“Sabía que el perfil era falso, pero tenía curiosidad”. Esta fue la respuesta de un adolescente a la pregunta “¿Por qué me aceptaste en tuenti si sabías que no era tu amigo, de hecho pensabas que era un profesor?”

La suplantación de identidad en Facebook es ya una realidad. Las campañas de spam y ataques de malware vía redes sociales forman parte de nuestra vida diaria. Las políticas de privacidad de Facebook están a la orden del día. Pero, pese a todo esto, el primer interesado y responsable de su privacidad y seguridad es uno mismo.

Aceptar las reglas del juego y formar parte de las redes sociales no significa que tengas que comportarte de forma distinta a como lo harías en tu “vida real”.

Mi experiencia es que los usuarios de las redes sociales siguen siendo incautos, preocupantemente incautos, ¿no me creéis? Pues os lo demostraré a través de 3 experimentos realizados en diferentes años y países.

En 2007 Sophos Reino Unido hizo el primer experimento en Facebook, una ranita llamada Freddi, en 2009 se repitió en Australia también en Facebook a través de dos presonajes Daisy y Dannete, en 2010 lo probamos aquí, esta vez en tuenti, creando a Daro Botos la rana amiga.

Freddi Staur, Inglaterra 2007

El experimento reveló que más del 41% de los usuarios de Facebook compartieron su información personal como email, dirección, fecha de nacimiento y número de teléfono con un completo extraño, aumentando el riesgo de suplantación de identidad.

La manera en la que nuestros colegas desarrollaron el experimento fue crear un perfil falso “Freddi Staur” (anagrama de “ID frauster”), una rana de plástico con muy poca información personal. Sophos envió 200 solicitudes de amistad para comprobar el número de respuestas y cuánta información personal se iba a compartir.

Aunque Freddi puede parecer una rana feliz que sólo quiere tener amigos, en realidad era feliz porque consiguió que 82 personas le sirvieran sus datos en bandeja de plata.

En la mayoría de los casos Freddi tuvo acceso a fotos de la familia y amigos del Nuevo amigo.

Lo preocupante es la facilidad con la que Freddi alcanzó su objetivo, Ahora sería capaz de crear phishing, malware específico para una persona o empresa, conseguir contraseñas, etc.

La mayoría de estas personas no darían estos datos a un extraño por la calle ni lo dejarían escrito en su buzón, ni siquiera responderían a un spam. Los usuarios de redes sociales deberían darse cuenta que, a pesar de estar en una red social en Internet, “hacerse amigo” de un extraño sigue siendo un riesgo y deberíamos tomar las mismas precauciones que en “la vida real”

Otro resultado curioso es que muchos de estos usuarios enviaron un mensaje a Freddi diciendo ¿quién eres?, ¿te conozco? Estos usuarios deberían haber sabido que por el simple hecho de enviar un mensaje a Freddi le están dando acceso a su perfil.

Daisy y Dinette, Australia 2009

Nuestros colegas australianos crearon dos perfiles, Daisy, unos gatitos durmiendo y Dinette, un pato de goma.

Cada uno de los dos perfiles envío 100 solicitudes a amistad al azar. El resultado fue 95 amigos en 3 días.

Una vez más nuestros nuevos amigos volvieron a compartir su información personal, el 100% de los amigos de Daisy compartieron su email, y el 89% su fecha de nacimiento; por su parte Dinette obtuvo un 88% de emails y un 57% de fechas de nacimiento.

Un 46% de los amigos de Daisy y un 31% de los de Dinette compartieron información sobre amigos y familia.

En este video en inglés podréis ver con más detalle los resultados y qué se podría haber hecho con la información recolectada (en inglés)

Daro Botos, Madrid 2010

En nuestro caso, siguiendo con nuestra iniciativa de concienciación del uso de las redes sociales para adolescentes, decidimos trasladar el experimento a Tuenti.

“Sabía que el perfil era falso, pero tenía curiosidad”

Mi compañera de Marketing no se lo podía creer. Cuando le propuse hacer este experimento antes de dar la charla en un colegio, ella me dijo que no iba a funcionar, que los adolescentes habían nacido con un ordenador bajo el brazo y que nos iban a pillar fácilmente.

85 amigos en 4 días. Ese fue el resultado. La única información que contenía el perfil era que pertenecía al colegio en cuestión. De acuerdo, el colegio era grande, pero a nadie le sorprendió que un compañero se llamara Daro Botos (anagrama de Robo Datos) y que además, fuera una rana!

Para mi tranquilidad, la charla fue todo un éxito. Daro Botos logró convencer a los alumnos de que hay que ser más cauto en el uso de las redes sociales y que si en la vida real no damos información personal a cualquiera, por qué hemos de hacerlo en una red social.

¿Te interesa esta información? Estate atento a mi próximo post “Buenas prácticas de uso de las Redes Sociales”