que estás conectado a una página si están en esa página. Además, tus relaciones con otras personas pueden aparecer en sus perfiles.

Aplicación y sitios web ofrece la información que está disponible en las aplicaciones que usáis tú y tus amigos.

Buscar te permite controlar si se te crea un resultado público de búsqueda. También puedes controlar quién puede ver tu información en la búsqueda de Facebook.

Lista de bloqueados te permite identificar a determinadas personas a las que quieres impedir que interactúen contigo en Facebook.

Privacidad en Sonico

Sonico, dice que no es necesario publicar datos, como número de teléfono y dirección personal. Asegura que si los contactos quieren este tipo de información deben pedir mediante un mensaje personal, por ello, datos como orientación política o religiosa ni si quiera existe en el perfil, esto con la intención de evitar cualquier intento de agresión y por contrario fomentar el dialogo. Otros datos como número de celular está incluido opcionalmente sólo para aquellos que formen redes cerradas y controladas.

La diferencia de Sonico con las demás Redes Sociales se basa en dos aspectos, el primero es su sistema de moderación manual proactiva de contenidos, que consiste en un equipo dedicado exclusivamente a chequear cada perfil nuevo y el contenido subido al sitio, para verificar la autenticidad de los perfiles y evitar pornografía, pedofilia, abuso y discriminación. El segundo es la segmentación en detalle (edad, sexo, geografía, por perfiles) (28). Sonico asegura que, “Esta combinación logra que las marcas se sientan más protegidas y seguras para participar y exponer sus productos, a la vez que les reporta excelentes resultados” (29).

En diciembre de 2009, Sonico lanzó un nuevo sistema de privacidad denominado PPP: Privado, Público y Profesional. Este sistema establece niveles de confianza, que permiten comportarse, comunicarse y segmentar la información que se comparte dependiendo de la confianza que se tenga con el otro usuario. Rodrigo Teijeiro, Desarrollador de Sonico, asevera que: “hemos descubierto que en la vida real las personas se desenvuelven e interactúan en distintos ámbitos de manera diferente y de acuerdo a cada ámbito varía el tipo de información que se comparte” (30). Este sistema en realidad son tres perfiles que permiten organizar la vida online de los usuarios. El Perfil Privado, cuenta con la mayor cantidad de herramientas para compartir fotos, videos, comentarios, organizar eventos y relacionarse con personas de confianza.

El Perfil Publico, permite integrar herramientas externas como blogs, cuentas de Twitter y otros sitios, además de facilitarle a otras personas, la posibilidad de seguir nuestra actividad.

El Perfil Profesional, se centra en el Curriculum Vitae y experiencia laboral y sirve como punto de partida para relacionarnos con otros profesionales, establecer un punto de contacto y emprender o participar en búsquedas laborales.

Tus amigos podrán acceder a tu perfil privado Tus seguidores podrán acceder a tu perfil público Tus contactos podrán acceder a tu perfil profesional

Otras Condenaciones de Privacidad

Hay que tener en cuenta que las configuraciones internas de privacidad no son suficientes para que un usuario se sienta cien por ciento seguro en su Red Social. Existen otras consideraciones de seguridad que son desconocidas por los usuarios y que hay que tener en cuenta.

Cookies.- Sonico asegura que en ningún caso las cookies proporcionarán información de carácter personal de usuario, quien en relación a las mismas mantendrá pleno anonimato, aun frente a Sonico.com, dado que tampoco suministran información tendiente a la individualización del usuario. Por su parte, Hi5 puede usar tanto las cookies de sesión y las cookies persistentes. Las Cookies permiten identificarle a un individuo como un usuario concreto y permite guardar sus preferencias personales, así como información técnica como puedan ser vistas o páginas concretas que visite. Facebook también usa cookies para publicidad y proteger al usuario.

Indexación de contenidos.- Se refiere a la extracción de contenidos e información personal de las Redes Sociales por parte de los Buscadores para ser presentado como resultado de sus búsquedas. En octubre de 2009, Microsoft anunció planes de incorporar los mensajes públicos de Facebook en sus resultados de motor de búsqueda, aunque el servicio aún no está disponible. Google anunció recientemente planes para incorporar cierta información de Facebook en su nuevo producto de búsqueda a tiempo real, pero la información se limitará a los perfiles especiales de las páginas de Facebook creadas por famosos y empresas (31). Además, las actualizaciones de las páginas de fans de Facebook comenzarán a aparecerá en los resultados de búsquedas en tiempo real de Google (32).

Web Beacons.- Son gráficos ocultos en las páginas web, que se usan generalmente para registrar varios datos sobre los visitantes de la página. Línea de código que utiliza un sitio web o un servidor publicitario de un tercero para realizar el seguimiento de la actividad de un usuario (33). Las Redes Sociales pueden albergar también web beacons, se utilizan de una forma similar a las cookies. Además, suelen utilizarse para medir el tráfico de usuarios que visitan una página web y poder sacar un patrón de los usuarios de un sitio.

El Programa Facebook Beacon (faro), contempla la colaboración entre Facebook y distintas marcas comerciales. Es un programa controversial, porque requiere que Facebook siga los movimientos de sus usuarios en los sitios web de las empresas que pagan por participar en el mismo (34).

RIESGOS POTENCIALES

Cada día, millones de personas alrededor del mundo acceden a su Red Social, pero no todos lo hacen con la intención de socializar; un grupo considerable y creciente de usuarios acceden a estos sitios con el objetivo de obtener algún beneficio y es que estos sitios no son totalmente seguros, aparte de las técnicas conocidas de ciberdelincuencia, los usuarios están expuestos al envío de mensajes amenazantes, inserción de contenidos lesivos contra el honor, la usurpación de identidad con fines fraudulentos, uso de contenidos delictivos, entre otras, que constituyen un abanico de técnicas y conductas que son utilizadas por los ciberdelincuentes.

Los usuarios no solamente exponen sus datos de contacto y fotos en las que aparecen, sino que también publican fotos de su familia, amigos y de sus propiedades, además publican sus vivencias, viajes, ideología política, pensamiento, contenidos en general y están pendientes de compartir con sus “Amigos” todas las actividades que realizan en el día, pero entre sus “Amigos” pueden haber personas que están a la espera del momento oportuno para atacar. Aunque en nuestro medio no se han reportado casos de ciberdelincuencia en Redes Sociales hay que considerar seriamente los riesgos que conlleva la utilización de estas comunidades.

En el presente capitulo se analizan los riesgos potenciales y las técnicas usadas por los ciberdelincuentes en las Redes Sociales, muchas de las técnicas de ciberdelincuencia tradicional han sido adaptadas para ser usadas en Redes Sociales y otras que surgieron específicamente para estos sitios.

Principales Riesgos de Participar en redes sociales

“Las redes sociales hoy en día son muy comunes y es normal que una gran cantidad de usuarios de Internet participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian Borghello, Technical & Educational Manager de Eset para Latinoamérica (35). Y es que las Redes Sociales han superado la función fundamental para las que fueron creadas, que es de interrelacionar a personas. Ahora que las empresas han visto en estas comunidades un nuevo canal para llegar directamente a los clientes potenciales, los ataques son más frecuentes. Sophos en su estudio denominado Security Threat 2010, afirma que existe un incremento en los ataques de spam y malware, en el último año el 57% de los usuarios recibió correo basura a través de Redes Sociales y esto representa un incremento del 70.6% comparado con el año anterior. Además el número de infectados y propagadores de malware registro un crecimiento del 69.8% (36).

“Los sitios de redes sociales como MySpace y Facebook ya han tomado la posta como basureros virtuales de spam, troyanos y spyware” (37). A continuación se detallas los principales riesgos de participar en las Redes sociales.

Ingeniería Social

Es un conjunto de técnicas, usadas para engañar o manipular a las personas para que revelen voluntariamente información confidencial sin que ellos se den cuenta y para que hagan cosas que normalmente no lo harían. La Ingeniería Social usa principalmente las Redes Sociales, pero puede valerse de cualquier medio para obtener información de las personas, no solo está asociado de las acciones ejecutadas en línea y se aprovecha principalmente de la credulidad de las personas.

Para los Ingenieros Sociales no existen barreras, se puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido, aplicar una de sus técnicas y obtener acceso total al sistema (38).

Exposición de la Información

Una revisión aleatoria de perfiles de usuario en Hi5, Facebook y Sonico permitió descubrir que muchos usuarios publican fotos de viajes, fiestas, amigos, familia, etc.. Además combinan estas Redes Sociales con otros servicios de video como Youtube que hacen de estos perfiles un verdadero resumen de nuestras vidas. La exposición de la información puede causar:

Tabla 4. Riesgos de la exposición de la Información

Secuestro

Ahora que las Redes Sociales son fácilmente accedidas a través teléfonos celulares, es muy común ver que nuestros amigos publican en sus estados su ubicación especifica, si están viajando publican la ruta que están tomando, el destino y más información que permitirá ubicar físicamente al usuario de la Red Social. Toda esta información ingresada a través de nuestros estados, más la información del perfil crea la posibilidad de un secuestro, y es que, para un secuestrador, en lugar de vigilar a sus víctimas, solo observan sus publicaciones ya que ellos se encargan exhibirse ante cualquier persona y generalmente, como quieren relacionarse, se exhiben como más poderosos y ricos de lo que son. Eso los hace terriblemente vulnerables (41). Un ejemplo de ello es lo que sucedió con Francisco Grassi, estudiante universitario guatemalteco quien fue secuestrado tras ser engañado a través del chat de Hi5 (42).

Odio y Violencia

Un informe de Simon Wiesenthal Center reveló que en 2009 el uso de Internet por parte de grupos milicianos y violentos, a través de Redes Sociales como Facebook, Twitter y YouTube, aumentó un 20%, habiéndose creado en ese período 1.500 nuevos sitios que promueven la violencia, el antisemitismo, la homofobia, la música de odio y el terrorismo (43).

El caso más conocido y cercano a nuestro medio de violencia en Redes Sociales es el suscitado en Colombia, donde un grupo de Facebook titulado “Me comprometo a matar a Jerónimo Alberto Uribe, hijo de Álvaro Uribe”, incitada a agredir al hijo del Presidente de Colombia, este delito fue catalogado y sancionado como terrorismo (44).

Figura 30. Violencia y odio en Redes Sociales (44)

Una revisión aleatoria de los grupos a los que pertenecen mis amigos en mi Red Social, permitió descubrir que algunos de ellos están vinculados a grupos como “No soporto Jorge Ortiz” (45), “Ecuador declara persona no grata a Jaime Nebot” (46) y “Odio las Cadenas Nacionales del Presidente” (47), con 10.791, 5.043 y 27.776 seguidores respectivamente. Estos grupos evidentemente están promoviendo cierto tipo de odio o violencia en contra de estos personajes.

Dating

Muchos usuarios de las Redes Sociales utilizan sus servicios para encontrar pareja. Lamentablemente esto es un peligro inminente, ya que conduce a la creación de múltiples cuentas de usuario, con mucha información, fotografías y que por lo general no tienen ninguna restricción de acceso. Lo recomendable es no organizar encuentros con desconocidos que se contactan a través de la Red Social. Pero, en caso de hacerlo, se debería elegir lugares públicos y concurridos, ya que los usuarios pueden ser objeto de algún tipo de delincuencia tradicional. En este sentido, en Sonico fue removida la opción “Interesado en” de los perfiles para minimizar ese riesgo. Además, todo usuario que sea encontrado haciendo lo popularmente llamado dating, sufrirá la eliminación de su cuenta (48).

Propagación de Malware

Eset Latinoamérica informa sobre la utilización de las Redes Sociales para propagar malware, se trata de perfiles falsos de MySpace procedentes de China; los enlaces hacia estos perfiles son enviados al correo electrónico y cuando el usuario ingresa sus credenciales de acceso automáticamente se descarga un troyano llamado “downloader” para que este descargue otros malware en equipo ya infectado. La URL creada por el atacante es similar a las verdaderas de los perfiles de usuarios de MySpace, pero el dominio apunta (en este caso) a sitios chinos creados para alojar malware

Virus

Koobface es probablemente el virus de Redes Sociales más conocido, apareció en 2009 atacando principalmente a MySpace, Facebook, LinkedIn y Twitter. Kookface envía mensajes a los contactos de una cuenta infectada provocando que los demás usuarios bajen el virus e infecten sus cuentas (49). La infección se consigue a través de la ingeniería social, ya que los usuarios son en su mayoría engañados para hacer clic en enlaces maliciosos integrados en mensajes personales haciéndose pasar por un amigo (50). La técnica de infección era muy simple pero resulto ser muy eficiente, ya que el gusano usaba las cuentas ya comprometidas para atraer amigos para atraer a los amigos del usuario e invitarlos a del clic en enlaces malicioso (51). Luego de una infección exitosa Koobface intenta obtener información confidencial de las víctimas.

Otros gusanos más complejos usan manipulaciones avanzadas de URL para un ataque CSRF (Cross-Site Request Forgery) o Falsificación de petición en sitios cruzados en español. La URL maliciosa creada por los gusanos es publicada en los perfiles de los usuarios a fin de propagarse infectado los contactos.

Social Phishing

Consiste en capturar información personal y financiera de las victimas con el objetivo robar dinero, suplantar a personas, entre otras. Se comete mediante un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta. El estafador conocido como Phisher envía un correo simulando ser una invitación a pertenecer a una Red Social, o simulando que algún contacto ha realizado un comentario de tu estado, publicación o foto, con enlaces hacia el supuesto sitio web. Sin embargo, cuando el usuario da clic en el enlace disponible ingresa a un sitio idéntico al real, pero falso, donde se piden nombres de usuario y contraseñas. Una vez que el usuario haya ingresado sus credenciales de acceso, el atacante los recibirá de manera automática y podría utilizarlos para cometer algún delito. De igual forma, tendría acceso a información personal de la víctima y datos privados de los contactos. La información recolectada en las Redes Sociales puede ser usada maliciosamente de distintas maneras, según un informe de Eset Latinoamérica (35).

Los ciberdelincuentes están al asecho y los momentos de mayor riesgo son cuando hay noticias sobre personajes muy populares en la Red, o tras alguna hazaña deportiva de importancia mundial, durante la celebración de eventos de importancia global e incluso se inventan la muerte de algún famoso para llamar la atención. Algunos experimentos han otorgado una tasa de éxito de un 90% en ataques Phishing en Redes Sociales (54). Otro estudio realizado en junio de 2004 en los Estados Unidos con los cadetes de West Point, revelo que el 80% de los 500 cadetes a los que se les envió un e-mail falso fueron engañados y procedieron a dar información personal (55).

Según un informe de MessageLabs Intelligence 2008, una táctica popular de los ciberdelincuentes incluyó el uso de cuentas ficticias en sitios de Redes Sociales para activar enlaces maliciosos que conducían usualmente a sitios de Phishing (56). Además revela que los ciberdelincuentes explotan la información del estafado de tal manera que obtienen las credenciales de acceso a las Redes Sociales con el objetivo de subir comentarios, correo basura y enlaces a estafas Phishing en los perfiles de los amigos del estafado, proporcionando cierto nivel de confianza a estos enlaces. En este mismo sentido, el 45% de los españoles encuetados por RSA ha sufrido algún ataque de Phishing en Facebook y Tuienti, y por ello el el 81% se muestran preocupados con la seguridad de sus datos personales (57). En Latinoamérica, Según ItEcuador, hubo un incremento de 135% en el número de fraudes en línea y 80% de los casos de fraude del 2008 fueron mediante Phishing (58).

Spam 2.0

Con la llegada de la Web 2.0 y el auge de las Redes Sociales, los spammers han vistos en estas comunidades una gran oportunidad para inundarlas de correo basura, principalmente publicada y noticias, con el objeto de hacer daño a los usuarios, ya sea con enlaces a estafas Phishing, Malware u otra técnica de ciberdelincuencia. “El componente viral que poseen las redes sociales hace al spam interesante. En teoría si etiquetó a 20 personas en una foto, y cada uno cuenta con 150 amigos en promedio, tendríamos un alcance de 3.000 personas. Eso es en teoría, ya que el abundante flujo de información hace que se diluya fácilmente”, señala Alfredo Velazco, de Incom (59).

Según un estudio realizado por la empresa Brightmail, aproximadamente un 14% del spam a lo largo del 2004 está asociado a fraudes, y un 80% a la oferta de servicios o compra de productos (60). En el Informe de Security Report 2010 de Sophos, evidencia que: El 57% de los usuarios reconoce haber sufrido ataques de spam a través de sitios de redes sociales durante 2009, lo que supone un aumento del 70,6% con respecto al año pasado (36).

Aplicaciones

En las Redes Sociales como Facebook, aún los usuarios más cuidadosos pueden entregar información personal a extraños sin que se den cuenta, al usar una aplicación diseñada por terceros y que incluyen juegos, testes, competencias, concursos de conocimientos entre otros, estamos permitiendo que estos accedan a nuestra información. Adrienne Fell, de la Universidad de Virginia, que recientemente estudió la seguridad de Facebook. Examinó más de 150 de las aplicaciones más populares para ver cuánta información podría ella acumular. Afirma que el 90% de las aplicaciones tienen un acceso innecesario a datos privados. "Una vez que la información llega al servidor de un tercero, Facebook no puede hacer nada" (61).

Juegos Sociales

Redes Sociales como Hi5 han apostado por los juegos sociales. Los juegos sociales requieren que los usuarios agreguen a mas usuarios para jugar el mismo juego y alcanzar las más altas puntuaciones, en este sentido los usuarios agregan a personas desconocidas, los ciberdelincuentes aprovechan esto para crear perfiles falsos, los mismos que mediante bots, que son programas automatizados publican spam y enlaces maliciosos en grupos y perfiles de los contactos. "Los usuarios son más propensos a aceptar los spammers en su lista de amigos cuando están en una red social que en cualquier otro entorno online," señala el responsable de Marketing de BitDefender en España, Raúl García, "sobre todo, si necesitan un grupo muy grande para mejorar su puntuación o su situación en un juego" (40). Cuando el spam se produce en canales relacionados con estos juegos sociales, la facilidad para que un usuario acepte como amigo a un desconocido es mayor, puesto que le interesa aumentar el número de colaboradores de su equipo. Esto hace casi imposible detectar automáticamente a los spammers, puesto que los propios usuarios tienden a darles credibilidad.

URL’s Abreviadas

Hay muchos sitios que ofrecen el servicio gratuito a abreviación de URL's, esto con el objetivo de ahorrar espacio en sus publicaciones en las Redes Sociales, especialmente en Facebook y Twitter. La mayoría de las URL's publicadas en las Redes Sociales son enmascaradas con pequeñas URL's, esto favorece a los ciberdelincuentes ya que el usuario no sabe dónde irá a parar en el momento que haga clic en ellas. Estos servicios están siendo aprovechados por los ciberdelincuentes para redirecciones a los usuarios a páginas web maliciosas y que, por lo tanto, no muestran el nombre de la página a la que dirigen. Para evitar el peligro de las URL’s abreviadas, existen servicios que permiten ver que webs se esconden detrás del enlace acortado, de modo que el usuario pueda saber si esta URL es maliciosa antes de dar clic sobre ella (62).

Las Redes Sociales y las Empresas

Las Redes sociales aglomeran a cientos de millones de usuarios o potenciales clientes, solamente considerando los usuarios de las Redes Sociales analizadas en el presente estudio, es decir, de Hi5, Facebook y Sonico, la sumatoria alcanza alrededor de 515 millones de usuarios. La mayoría de las empresas tienen perfil en alguna red social, donde publican todo tipo de contenidos, de tal manera que promueven su empresa a través de sus publicaciones. Los medios de publicidad tradicionales ahora están compartiendo protagonismo con las Redes Sociales, hoy en día ya se habla de Marketing en las Redes Sociales, pero las empresas como cualquier otro usuario están propensas a ser víctima de algún ataque. La firma de seguridad computacional Check Point advierte de las fallas y virus en la web; el 80% de la fuga de datos empresariales se da por medio de negligencias ante sitios no seguros (63). Datos recientes de Manpower Professional revelan que el 75% de los empleados afirman que sus empresas no cuentan con una política formal sobre el uso de las redes sociales en el trabajo. Esto sugiere que una amplia mayoría de las empresas están adoptando la postura de “esperar a ver qué sucede” antes de desarrollar sus propias políticas formales sobre el uso de las redes sociales (64).

Un estudio desarrollado por Deloitte revela que, El 15% de los trabajadores afirma que estaría dispuesto a comentar sus problemas laborales y sus desacuerdos con “el jefe”, en las redes sociales en las que participa. Además que, - El 49% de los trabajadores no cambiaría su conducta, ni su permanencia, y ni siquiera su frecuencia de participación en las redes sociales, por mucho que lo especifiquen las políticas o las normas de su empresa (64). Aparte de los riesgos antes mencionado, las empresas deben considerar los riesgos potenciales que se detallan a continuación:

Tabla 5. Riesgos de Redes Sociales en Empresas

Los Menores en las Redes Sociales

Según el estudio “Seguridad infantil y costumbres de los menores en Internet”, realizado por Acción Contra la Pornografía Infantil (ACPI) y la Asociación Protégeles, el 54,5 por ciento de los menores no ha recibido información alguna sobre las normas básicas de seguridad a la hora de utilizar Internet. Éste desconocimiento se traduce en situaciones preocupantes: el 30% de los encuestados que utiliza Internet ha facilitado su número de teléfono en alguna ocasión; un 16 %, su dirección, y un 15 % ha concertado una cita con un desconocido a través de la Red (67).

Delincuencia Tradicional y las Redes Sociales

Muchos de los usuarios de Redes Sociales publican mensajes donde relatan todas las actividades realizadas y a realizar durante el día; esto toma mayor importancia ahora que las Redes Sociales son accesibles desde teléfonos celulares y los usuarios no necesariamente están sentados frente a computador, sino que realizan sus publicaciones desde cualquier lugar y en cualquier momento, esto facilita el trabajo de los delincuentes. Ya que estas publicaciones pueden contener información útil para la delincuencia tradicional. Algunos usuarios con el afán de compartir su vida con sus “Amigos” publican acerca de sus bienes muebles o inmuebles y confirman estas aseveraciones con fotos, direcciones e información sensible en general.

ANÁLISIS DE PRIVACIDAD DE REDES SOCIALES EN LOJA

La privacidad que brindan las Redes Sociales no proporciona total seguridad para información de los usuarios, como se vio en capítulos anteriores, los ciberdelincuentes hacen uso de avanzadas técnica de hacking con la finalidad de acceder a la información sensible de los usuarios. Pero los propios usuarios son los que se encargan de facilitarles el trabajo a los ciberdelincuentes, a través de sus publicaciones y por el descuido en las configuraciones de privacidad. Por ello, es imprescindible analizar todos los aspectos relacionados con la privacidad, es decir, la exposición de la información y parámetros configurables, de tal manera que se pueda evaluar el nivel de conocimiento y de protección de la información personal de los usuarios de Redes Sociales en la Ciudad de Loja.

Problemática

De acuerdo con la investigación desarrollada, no se han identificado estudios a nivel local y nacional que permitan identificar nivel de exposición e incidencia en la privacidad de la información personal de los usuarios de Redes Sociales.

Universo

El Universo tomado para la presente encuesta corresponde al número total de personas que en la encuesta sobre la incidencia en nuestro entorno, afirmaron usar Redes Sociales. Es decir, que el Universo para esta encuesta corresponde 441 personas de ambos sexos de entornos educativos secundarios y universitarios.

Muestra

Para determinar la muestra se aplico la formula , siendo la más adecuada para los casos de poblaciones grandes. En la encuesta aplicada se estableció un porcentaje de 4% (0.04) de error de muestreo debido a que por ser la población grande se necesita un nivel de significancia menos, obteniendo una muestra que nos de seguridad en los resultados.

      Donde:

n = tamaño de la muestra ? P = población 441 e = nivel de error 0.04%

Aplicación de Encuesta

Para realizar un análisis comparativo de los datos obtenidos en los Entornos educativos Secundarios (en adelante EES) y Entornos Educativos Universitarios (en adelante EEU), se aplicó el mismo número de encuestas en ambos entornos, es decir, en la Universidad Técnica Particular de Loja y Universidad Internacional Sede Loja (EEU) y Instituto Técnico Superior “Daniel Álvarez Burneo” y el Colegio “Juan Montalvo” (EES)

Tabulación de Resultados

Exposición de la Información

En EEU 89,53% de los encuestados aseguran que la información publicada en su Red Social es real, esta información corresponde a nombres, apellidos, dirección de correo electrónico, número de celular, fotos propias y fotos de terceros, ciudad de origen, ubicación actual, nombre de Universidad, nombre del trabajo y cargo.

Figura 31. Información real publicada en redes Sociales en EEU

Por su parte en EES el 90,70% de los encuetados aseguran publicar información real en su Red Social.

Figura 32. Información real publicada en Redes Sociales en EES

Las Redes Sociales permiten publicar todo tipo de información personal, como se observa en la ilustración 29, en EEU, se ha determinado que el 99,61% y el 87,21% han publicado su nombre y apellido respectivamente, otros datos sensibles como lugar de trabajo 22,48%, cargo 18,22%, ubicación actual 41,86% y numero de celular 15,12%

Figura 33. Información del Perfil de Usuario en EEU

En cambio, en EES, el 100 % han publicado su nombre, el 61,63% han publicado apellido, otros datos como email 38,76%, ubicación actual 62,02% y numero de celular 39,15%.

Figura 34. Información de Perfil de Usuario en EES

Privacidad que brindan las Redes Sociales

En EEU el 59,30% de los usuarios teme por seguridad de sus datos en la Red Social

Figura 35. Seguridad de la Información personal en EEU

En cambio, en EES solamente el 26,74% de los usuarios teme por seguridad de sus datos en la Red Social, es decir que el 73,26% restante, no les preocupa les preocupa la seguridad de su información y se exponen de tal manera que están propensos a sufrir algún ataque.

Figura 36. Seguridad de la Información personal en EES

Al ser preguntados si confían en la seguridad que brindan las Redes Sociales, el 44,96% (en EEU) confía en la Redes Sociales, mientras que la confianza es mayor en EES llegando al 67,44%

Figura 37. Confianza en la seguridad que brindan las Redes Sociales en EEU

Figura 38. Confianza en la seguridad que brindan las Redes Sociales en EES

De acuerdo con la investigación desarrollada en capítulos anteriores, se ha determinado que la exposición de la información personal puede poner en riegos su integridad física. En el presente estudio, al ser preguntados si están consientes de aquello, el 67,83% en EEU y 16,67% en EES afirmaron ser consientes de los riesgos que conlleva la exposición de la información.

Figura 39. Riesgos de publicar la información personal en EEU

Figura 40. Riesgos de publicar la información personal en EES

Redes Sociales como Facebook permiten que terceros desarrollen aplicaciones para ser usadas por sus usuarios, los desarrolladores a cambio reciben toda la información personal de los usuarios que han accedido a la aplicación, en el presente estudio, el 32,17% de los encuestados en EEU y el 56,59% en EES usan frecuentemente aplicaciones en sus Redes Sociales, al ser preguntados si están consientes que al usar dichas aplicaciones permiten traspaso de su información personal, el 39,92% en EEU y el 12,79% en EES afirman ser consciente de aquello.

Figura 41. Utilización de Aplicaciones en EEU

Figura 42. Utilización de aplicaciones en EES

Las Redes Sociales están siendo usadas para agredir verbalmente a los usuarios, en el presente estudio, el 8,53% de los encuestados en EEU y el 12,02% de los encuestados en EES afirman haber sido amenazado o insultados a través de su Red Social.

Figura 43. Agresión a través de Redes Sociales en EEU

Figura 44. Agresión a través de Redes Sociales en EES

Seguridad de la Contraseña de Usuario

Al hablar de la seguridad de Redes Sociales, es inevitable analizar la seguridad que brinda la contraseña de usuario, en la actualidad existen programas dedicados a descifrar contraseñas, además, estas pueden ser deducidas a través de la información publicada por los mismos usuarios en su Red Social, en el presente estudio, tomando como referencia que una contraseña segura es aquella que tiene mínimo 8 caracteres mayúsculas, minúsculas e incluye números y símbolos, la pregunta formulada a los encuestados es que si consideran que su contraseña es segura, donde, el 73,26% en EEU y el considera que su contraseña es segura, estos datos contrastan con los obtenidos en EES donde solo el 23,64% de los encuestados afirman que se contraseña es segura.

Figura 45. Seguridad de Contraseñas en EEU

Figura 46. Seguridad de Contraseñas en EES

Otro aspecto considerado en la encuesta, es la frecuencia con que los usuarios cambian su contraseña, donde, el 41,47% (En EEU) y el 84,95% (En EES) aseguran que nunca ha cambiado su contraseña, el 25,19% (En EEU) y el 11,24% (En EES) la cambia anualmente y el restante 33,33% (En EEU) y el 5,81% (En EES) semestralmente.

Figura 47. Frecuencia de cambio de contraseña en EEU

Figura 48. Frecuencia de cambio de contraseña en EES

Configuraciones de Privacidad

La exposición de la información se da principalmente por el descuido en la configuración de privacidad del perfil, en el presente estudio, se ha determinado que el 75,58% de los encuestados en EEU aseguran haber configurado la privacidad de su perfil, en cambio en EES solamente el 36,82% de los encuestados asegura haber configurado su privacidad.

Figura 49. Configuración de privacidad en EEU

Figura 50. Configuración de privacidad en EES

La configuración de privacidad en las diferentes Redes Sociales varía dependiendo del enfoque que cada una de ellas tiene sobre la privacidad, pero hay parámetros comunes entre las configuraciones de las Redes Sociales analizadas en el presente estudio.

El aspecto más relevante de la configuración de la privacidad es la restricción del acceso al perfil de usuario, los niveles de confianza establecidos para el presente estudio son: solo amigos, algunos amigos y todos los usuarios.

En EEU el 61,35% de los encuestados, asegura haber configurado la privacidad, de tal manera, que solo sus amigos puedan ver su perfil, el 14,98% permite que solo alguno de sus amigos accedan a su perfil y solo el 23,67% han dejado las configuraciones por defecto de privacidad.

Figura 51. Restricciones en la privacidad de perfil en EEU

En cambio, en EES el 23,16% de los encuestados, asegura haber configurado la privacidad, de tal manera, que solo sus amigos puedan ver su perfil, el 7,37% permite que algunos de sus amigos accedan a su perfil y el 69,47% han dejado las configuraciones por defecto de privacidad.

Figura 52. Restricciones en la privacidad del perfil en EES

Las Redes Sociales, permiten que los usuarios bloqueen a otros usuarios para que no puedan tener acceso a su información, esto principalmente porque ciertos usuarios pueden representar peligro. En el presente estudio, el 50,39% (En EEU) y el 51,16% (En EES) aseguran haber bloqueado algún usuario.

Figura 53. Bloqueo de usuario en EEU

Figura 54. Bloqueo de usuarios en EES

Usabilidad

De lo investigado en capítulos anteriores, los usuarios principalmente emplean las Redes Sociales para hacer amigos, esto implica la admisión de desconocidos, en el presente estudio, se ha determinado que el porcentaje de usuarios que admiten desconocidos en su Red Social es de 48,06% en EEU, estos datos contrastan con los obtenidos en EES, donde la cifra llega a 72,48%.

Figura 55. Admisión de desconocidos en EEU

Figura 56. Admisión de desconocidos en EES

Muchos de los usuarios ponen en riesgos su integridad al encontrase con personas que han conocido en a través de las Redes Sociales, en EEU el 7,75 % de los usuarios se han citados con desconocidos, mientras que en EES la cifra alcanza el 28,29%.

Figura 57. Dating en EEU

Figura 58. Dating en EES

Por otro lado, el 27,52% (en EEU) y el 46,12% (en EES) aseguran haber encontrado fotos suyas publicados por terceros y sin su permiso.

Figura 59. Fotos publicados por terceros en EEU

Figura 60. Fotos publicadas por terceros en EES

Finalmente la opinión de los encuestados en EEU relacionada a la seguridad de su información personal es: el 3,09% no le interesa la seguridad de su información, el 72,48% de los encuestados analiza la información (datos, fotos, contenidos, etc.) que sube a su Red Social y el 25,48% asegura sentirse preocupado por la seguridad de su información. Por su parte en los EES, el 37,45% no le interesa, el 32,17% de los encuestados analiza la información que sube a su Red Social, y el 30,12% asegura sentirse preocupado por la seguridad de la información

Figura 61. Opinión del usuario sobre la seguridad de la Información en EEU

Figura 62. Opinión del usuario sobre la seguridad de la información en EES

Análisis de Resultados

Un vez que se desarrollado la tabulación de los datos se observan grandes diferencias entre los grupos definidos para la presente investigación. Las estadísticas generadas en Entornos Educativos Universitarios (EEU), reflejan mayor nivel de conocimiento y precaución con la seguridad de información personal, a diferencia de las estadísticas generadas en Entornos Educativos Secundarios (EES) donde se puede apreciar cierta despreocupación por la seguridad de su información y los riesgos que trae consigo la exposición de la información personal, los aspectos más relevantes se detallan a continuación:

• Los usuarios de las Redes Sociales tanto de EES y EEU están exponiendo su información personal en las Redes Sociales, ya que el 90,70% (en EES) aseguran que los datos publicados son reales, esto, frente a 89,53% (en EEU). Además, el 59,60% de los usuarios en EEU están consientes de los riesgos y temen por la seguridad de su información, mientras que en EES solamente el 26,74% teme por la seguridad de su información. Sin embargo, el 44,96% en EEU confían en la seguridad que proporcionan las Redes Sociales, frente al 67,44% de los usuarios en EES.

• La falta de información en los EES sobre la seguridad de los datos e importancia de mantener una contraseña robusta, ah determinado que el 76,36% de los encuestados mantengan contraseñas débiles, mientras que en EEU solamente el 26,36% consideran que su contraseña no es segura. Otro aspecto importante es la frecuencia de cambio de contraseña, donde el 41,47% de los encuestados en EEU aseguran que nunca han cambiado su contraseña y en EES la cifra llega al 84,95%

• En cuanto a la configuración de privacidad en EEU el 75,58% ha configurado la privacidad pero en EES solo el 36,82%. Tomando como referencia solo a los usuarios que han configurado la privacidad. En EEU 23,67% ha dejado las configuraciones por defecto y el 61,35% permite que solo sus amigos accedan a su perfil. En cambio en EES 7,37% han dejado las configuraciones por defecto y el 23,16% permite que solo sus amigos puedan acceder a su perfil. Hay que destacar que estas configuraciones solo hacen referencia a la visibilidad del perfil.

• Finalmente, En EEU el 71,34% analiza la información que sube a la red y solo al 3,09% no le interesan, en cambio en EES 32,07% analiza la información que sube y la mayor parte es decir el 37,45% no le interesa la seguridad de su información.

POLITICAS DE BUEN USO PARA GESTIONAR LA PRIVACIDAD DE LA INFORMACION Y SEGURIDAD EN REDES SOCIALES

En el presente capitulo se describe un conjunto de reglas destinadas a gestionar la privacidad de la información personal y contenidos en las Redes Sociales, esto, con la finalidad de ofrecer un marco para el uso seguro y responsable de las Redes Sociales. A través de estas pautas, se establecen los comportamientos seguros y responsables de los usuarios, además, las configuraciones y procedimientos para proteger nuestros datos e informar sobre contenidos inapropiados.

Política General

Objetivo.- Establecer los principios generales para la seguridad y privacidad de la información en las Redes Sociales.

Responsables del cumplimiento.- Los usuarios que frecuentemente están interactuando y socializando a través de su Red, son responsables de cumplir con las políticas definidas en el presente capitulo.

Definición.- A través de las políticas de buen uso, definidas para el presente capitulo, se pretende orientar a los usuarios, de tal manera que puedan gestionar la privacidad de información personal. Para tal efecto, se han establecido un conjunto de controles estructurados a través de:

• Normas: Definiciones concretas sobre cada uno de los temas de seguridad que luego serán adaptadas para asegurar la seguridad y privacidad en Redes Sociales.

• Procedimientos: Detalle de cursos de acción y tareas que deben realizar los usuarios para hacer cumplir las definiciones de las Políticas

• Estándares Técnicos: Conjunto de parámetros específicos de seguridad para las Redes Sociales analizadas.

Norma 1 | Participación en Redes Sociales

a. Objetivo

Definir pautas generales para asegurar una adecuada comprensión de aspectos relacionados con la utilización de Redes Sociales.

b. Consideraciones Generales

1 El usuario debe plantear el objetivo que se quiere alcanzar con el uso de la Red Social, a partir de aquí, todas las actividades que se desarrollan dentro de estas plataformas deben estar encaminadas a la consolidación de su identidad.

2 Leer atentamente las Políticas de Privacidad y las Condiciones de Usos de las Redes Sociales, centrándose en el tratamiento que esto sitios efectúa con los datos personales del usuario.

3 Analizar cuál de las Redes Sociales se ajusta a sus necesidades y darse de baja de las que no use, de tal manera que se evite dejar rastro de su información personal por la red (ver procedimiento PRO1NO1 | Desactivación de Cuentas)

Norma 2 | Configuración de la Privacidad del Perfil

a. Objetivos

Definir pautas generales para la configuración de la privacidad del perfil de usuario.

b. Consideraciones Generales

1 Todas las Redes Sociales disponen de parámetros de configurables de privacidad, cada una de estas redes sociales tiene un enfoque diferente en cuanto a la privacidad, pero todas fueron creadas con objetivo de mantener la privacidad del usuario.

2 El usuario deberá configurar la privacidad de su perfil (ver procedimiento PRO1NO2 | Configuración de Privacidad del perfil)

3 El usuario deberá bloquear a los usuarios que representen algún tipo de peligro o con quienes no desea tener ningún tipo de contacto (ver procedimiento PRO4NO2 | Bloqueo de Usuarios)

4 El usuario no deberá aceptar invitaciones de desconocidos, lo ideal es asegurarse de saber de quién se trata antes de aceptar la invitación

Norma 3 | Tratamiento de la Información del Perfil de Usuario

a. Objetivo

Guiar el establecimiento de restricciones a la información de carácter personal.

b. Consideraciones Generales

1 Suministrar solo la información necesaria para que sus amigos lo reconozcan, el resto de información, como detalles acerca de su familia, domicilio, lugar de trabajo, propiedades, viajes, horarios y actividades cotidianas deben obviarse.

2 La información de contacto como números de teléfonos o direcciones de correo electrónico, no deben ser publicadas, ya que si algún usuario requiere esta información la puede pedir a través del servicio de mensajería que ofrecen las Redes Sociales.

Norma 4 | Reporte de Abusos o Denuncias

a. Objetivos

Establecer las condiciones en las que se debe usar el Reporte de Abuso o Denuncia en las Redes Sociales

b. Consideraciones Generales

1 El usuario deberá reportar el abuso o denunciar cuando sus fotos estén siendo usadas por terceras personas.

2 El usuario deberá reportar el abuso o denunciar, cuando su información personal está siendo usada por terceras personas en perfiles falsos.

Norma 5 | Publicaciones y Contenidos

a. Objetivos

Establecer pautas para orientar la divulgación de publicaciones y contenidos

b. Consideraciones Generales

1 Las publicaciones de realicen los usuarios no deben contener información de carácter personal ni información de contacto.

2 En las publicaciones no se deben detallar las actividades que los usuarios van a realizar en su vida offline.

3 Evitar realizar comentarios negativos o discriminatorios respecto a un usuario o grupos de usuarios, por religiones, filiaciones políticas, orientación sexual. etc.

4 No publicar fotografías o videos de propiedades muebles o inmuebles.

5 No publicar fotos o videos que puedan atentar contra la dignidad de terceros.

Norma 6 | Credenciales de Acceso (Contraseña)

a. Objetivo

Gestionar de manera adecuada las contraseñas de usuario en las Redes Sociales

b. Consideraciones Generales

1 Se deberá crear la contraseña tomando en consideraciones establecidas en el presente capitulo (ver estándar técnico ET1NO1: Creación de Contraseñas)

2 Cambiar periódicamente la contraseña, algunos sitios de banca en línea aplican esta política, precisamente por la criticidad de la información que contiene, puede que la información almacenada en las Redes Sociales no sea tan trascendental como las de la banca en línea pero esta política puede marcar a diferencia entre la privacidad o no.

3 No usar la misma contraseña para todos los sitios en los que se ha registrado, es probable que no se pueda tener una contraseña para cada sitio, pero, lo ideal es contar con tres contraseñas: de bajo, medio y alto nivel de seguridad, para ser usada en los diferentes sitios dependiendo de la criticidad de la información.

Norma 7 | Navegación

a. Objetivo

Establecer conductas para una adecuada navegación.

b. Consideraciones Generales

1 No almacenar los nombres de usuario contraseñas en los navegadores de los equipos cuando acceden a las Redes Sociales.

2 Cerrar la sesión de su Red Social una vez que haya realizado todas las actividades, esto principalmente si accede desde algún lugar público como caber café.

LEGISLACION DE REDES SOCIALES

Los usuarios con el afán de socializar y compartir su vida con sus amigos, están exponiendo su información personal y dejando al descubierto su intimidad y actividades cotidianas. Como ya se vió en los capítulos anteriores, existen muchos riesgos a los que los usuarios están propensos. Por este motivo en algunos países se están dando los primeros pasos para la legislar las Redes Sociales.

Esta legislación debe estar orientada a mantener la privacidad de la información personal, asegurar el derecho a la intimidad, honor e imagen. Hasta el momento no se ha concretado una ley que hable explícitamente de Redes Sociales, pero en algunos países de la región como México y Chile se han realizado propuestas para legislar las Redes Sociales. En un contexto más amplio la Unión Europea desde alguien tiempo atrás se está preocupando de proteger la privacidad de la información personal en estas comunidades.

Problemática

Las Redes Sociales se han consolidado como un referente de la comunicación, interacción social e intercambio de información en tiempo real. La utilización de las redes sociales puede plantear riesgos para la privacidad de los usuarios. Ya que, la información de carácter personal incluyendo fotografías y videos, están siendo accedidos de forma púbica y global de una manera y en cantidades sin precedentes, con objetivos diferentes al de la socialización. Por ello, es imprescindible crear un marco jurídico que permita regular y establecer sanciones a las actividades licitas e inapropiadas en las redes sociales. En este, sentido se deben tomar en cuenta algunas implicaciones jurídicas como:

• Protección de los derechos del honor, intimidad y propia imagen.
• Protección de Datos de Carácter Personal.
• Protección de menores.

Implicaciones Jurídicas de las Redes Sociales

La mayoría de las Redes Sociales se han preocupado más de los aspectos técnicos que de los aspectos jurídicos. Obviamente existen cuestiones tan importantes que deben ser tomadas en cuentas por las Redes sociales y que se detallan a continuación.

Derecho al Honor, Intimidad y Propia Imagen

El derecho al honor es aquel que tiene toda persona a su buena imagen, nombre y reputación, de tal forma que todos pueden exigir que se respete su esfera personal, con independencia de las circunstancias particulares, siendo un derecho irrenunciable (68). El derecho a la propia imagen pretende salvaguardar un ámbito propio y reservado del individuo, aunque no íntimo, frente a la acción y conocimiento de los demás (68). El derecho a la intimidad tiene por objeto la protección de la esfera más íntima de la persona, y se encuentra íntimamente ligado a la protección de la dignidad del individuo.

Protección de datos de carácter personal

Vivimos en una sociedad basada en la información, el impulso que en estos últimos tiempos han tenido las nuevas tecnologías y específicamente las redes sociales, han supuesto un tratamiento masivo a la información de carácter personal ya que la naturaleza de las redes sociales es hacer públicos sus datos en sus perfiles de usuario para socializar.

Protección a la propiedad intelectual

A través de las Redes Sociales cada día se usan, comparten y difunden contenidos protegidos por el derecho de propiedad intelectual, esta normativa hace referencia a la protección de los derechos de los autores de las obras artísticas científicas y literarias de su propia creación. La naturaleza de las redes sociales ha permitido que contenidos como fotografías y videos sean publicados por terceros sin ningún tipo de autorización de autor de estos contenidos.

Protección a los menores

Los menores son el grupo más vulnerable dentro de las redes sociales, principalmente por el desconocimiento de los riesgos a los que conlleva la participación en Redes Sociales y la excesiva confianza de estos usuarios para compartir su información y contenidos.

Legislando Redes Sociales

En la Unión Europea

La Comisión Europea está tomando los primeros pasos en cuanto a la regulación de redes sociales. El pasado 09 de febrero de 2010 según una publicación de elmundo.es, la Unión Europea ha exigido a las redes sociales cumplir con la normativa de protección de datos, haciendo énfasis en la protección de sus usuarios menores de edad y les insistan en aplicar mejores medidas, especialmente en no permitir que publiquen por defecto los datos de estos usuarios. "Los perfiles de los menores deben ser 'privados' por defecto y las preguntas o denuncias de abusos deben ser respondidas con rapidez y de forma adecuada", exigió la comisaria en su declaración (69).

En Latinoamérica

En México en febrero del 2010, El diputado del PRD Nazario Norberto Sánchez presentó una iniciativa de ley para controlar el contenido de las redes sociales. Según este diputado la razón por la que se pretende regular las Redes Sociales, es para evitar que los usuarios usen estas redes para evadir los controles policiales y ubicar a personas por delincuentes.

El 15 de junio de 2010, la Asamblea General del Distrito Federal ALDF (México) informo su preocupación e iniciativa de incluir el delito de usurpación de identidad y de personalidad en Redes Sociales, lo cual sería un precedente para la legislación de estas comunidades (70).

En Chile, la cámara legislativa está tramitando un proyecto de ley que habla expresamente de las Redes Sociales (ver ANEXO E), La reforma chilena, atendiendo a la experiencia de este grupo, lo que pretende es dotar de una legislación adecuada a los usos en las redes sociales de las personas físicas y proteger cuando terceros usan esos instrumentos fuera de ese objetivo (71).

En el Ecuador

Según la Asambleísta María Paula Romo, al momento no existe ninguna ley, ni siquiera una propuesta de ley encaminada a la protección de los usuarios de las Redes Sociales (70)

En estudio de Redes Sociales, privacidad y sus implicaciones jurídicas, no está tan alejada de la realidad, vemos que en Europa y algunos países de Latinoamérica se están dando los primeros pasos para la regularización de Redes Sociales. El grupo más vulnerable dentro de estas plataformas son los menores, debido al desconocimiento de los riegos y excesiva confianza de estos usuarios. Por ello se están usando estas Redes con plataformas de captación de victimas para realización de ilícitos.

Los derechos de los usuarios, como al honor, intimidad y buen nombre; están siendo violentados dentro de las Redes Sociales, pero no existe un marco jurídico que sancione estas actividades dentro de las Redes Sociales.