Artículos


Dra. Lubna Dani Ben Abdel-lah @LubnaDani

Seguridad y privacidad en Twitter

Esta entrada pertenece a la serie “Twitter y medicina”. Puedes ver el resto aquí.

Twitter es una red social que apenas recopila información sobre los usuarios que se dan de alta en ella. De este modo los problemas que se derivan de fallas en cuestiones de seguridad o privacidad dependerán fundamentalmente de lo que el usuario publique a través de la misma. Los datos que el resto de usuarios o no puedan ver dependen fundamentalmente de uno mismo.

Si queremos saber que datos almacena Twitter sobre uno mismo se puede hacer petición formal. [i]

Seguridad

Al realizar un alta en Twitter, la plataforma únicamente nos pide un nombre de usuario que será público, una contraseña y una dirección de correo electrónico vinculada, pero que no serán visibles. El resto de opciones añadidas (que son muy pocas) no son obligatorias.

Como ya mencionamos en el artículo anterior, Twitter está concebido como “un patio de vecinos”[ii] en el que se vuelca información de todo tipo enmarcada en un tweet con una longitud máxima de 140 caracteres. Dado el carácter de “altavoz de información” que tiene esta plataforma, salvo que se tengan protegidos los tweets (algo que a priori no se recomienda en Twitter, puesto que perdería su sentido real) todo lo que se escriba será de acceso público.

Partiendo de las premisas anteriores, en este artículo iremos describiendo cada una de las opciones que tienen que ver con cuestiones de seguridad y privacidad en Twitter: tanto en el alta como usuario nuevo como en el uso cotidiano de la red social en sí, para acabar con una serie de recomendaciones en cuanto al uso seguro de Twitter.

1. ¿Qué pasa con la privacidad y la seguridad en el alta como usuario?

Privacidad

Al efectuar el alta de un usuario nuevo Twitter solicita muy pocos datos personales. Entre los que a priori exige no figuran ni la edad ni la fecha de nacimiento del usuario. Por tanto, durante el proceso de registro Twitter no confirma la edad de sus usuarios. Aunque por contrapartida sí que ha implementado unas restricciones de edad en su red cuando se trata de seguir las cuentas de ciertas marcas.[iii]

Como en otras plataformas, realiza una comprobación de seguridad para evitar registros masivos que pudieran estar automatizados por máquinas virtuales.

Una vez efectuado el registro ofrece la posibilidad de buscar a aquellos contactos que se tienen en la cuenta de correo vinculada a Twitter, y que pudieran ser usuarios de esta red social. Para ello, sí que solicita la contraseña de acceso a la cuenta de correo. Es importante reseñar que Twitter no almacena los datos del usuario pero sí las direcciones de email de los contactos que se importan.

Una vez efectuado el registro,  se puede ver debajo de la columna lateral derecha de la página de inicio (en la versión 2015), “Las Políticas de Privacidad de Twitter” así como las “Condiciones de Uso” del servicio.

Aquienseguir

A) El documento de las “Condiciones de Uso” está disponible en español, a su vez está dividido en 15 apartados:[iv]

  1. Condiciones básicas
  2. Privacidad
  3. Contraseñas
  4. Contenido de los servicios
  5. Derechos del usuario
  6. Licencia del usuario para utilizar los servicios
  7. Derechos de Twitter
  8. Restricciones en el Contenido y uso de los Servicios
  9. Política de derechos de autor
  10. Finalización de estas condiciones
  11. Renuncia y limitación de la responsabilidad
  12. Condiciones generales

B)  En “Privacidad” está el documento que contiene las políticas de privacidad del sitio web.[v]

Disponible íntegro en español también. El documento  se desglosa en 5 ítems:

  1. Recopilación y uso de la información. Este apartado contiene datos relativos a información básica de la cuenta, información adicional, tweets, gente que se sigue, otra información pública, cookiesTal y como se recoge en el texto de este apartado “nuestros Servicios están principalmente diseñados para ayudarlo a compartir información con el mundo. La mayoría de la información que usted nos facilita es información que nos está pidiendo que hagamos pública. Ello incluye no solo los mensajes que usted Twittea y los metadatos facilitados con los Tweets, como los datos facilitados cuando ha Twitteado, sino también las listas que crea, las personas a las que sigue, los Tweets que marca como favoritos o Retwittea y muchas otras informaciones que se generan mediante su uso de los Servicios.”[vi]

    También se recoge que la información de ubicación se puede editar.[vii]

    Por tanto es una red social concebida para compartir información.

  2. Cesión y revelación de información: Según se lee en este ítem : “No revelamos sus datos personales excepto en las limitadas circunstancias descritas a continuación”. Las circunstancias que describe son en caso de requerimiento judicial, en caso de concurso de acreedores por parte de la empresa, se cederá así mismo la información que no se tipifica como personal o privada, y se cederá siempre y cuando el usuario dé su consentimiento para ello.
  3. Modificación de la información personal: La plataforma pone a disposición del usuario herramientas y posibilidades de configuración de cuenta para acceder o modificar la información personal facilitado y que se encuentra asociada a la cuenta.
  4. Política con niños. Si Twitter tiene constancia de que un menor de 13 años se registra le dan de baja. Se puede leer además la información al respecto sobre control parental.
  5. Puerto seguro para la protección de la vida privada reconocidos por la Unión Europea y Suiza.
  6. Cambios de esta Política. Está actualizado a fecha de 8/9/2014.
  7. A continuación os dejamos un vídeo interesante sobre cómo configurar la seguridad y privacidad en Twitter:


    Además, en la sección de ayuda [viii] se puede acceder a un apartado de foros en español donde hay información interesante acerca de cuestiones relacionadas con seguridad y privacidad.

    Centro de ayuda

    Una vez registrados podremos modificar las opciones que afectan a nuestra privacidad pulsando sobre el icono que hay en la parte superior derecha con la figura de una persona y seleccionando la opción Configuración.

    ¿Cómo proteger los tweets?

    En el apartado cuenta podremos hacer los tweet privados (opción Proteger mis Tweets) aunque ya dijimos que no se aconseja ya que esta red social está concebida para que los tweets publicados sean públicos. Y además como ya dijimos no se basa en la relación de “amistad”, si no en la difusión de información que se viraliza.

    Si la idea es escribir cosas que no deseamos que vinculen con nuestra cuenta, quizás sería recomendable cuentas diferentes según que usos se le dé (profesional/ personal). De esta forma cuidamos nuestra imagen personal sin dejar de usar Twitter en su más amplio sentido.

    Es recomendable usar una conexión segura HTTPS. De esta forma la comunicación con Twitter estará encriptada.

    Se puede añadir una ubicación a los tweets. En ese caso se podrá saber la localización exacta del emisor del tweet siempre que el dispositivo que usemos permita dicha geolocalización. Quizá esta opción no sea muy recomendable. Pero existir, existe.

    ¿Cómo corroborar de que otros usen la cuenta personal? Para evitar que terceros accedan a una cuenta, Twitter permite una serie de medidas de seguridad como son: verificación de inicio de sesión, requerimiento de información personal para reestablecer la contraseña.

    ¿Cómo se configuran las aplicaciones? ¿Son seguras? Toda aplicación asociada a terceros es un producto que desarrollan empresas ajenas a Twitter. Estas aplicaciones acceden a los tuits como a otros datos vinculados a la cuenta. Antes de aceptar o usar una aplicación se recomienda usar solo aquellas de confianza o recomendadas por Twitter.

    ¿Una vez creado un perfil se puede modificar? Se puede modificar nombre real, nombre de usuario, ubicación, página web o biografía (la descripción acerca del usuario).

    Desde este apartado también se puede vincular la cuenta de Twitter a Facebook de forma que todo lo que se escriba en Twitter aparecerá de forma automática en Facebook. En cualquier momento podremos desligar ambas redes pulsando sobre Desconectar

    ¿Una vez creado un perfil se puede modificar?

    2. Privacidad y seguridad en el uso de la red social:

    Además de todo lo descrito previamente, Twitter también  permite configurar si se desea recibir o no un correo electrónico del sistema cada vez que se tiene una actualización.

    Al usar Twitter, hay que tener mucho cuidado con el malaware o código malicioso. Respecto a esto el más conocido fué el gusano “Koobface”[vii]. Se propagó mediante los tweets. Al hacer clic en el enlace que aparecía en el tweet redirigía a un sitio web de aspecto similar a Youtube. Una vez allí se pedía que se descargara una versión actualizada del plug-in de Adobe Flash Player para poder visionarlo. Si el archivo era descargado y ejecutado, el ordenador se veía infectado. De esta manera, el virus “Koobface” dirige las actividades de navegación, mandando a los usuarios a sitios web contaminados en el momento que intentan acceder a motores de búsqueda

    Por otro lado, se han descrito casos de “Clickjacking” [x], vulnerabilidad por la cual cuando el usuario accede al sitio web malicioso, el atacante es capaz de tomar el control de la máquina a través de un enlace que se visita.

    Twitter indexa por defecto datos y contenido de los usuarios, pero permite que este contenido pueda no ser indexado seleccionando la casilla “Proteger mis tweets” ubicada en el apartado de configuración de cuenta.

    Y, ¿ qué ocurre con la propiedad intelectual?

    El usuario mantiene el derecho de propiedad del contenido pero proporciona a Twitter una licencia de uso del mismo, tal y como expone el documento de “Condiciones de Uso” del servicio. También, habla del uso por parte de terceros asociados: “El usuario acepta que este permiso otorga el derecho a Twitter de poner a la disposición de otras compañías, organizaciones o individuos asociados con Twitter del Contenido para la sindicación, difusión, distribución o publicación de dicho Contenido en otros medios y servicios, según a nuestros Condiciones generales para utilizarlo”. Por otra parte, pone al servicio del usuario un sistema de notificación en caso de vulneración de los derechos de autor.

    ¿Y las fotos que se publican?Hay muy poca información a este respecto. De modo que lo catalogamos como “propiedad intelectual”.

    ¿Cómo se denuncian las conductas abusivas en Twitter? En el caso de encontrarse con situaciones no deseadas o desagradables en Twitter se puede notificar a través de los mecanismos de denuncia que pone Twitter a disposición del usuario.

    3. Más cosas prácticas a tener en cuenta para garantizar la seguridad en Twitter:

    • Antes de empezar se recomienda leer las condiciones generales de uso que se aceptan para publicar contenido en Twitter.
    • Probablemente sea interesante desactivar la geolocalización porque revela información privada que no aporta mucho al buen funcionamiento de Twitter.
    •  Hay que prestar atención a las cuentas / marcas que se sigue. Algunas usan los datos del usuario que las sigue para enviar Spam. Se puede informar a Twitter de esto.
    • Cuidado con los enlaces que proporcionan algunos tuits ya que pueden llevarte a páginas maliciosas o descargar código malicioso en tu ordenador. Una buena forma de ahorrarse sustos es mediante el uso de analizadores de URL para corroborar que el enlace redirecciona a una URL legítima.
    • Si se observan cambios en el comportamiento de las cuentas seguidas: mensajes directos con contenido extraño o actividad en Twitter muy diferente a la habitual, se recomienda avisar a la cuenta afectada y además dejar de seguir.
    • En caso de que la cuenta haya sido infectada, lo primero que hay que hacer es cambiar la contraseña. Después, revisar las aplicaciones que tienen acceso a ella y verificar que todas sean fiables.

    BIBLIOGRAFÍA

Valoración 1 Star2 Stars3 Stars4 Stars5 Stars
(Necesitas ser un usuario registrado)
Loading ... Loading ...
Fecha de última modificación del artículo: 30/04/2015
, , ,
Otros artículos del autor
Ir arriba

Este sitio web utiliza cookies analíticas de terceros. Si Vd. continúa navegando por el sitio web manifiesta consentir su instalación y uso. Para más información, pulse aquí
Aceptar