Por Fausto Cepeda   

En días pasados, llegó a mis manos una noticia de que sitios como FaceBook y Hi5 son utilizados por secuestradores para elegir a sus víctimas. De esta noticia, pienso que el problema no es de seguridad (tecnológicamente hablando), sino es más bien una cuestión de carácter social/humano. Analicemos algunos extractos del artículo:Para empezar, el artículo gira en torno a Fernando Martí. En primera, creo que se debió de haber tratado este tema independientemente de este trágico caso y abordarlo de manera general. En segunda, no hay evidencia hasta donde sé de que en este caso se haya usado una red social para consumar el secuestro… lo cual fortalece mi opinión de tratar este tema de manera independiente.

Por un lado, se dice que “…páginas de blogs, Hi5, MySpace y Facebook han comenzado a ser explotadas por la delincuencia organizada para obtener información sobre sus víctimas…”. También se cita a un especialista de seguridad que dice que “Esto ya ha sucedido en México, tenemos clientes que lo han sufrido.”

Por otro lado se dice que “Aunque México Unido contra la Delincuencia no tiene en sus listas casos en los que el secuestro se haya llevado a cabo con el auxilio de estas redes…”.Entonces, me quedo con más dudas que preguntas. Por una lado se dice que esto “ya ha sucedido en México” pero por otro lado no hay estadísticas ni reportes concretos de que esto haya pasado, al menos no como información pública. Por lo tanto, existe realmente evidencia? ¿Cómo lo saben? ¿Por medio de confesiones de secuestradores? Por lo que a mi respecta, y en mi muy particular opinión, no hay datos duros que me indiquen que sea un hecho la utilización de redes sociales para estos fines por demás inhumanos. ¿Alguien de la audiencia tiene referencias útiles de datos concretos? Sería de ayuda.

Otro punto es que ese artículo da a entender que los secuestradores son ya “hi-tech”, que saben y usan la tecnología a su favor. En lo que a mi respecta, mi percepción es que estos crímenes son aún “artesanales” y obtienen la información de su víctima por medios no tecnológicos. ¿Recomendaciones? Ante la duda, más vale prevenir. No se trata –pienso yo-  de dejar de usar la red social de nuestra elección. Podemos seguir algunas medidas. Cerrar el círculo de amigos, es decir, permitir que sólo nuestros conocidos -en el mundo físico- tengan acceso a nuestras fotos, datos y hábitos. Y subrayo: amigos del mundo físico: dudar de amigos conocidos en línea. Evaluar la necesidad de ingresar teléfonos y direcciones en el perfil de la red social, así como el lugar de trabajo (nuestros amigos seguro ya saben nuestro teléfono y dirección…para qué ingresarlo?). Asegurarnos de que nuestra identidad no está abierta a todos, sino exclusivamente a los que autorizamos. Si deseamos estar más seguros supongo que el siguiente paso es de plano dejar de usar estas redes sociales…cada quien deberá evaluarlo. También recordemos que así como los jóvenes usan redes FaceBook o Hi5, otros usan Linkedin que finalmente es una especie de red social. Al final, este tipo de artículos que aparecen en la prensa más que ayudar, tal vez sirvan para dar ideas a quienes no las tenían. En fin, como dije al inicio, aquí no tratamos debilidades tecnológicas sino “humanas” al poner nuestra identidad al descubierto. Supongo que cada quien tendrá opiniones diferentes sobre todo este tema.Hasta la siguiente entrada.

Nota: en otra ocasión analizaremos las debilidades tecnológicas de estas redes sociales respondiendo a la duda de cómo obtener información de la identidad de una persona a pesar de haber configurado el perfil con privacidad.

Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional).