Your SlideShare is downloading. ×
0
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Seguridad Redes Sociales onbranding
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Seguridad Redes Sociales onbranding

1,321

Published on

Seguridad Redes Sociales onbranding

Seguridad Redes Sociales onbranding

Published in: Business
0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,321
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
53
Comments
0
Likes
6
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Seguretat a les Xarxes Socials 1 Seguretat a les Xarxes Socials: STOP > PENSAR > CONNECTAR Selva Maria Orejón Lozano, directora executiva onbranding.es @selvaorejon slideshare.net/sorejonmartes 30 de octubre de 12
  • 2. Seguretat a les Xarxes Socials Selva Orejón: no sóc experta en seguretat, però cada dia 2 veiem casos de vulnerabilitats  Consultora onbranding: espai de consulta que ajuda a comunicar projectes i marques a Internet.  Co fundadora de AERCO-PSM (Associació Espanyola de Responsables de Comunitats Online i Professionals del Social Media) ex-vicepresidenta i membre de la Junta Directiva.  Ex Gestora de Reputació onlineRepsol, Responsable de Relacions Públiques i Community Manager de lanetro.com (Grup Planeta).  Llicenciada en Ciències de la Comunicació, Publicitat i Relacions Públiques URL - Blanquerna (esp. Gestió comunicació corporativa online). Posteriorment va estudiar Business Organization and Environment a la seu espanyola de la Universitat de Cambridge.martes 30 de octubre de 12
  • 3. Seguretat a les Xarxes Socials 3 Conceptes bàsicsmartes 30 de octubre de 12
  • 4. Seguretat a les Xarxes Socials 4 Triangle inseparable: per què és important la seguretat?  Reputació Seguretat informàtica  Legal 2.0: • Satinfo (BCN) / Informàtica 64 (MAD) • Rafael Gimeno Bayón (BCN) • CF Labs (BCN) / Digital Forensics (MAD) • Paco Pérez Bes (MAD)martes 30 de octubre de 12
  • 5. Seguretat a les Xarxes Socials 5 ¿Què vull que tingue porteu en ment? • Conceptes clau o Reputació m’hi ha 1: ORM – encara que hi ha una casuística pròpia del 2.0 o No existeix la privacitat a Internet, si no vols que MAI es sàpiga quelcom, no ho publiquis MAI o Tots rebrem crítiques, però una crítica no és sempre un atac – calumnia, injuria, atempta a la intimitat... ¿o si? > legal 2.0 – desprotecció de la identitat > seguretat a xarxes – com gestionar els atacs/crítiques “coherència” > ORM • Terminología: o ORM: online reputation management o SMO: social media optimization o SEO: posicionament de contingut (follow/no follow) o Plan de seguretat (llistat de fonts d’informació: Manual McAffee) o Legal 2.0 o CCFFSSEEmartes 30 de octubre de 12
  • 6. Seguretat a les Xarxes Socials 6 ¿Què vull que tingue porteu en ment?  Com protegir la nostra imatge: • Planifiquem: o pla de identitat online + posicionament de contingut o pla de seguretat (ej. Manual McAffee) o Legal 2.0 • Documents custodis o Namechk: plan SEO, seguretat i legal (autors, propietaris... mails) o Multimèdias: imatges i logos o Monitorització (reports, eines) o Plan portaveu, calendari publicacionsmartes 30 de octubre de 12
  • 7. Seguretat a les Xarxes Socials 7 Algunes dades generalsmartes 30 de octubre de 12
  • 8. Seguretat a les Xarxes Socials 8 Algunes dades  Facebook és la xarxa social més utilitzada per la majoria de la gent, i té la bbdd més extensa de totes. Les xarxes socials: "A causa de la riquesa de les dades BBDDases de dades on es recullen informacions de i lelevada interacció, els caràcter personal i documents sobre les activitats de la consumidors sovint obliden els vida real de les persones que fan ús delles. riscos als quals sexposen en fer clic als enllaços". Camps com lestat civil i la ciutat de residència són habituals en aquest tipus de pàgines i molta gent creu que omplint aquest tipus de camps al nostre perfil, tot i que no són obligatoris per al registre, seran usuaris més actius, però la realitat és que estem posant a labast de qualsevol, dades que no fa molt de temps evitàvem trobar tanta facilitat.martes 30 de octubre de 12
  • 9. Seguretat a les Xarxes Socials 9 Algunes dades  Les empreses espanyoles són conscients dels perills que suposen les ciberamenazas per les seves infraestructures, pero la 1/2 no disposa de solucions de seguretat necessàries per protegir-les.  42% de les empreses no tenen protecció per poder gestionar amb efectivitat els atacs online, un % superior al de la mitjana europea, que se situa en un 41%.  50% de les empreses espanyoles no disposen de mesures de protecció contra el robatori de la propietat intel·lectual i despionatge industrial.  Davant aquestes xifres no hi ha dubte de la importància que les empreses espanyoles millorin la seva protecció enfront de les ciberamenazas, un perill que, dacord amb les previsions daquest estudi, seguirà creixent durant els dos pròxims anys fins a esdevenir el principal risc per a la seguretat de les empreses.  Al costat daquesta amenaça, linforme detecta altres riscos que posen en perill la seguretat de les empreses espanyoles, com la inestabilitat política (dacord amb el 30% dels enquestats), el frau (pel 24%), i lespionatge industrial (per al 20% de les empreses que han participat en aquest estudi).martes 30 de octubre de 12
  • 10. Seguretat a les Xarxes Socials 10 Mapa d’atacs a temps real  Mapa d’atacs en temps real a Russia, EEUU, Amèrica, Europa i Àsia • rid09http://map.honeynet.org/martes 30 de octubre de 12
  • 11. Seguretat a les Xarxes Socials 11 Atac “hacker targetting”martes 30 de octubre de 12
  • 12. Seguretat a les Xarxes Socials 12 Algunes dades  Estat del cibercrim actualment http://www.youtube.com/watch? v=ZqxAk4tSBUM&list=PL6oD1UCOt VW- g00i2P0cyI8F492prWHlh&index=2&f eature=plpp_video Phishing Social Engineeringmartes 30 de octubre de 12
  • 13. Seguretat a les Xarxes Socials 13 Perquè som objectius d’atacs?: hacksors Els Hackers operen per diferents motius: http://www.youtube.com/ watch?v=8dBH1ocToFw Aconseguir accés i robar dades sensibles Deformar llocs web Posar en marxa webs de phishing Robar ample de banda Contingut il · legal Millorar rànquing (propòsits de posicionament) http://www.youtube.com/ watch? v=iJUwz2b64Sw&list=FL 2QS4PqMOMjRzLVrRR- 5YiA&index=33&feature= plpp_videomartes 30 de octubre de 12
  • 14. Seguretat a les Xarxes Socials 14 Malware avui en dia  Època romàntica: Virus “graciossos”  Edad Mitjana: Gusanos a Internet  Frau: virus per dinere, software maliciós, troyans i que sempre es conectin a temps real (botnets) • monitoritzar usuaris, credencials, accés bancari, distribuïr spam,  E-crime: ciber guerra, ciberterrorisme, tots estem conectats, malware són una industria ben organitzada (gent especialitzada en crear boots per monitoritzar plugins, llegir captures pantalla, activar webcam, pulsacions del teclat)martes 30 de octubre de 12
  • 15. Seguretat a les Xarxes Socials 15 El cost de ser víctima d’un hacker • Tancament de negoci • Pèrdua de confiança i reputació per part dels clients • Recuperar la marca • Temps en que la web queda fora de línia • Pèrdua dingressos i de beneficis • Impossibilitat de processar pagaments amb targeta de crèdit • Reparar els danys • Implicacions legals i sancionsmartes 30 de octubre de 12
  • 16. Seguretat a les Xarxes Socials 16 Celebrities  Rànquing McAfee: • Heidi Klum com la més perillosa de la web, i que en aquesta oportunitat li lliura el primer premi a la jove Emma Watson.  Frases claus com "descàrregues gratuïtes" i "fotos nua", sumades als noms del rànquing confeccionat per McAfee, podrà derivar en un lloc no fiable.  Les celebritats que completen el top ten són Selena Gómez, Halle Berry, Megan Fox, Shakira, Cameron Diaz, Salma Hayek i Sofia Vergara.martes 30 de octubre de 12
  • 17. Seguretat a les Xarxes Socials 17 Prevenir: millors pràctiquesmartes 30 de octubre de 12
  • 18. Seguretat a les Xarxes Socials 18 Prevenir: millors pràctiques  Crear els perfils de manera responsable  Revisar la política de privacitat del servei: • Valorar la QT de dades que el proveïdor sol·licita. • Perfils diferenciats en funció de lús que es dóni: personal, professional, etc.  Configurar les opcions de privacitat de cada perfil, perquè la informació sigui vista únicament per les persones elegides prèviament.  Valorar la privacitat de la informació i imatges que es publiquen, tant pròpia com de tercers. Un cop publicada, es perd el control sobre ella.  Fer un seguiment periòdic de la informació que hi ha sobre un mateix a la Xarxa  Sentit comú a lhora de participar en mitjans socials. Respectar els altres usuaris.  Protegir sempre els comptes a xarxes socials usant un pseudònim, lAgència Europea de Seguretat de les Xarxes i de la Informació (ENISA)  Geolocalització: atenció a la proliferació de xarxes socials mòbils basades en localització geogràfica.martes 30 de octubre de 12
  • 19. Seguretat a les Xarxes Socials 19 Prevenir: millors pràctiques  Prestar atenció quan publiquem i pugem material:  Pensar molt bé quines imatges, vídeos i informació escollim per publicar  No publicar mai informació privada  Utilitza un pseudònim  Escollir acuradament als nostres amics:  No acceptar sol · licituds damistat de persones que no coneguem  Verificar tots els nostres contactes  Protegir el nostre entorn de treball i no posar en perill la nostra reputació:  En registrar-nos a una xarxa social, utilitzar la nostra adreça de correu personal (no el correu de lempresa)  Tenir cura de com representem a Internet a la nostra empresa o organització  No barrejar els nostres contactes de treball amb els nostres amics  No deixar que ningú vegi el nostre perfil o la nostra informació personal sense permís  No deixar desatès nostre telèfon mòbilmartes 30 de octubre de 12
  • 20. Seguretat a les Xarxes Socials 20 Prevenir: millors pràctiques  No guardar la nostra contrasenya en el nostre mòbil  Usar les funcions de seguretat de què disposi nostre mòbil  Protegir el nostre telèfon mòbil i la informació guardada en ell:  Anar amb compte amb el que publiquem sobre altres persones  Informar-se: • Llegir amb atenció i de principi a fi la política de privacitat i les condicions i termes dús de la xarxa social que escollim  Protegir amb la configuració de privacitat: • Utilitza opcions orientades a la privacitat (comprovar qui pot veure les nostres fotos, qui pot posar-se en contacte amb nosaltres i qui pot afegir comentaris)  Informar immediatament si ens roben el telèfon mòbil  Anar amb compte en usar el telèfon mòbil i estar atent a on el deixem  Fer atenció als serveis basats en la localització i la informació del nostre telèfon mòbil:  Desactivar els serveis basats en la localització geogràfica quan no els utilitzemmartes 30 de octubre de 12
  • 21. Seguretat a les Xarxes Socials 21 Prevenir: millors pràctiques  Actualitzeu de forma regular el sistema operatiu.  Utilitzeu un navegador actualitzat.  Trieu contrasenyes segures i diferents per a cada servei dInternet.  Verifiqueu regularment els moviments del seu compte bancari.  Utilitzeu un antivirus amb llicència i actualitzat, i instal · li un tallafocs.  Penseu en la possibilitat dutilitzar un únic dispositiu per les transaccions de banca i comerç electrònics (PC, Smartphone, ... etc.).  Desconfiï dels missatges curts i estranys que pugui rebre per xarxes socials, sobretot si inclouen un enllaç per accedir a un altre contingut.  No pensi que és immune al programari maliciós perquè utilitzi un determinat sistema operatiu o un dispositiu portàtil  No confiï cegament en les aplicacions de seguretat instal · lades, aquestes no reemplacen a la navegació responsable ni a la prudència de lusuari.  Si disposa dun router sense fil per connectar-se a internet, canviï les contrasenyes per defecte i estableixi una més segura.martes 30 de octubre de 12
  • 22. Seguretat a les Xarxes Socials 22 Prevenir: millors pràctiques  Malware i botnets: Internet és una eina poderosa i útil, però de la mateixa manera que vostè no ha de conduir sense cordar el cinturó de seguretat o caminar amb bicicleta sense casc, no ha aventurar-se en línia sense prendre algunes precaucions bàsiques.  Spam i phishing: Els criminals cibernètics shan tornat molt intel · ligent en els seus intents datreure a la gent i aconseguir que faci clic a un enllaç o obrir un arxiu adjunt.  Comptes hackejades: Si el vostre compte ha estat compromesa o hackejat, hi ha maneres de recuperar el control.martes 30 de octubre de 12
  • 23. Seguretat a les Xarxes Socials 23 Prevenir: millors pràctiques • PREVENIR • AVISAR /DENUNCIAR • RESOLDRE  Conèixer i utilitzar la configuració de seguretat i privacitat a les xarxes socials: qui veu el què publiques.  Un cop publicat: Protegeix la teva reputació a les xarxes socials. • Penseu dues vegades abans de publicar fotos que no vol que els seus pares o futures empreses vegin: el 70% dels reclutadors rebutgen candidats en base a la informació que troben.  Marca personal (netejar la imatge online) demostres la teva intel·ligència, consideració, i el domini del medi.  Mantenir informació personal personal: Com més informació publiquis, més fàcil pot ser per usar-la, robar la seva identitat, accedir a les dades, o cometre altres delictes com lassetjament.martes 30 de octubre de 12
  • 24. Seguretat a les Xarxes Socials 24 Prevenir: millors pràctiques • STOP • PENSAR • CONNECT  Protegiu-vos amb aquests  Mantingui una màquina neta: Tenir el programari de seguretat més recent, el navegador web i el sistema operatiu són les millors defenses contra virus, malware i altres amenaces en línia.  Ser amo de la presència online: Si sescau, estableixi la configuració de privacitat i seguretat en els llocs web al seu nivell de comoditat per a lintercanvi dinformació. Està bé per limitar la forma de compartir informació.  Feu contrasenyes llargues i fortes: Combini les lletres majúscules i minúscules amb números i símbols per crear una contrasenya més segura.  Compte única contrasenya única: contrasenyes diferents per a cada compte dajuda a frustrar els ciberdelinqüents.  En cas de dubte, a les escombraries: Els enllaços en correu electrònic, tweets, missatges i la publicitat en línia són sovint la forma cibercriminals comprometre el seu ordinador. Simartes 30 de octubre de 12
  • 25. Seguretat a les Xarxes Socials 25 Privacitat a les principals xarxes socialsmartes 30 de octubre de 12
  • 26. Seguretat a les Xarxes Socials Principals xarxes socials 6 Plataformas y Redes sociales Blogs enriquecidos Utilidades gráficas Redes profesionales Blogs Microblogs Dating Redes verticales Agregadores de contenidomartes 30 de octubre de 12 @selvaorejon
  • 27. Seguretat a les Xarxes Socials Facebook: privacitat • 1) Crear una contrasenya forta, amb majúscules, minúscules i caràcters especials. Per exemple la contrasenya "12345678" és molt més fàcil de fer fallida que una com "61 # Gh79Klmn37". • 2) Enllaçar el compte de Facebook a un dispositiu mòbil. • 3) Sempre navegar en mode segur (HTTPS). Encara que no sempre es pot dur a 27 terme i amb algunes aplicacions de tercers dóna problemes, quan és possible, és recomanable utilitzar aquesta opció, especialment quan fem servir WiFi públic. • 4) Activar les notificacions de Login. Aquesta la ús sempre i tot i que de vegades és molesta, doncs rebem emails, missatges de text o els dos, cada vegada que ens connectem a Facebook, és una opció amb la qual podem saber immediatament si algú sestà connectant al nostre compte i així reaccionar més ràpidament.martes 30 de octubre de 12
  • 28. Seguretat a les Xarxes Socials 28 Facebook: privacitat • 5) També hi ha una altra mesura semblant a la que ofereix Google que cada vegada que ens connectem dun dispositiu que no hem autoritzat, ens enviï un codi al nostre mòbil, el qual hem dingressar per poder connectar. Algunes aplicacions no poden rebre aquests codis, de manera que Facebook proveeix duna contrasenya per a aquestes. • 6) Finalment de tant en tant podem verificar en la configuració de seguretat per les sessions actives, que són aquelles vegades que ens connectem i no donem logoff, però a través daixò podem veure si algú està connectat al nostre compte.martes 30 de octubre de 12
  • 29. Seguretat a les Xarxes Socials 29 Facebook: privacitat  Per usar de manera segura Facebook cal cuidar les dades que mostrem en el nostre perfil, i qui pot veurels, ja que si no canviem les opcions de visibilitat, el nostre perfil pot aparèixer fins i tot en les recerques de Google.  Canviar la visibilitat del perfil: Com hem dit, és important controlar el visibilitat del nostre perfil per impedir que qualsevol pugui tenir accés a les nostres dades, per a això cal seguir els següents passos: • 1. Desplegar el menú Compte. Punxem en Configuració de la privacitat per accedir als controls de privacitat i restablecemos la configuració per defecte de la secció Compartir a Facebook a lopció Només Amics, la més restrictiva de totes.martes 30 de octubre de 12
  • 30. Seguretat a les Xarxes Socials 30 Facebook: privacitat  2. Després en la secció Com connectes premem sobre lenllaç Edita la configuració per configurar la visibilitat de les nostres dades personals. Ara podrem regular diferents apartats individualment  3. En els apartats que ho permetin, com ara Qui pot veure al teu perfil les publicacions daltres persones en el mur?, La cinquena opció del menú desplegable permet controlar de forma individual amb qui compartim aquesta informació.martes 30 de octubre de 12
  • 31. Seguretat a les Xarxes Socials 31 Facebook: privacitat  A la part superior de la finestra emergent, si tries lentrada Persones concretes faràs aparèixer un nou camp, on es pot escriure directament el nom dels usuaris o grups amb els quals compartirem aquesta informació.  4. Una altra opció és excloure determinades persones utilitzant el camp Amaga aquesta informació a aquestes persones. O si hi ha informació que no volem que vegi ningú, triarem lopció Només jo. Premerem a Desa per aplicar els canvis.  5. Tornem a la configuració de privacitat i fem clic sobre Edita el teu configuració, en la secció Com funcionen les etiquetes. Aquí configurarem els permisos perquè altres usuaris estableixin enllaços al nostre perfil etiquetándonos en fotografies o comentaris. A més, sestableixen les opcions de geoposicionament, per les quals els nostres amics poden etiquetar en llocs on hem estat. Per evitar això, fem clic a Edita la configuració, i després en entrada teus amics poden indicar on ets,martes 30 de octubre de 12
  • 32. Seguretat a les Xarxes Socials 32 Facebook: privacitat  6. Per controlar la visibilitat del nostre perfil en els cercadors i evitar que els bots de cerca el indexar, anem a lapartat Aplicacions i llocs web. En Cerca publica, premem sobre Edita la configuració, i desmarquem la casella Habilitar la recerca pública i premem Confirmar per acceptar els canvis.  7. Com a continuació del pas anterior, en aquest mateix apartat es poden repassar els privilegis de les nostres aplicacions en Aplicacions que utilitzes prement sobre Edita la configuració. Si trobem alguna aplicació sospitosa o que amb prou feines fem servir, la podem eliminar fàcilment prement sobre Edita i fent clic a Suprimeix. martes 30 de octubre de 12
  • 33. Seguretat a les Xarxes Socials 33 Facebook: privacitat  Però algunes aplicacions dels nostres amics també poden accedir a dades del nostre perfil, això es pot evitar fent clic sobre Edita la configuració a lentrada Informació accessible a través dels teus amics, desmarquem totes les caselles i premem el botó Desa els canvis per acceptar la nova configuració.  8. Finalment revisem la visibilitat de la nostra informació de contacte fent clic a Informació i un cop dins del nostre perfil premem lenllaç Edita perfil, el que ens donarà accés a la següent pantalla: martes 30 de octubre de 12
  • 34. Seguretat a les Xarxes Socials 34 Facebook: privacitat  Ara només hem de seleccionar qui tindrà accés a cada una de les dades obrint els menús desplegables que estan al costat de cada una de les dades personals. Per controlar aquesta informació hem de prémer sobre el botó Personalitzat al menú desplegable, daquesta manera podrem mostrar la informació de contacte només a qui nosaltres vulguem.  Tria la privacitat del teu mur: En el següent apartat aprendrem a regular qui pot veure les nostres publicacions i fotografies, mitjançant la configuració individual de cada un dels nostres amics.  1. A la Configuració de la privacitat, anem a lapartat Com funcionen les etiquetes i premem sobre Edita la configuració, i activem les opcions que afecten la capacitat de revisió de les publicacions que tenen a veure amb nosaltres.martes 30 de octubre de 12
  • 35. Seguretat a les Xarxes Socials 35 Facebook: privacitat  En activar lopció Revisió del perfil tindrem la capacitat dimpedir que apareguem etiquetats en publicacions sense el nostre permís, una publicació en la qual estiguem etiquetats ha daprovar nosaltres abans que aparegui ressenyada en el nostre perfil. En activar lopció Revisió detiquetes tindrem la capacitat de permetre o no permetre individualment les etiquetes que els nostres amics posin a les nostres publicacions.  2. Per evitar que els amics facin publicacions en el nostre mur, anirem a lentrada Com connectes i premem lenllaç Edita la configuració, a la finestra que sobre anem a lapartat Qui pot publicar en el teu mur? I seleccionem Només jo.martes 30 de octubre de 12
  • 36. Seguretat a les Xarxes Socials 36 Facebook: privacitat als grups  3. També podem regular la visibilitat de les publicacions individualment, però sha de fer en publicar, per això premem sobre el botó que té una icona de persones.  Sobre un menú desplegable on seleccionarem qui tindrà accés a aquesta publicació a part daltres opcions com eliminar la publicació, revocar els drets daccés, etc ...  Organitzar els contactes: En aquest apartat aprendrem a organitzar els nostres contactes en llistes, per atorgar privilegis sobre la nostra compte a grups damics.  1. A la part esquerra de la pantalla premem sobre lenllaç Crea un grup, sobrirà una nova finestra que ens permet introduir el nom del grup, els membres que volem que tingui el grup, i el nivell de privacitat que volem establir (tancat, obert o secret).martes 30 de octubre de 12
  • 37. Seguretat a les Xarxes Socials 37 Facebook: privacitat als grups  2. Ara prement sobre els grups que hem creat podrem afegir contactes ja sigui individualment o per lots prement sobre lopció Afegir diversos usuaris.  3. Ara podem compartir les nostres publicacions amb el grup damics que nosaltres decidim sense que altres persones que estiguin en un altre grup puguin accedir a aquesta informació. Un altre avantatge és que podem filtrar les publicacions que apareixen a la pàgina dinici seleccionant el grup del qual volem veure les publicacions en cada moment.  Bloquejar un contacte: Hi ha vegades que no volem deixar de ser amic dalgun contacte, però les publicacions que sol fer no ens interessen el més mínim. Per bloquejar hi ha diverses opcions:  1. Si només volem amagar les publicacions dun usuari només hem de prémer sobre la icona que apareix en passar el ratolí per sobre de la publicació, al menú desplegable de sota fem clic sobre Elimina publicació. Es tracta dun procés totalment imperceptible per a lusuari silenciat.martes 30 de octubre de 12
  • 38. Seguretat a les Xarxes Socials 38 Facebook: còpia de seguretat  Backupify és un dels serveis per fer còpies de seguretat de xarxes socials que suporta comptes de Facebook, Google apps, Twitter, Flicker, Facebook, Picasa, Linkedin, Blogger i Zoho. És de pagament però té una opció gratuïta que et permetrà gestionar tres comptes amb un màxim demmagatzematge d1 GB. Val la pena provar-ho.  El seu ús és molt senzill: • Registrat de confirmar la teva compte. • Accedeix al servei. • Selecciona el compte Facebook fanpage • Autoritza la Apps de Buckufy a Facebook. • Selecciona dentre les pàgines que administris aquella sobre la qual vulguis fer el backup. • Indica que elements vols que siguin copiats (entrades, comentaris, links, likes, imatges, vídeos, etc). • Un cop a la setmana es realitzarà la còpia en la versió gratuïtamartes 30 de octubre de 12
  • 39. Seguretat a les Xarxes Socials 39 Facebook: còpia de seguretat  https://www.facebook.com/settings?tab=accountmartes 30 de octubre de 12
  • 40. Seguretat a les Xarxes Socials 40 Facebook: Top ten pàgines perilloses  1) Justin Bieber  2) Texas Hold’em Poker  3) Social City  4) YoVille  5) FarmVille  6) FarmVille Cows  7) Cafe World  8 ) Restaurant City  9) FarmVille Sheep  10) SOY ARGENTINOmartes 30 de octubre de 12
  • 41. Seguretat a les Xarxes Socials 41 Linkedin: privacitat  És una xarxa social orientada a lentorn laboral, que porta en funcionament des de 2003, amb més de 100 milions dusuaris registrats. I en què cal tenir en compte diversos aspectes a lhora de configurar la privacitat del nostre compte dusuari.  Establir la privacitat del compte: es tracta duna xarxa social orientada a relacions laborals es mostra molta informació relativa a ubicació, estudis i objectius. Per controlar la privacitat:  1. Accedim a la configuració del compte fent clic sobre el nostre nom a la part superior de la pantalla, i al menú desplegable seleccionem Configuració.martes 30 de octubre de 12
  • 42. Seguretat a les Xarxes Socials 42 Linkedin: privacitat  2. A continuació lapartat Perfil premem sobre lenllaç Activa / Desactiva la difusió de la teva activitat i desmarquem la casella Permet que tots sàpiguen quan modifiqueu el teu perfil, fas una recomanació o segueixes a empreses.  3. A continuació fem clic a Selecciona qui pot veure el feed de la teva activitat, obrim el menú desplegable i seleccionem lopció teus contactes. En acabar premem Desa els canvis.martes 30 de octubre de 12
  • 43. Seguretat a les Xarxes Socials 43 Linkedin: privacitat  4. Ara premem sobre Seleccioneu quina informació poden veure altres usuaris quan visites el seu perfil per triar quina informació volem que vegi la gent quan visitem el seu perfil, seleccionem lopció que més ens interessi i premem sobre Desa els canvis.  5. A continuació premem sobre Seleccioneu qui pot veure els teus contactes, obrim el menú desplegable i triem lopció que més convingui. Premem sobre Desa els canvis.martes 30 de octubre de 12
  • 44. Seguretat a les Xarxes Socials 44 Linkedin: privacitat  6. Per acabar, fem clic sobre Modifica la foto al teu perfil i la visibilitat ia continuació sobrirà un menú on podrem configurar, per això premem sobre el botó Examinar triem la foto que vulguem del nostre equip, i premem sobre Carregar foto. Un cop configurada premem sobre Desa foto.  Canviar la visibilitat dun perfil públic: LinkedIn ofereix un servei de perfil públic accessible a tothom per augmentar la visibilitat en motors de cerca. Aprendrem a controlar el que mostrem en el perfil públic o ocultar completament: martes 30 de octubre de 12
  • 45. Seguretat a les Xarxes Socials 45 Linkedin: privacitat  1. Fem clic sobre Configuració, i entrem en Edita el teu perfil públic >>. A la finestra que sobre a continuació anem a la part inferior de la barra lateral de la dreta i obrim el menú de visibilitat del perfil públic on podrem marcar les opcions que sadaptin a les nostres necessitats.  Opcions de visibilitat de grup: en aquest apartat aprendrem a modificar les opcions de visibilitat i la nostra privacitat com a membre dun grup. Aquests grups permeten relacions entre persones amb alguna cosa en comú  1. A la pantalla principal del nostre perfil, col · loquem el ratolí sobre el botó Grups, que es troba a la barra superior. Sobre un menú desplegable, seleccionem teus grups.  Sobre una llista en al qual seleccionem el grup que vulguem editar, premem a Més, i seleccionem teva configuració, aquí podem modificar la visibilitat del logotip del grup al nostre perfil.martes 30 de octubre de 12
  • 46. Seguretat a les Xarxes Socials 46 Linkedin: privacitat  2. Ara regularem la nostra privacitat dins del grup. Per rebre un correu cada vegada que siniciï un nou debat, marquem la casella corresponent. També podem rebre un correu de tant en tant marcant la casella Envieu un extracte de tota lactivitat daquest grup i regulant la freqüència amb la que rebrem els emails al menú desplegable Freqüència de lenviament. Finalment decidim si volem rebre missatges dels membres del grup i el seu administrador marcant les caselles corresponents. En acabar amb les modificacions premem a Desa els canvis i llest.martes 30 de octubre de 12
  • 47. Seguretat a les Xarxes Socials 47 Twitter: privacitat  Més que una xarxa social és un micro blog on els usuaris comparteixen informacions de diversos tipus. En aquesta xarxa social el que importa realment és la informació més que les connexions entre usuaris, però hi ha dades que convé manejar amb cura.  Configurar la privacitat del compte: Configurarem la visibilitat de les nostres dades personals, protegirem els nostres tweets (publicacions) i controlarem la geolocalització. Els perfils són públics per defecte, de manera que convé canviar la configuració inicial.  1. Fem clic sobre el nostre nom dusuari, a la barra superior. Al menú desplegable que apareix, fem clic a Configuració. A la pestanya Compte, desmarquem la casella Permetre que altres em trobin per correu electrònic si volem evitar-ho.  A la pestanya Mòbil, desmarquem la casella Permetre que altres em trobin per el meu número de telèfon.martes 30 de octubre de 12
  • 48. Seguretat a les Xarxes Socials 48 Twitter: privacitat  2. Un pas més en el que a interacció social es refereix són tweets geolocalitzats, però és una cosa que revela informació potencialment perillosa per a la nostra privacitat, per evitar-ho, anem a la pestanya Compte, i desactivem aquesta funció desmarcant la casella Afegir ubicació als teus tweets. I per esborrar les ubicacions desades premem sobre lenllaç esborrar la informació dubicació.  3. Per modificar el caràcter públic que twitter saplica per defecte a tots els perfils, hem de convertir el nostre perfil en privat, per això marquem la casella Protegir meus tweets a la pestanya Compte, un tweet privat sempre porta la icona dun cadenat al costat de la data de publicació.  4. Per utilitzar una connexió segura sempre que sigui possible, marquem la casella Utilitza sempre HTTPS.martes 30 de octubre de 12
  • 49. Seguretat a les Xarxes Socials 49 Twitter: privacitat  5. Per evitar que un follower (seguidor), ens dirigim al seu perfil i prement sobre la icona que representa una persona marquem lopció Bloquejar a usuari.  També es poden donar de baixa aplicacions des de la pestanya Aplicacions prement en Revocar accés.martes 30 de octubre de 12
  • 50. Seguretat a les Xarxes Socials 50 Tuenti: privacitat  Tuenti és la xarxa social més utilitzada a Espanya després de Facebook, funciona mitjançant invitacions, és a dir, una persona no pot registrar sense haver estat convidada anteriorment per un usuari de Tuenti. I sol ser el primer contacte dels adolescents amb les xarxes socials, per tant, convé tenir especial cura pel que fa a privacitat es refereix, donada la quantitat de problemes que poden generar determinats tipus de contactes, ja siguin pervertits amb perfils falsos, o casos de bullying que comencen a linstitut i sestenen a la xarxa social.  Tuenti ofereix menys opcions que Facebook pel que fa a configuració de privacitat es refereix, això limita les possibilitats però simplifica el procés, ja que lúnic que restringirem serà laccés al nostre perfil, per a això:  1. Despleguem el menú El meu compte, a la barra superior. Fem clic a Preferències.martes 30 de octubre de 12
  • 51. Seguretat a les Xarxes Socials 51 Tuenti: privacitat  A la pestanya El meu informació personal configurarem els camps visibles del nostre perfil,  per amagar els camps que no vulguem mostrar, seleccionem lopció No mostrar al menú desplegable que hi ha al costat de cada un dels camps.martes 30 de octubre de 12
  • 52. Seguretat a les Xarxes Socials 52 Tuenti: privacitat  2. A la pestanya Privacitat, podem triar qui podrà accedir al perfil, per això obrim el menú desplegable i seleccionem lopció que més ens convingui, el més aconsellable serà seleccionar lopció Només els meus amics, cal tenir en compte que si exposem el nostre perfil, també estarem exposant les nostres fotos. En acabar premem Desa per emmagatzemar els canvis.  Per bloquejar un usuari, hem dentrar en el seu perfil i fer clic sobre els botons Esborrar amic o Bloquejar usuari, a la part de sota de la pàgina.  Per eliminar les nostres etiquetes a fotografies alienes, hem de fer clic sobre la miniatura de la foto en qüestió i després prémer a Edita etiquetes, a continuació busquem nostre nom en la llista de persones etiquetades i premem sobre la icona X al costat del nostre nom. Si no volem tornar a ser etiquetats en aquesta foto, fem clic sobre el menú desplegable i seleccionem lopció Bloquejar.martes 30 de octubre de 12
  • 53. Seguretat a les Xarxes Socials Xarxes de dating: privacitat • Hem de tenir especial compte amb les xarxes socials de dating • Algunes webs comparteixen base de dades, solen ser empreses amb un altre nom. • Hi ha molts perfils falsos per enganxar a la gent i poder dinamitzar millor la comunitat. • En les xarxes ddating com Ashley Madison, quan parles amb persones en parella confessen que no han arribat a quedar amb ningú, però que sí que han "ciberligado", en canvi en Badoo no, allà hi ha molta "relació fugaç". • Moltes alertes de correu no són reals, poden ser dusuaris no actius. • En C-date i Badoo el nombre de correus electrònics que reps és directament proporcional al nombre de vegades que et connectes. Si deixes de connectar et deixen darribar mails. Deu ser que detecten que entres i de sobte la comunitat tacull. Si en canvi estàs en línia uns dies, el nivell d"populariad" decau en picat. • MeeticAffinity, Match, Ashley,VictoriaMilan, C-date, Badoo, Gleeden i Sexyonomartes 30 de octubre de 12
  • 54. Seguretat a les Xarxes Socials 54 Denunciarmartes 30 de octubre de 12
  • 55. Seguretat a les Xarxes Socials 55 Canals de denúncia  Utilitzar els canals de denúncia interns de les plataformes de xarxes socials per informar sobre situacions no desitjades. Els menors dedat han dacudir a un adult per buscar una solució.  Acudir als canals de denúncia habilitats per la Policia i la Guàrdia Civil. • Mossos d’esquadra • Guàrdia Civil, delictes telemàtics • Policia Nacional (Brigada d’Investigació Tecnològica)martes 30 de octubre de 12
  • 56. Seguretat a les Xarxes Socials 32 Casos d’atacs @selvaorejonmartes 30 de octubre de 12
  • 57. Seguretat a les Xarxes Socials 57 Enginyeria Social  És la pràctica dobtenir informació confidencial a través de la manipulació dusuaris legítims. • És una tècnica que s’usa per obtenir informació, accés o privilegis a sistemes dinformació que permeti realitzar actes que perjudiquin o exposin la persona o organisme compromès a risc o abusos.  Qualsevol sistema "els usuaris són la baula feble". • Un enginyer social usa el telèfon o Internet per enganyar fingint ser un empleat dalgun banc o alguna altra empresa, un company de treball, tècnic o client. o Via Internet o la web susa, addicionalment, lenviament de sol · licituds de renovació de permisos daccés a pàgines web o memos falsos que sol · liciten respostes i fins i tot les famoses "cadenes", portant així a revelar informació sensible, o violar les polítiques de seguretat típiques. • Amb aquest mètode, els enginyers socials aprofiten la tendència natural de la gent a reaccionar de manera predictible en certes situacions.martes 30 de octubre de 12
  • 58. Seguretat a les Xarxes Socials 58 Enginyeria Social  Pensant com latacant  Seleccionant una víctima  1, 2, 3, provant  Fent-nos "amics" de la víctima  Obtenint informació de contacte  Realitzant latac  Matant diversos ocells dun sol tret  Exemple hotel (obrir porta i infectar amb USB els ordinadors en xarxa)martes 30 de octubre de 12
  • 59. Seguretat a les Xarxes Socials 59 Toyota: hacking intern “Ibrahimshah Shahulhameed”  Un ex empleats hackeja els seus sistemes informàtics després que l’acomiadéssin, demanda per lFBI  Ex treballador descontent va ordenar que el servidor deixés de donar servei al lloc www.toyotasupplier.com (era el responsable de usuaris i contrassenyes): xarxa socia interna per comunicar-se amb els venedors de tot el món. • Custòdia de la base de dades, exemple custodi namechk, només tenir accés com a administrador daquests comptes.  La sentència ha estat favorable cap Toyota i el treballador ha estat a més acomiadat per assetjament als empleats que treballaven en el compte de Toyota. Shahulhameed va ser notificat per correu electrònic aquesta mateixa.martes 30 de octubre de 12
  • 60. Seguretat a les Xarxes Socials 60 Espionatge industrial  En els últims anys lespionatge industrial ha augmentat considerablement i els criminals sembla que ara ja estan aprofitant també les possibilitats que ofereix la web 2.0  També shan enviat emails infectats als seus familiars per obtenir informacions de les computadores privades daquests executius.  Les xarxes socials poden ser molt interessants per als seus participants amb la finalitat daconseguir nous contactes, conèixer altres professionals i emprenedors i també per generar potencials negocis.  Els participants daquestes xarxes, també haurien de tenir molt en compte que aquesta informació pot caure en altres mans i ser usades per perjudicar-los. http://www.youtube.com/watch?v=Y3D4Y9LmpHImartes 30 de octubre de 12
  • 61. Seguretat a les Xarxes Socials 61 Ciberguerra / Ciber terrorisme  Ciberguerra latent  Bruce Schneider: probabilitat de ciberguerra, és igual a la d’invasió terrestre, però no és així, és més senzill. • Per exemple, 8 persones dUcraïna si podrien connectar via altra xarxa, raspallar el servidor de la borsa, central elèctrica, daigua ...Shodanmartes 30 de octubre de 12
  • 62. Seguretat a les Xarxes Socials 62 Ciberinvestigació  El jove Leigh Van Bryan, entusiasmat per les seves ràpides vacances a la costa oest dels Estats Units va publicar en el seu compte de twitter una sèrie dintents humorístics. Dos dels missatges van fer sonar lalarma dels sistemes de seguretat daquest país, un que explicava que anaven a desenterrar a Marilyn Monroe i altre dies després que deia que anaven a destruir Amèrica.martes 30 de octubre de 12
  • 63. Seguretat a les Xarxes Socials 63 Phishing a xarxa social: hacker alemany  Hacker 20 anys, va utilitzar un rastrejador per recollir informació dusuaris de tots els "VZ" llocs (propietat de VZ-Netzwerke), la còpia 48.000 perfils en només 4 hores.  Puja l’atac a YouTube.  Va demanar 80.000€ i amenaçava amb vendre la informació a les bandes dEuropa de lEst.  Va pujar a les oficines de VZ per recollir els diners en efectiu, on la Policia l’estava esperant.  Suicidar-se a la presómartes 30 de octubre de 12
  • 64. Seguretat a les Xarxes Socials 64 Fonts d’informaciómartes 30 de octubre de 12
  • 65. Seguretat a les Xarxes Socials 65 Fonts d’informació: videos i recursos generals  Anonymous: atac d-dos  Stay Safe online http://www.staysafeonline.org/stay-safe-online/protect-your-personal- information/social-networks  Global IT security Risks http://www.kaspersky.com/downloads/pdf/kaspersky_global_it- security-risks-survey_report_eng_final.pdf  Hágase cargo de su reputación en línea (PDF)  Dueño de su espacio - una reputación en línea que cuenta: Una guía para los adolescentes suplementario capítulo (PDF)  Ciudadanía Digital (PDF)  Safer Networking Social (PDF)  Seguridad en Línea Política Backgrounder (PDF)  Microsoft y Datos de Privacidad Día: Ponga su mejor pie adelante Digital  Microsoft Seguridad, Privacidad y Seguridad en Línea de Noticias martes 30 de octubre de 12
  • 66. Seguretat a les Xarxes Socials 66 Fonts d’informació: manuals i guies  Què és la ingenieria social: http://www.canalip.com/blog/523-virus-troyanos-gusanos-y-todo-tipo- de-malware-en-las-redes-sociales/  Virus a xarxes socials: www.bloggea2.com/virus-en-redes-sociales-cuales-son-como-prevenirlos- y-como-eliminarlos/  Facebook segur: http://geeksroom.com/2012/09/como-lograr-que-tu-cuenta-de-facebook-sea-mas- segura-y-dificil-de-hackear/66591/  Guia  Inteco: http://www.equiposytalento.com/noticias/2012/07/30/inteco-publica-su-guia-para- usuarios-identidad-digital-y-reputacion-online (privacidad y riesgos a la rep online, suplantación de la identidad)  Guia configurar privacitat a xarxes: http://recursostic.educacion.es/observatorio/web/es/internet/ recursos-online/1015-daniel-ortega-carrasco?utm_source=http%3A%2F %2Fwww.aercomunidad.org&utm_medium=internet&utm_campaign=Aercolibro%20Banner  Desapareix de les xarxes socials: Hay varios de este tipo (http://suicidemachine.org/)  Crea còpia seguretat FB: http://www.blogsocialmedia.es/2012/06/crea-una-copia-de-seguridad- de-tu-pagina-de-facebook/  Infografia de la morfologia d’un atac hacking a una empresa: http:// alfredovela.files.wordpress.com/2012/09/socialmediaciberataque.jpg  Manual McAfee (whitepaer)martes 30 de octubre de 12
  • 67. Seguretat a les Xarxes Socials 67 Fonts d’informació: manuals i guies  Víctimas de Delito Cibernético (PDF)  Halloween Trick-or-treat Consejos de NCSA / NQ Mobile (PDF)  Los niños y Smartphones: Una guía para la Seguridad de la NCSA / NQ Mobile (PDF)  K-12 Recursos (PDF)  Mobile hoja de consejos (PDF)  Consejos de juego para niños (PDF)  Internet Seguridad y Consejos de Seguridad para Padres (PDF)  STOP.THINK.CONNECT. Consejos de juego para padres (PDF)  STOP. PENSAR. CONNECT. Tips & Advice (PDF)martes 30 de octubre de 12
  • 68. Seguretat a les Xarxes Socials 68 Fonts d’informació: Estudis  2012 NCSA / Symantec Estudio de Pequeños Negocios  2012 NCSA / Symantec Estudio Small Business Fact Sheet  2012 NCSA / McAfee Online Safety Study  2012 NCSA / McAfee Online Safety Study Hoja de Datos  2011 National K-12 Estudio  2011 National K-12 Hoja de Estudio  2011 NCSA / Symantec Estudio de Pequeños Negocios  2010 NCSA / Visa Inc. Estudio de la Pequeña Empresa  2010 NCSA / Visa Inc. Estudio de Pequeñas Empresas Fact Sheet  2009 NCSA / Symantec Estudio de Pequeños Negocios  2011 NCSA / McAfee Internet Inicio Usuarios Encuesta  2010 NCSA / Norton by Symantec Estudio de Seguridad Onlinemartes 30 de octubre de 12
  • 69. Seguretat a les Xarxes Socials 69 Fonts d’informació: Infografies i videos  La protección de la Infografía Internet  Estado de EE.UU. Ciber Educación  Chema Alonso (seguretat informàtica: http://www.youtube.com/watch? v=Y98OyB6bulg&feature=related)martes 30 de octubre de 12
  • 70. Seguretat a les Xarxes Socials 70 Comprovacions gratuïtes  Recerques: virus, spyware, i més atacs cibernètics. • AOL Comprobación del equipo • Auditar Mi PC • Bitdefender • ESET Online Scanner • Kaspersky Virus Scanner • McAfee Security Scan • Microsoft Safety Scanner • nCircle PureCloud Vulnerability Scanner • Norton Security Scan • Panda Security Antivirus Scan • Navegador Qualys Compruebe • QualysGuard Malware Protection • Secunia PSI • Sophos Free Herramientas de seguridadmartes 30 de octubre de 12
  • 71. Seguretat a les Xarxes Socials 71 Adreces d’interès  Oficina de Seguretat de lInternauta www.osi.es  Agència Espanyola de Protecció de Dades www.agpd.es  www.seguridadweb20.es  www.chaval.es  www.pantallasamigas.net  www.alia2.org  www.protegeles.com  conexioninversa.blogspot.com martes 30 de octubre de 12
  • 72. Seguretat a les Xarxes Socials 72 Happy Halloween (recomenacions)  http://www.abc.es/blogs/weblog/public/post/8-recomendaciones-para-evitar-correr-riesgos-en- redes-sociales-14100.aspmartes 30 de octubre de 12
  • 73. Seguretat a les Xarxes Socials 61 ¿Dudas? ¿Preguntas? Selva Mª Orejón Lozano www.onbranding.es onbranding@onbranding.es 678011370 @selvaorejon facebook.com/selvamariaorejonlozano linkedin.com/in/selvaorejon slideshare.net/sorejonmartes 30 de octubre de 12

×