ESET Latinoamérica muestra la forma de averiguar qué información almacena Facebook sobre los usuarios y cómo administrar mejor la privacidad.
En 2019, durante el Foro Económico Mundial se afirmó que los datos son el petróleo de esta era digital. A partir de ciertos hechos donde quedó expuesto el manejo y el mal uso que tienen algunas empresas frente a los datos de los usuarios, incrementó la sensación de desconfianza respecto a cómo cuidan la información personal. Teniendo en cuenta lo anterior y con la intención de contribuir a una mayor concientización, ESET Latinoamérica muestra cómo averiguar qué información almacena Facebook, una de las redes sociales más utilizadas, sobre los usuarios y cómo administrar mejor la privacidad.
Después de Google, Facebook es una de las empresas que más información almacena de sus usuarios, cuenta con 2,4 mil millones de usuarios activos al mes de los cuales 1,56 mil millones ingresan a la red social de manera diaria. Facebook se nutre mayormente de los datos que cada usuario vuelca en su plataforma, pero también ocurre que con la posibilidad de registrarse en un nuevo servicio o plataforma vinculando la cuenta de Facebook o Google, los usuarios repliquen estos datos a otras compañías, que no necesariamente son subsidiarias de Facebook.
La primera vez que se utiliza esta función la aplicación informa al usuario a qué información personal tendrá acceso el servicio o plataforma al cual se está registrando (generalmente nombre completo, correo electrónico y algún dato adicional según el servicio), pero nada puede asegurar que en un futuro, luego de haber dado el permiso a la aplicación y que se vinculen las cuentas, no pueda compartirse mayor cantidad de información. Si bien el usuario eligió confiar su información sensible a una plataforma, esto no necesariamente quiere decir que elija compartir esa misma información con cada aplicación que utiliza, ya que inclusive los estándares de seguridad de las otras compañías podrían no ser los mismos.
“Un usuario que utiliza Instagram y supone no compartir su información con Facebook está equivocado, ya que se trata de la misma empresa (que también posee WhatsApp, Face.com, Atlas, entre otras). Es importante tener presente que las redes sociales no son gratuitas, ya que se monetizan con la gestión de datos personales e información volcada por los usuarios.“, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
Facebook ofrece la posibilidad de descargar un resumen con toda la información que maneja del usuario desde el panel de configuración.
Una vez descargada la información, se observa que incluye desde datos personales básicos hasta todo el historial de búsquedas e IP utilizadas a lo largo del tiempo. Dentro del archivo se encuentra un index.html con un menú ordenado con los siguientes datos: Publicaciones, Fotos y videos, Comentarios, Me gusta y reacciones, Amigos, Historias, Seguidores, personas y páginas que sigues, Mensajes, Grupos, Eventos, Información de perfil, Páginas, Marketplace, Historial de Pagos, Elementos guardados y colecciones, Tus lugares, Apps y sitios webs, Otra actividad, Anuncios, Historial de búsqueda, Ubicación, Información asociada a tu cuenta, Información de inicio de sesión y seguridad.
“Descargar una copia de la información almacenada sobre nuestra actividad puede servir para tomar dimensión de la cantidad y el detalle de la información que publicamos sobre nosotros. Así como ocurre en el caso de Facebook, los usuarios comparten grandes cantidades de información en Internet sin pensar en quién puede verla y cómo pueden utilizarla. Así como las redes sociales nos ofrecen publicidad de productos que según nuestro comportamiento podrían llegar a ser de nuestro interés, esta misma información en manos de cibercriminales podría ser utilizada para diseñar un ataque dirigido de ingeniería social muy convincente a través del cual podría robar nuestras credenciales de acceso y llevar adelante otras acciones maliciosas. Mantenerse protegidos permite disfrutar de la tecnología de manera segura“, concluye Luis Lubeck.
ESET recomienda tomar el control de la información y no suponer que la información va a desaparecer, sino todo lo contrario, seguirá alimentando la huella digital. En cuanto a la privacidad en línea y la posibilidad de ser rastreado en Internet, tener en cuenta la relación que existe entre privacidad y seguridad. Teniendo reserva de nuestra información personal y fuera del alcance de terceros hará más dificil la posibilidad de identificarnos y registrar nuestras actividades.
Desde el Laboratorio de Investigación, señalan que es clave controlar y establecer criterios claros respecto a nuestra expectativa de privacidad, es importante activar en todos los casos posibles el doble factor de autenticación para agregarle seguridad adicional al simple hecho de ingresar con usuario y contraseña. Así también, en la medida de lo posible, utilizar una VPN, sobre todo cuando se trabaje conectado a redes Wi-Fi públicas para evitar exponer las credenciales o datos sensibles.