Académique Documents
Professionnel Documents
Culture Documents
Curso:
Aplicaciones de Negocios Electrnicos
Docente:
Ing. Luis Dvila Hurtado
Alumno:
Snchez Govea Giancarlo
Ciclo:
2017 - I
Introduccin .......................................................................................................................................... 2
Redes sociales ....................................................................................................................................... 3
Definicin ............................................................................................................................................ 3
Principales funcionalidades......................................................................................................... 3
Arquitectura....................................................................................................................................... 4
Privacidad y Seguridad en las redes sociales ............................................................................ 5
La intimidad en el contexto de una red social ...................................................................... 6
Tipos de ataques .............................................................................................................................. 7
Conflicto del diseo......................................................................................................................... 8
Minera de datos vs Privacidad .................................................................................................. 8
Cliente-servidor vs Arquitecturas P2P .................................................................................... 9
Direcciones de Investigacin ....................................................................................................10
Proteger los grafos sociales .......................................................................................................11
Facebook y los lmites de la privacidad.....................................................................................12
Invadiendo tu mundo ...................................................................................................................13
La vida en la red .............................................................................................................................13
Evolucin de la Privacidad en Facebook ..............................................................................14
Consejos de privacidad en Facebook .....................................................................................14
Conclusiones ........................................................................................................................................24
Bibliografa y linkografa ................................................................................................................25
1
INTRODUCCIN
En los ltimos aos, las redes sociales como Facebook o Twitter han crecido
rpidamente, ya que las redes sociales son muy tiles para conectarse con amigos
y compaeros de trabajo. Tambin nos permiten crear todo tipo de eventos, desde
una reunin de amigos hasta grandes conciertos multitudinarios. Tambin sirve
para establecer nuevas relaciones, basados en rasgos compartidos como
comunidades, hobbies, intereses y crculos de amistad.
Las ventajas de las redes sociales las conoce todo el mundo, lo que poca gente sabe,
es que la privacidad y la seguridad en las redes sociales, est reida con la
sociabilidad y el uso que se les puede dar. Si tenemos un perfil demasiado estricto,
tendrn acceso a l slo nuestros amigos y eso podra perjudicarnos socialmente,
sin embargo si tenemos un perfil abierto, todos tendrn acceso a l, acceso a fotos,
comentarios, videos, publicaciones etc., es decir, la privacidad es nula pero sin
embargo la sociabilidad es mxima, el cual es la principal razn de uso de las redes
sociales.
Debemos tomar como premisa, que las redes sociales son seguras ante el ataque de
hackers, hablando de los grandes gazapos de todas las redes sociales y su nulo
inters por corregir los fallos antes de sacarlo al pblico, al fin y al cabo qu ms
da, la gente slo quiere subir sus fotos y ojear los perfiles de los dems, nadie se
detiene a pensar que si pones usuario y la clave 10 veces, puedes seguir
metiendo ms y ms claves hasta dar con la buena, o que el login se realice
mediante http por el puerto 80 sin ningn tipo de cifrado, y ni hablar, de que la
sesin entera tampoco es cifrada con todos los datos de carcter personal
(nuestros y de los dems), que circulan por ella.
La gente confa en las redes sociales, pero no son conscientes de la inmensa
informacin que ellas recogen de todo el mundo. Cuando subes una foto a
Facebook, si luego la quieres borrar, se eliminar del perfil, pero la foto queda en
los servidores de Facebook lo cual puede ser de carcter crtico para el usuario.
Las redes sociales han crecido exponencialmente, y ellas almacenan muchsima
informacin privada de sus usuarios y sus interacciones. Esta informacin es
privada y va dirigida a unas determinadas personas. Sin embargo con toda la
informacin que almacenan, es probable que las redes sociales tambin atraigan a
personas malintencionadas, para acosar, difamar, hacer spam y phishing.
A pesar de los riesgos, muchos mecanismos de control de acceso y privacidad son
dbiles contra estos atacantes.
En este ensayo hablaremos sobre la seguridad y privacidad en las redes sociales,
especficamente de una de las redes sociales ms utilizada a nivel mundial:
Facebook. Y ante esto nos hacemos la pregunta: cules deberan ser los objetivos
de los diseos de seguridad y privacidad? Y podramos responder que cuando
evaluamos los objetivos, entramos en el conflicto de privacidad contra
funcionalidad y sociabilidad por ello debe haber un equilibrio entre estas.
2
REDES SOCIALES
DEFINICIN
Los humanos siempre nos hemos relacionado por grupos: familiares, laborales,
sentimentales, etc. En una red social los individuos estn interconectados,
interactan y pueden tener ms de un tipo de relacin entre ellos. En la actualidad,
el anlisis de las redes sociales se ha convertido en un mtodo de estudio en
ciencias como la antropologa o la sociologa. Internet y las nuevas tecnologas
favorecen el desarrollo y ampliacin de las redes sociales.
Las redes sociales en internet, son aplicaciones web que favorecen el contacto
entre individuos. Estas personas pueden conocerse previamente o hacerlo a travs
de la red. Contactar a travs de la red puede llevar a un conocimiento directo o,
incluso, la formacin de nuevas parejas.
Las redes sociales en internet se basan en los vnculos que hay entre sus usuarios.
Existen varios tipos de redes sociales:
1.- Redes sociales genricas: Son las ms numerosas y conocidas. Las ms
extendidas en Espaa son Facebook, Instagram, Google+ y Twitter.
2.- Redes sociales profesionales: Sus miembros estn relacionados laboralmente.
Pueden servir para conectar compaeros o para la bsqueda de trabajo. Las ms
conocidas son LinkedIn, Xing y Viadeo.
3.- Redes sociales verticales o temticas: Estn basadas en un tema concreto.
Pueden relacionar personas con el mismo hobbie, la misma actividad o el mismo
rol. Las ms famosas son Flickr, Pinterest y YouTube.
3
Si en nuestra lista de contactos tenemos personas con la que ya no hablamos, o
simplemente porque no queremos tenerlos en nuestra lista de amigos, podemos
eliminarlos, y no tendrn los permisos necesarios para seguir viendo nuestras
fotos o comentarios (esto si la configuracin de seguridad es para slo amigos y no
abierto para todo el pblico).
Algunas redes sociales tambin permiten hacer grupos de gente, por ejemplo
podemos crear el grupo amigos y meter all a todos nuestros amigos con unos
permisos sobre nuestro perfil determinado. Si creamos el grupo compaeros de
trabajo, puede que no queramos que esa gente acceda a nuestras fotos personales,
pues les aplicamos los permisos necesarios para que no las puedan ver, y tener
control total sobre lo que ven y no ven nuestros contactos.
La comunicacin con los dems, es la principal caracterstica de las redes sociales,
y podemos comunicarnos de varias formas. Podemos escribir comentarios en un
tabln como si de una especie de blog se tratase, estos comentarios estarn a la
vista de todos, de esta manera podremos mantener conversaciones personales de
forma pblica. Si queremos ms privacidad, podemos enviar mensajes privados,
que slo leer el propietario del perfil en cuestin, como si se tratase de un email,
pero mediante la red social. Otra forma de comunicacin es el Chat, que es como
una conversacin de messenger, y puede incorporar videollamada.
Las redes sociales no se limitan slo a mantener las relaciones existentes (perfiles
agregados a nuestro propio perfil), sino que tambin necesitan (necesitamos)
establecer contacto con ms gente, y es ah donde entra en juego el buscador de las
redes sociales, donde haremos una bsqueda global por toda la red.
Para encontrar a un usuario deberemos poner su nombre, tambin podemos
acotar su bsqueda por pas, provincia, Universidad, colegio, por empresa y por
supuesto por sexo y edad. Se nos presentar un listado con toda la gente
coincidente, y con la foto principal del perfil podremos decidir si es la persona que
buscamos, o de lo contrario nos hemos equivocado y debemos seguir buscando.
Tambin podemos buscar gente que sean amigos de nuestros amigos, es lo que
llamamos un cruce social. Entramos en su perfil y podremos ver a toda la gente que
tiene agregada. Un usuario puede restringir que la dems gente vea a quien tiene
agregado, pero esto quita sociabilidad (a cambio de una mayor privacidad).
El principal objetivo de una red social es la sociabilidad, por tanto si tenemos el
perfil abierto para que puedan ver a nuestros amigos, potenciaremos esa
sociabilidad, y esto es lo que entra en conflicto con la privacidad y la seguridad.
4
servicios que proporcionan la red social, son ofrecidas por la propia red social
como Facebook. Esta arquitectura tiene la ventaja de ser sencilla, pero a la vez, es
dbil a los ataques, como el ataque de denegacin de servicio. Si la informacin que
se almacena en el servidor WEB es muy grande, podra provocar el denominado
cuello de botella y que todos los usuarios navegaran muy lentamente por la red
social. Por eso hay varios servidores en cada uno de los pases, varios nodos,
aunque estn conectados entre s para el intercambio de informacin.
La arquitectura peer-to-peer podra ser la prxima generacin de redes sociales. Se
adoptara un sistema descentralizado basado en la cooperacin de cada uno de los
miembros de la red, cada usuario sera cliente de la red social y a la vez servidor de
dicha red social, por tanto se almacenaran datos en nuestro equipo. Se apoyara el
intercambio directo de informacin entre dispositivos, entre usuarios que ya se
conocen de antes. La arquitectura P2P puede tener ventaja en redes sociales reales,
y proximidad geogrfica para proporcionar servicios locales, sin necesidad de
internet. El servidor estara distribuido en cada nodo de almacenamiento, y
deberemos tener una relacin social con ese nodo. El principal problema de esto
ser, realizar bsquedas de manera global.
En resumen, la arquitectura cliente-servidor, requiere conexin a internet para
comunicarse a travs del servidor centralizado de nuestra red social. Por otra
parte el P2P conectara localmente, ya que el papel de servidor se distribuye en
cada nodo de almacenamiento.
5
No slo los administradores de las redes sociales se deben preocupar por la
proteccin de los datos de sus usuarios, sino tambin las autoridades competentes
en este campo.
La visibilidad del perfil de usuario de una red social a otra vara, en algunas redes
se pueden encontrar perfiles haciendo una bsqueda en Google, como por ejemplo
Facebook o Twitter; sin embargo en la red social Tuenti esto no es posible, est
totalmente cerrada a la gente registrada en la pgina web.
En esta parte tambin entramos en los perfiles que pueden o no tener acceso
cualquier persona. Dependiendo de una red social u otra, los permisos por defecto
con pblicos o privados. Facebook tiene un enfoque diferente por defecto, los
usuarios que forman parte de la misma subred pueden ver los perfiles de los
dems, a menos que un perfil haya decidido denegar el permiso a los de su subred.
Como hemos comentado anteriormente, la mayora de las redes sociales permiten
el acceso a los contactos de los perfiles que estamos acceso.
Como ya hemos dicho, en la mayora de redes, se pueden ver la lista de amigos que
tenemos, aunque hay excepciones ya sea porque la propia red social te da la opcin
de ocultar la lista de amistades o porque has editado el perfil para que no de acceso
6
Privacidad de la comunicacin del usuario:
A parte de los datos que proporcionamos a las redes sociales, como nuestras fotos,
nuestras publicaciones, etc., un usuario de la red social divulga datos adicionales,
como por ejemplo el tiempo de conexin, la direccin IP que usa (y por supuesto,
su localizacin geogrfica), los perfiles visitados, los mensajes recibidos y enviados,
es decir, todo un log de informacin personal sobre lo que hemos hecho mientras
utilizbamos la red social. Todo esto debe ser privado, recordemos que una
direccin IP en un espacio de tiempo es nica, identifica a una sola persona, y es
ilegal su publicacin sin el consentimiento del usuario.
Todo esto se resume en que la privacidad ha de estar presente tanto en la red
social como en el intercambio de informacin (fotos, mensajes etc.), y tambin los
logs que se registran en dicha red social. Las entidades no autorizadas, no deben
saber el contenido de los datos privados enviados y recibidos a travs de la red
social. Este aspecto de la privacidad de los datos implica la confidencialidad de los
datos y el anonimato de los propietarios, debiendo haber un control de acceso. El
acceso a la informacin sobre un usuario slo puede ser concedido por el propio
usuario. Las entidades no autorizadas, tampoco deben poder enlazar los datos
privados con el perfil del propietario.
7
Tenemos dos tipos de atacantes:
Los atacantes internos, que ya estn registrados en la red y parecen que son
usuarios normales de la red social, pero actan de una manera maliciosa, por
ejemplo crear programas de terceros para daar la red social, o tambin atacantes
de nuestra propia red inalmbrica. Es decir, todos los que intentan daar la red
social desde dentro.
Tambin encontramos atacantes externos, intrusos, que no estn en la red social,
pero que pueden daarla con ataques externos a los servidores o infraestructuras,
como la denegacin de servicio.
8
Los datos recogidos, tambin pueden servir para mejorar la propia red social, con
configuraciones o complementos demandados por los usuarios.
Como siempre, estamos ante una encrucijada, mejorar el sistema tal y como
quieren los usuarios, o apostar por la privacidad, y no recoger estos datos para
proteger su privacidad. Aunque ocultemos los datos y en teora, sean annimos,
est demostrado que la mayora de las identidades reales de los usuarios se puede
recuperar.
9
En un sistema centralizado, tambin puedes subir los datos cifrados, pero esto no
es totalmente cierto, porque la propia red social puede prohibirte subirlos de este
modo, y si hay un vaco en sus condiciones, siempre pueden modificar sus
condiciones de uso. De todas formas, siempre sabrn quien est relacionado con
quien basndose en las direcciones IP de los usuarios.
Un sistema P2P con cifrado de datos es la mejor combinacin de privacidad que
puede haber, pero el problema est en que todava no se puede recrear
eficientemente todo lo que hacen los sistemas centralizados.
Un ejemplo de red social P2P es Dispora. Una Red Social que estn terminando de
desarrollar cuatro universitarios estadounidenses, ofrecen un nuevo concepto de
comunicacin social, que tiene como primer objetivo garantizar la privacidad de
nuestros datos, un tema muy importante pero que al parecer, importa poco.
Dispora ofrecer una plataforma P2P, es decir, que nuestros datos no salen de
nuestros PCs, lo que nos posibilita decidir qu informacin compartimos, con
quien y en qu momento queremos desaparecer, algo que a da de hoy es casi
imposible en las redes sociales cliente-servidor como Facebook.
DIRECCIONES DE INVESTIGACIN
Aunque eliminar completamente los conflictos de diseo para las redes puede ser
imposible, necesitamos investigar y explorar en otras direcciones. Algunas redes,
slo se basan en si aceptamos a los dems como amigos o no, no tienen trmino
medio. Y esto es diferente en la vida real. Para capturar los mximos aspectos de
las relaciones sociales en la vida real debemos incluir:
10
ambiguas, evaluar esto puede tener un alto coste computacional que haga que no
sea factible.
Recientemente Facebook ha incorporado una serie de herramientas que ofrecen a
sus usuarios un mayor control sobre su informacin personal y les ayudarn a
interactuar con crculos ms pequeos y selectos de amigos. La funcin de grupos
facilita a los ms de 1500 millones de usuarios interactuar en crculos reducidos de
amigos, en lugar de tener fotos y mensajes personales abiertos a familiares,
amigos, compaeros del instituto y compaeros de trabajo en un mismo lugar. Con
los grupos, los usuarios de Facebook pueden reunir a sus amigos en diferentes
crculos y enviar mensajes o mantener conversaciones en lnea exclusivas con sus
integrantes.
11
Basado en el hecho de que es difcil crear links sociales entre nodos honestos y
otros no honestos, se propone un nuevo esquema de defensa contra los ataques de
usuarios malintencionados. La idea es que los usuarios maliciosos crean
demasiados nodos no honestos, el grafo social se hace extrao porque tiene un
pequeo cociente de corte, esto es, un pequeo juego de links sociales (los bordes
del ataque) cuya eliminacin desconecta un gran nmero de nodos (todos los
nodos no honestos) del resto del grafo. Por otro lado, las redes de la vida real no
tienden a tener estos cortes (propiedad cualitativa de las redes). Utilizando un tipo
especial de camino arbitrario verificable en el grafo social online y las
intersecciones entre esos caminos, el pequeo cociente de corte puede ser
identificado y el nmero de nodos no honestos, puede ser, en consecuencia saltado.
Creemos que ms y ms tcnicas cualitativas de las redes sociales, combinadas con
tcnicas criptogrficas que preservan la privacidad, pueden ser utilizadas para
disear nuevos mecanismos de seguridad para redes sin comprometer la
privacidad del usuario.
Facebook es sin duda alguna la red social con mayor nmero de usuarios a nivel
mundial, en donde millones de personas tienen acceso a una informacin
actualizada de sus contactos. Esta plataforma fue creada por Mark Zuckerberg y
empez siendo una web gratuita de redes sociales para estudiantes de Harvard
pero para que esta red tenga el gran xito con el que cuenta hoy da tuvo que
recibir grandes inversiones, como la de Greylock Venture Capital (fondo de
inversion de la CIA), cabe recordar que esta red es una fuente muy importante para
la recaudacin de datos personales, y todo lo que se coloque en el quedara
registrado en nuestro perfil, como nuestros gustos, pasatiempos, hbitos de
compra, etc,. No tomo mucho tiempo para que Facebook tuviera enorme
aceptacin, su camino ya haba sido trazado por otras redes sociales como Hi5 y
Myspace., a quienes Facebook ha desplazado casi de manera total.
Para poder acceder a este mundo de interaccin social virtual tendremos que
rellenar una serie de formularios que nos pedir datos personales, como centros
de estudios, estado civil etc., que luego ser mostrada a tus dems contactos y por
la cual posiblemente seas encontrado por algunos amigos.
12
Nuestras imgenes o nuestros lbumes de fotos son un punto fundamental en la
red, ya que por medio de ellas daremos a conocer nuestra actividad y permitir
interactuar con nuestros contactos a travs de sus comentarios.
Invadiendo tu mundo
Qu sucede cuando toda nuestra actividad en una red como Facebook, tiene
grandes repercusiones en nuestra vida real? En Gran Bretaa, Kimberley
Swann una adolescente de 16 aos fue despedida por un comentario que haba
realizado en su perfil, aduciendo que su trabajo era aburrido. Mientras que la
empresa envi un comunicado expresando que si la joven no se senta contenta
con sus labores, era mejor terminar las relaciones laborales con una persona que
no se senta realmente comprometida.
Por otro lado se ha comprobado por medio de estudios especializados, que gran
parte de divorcios, celos y problemas de parejas han sido ocasionados por las
distintas actividades en esta red, que en algunas ocasiones puede volverse una
verdadera pesadilla.
La vida en la red
Facebook podra definirse como una red que nos permite mostrar nuestro
esquema de vida y estar al tanto de las diferentes actividades que realizan nuestros
contactos en su vida diaria.
Algo que deberan de tener tomar muy en cuenta los usuarios actuales y los
potenciales usuarios de esta red, es que si tienes algo que ocultar sera mejor que
desistas de la idea de formar parte de este mundo virtual o por lo menos proteger
tu informacin.
13
EVOLUCION DE LA PRIVACIDAD EN FACEBOOK
Recuerdo cuando ingres a Facebook, a mediados de 2005. Una amiga se haba ido
de viaje y me lo recomend para mantenernos en contacto. En ese
entonces, Facebook slo aceptaba registros a travs de direcciones de correo de
universidades de Estados Unidos, con algunas honrosas excepciones en otros
pases. Era historia antigua, cuando lo ms que podas hacer era subir fotos o
escribir en el muro de algn contacto.
En seis aos de vida, Facebook pas de ser una red exclusiva de universitarios a
ser la red social ms popular del planeta. En septiembre de 2006, Mark
Zuckerberg dio el anuncio que cambiara la interaccin en la red: Facebook estara
disponible para cualquiera. Aunque en un principio, la exclusividad
de Facebook era una de las cualidades por las que el usuario prefera esta red
social a otras como MySpace (o Hi5, se acuerdan?), la apertura logr captar la
atencin de todos. Hoy en da, Facebook cuenta con ms de ms de 1500 millones
de usuarios.
14
2. Despus en la seccin Como conectas pulsamos sobre el enlace Editar la
configuracin para configurar la visibilidad de nuestros datos
personales. Ahora podremos regular distintos apartados
individualmente.
3. En los apartados que lo permitan, como por ejemplo Quin puede ver en
tu perfil las publicaciones de otras personas en el muro?, la quinta
opcin del men desplegable permite controlar de forma individual con
quien compartimos esa informacin.
E
n
l
a
p
a
r
t
e
s
u
p
e
15
En la parte superior de la ventana emergente, si eliges la
entrada Personas concretas hars aparecer un nuevo campo, donde se
puede escribir directamente el nombre de los usuarios o grupos con los
que compartiremos esa informacin.
16
6. Para controlar la visibilidad de nuestro perfil en los buscadores y evitar
que los bots de bsqueda lo indexen, vamos al apartado Aplicaciones y
sitios web. En Bsqueda publica, pulsamos sobre Editar la configuracin,
y desmarcamos la casilla Habilitar la bsqueda pblica y
pulsamos Confirmar para aceptar los cambios.
17
8. Por ltimo revisamos la visibilidad de nuestra informacin de contacto
haciendo clic en Informacin y una vez dentro de nuestro perfil
pulsamos el enlace Editar perfil, lo que nos dar acceso a la siguiente
pantalla:
Ahora solo tenemos que seleccionar quien tendr acceso a cada uno de
los datos abriendo los mens desplegables que estn junto a cada uno de
18
los datos personales. Para controlar esta informacin debemos pulsar
sobre el botn Personalizado en el men desplegable, de esta manera
podremos mostrar la informacin de contacto solo a quien nosotros
queramos.
2. Para evitar que los amigos hagan publicaciones en nuestro muro, iremos
a la entrada Como conectas y pulsamos el enlace Editar la configuracin,
en la ventana que se abre vamos al apartado Quin puede publicar en
tu muro? Y seleccionamos Solo yo.
19
3. Tambin podemos regular la visibilidad de las publicaciones
individualmente, pero hay que hacerlo al publicar, para ello pulsamos
sobre el botn que tiene un icono de personas.
20
Para finalizar el proceso pulsamos sobre el botn Crear.
2. Ahora pulsando sobre los grupos que hayamos creado podremos aadir
contactos ya sea individualmente o por lotes pulsando sobre la
opcin Aadir varios usuarios.
3. Ahora podemos compartir nuestras publicaciones con el grupo de amigos
que nosotros decidamos sin que otras personas que estn en otro grupo
puedan acceder a dicha informacin. Otra ventaja es que podemos filtrar
las publicaciones de que aparecen en la pgina de inicio seleccionando el
grupo del que queremos ver las publicaciones en cada momento.
21
Salirse por completo (o casi) de la Matriz: Si se quiere evitar ver
publicidad vinculada a los gustos y preferencias que se comunican en
Facebook, entonces se puede ir, dentro Anuncios, a la opcin Anuncios
basados en mi uso de sitios web y aplicaciones y marcar la opcin "no". Se
seguir viendo la misma cantidad de publicidad que antes solo que no
estar vinculada a informacin extrada de la red social. Si se quiere
establecer esta limitacin para otras empresas, se puede ingresar al link que
figura all y que dice Digital Advertising Alliance.
22
CONCLUSIONES
23
BIBLIOGRAFA:
De Luz, Sergio. Privacidad y Seguridad en las Redes Sociales, Redes Zone (2014).
Acceso el 26 de Julio de 2017. www.redeszone.net.
LINKOGRAFA:
http://www.fotonostra.com/digital/redesociales.htm
http://recursostic.educacion.es/observatorio/web/en/internet/recursos-
online/1015-daniel-ortega-carrasco
https://www.osi.es/es/actualidad/blog/2014/04/14/seguridad-y-privacidad-en-
redes-sociales-i-facebook-todo-lo-que-debes-sab
https://www.webespacio.com/facebook-limites-privacidad/
https://hipertextual.com/2010/05/la-evolucion-de-la-privacidad-en-facebook
http://www.infobae.com/tecno/2016/06/22/8-consejos-para-cuidar-la-
privacidad-en-facebook/
24