Posted: 15 Sep. 2020

La huella, no solo física

Una realidad en el mundo físico es que al andar por un camino se deja un rastro, una huella, que marca todo el recorrido realizado. Esta huella puede servir de ayuda para que una persona que busca a otra la encuentre. Lo que no se sabe, a priori, es la intención de esa posible búsqueda.

En el mundo digital ocurre una situación similar. Existen caminos que se recorren, no solo a diario, sino por minutos. Se deja huella en prácticamente todos los servicios donde se suministran datos de carácter personal, información profesional, datos bancarios, aspectos de la personalidad, gustos, entorno familiar, etc.

Esto puede ocurrir porque se entregan directamente, por ejemplo, a través de las redes sociales o, incluso, de forma indirecta, como ocurre con las cookies y datos de navegación por internet, pero también por lo que publican terceros. En todos esos casos, se deja una huella digital. 

 

Los peligros son reales

Lo que se desconoce es quién puede ver la huella que se deja y qué uso se va a hacer de esa información.

Por ejemplo, cuando utilizamos la misma clave en varios servicios -correo, redes sociales o banco-, si se obtiene una de esas “llaves”, se pueden abrir todas las “puertas” que la utilicen. O también, si la clave es tan sencilla que cualquiera pueda adivinarla, el acceso es prácticamente libre.

Con estas claves es sencillo usurpar la identidad de una víctima para cometer fraude que afecte a uno mismo o a terceros.

Todo ese archivo de datos permite conocer a fondo a una persona y planificar un ataque totalmente dirigido y personalizado, como es el de la ingeniería social. Las formas de ataque se han sofisticado cada día más, incluso para establecer como objetivo a CEOs o directivos de empresa, aprovechándose de su posición en la jerarquía de una empresa para suplantar su identidad y requerir acciones a trabajadores a su cargo, que pueden consistir, por ejemplo, en que transfieran sumas importantes de dinero.

Publicar información excesiva en redes sociales, incluso de tipo profesional, también puede causar problemas. Dar a conocer datos estratégicos en el ámbito laboral o publicar noticias sobre proyectos que aún no se han hecho oficiales o información de clientes, entre otras, pueden causar un alto perjuicio a nivel reputacional e impacto económico.

En cualquier caso, resulta difícil realizar una lista exhaustiva de tipos de ataques. La realidad es que la fuente de información existe.

 

Estar fuera de las redes no es la mejor opción

Renunciar a dejar la huella digital no es una opción demasiado realista. Es prácticamente inevitable aislarse de las redes, dejar de navegar por internet, mantenerse fuera de redes sociales -profesionales y/o personales-.

Borrarla tampoco es una solución alcanzable en su totalidad. Si bien es cierto que, cada vez más, la legislación y otras iniciativas promueven este derecho a que se “olvide” la información en la red, hoy en día no constituye una herramienta totalmente efectiva.

 

Entonces, ¿qué hacer?

El riesgo “0” no existe. Como siempre, lo que se debe hacer es tomar precauciones y poner en práctica acciones que eviten que la huella pueda ser utilizada para fines malintencionados.

Entre estas buenas prácticas, se recomiendan las siguientes:

· No publicar información confidencial sobre la Firma, operaciones, proyectos, actividades estratégicas, etc.

· No utilizar la cuenta de correo corporativa para darse de alta en redes sociales u otros servicios.

· Diferenciar entre contactos profesionales y personales.

· Ser cautelosos con la configuración de privacidad de las redes sociales, incluso en las profesionales.

· Diferenciar el uso de contraseñas personales y profesionales es la primera barrera a considerar.

· Cuidar toda la información que compartimos y con quién lo hacemos. Una simple foto nos puede situar en un momento y un lugar específicos, lo implica demasiada información para posibles atacantes.

 

Por Marta Expósito