Seguretat A Les Xarxes Socials

CREIX
AMB
INTERNET
Seguretat a les xarxes socials

CONCEPTES BÀSICS
Triangle inseparable: per què és important la seguretat?
• Legal 2.0:Rafael Gimeno

Bayón (BCN)
• Seguretat informàtica Paco Pérez Bes (MAD)
– Satinfo (BCN) / Informàtica 64 (MAD)
– CF Labs (BCN) / Digital Forensics
(MAD)
¿Què vull que tingueu en ment?

– Conceptes clau
• Reputació m’hi ha 1: ORM
– encara que hi ha una casuística pròpia del 2.0
• No existeix la privacitat a Internet, si no vols que MAI es sàpiga quelcom, no ho
publiquis MAI
• Tots rebrem crítiques, però una crítica no és sempre un atac
– calumnia, injuria, atempta a la intimitat... ¿o si? > legal 2.0
– desprotecció de la identitat > seguretat a xarxes
– com gestionar els atacs/crítiques “coherència” > ORM
– Terminología:
• ORM: online reputation management
• SMO: social media optimization
• SEO: posicionament de contingut (follow/no follow)
• Plan de seguretat (llistat de fonts d’informació: Manual McAffee)
• Legal 2.0
• CCFFSSEE
¿Què vull que tingueu en ment?

• Com protegir la nostra imatge:
– Planifiquem:
• pla de identitat online + posicionament de contingut

• pla de seguretat (ej. Manual McAffee)
• Legal 2.0
– Documents custodis
• Namechk: plan SEO, seguretat i legal (autors, propietaris...
mails)
• Multimèdias: imatges i logos
• Monitorització (reports, eines)
• Plan portaveu, calendari publicacions
Algunes dades generals

Facebook és la xarxa social

més utilitzada per la majoria
de la gent, i té la bbdd més
extensa de totes.
Les xarxes socials:
BBDDases de dades on es recullen informacions de caràcter

personal i documents sobre les activitats de la vida real de
les persones que fan ús d'elles.
"A causa de la riquesa de les
Camps com l'estat civil i la ciutat de residència són habituals dades i l'elevada interacció, els
en aquest tipus de pàgines i molta gent creu que omplint consumidors sovint obliden els
aquest tipus de camps al nostre perfil, tot i que no són riscos als quals s'exposen en fer
obligatoris per al registre, seran usuaris més actius, però la clic als enllaços".
realitat és que estem posant a l'abast de qualsevol, dades
que no fa molt de temps evitàvem trobar tanta facilitat.

• Les empreses espanyoles són conscients dels perills que suposen les ciberamenazas per les
seves infraestructures, pero la 1/2 no disposa de solucions de seguretat necessàries per
protegir-les.
• 42% de les empreses no tenen protecció per poder gestionar amb efectivitat els atacs online,
un % superior al de la mitjana europea, que se situa en un 41%.
• 50% de les empreses espanyoles no disposen de mesures de protecció contra el robatori de

la propietat intel·lectual i d'espionatge industrial.
• Davant aquestes xifres no hi ha dubte de la importància que les empreses espanyoles millorin
la seva protecció enfront de les ciberamenazas, un perill que, d'acord amb les previsions
d'aquest estudi, seguirà creixent durant els dos pròxims anys fins a esdevenir el principal risc
per a la seguretat de les empreses.

• Al costat d'aquesta amenaça, l'informe detecta altres riscos que posen en perill la seguretat de
les empreses espanyoles, com la inestabilitat política (d'acord amb el 30% dels enquestats), el
frau (pel 24%), i l'espionatge industrial (per al 20% de les empreses que han participat en
aquest estudi).
• La implementació de polítiques de seguretat unificades en les organitzacions, així com la

construcció d'un sistema integral per a tota la infraestructura de TI, són punts clau per avançar
en aquesta protecció de les empreses.
• Per a l'elaboració de l'Estudi Global IT Security Risk s'han realitzat enquestes a més de 3.300
professionals de TI d'alt nivell de 22 països.
Mapa d’atacs a temps real

• Mapa d’atacs en temps real a Russia, EEUU, Amèrica, Europa i Àsia
– rid09http://map.honeynet.org/
Atac “hacker targetting”

Algunes dades
Estat del cibercrim actualment

http://www.youtube.com/
watch?v=ZqxAk4tSBUM&
list=PL6oD1UCOtVW-
g00i2P0cyI8F492prWHlh
&index=2&feature=plpp_v
ideo
Perquè som objectius d’atacs?: hacksors

http://www.youtube.co
m/watch?v=8dBH1ocT
Els Hackers operen per diferents motius: oFw
• Aconseguir accés i robar dades sensibles

• Deformar llocs web
• Posar en marxa webs de phishing
• Robar ample de banda
• Contingut il · legal
• Millorar rànquing (propòsits de posicionament)
http://www.youtube
.com/watch?v=iJU
wz2b64Sw&list=FL
2QS4PqMOMjRzL
VrRR-
5YiA&index=33&fe
ature=plpp_video
Malware avui en dia
• Època romàntica: Virus “graciossos”
• Edad Mitjana: Gusanos a Internet
• Frau: virus per dinere, software maliciós, troyans i que sempre es conectin a temps real
(botnets)
– monitoritzar usuaris, credencials, accés bancari, distribuïr spam,
• E-crime: ciber guerra, ciberterrorisme, tots estem conectats, malware són una industria
ben organitzada (gent especialitzada en crear boots per monitoritzar plugins, llegir
captures pantalla, activar webcam, pulsacions del teclat)
El cost de ser víctima d’un hacker
• Tancament de negoci
• Pèrdua de confiança i reputació per part dels clients
• Recuperar la marca
• Temps en que la web queda fora de línia
• Pèrdua d'ingressos i de beneficis
• Impossibilitat de processar pagaments amb targeta de crèdit
• Reparar els danys
• Implicacions legals i sancions
Celebrities
• Rànquing McAfee:
– Heidi Klum com la més perillosa de la web, i que en aquesta oportunitat li
lliura el primer premi a la jove Emma Watson.
• Frases claus com "descàrregues gratuïtes" i "fotos nua", sumades als noms del
rànquing confeccionat per McAfee, podrà derivar en un lloc no fiable.
• Les celebritats que completen el top ten són Selena Gómez, Halle Berry,
Megan Fox, Shakira, Cameron Diaz, Salma Hayek i Sofia Vergara.
Prevenir: millors pràctiques


• Crear els perfils de manera responsable
• Revisar la política de privacitat del servei:
– Valorar la QT de dades que el proveïdor sol·licita.
– Perfils diferenciats en funció de l'ús que es dóni: personal, professional, etc.
• Configurar les opcions de privacitat de cada perfil, perquè la informació sigui
vista únicament per les persones elegides prèviament.
• Valorar la privacitat de la informació i imatges que es publiquen, tant pròpia
com de tercers. Un cop publicada, es perd el control sobre ella.
• Fer un seguiment periòdic de la informació que hi ha sobre un mateix a la
Xarxa
• Sentit comú a l'hora de participar en mitjans socials. Respectar els altres
usuaris.
• Protegir sempre els comptes a xarxes socials usant un pseudònim, l'Agència
Europea de Seguretat de les Xarxes i de la Informació (ENISA)
• Geolocalització: atenció a la proliferació de xarxes socials mòbils basades en
localització geogràfica.
• Prestar atenció quan publiquem i pugem material:

• Pensar molt bé quines imatges, vídeos i informació escollim per publicar
• No publicar mai informació privada
• Utilitza un pseudònim
• Escollir acuradament als nostres amics:
• No acceptar sol · licituds d'amistat de persones que no coneguem
• Verificar tots els nostres contactes
• Protegir el nostre entorn de treball i no posar en perill la nostra reputació:
• En registrar-nos a una xarxa social, utilitzar la nostra adreça de correu
personal (no el correu de l'empresa)
• Tenir cura de com representem a Internet a la nostra empresa o
organització
• No barrejar els nostres contactes de treball amb els nostres amics
• No deixar que ningú vegi el nostre perfil o la nostra informació personal
sense permís
• No deixar desatès nostre telèfon mòbil
• No guardar la nostra contrasenya en el nostre mòbil

• Usar les funcions de seguretat de què disposi nostre mòbil
• Protegir el nostre telèfon mòbil i la informació guardada en ell:
• Anar amb compte amb el que publiquem sobre altres persones
• Informar-se:
– Llegir amb atenció i de principi a fi la política de privacitat i les condicions i
termes d'ús de la xarxa social que escollim
• Protegir amb la configuració de privacitat:
– Utilitza opcions orientades a la privacitat (comprovar qui pot veure les
nostres fotos, qui pot posar-se en contacte amb nosaltres i qui pot afegir
comentaris)
• Informar immediatament si ens roben el telèfon mòbil
• Anar amb compte en usar el telèfon mòbil i estar atent a on el deixem
• Fer atenció als serveis basats en la localització i la informació del nostre telèfon
mòbil:
• Desactivar els serveis basats en la localització geogràfica quan no els utilitzem

• Actualitzeu de forma regular el sistema operatiu.
• Utilitzeu un navegador actualitzat.
• Trieu contrasenyes segures i diferents per a cada servei d'Internet.
• Verifiqueu regularment els moviments del seu compte bancari.
• Utilitzeu un antivirus amb llicència i actualitzat, i instal · li un tallafocs.
• Penseu en la possibilitat d'utilitzar un únic dispositiu per les transaccions de
banca i comerç electrònics (PC, Smartphone, ... etc.).
• Desconfiï dels missatges curts i estranys que pugui rebre per xarxes socials,
sobretot si inclouen un enllaç per accedir a un altre contingut.
• No pensi que és immune al programari maliciós perquè utilitzi un determinat
sistema operatiu o un dispositiu portàtil
• No confiï cegament en les aplicacions de seguretat instal · lades, aquestes no
reemplacen a la navegació responsable ni a la prudència de l'usuari.
• Si disposa d'un router sense fil per connectar-se a internet, canviï les
contrasenyes per defecte i estableixi una més segura.
• Malware i botnets: Internet és una eina poderosa i útil, però de la mateixa

manera que vostè no ha de conduir sense cordar el cinturó de seguretat o
caminar amb bicicleta sense casc, no ha aventurar-se en línia sense prendre
algunes precaucions bàsiques.
• Spam i phishing: Els criminals cibernètics s'han tornat molt intel · ligent en els
seus intents d'atreure a la gent i aconseguir que faci clic a un enllaç o obrir un
arxiu adjunt.
• Comptes hackejades: Si el vostre compte ha estat compromesa o hackejat, hi

ha maneres de recuperar el control.

– PREVENIR
– AVISAR /DENUNCIAR
– RESOLDRE
• Conèixer i utilitzar la configuració de seguretat i privacitat a les xarxes

socials: qui veu el què publiques.
• Un cop publicat: Protegeix la teva reputació a les xarxes socials.

– Penseu dues vegades abans de publicar fotos que no vol que els
seus pares o futures empreses vegin: el 70% dels reclutadors
rebutgen candidats en base a la informació que troben.
• Marca personal (netejar la imatge online) demostres la teva
intel·ligència, consideració, i el domini del medi.
• Mantenir informació personal personal: Com més informació

publiquis, més fàcil pot ser per usar-la, robar la seva identitat, accedir
a les dades, o cometre altres delictes com l'assetjament.
Privacitat a les principals xarxes socials

Principals xarxes socials
Plataformas y
Redes sociales
Blogs enriquecidos
Utilidades gráficas
Redes
profesionales
Blogs
Microblogs
Dating
Redes verticales
Agregadores de
Facebook: privacitat
– 1) Crear una contrasenya forta, amb majúscules, minúscules i caràcters
especials. Per exemple la contrasenya "12345678" és molt més fàcil de fer
fallida que una com "61 # Gh79Klmn37".
– 2) Enllaçar el compte de Facebook a un dispositiu mòbil.
– 3) Sempre navegar en mode segur (HTTPS). Encara que no sempre es pot

dur a terme i amb algunes aplicacions de tercers dóna problemes, quan és
possible, és recomanable utilitzar aquesta opció, especialment quan fem
servir WiFi públic.
– 4) Activar les notificacions de Login. Aquesta la ús sempre i tot i que de

vegades és molesta, doncs rebem emails, missatges de text o els dos,
cada vegada que ens connectem a Facebook, és una opció amb la qual
podem saber immediatament si algú s'està connectant al nostre compte i
així reaccionar més ràpidament.
– 5) També hi ha una altra mesura semblant a la que ofereix Google que cada
vegada que ens connectem d'un dispositiu que no hem autoritzat, ens enviï
un codi al nostre mòbil, el qual hem d'ingressar per poder connectar.
Algunes aplicacions no poden rebre aquests codis, de manera que
Facebook proveeix d'una contrasenya per a aquestes.
– 6) Finalment de tant en tant podem verificar en la configuració de seguretat

per les sessions actives, que són aquelles vegades que ens connectem i no
donem logoff, però a través d'això podem veure si algú està connectat al
nostre compte.
• Per usar de manera segura Facebook cal cuidar les dades que mostrem en
el nostre perfil, i qui pot veure'ls, ja que si no canviem les opcions de
visibilitat, el nostre perfil pot aparèixer fins i tot en les recerques de Google
• Canviar la visibilitat del perfil: Com hem dit, és important controlar

el visibilitat del nostre perfil per impedir que qualsevol pugui tenir
accés a les nostres dades, per a això cal seguir els següents
passos:
– 1. Desplegar el menú Compte. Punxem en Configuració

de la privacitat per accedir als controls de privacitat i
restablecemos la configuració per defecte de la secció
Compartir a Facebook a l'opció Només Amics, la més
restrictiva de totes.
- 2. Després en la secció Com connectes premem sobre l'enllaç
Edita la configuració per configurar la visibilitat de les nostres
dades personals. Ara podrem regular diferents apartats
individualment
- 3. En els apartats que ho permetin, com ara Qui pot veure al teu
perfil les publicacions d'altres persones en el mur?, La cinquena
opció del menú desplegable permet controlar de forma individual
amb qui compartim aquesta informació.
A la part superior de la finestra emergent, si tries l'entrada Persones concretes faràs
aparèixer un nou camp, on es pot escriure directament el nom dels usuaris o grups amb
els quals compartirem aquesta informació.
- 4. Una altra opció és excloure determinades persones utilitzant el camp Amaga aquesta
informació a aquestes persones. O si hi ha informació que no volem que vegi ningú,
triarem l'opció Només jo. Premerem a Desa per aplicar els canvis.
- 5. Tornem a la configuració de privacitat i fem clic sobre Edita el teu configuració,

en la secció Com funcionen les etiquetes. Aquí configurarem els permisos perquè altres
usuaris estableixin enllaços al nostre perfil etiquetándonos en fotografies o comentaris. A
més, s'estableixen les opcions de geoposicionament, per les quals els nostres amics
poden etiquetar en llocs on hem estat. Per evitar això, fem clic a Edita la configuració, i
després en entrada teus amics poden indicar on ets, marquem l'opció Desactivat.
- 6. Per controlar la visibilitat del nostre perfil en els cercadors i
evitar que els bots de cerca el indexar, anem a l'apartat
Aplicacions i llocs web. En Cerca publica, premem sobre Edita la
configuració, i desmarquem la casella Habilitar la recerca pública i
premem Confirmar per acceptar els canvis.
- 7. Com a continuació del pas anterior, en aquest mateix apartat

es poden repassar els privilegis de les nostres aplicacions en
Aplicacions que utilitzes prement sobre Edita la configuració. Si
trobem alguna aplicació sospitosa o que amb prou feines fem
servir, la podem eliminar fàcilment prement sobre Edita i fent clic a
Suprimeix.
• Però algunes aplicacions dels nostres amics també poden accedir a dades
del nostre perfil, això es pot evitar fent clic sobre Edita la configuració a
l'entrada Informació accessible a través dels teus amics, desmarquem totes
les caselles i premem el botó Desa els canvis per acceptar la nova
configuració.
- 8. Finalment revisem la visibilitat de la nostra informació

de contacte fent clic a Informació i un cop dins del nostre
perfil premem l'enllaç Edita perfil, el que ens donarà accés
a la següent pantalla:
• Ara només hem de seleccionar qui tindrà accés a cada una de les dades obrint els
menús desplegables que estan al costat de cada una de les dades personals. Per
controlar aquesta informació hem de prémer sobre el botó Personalitzat al menú
desplegable, d'aquesta manera podrem mostrar la informació de contacte només a
qui nosaltres vulguem.
• Tria la privacitat del teu mur: En el següent apartat aprendrem a regular

qui pot veure les nostres publicacions i fotografies, mitjançant la
configuració individual de cada un dels nostres amics.
- 1. A la Configuració de la privacitat, anem a l'apartat Com

funcionen les etiquetes i premem sobre Edita la configuració, i
activem les opcions que afecten la capacitat de revisió de les
publicacions que tenen a veure amb nosaltres.
• En activar l'opció Revisió del perfil tindrem la capacitat d'impedir que

apareguem etiquetats en publicacions sense el nostre permís, una publicació
en la qual estiguem etiquetats ha d'aprovar nosaltres abans que aparegui
ressenyada en el nostre perfil. En activar l'opció Revisió d'etiquetes tindrem la
capacitat de permetre o no permetre individualment les etiquetes que els
nostres amics posin a les nostres publicacions.
• 2. Per evitar que els amics facin publicacions en el nostre mur,

anirem a l'entrada Com connectes i premem l'enllaç Edita la
configuració, a la finestra que s'obre anem a l'apartat Qui pot publicar
en el teu mur? I seleccionem Només jo.
Facebook: privacitat al grup

• 3. També podem regular la visibilitat de les publicacions individualment,
però s'ha de fer en publicar, per això premem sobre el botó que té una
icona de persones.
S'obre un menú desplegable on seleccionarem qui tindrà accés a
aquesta publicació a part d'altres opcions com eliminar la publicació,
revocar els drets d'accés, etc ...
• Organitzar els contactes: En aquest apartat aprendrem a organitzar els nostres

contactes en llistes, per atorgar privilegis sobre la nostra compte a grups d'amics.
• 1. A la part esquerra de la pantalla premem sobre l'enllaç Crea un grup,

s'obrirà una nova finestra que ens permet introduir el nom del grup, els
membres que volem que tingui el grup, i el nivell de privacitat que
volem establir (tancat, obert o secret).
Facebook: privacitat al grup

• 2. Ara prement sobre els grups que hem creat podrem afegir contactes ja
sigui individualment o per lots prement sobre l'opció Afegir diversos usuaris.
• 3. Ara podem compartir les nostres publicacions amb el grup d'amics que
nosaltres decidim sense que altres persones que estiguin en un altre grup
puguin accedir a aquesta informació. Un altre avantatge és que podem
filtrar les publicacions que apareixen a la pàgina d'inici seleccionant el grup
del qual volem veure les publicacions en cada moment.
• Bloquejar un contacte: Hi ha vegades que no volem deixar de ser amic d'algun

contacte, però les publicacions que sol fer no ens interessen el més mínim. Per
bloquejar hi ha diverses opcions:
• 1. Si només volem amagar les publicacions d'un usuari només hem de
prémer sobre la icona que apareix en passar el ratolí per sobre de la
publicació, al menú desplegable de sota fem clic sobre Elimina publicació.
Es tracta d'un procés totalment imperceptible per a l'usuari silenciat.
Facebook: còpia de seguretat

• Backupify és un dels serveis per fer còpies de seguretat de xarxes socials que suporta
comptes de Facebook, Google apps, Twitter, Flicker, Facebook, Picasa, Linkedin,
Blogger i Zoho. És de pagament però té una opció gratuïta que et permetrà gestionar
tres comptes amb un màxim d'emmagatzematge d'1 GB. Val la pena provar-ho.
• El seu ús és molt senzill:
– Registra't de confirmar la teva compte.

– Accedeix al servei.
– Selecciona el compte Facebook fanpage
– Autoritza la Apps de Buckufy a Facebook.
– Selecciona d'entre les pàgines que administris aquella sobre la qual vulguis fer el
backup.
– Indica que elements vols que siguin copiats (entrades, comentaris, links, likes,
imatges, vídeos, etc).
– Un cop a la setmana es realitzarà la còpia en la versió gratuïta
Facebook: còpia de seguretat

• https://www.facebook.com/settings?tab=account
Facebook: Top ten pàgines perilloses

• 1) Justin Bieber
• 2) Texas Hold’em Poker
• 3) Social City
• 4) YoVille
• 5) FarmVille
• 6) FarmVille Cows
• 7) Cafe World
• 8 ) Restaurant City
• 9) FarmVille Sheep
• 10) SOY ARGENTINO
Linkedin: privacitat
• És una xarxa social orientada a l'entorn laboral, que porta en funcionament des de
2003, amb més de 100 milions d'usuaris registrats. I en què cal tenir en compte
diversos aspectes a l'hora de configurar la privacitat del nostre compte d'usuari.
• Establir la privacitat del compte: es tracta d'una xarxa social orientada a relacions
laborals es mostra molta informació relativa a ubicació, estudis i objectius. Per
controlar la privacitat:
• 1. Accedim a la configuració del compte fent clic sobre el nostre nom a la part
superior de la pantalla, i al menú desplegable seleccionem Configuració.
• 2. A continuació l'apartat Perfil premem sobre l'enllaç Activa / Desactiva la difusió de
la teva activitat i desmarquem la casella Permet que tots sàpiguen quan modifiqueu
el teu perfil, fas una recomanació o segueixes a empreses.
• 3. A continuació fem clic a Selecciona qui pot veure el feed de la teva activitat, obrim
el menú desplegable i seleccionem l'opció teus contactes. En acabar premem Desa
els canvis.
• 4. Ara premem sobre Seleccioneu quina informació poden veure altres usuaris quan
visites el seu perfil per triar quina informació volem que vegi la gent quan visitem el seu
perfil, seleccionem l'opció que més ens interessi i premem sobre Desa els canvis.
• 5. A continuació premem sobre Seleccioneu qui pot veure els teus contactes, obrim el
menú desplegable i triem l'opció que més convingui. Premem sobre Desa els canvis.
• 6. Per acabar, fem clic sobre Modifica la foto al teu perfil i la visibilitat ia continuació
s'obrirà un menú on podrem configurar, per això premem sobre el botó Examinar
triem la foto que vulguem del nostre equip, i premem sobre Carregar foto. Un cop
configurada premem sobre Desa foto.
• Canviar la visibilitat d'un perfil públic: LinkedIn ofereix un servei de perfil públic
accessible a tothom per augmentar la visibilitat en motors de cerca. Aprendrem a
controlar el que mostrem en el perfil públic o ocultar completament:
• 1. Fem clic sobre Configuració, i entrem en Edita el teu perfil públic >>. A la finestra
que s'obre a continuació anem a la part inferior de la barra lateral de la dreta i obrim el
menú de visibilitat del perfil públic on podrem marcar les opcions que s'adaptin a les
nostres necessitats.
• Opcions de visibilitat de grup: en aquest apartat aprendrem a modificar les opcions de

visibilitat i la nostra privacitat com a membre d'un grup. Aquests grups permeten
relacions entre persones amb alguna cosa en comú
• 1. A la pantalla principal del nostre perfil, col · loquem el ratolí sobre el botó Grups, que
es troba a la barra superior. S'obre un menú desplegable, seleccionem teus grups.
• S'obre una llista en al qual seleccionem el grup que vulguem editar, premem a Més, i
seleccionem teva configuració, aquí podem modificar la visibilitat del logotip del grup al
nostre perfil.
• 2. Ara regularem la nostra privacitat dins del grup. Per rebre un correu cada vegada
que s'iniciï un nou debat, marquem la casella corresponent.
També podem rebre un correu de tant en tant marcant la casella Envieu un extracte
de tota l'activitat d'aquest grup i regulant la freqüència amb la que rebrem els emails
al menú desplegable Freqüència de l'enviament. Finalment decidim si volem rebre
missatges dels membres del grup i el seu administrador marcant les caselles
corresponents. En acabar amb les modificacions premem a Desa els canvis i llest.
Twitter: privacitat
• Més que una xarxa social és un micro blog on els usuaris comparteixen informacions
de diversos tipus. En aquesta xarxa social el que importa realment és la informació més
que les connexions entre usuaris, però hi ha dades que convé manejar amb cura.
• Configurar la privacitat del compte: Configurarem la visibilitat de les nostres dades

personals, protegirem els nostres tweets (publicacions) i controlarem la geolocalització.
Els perfils són públics per defecte, de manera que convé canviar la configuració inicial.
• 1. Fem clic sobre el nostre nom d'usuari, a la barra superior. Al menú
desplegable que apareix, fem clic a Configuració. A la pestanya Compte,
desmarquem la casella Permetre que altres em trobin per correu electrònic si
volem evitar-ho.
• A la pestanya Mòbil, desmarquem la casella Permetre que altres em trobin

per el meu número de telèfon.
Twitter: privacitat
• 2. Un pas més en el que a interacció social es refereix són tweets geolocalitzats, però
és una cosa que revela informació potencialment perillosa per a la nostra privacitat,
per evitar-ho, anem a la pestanya Compte, i desactivem aquesta funció desmarcant la
casella Afegir ubicació als teus tweets. I per esborrar les ubicacions desades premem
sobre l'enllaç esborrar la informació d'ubicació.
• 3. Per modificar el caràcter públic que twitter s'aplica per defecte a tots els perfils,
hem de convertir el nostre perfil en privat, per això marquem la casella Protegir meus
tweets a la pestanya Compte, un tweet privat sempre porta la icona d'un cadenat al
costat de la data de publicació.
• 4. Per utilitzar una connexió segura sempre que sigui possible, marquem la casella
Utilitza sempre HTTPS.
Twitter: privacitat
• 5. Per evitar que un follower (seguidor), ens dirigim al seu perfil i prement sobre la
icona que representa una persona marquem l'opció Bloquejar a usuari.
• També es poden donar de baixa aplicacions des de la pestanya Aplicacions

prement en Revocar accés.
Tuenti: privacitat
• Tuenti és la xarxa social més utilitzada a Espanya després de Facebook, funciona
mitjançant invitacions, és a dir, una persona no pot registrar sense haver estat
convidada anteriorment per un usuari de Tuenti. I sol ser el primer contacte dels
adolescents amb les xarxes socials, per tant, convé tenir especial cura pel que fa a
privacitat es refereix, donada la quantitat de problemes que poden generar determinats
tipus de contactes, ja siguin pervertits amb perfils falsos, o casos de bullying que
comencen a l'institut i s'estenen a la xarxa social.
• Tuenti ofereix menys opcions que Facebook pel que fa a configuració de privacitat es
refereix, això limita les possibilitats però simplifica el procés, ja que l'únic que
restringirem serà l'accés al nostre perfil, per a això:
• 1. Despleguem el menú El meu compte, a la barra superior. Fem clic a Preferències.

Tuenti: privacitat
• A la pestanya El meu informació personal configurarem els camps visibles del nostre
perfil,
• per amagar els camps que no vulguem mostrar, seleccionem l'opció No mostrar al
menú desplegable que hi ha al costat de cada un dels camps.
Tuenti: privacitat
• 2. A la pestanya Privacitat, podem triar qui podrà accedir al perfil, per això obrim el
menú desplegable i seleccionem l'opció que més ens convingui, el més aconsellable
serà seleccionar l'opció Només els meus amics, cal tenir en compte que si exposem el
nostre perfil, també estarem exposant les nostres fotos. En acabar premem Desa per
emmagatzemar els canvis.
• Per bloquejar un usuari, hem d'entrar en el seu perfil i fer clic sobre els botons Esborrar
amic o Bloquejar usuari, a la part de sota de la pàgina.
• Per eliminar les nostres etiquetes a fotografies alienes, hem de fer clic sobre la
miniatura de la foto en qüestió i després prémer a Edita etiquetes, a continuació
busquem nostre nom en la llista de persones etiquetades i premem sobre la icona X al
costat del nostre nom. Si no volem tornar a ser etiquetats en aquesta foto, fem clic
sobre el menú desplegable i seleccionem l'opció Bloquejar.
Xarxes de dating: privacitat

– Hem de tenir especial compte amb les xarxes socials de dating
– Algunes webs comparteixen base de dades, solen ser empreses amb un
altre nom.
– Hi ha molts perfils falsos per enganxar a la gent i poder dinamitzar millor la
comunitat.
– En les xarxes d'dating com Ashley Madison, quan parles amb persones en
parella confessen que no han arribat a quedar amb ningú, però que sí que
han "ciberligado", en canvi en Badoo no, allà hi ha molta "relació fugaç".
– Moltes alertes de correu no són reals, poden ser d'usuaris no actius.
– En C-date i Badoo el nombre de correus electrònics que reps és
directament proporcional al nombre de vegades que et connectes. Si deixes
de connectar et deixen d'arribar mails. Deu ser que detecten que entres i de
sobte la comunitat t'acull. Si en canvi estàs en línia uns dies, el nivell
d'"populariad" decau en picat.
– MeeticAffinity, Match, Ashley,VictoriaMilan, C-date, Badoo, Gleeden i
Sexyono
Denunciar
Canals de denúncia
• Utilitzar els canals de denúncia interns de les plataformes de xarxes socials per
informar sobre situacions no desitjades. Els menors d'edat han d'acudir a un
adult per buscar una solució.
• Acudir als canals de denúncia habilitats per la Policia i la Guàrdia Civil.
– Mossos d’esquadra
– Guàrdia Civil, delictes telemàtics
– Policia Nacional (Brigada d’Investigació Tecnològica)
Casos d’atacs
Enginyeria Social
• És la pràctica d'obtenir informació confidencial a través de la manipulació d'usuaris
legítims.
– És una tècnica que s’usa per obtenir informació, accés o privilegis a sistemes
d'informació que permeti realitzar actes que perjudiquin o exposin la persona o
organisme compromès a risc o abusos.
• Qualsevol sistema "els usuaris són la baula feble".

– Un enginyer social usa el telèfon o Internet per enganyar fingint ser un empleat
d'algun banc o alguna altra empresa, un company de treball, tècnic o client.
• Via Internet o la web s'usa, addicionalment, l'enviament de sol · licituds de
renovació de permisos d'accés a pàgines web o memos falsos que sol · liciten
respostes i fins i tot les famoses "cadenes", portant així a revelar informació
sensible, o violar les polítiques de seguretat típiques.
– Amb aquest mètode, els enginyers socials aprofiten la tendència natural de la gent a
reaccionar de manera predictible en certes situacions.
Enginyeria Social
• Pensant com l'atacant

• Seleccionant una víctima
• 1, 2, 3, provant
• Fent-nos "amics" de la víctima
• Obtenint informació de contacte
• Realitzant l'atac
• Matant diversos ocells d'un sol tret
• Exemple hotel (obrir porta i infectar amb USB els ordinadors en xarxa)
Toyota: hacking intern “Ibrahimshah Shahulhameed”
• Un ex empleats hackeja els seus sistemes informàtics després que

l’acomiadéssin, demanda per l'FBI
• Ex treballador descontent va ordenar que el servidor deixés de donar servei al
lloc www.toyotasupplier.com (era el responsable de usuaris i contrassenyes):
xarxa socia interna per comunicar-se amb els venedors de tot el món.
– Custòdia de la base de dades, exemple custodi namechk, només tenir
accés com a administrador d'aquests comptes.
• La sentència ha estat favorable cap Toyota i el treballador ha estat a més

acomiadat per assetjament als empleats que treballaven en el compte de
Toyota. Shahulhameed va ser notificat per correu electrònic aquesta mateixa.
Espionatge industrial
• En els últims anys l'espionatge industrial ha augmentat considerablement i els criminals
sembla que ara ja estan aprofitant també les possibilitats que ofereix la web 2.0
• També s'han enviat emails infectats als seus familiars per obtenir informacions de les
computadores privades d'aquests executius.
• Les xarxes socials poden ser molt interessants per als seus participants amb la finalitat
d'aconseguir nous contactes, conèixer altres professionals i emprenedors i també per
generar potencials negocis.
• Els participants d'aquestes xarxes, també haurien de tenir molt en compte que aquesta
informació pot caure en altres mans i ser usades per perjudicar-los.
http://www.youtube.com/watch?v=Y3D4Y9LmpHI
Ciberguerra / Ciber terrorisme

• Ciberguerra latent
• Bruce Schneider: probabilitat de ciberguerra, és igual a la d’invasió terrestre,

però no és així, és més senzill.
– Per exemple, 8 persones d'Ucraïna si podrien connectar via altra xarxa,
raspallar el servidor de la borsa, central elèctrica, d'aigua ...Shodan
Ciberinvestigació
• El jove Leigh Van Bryan, entusiasmat per les seves ràpides vacances a la costa oest dels
Estats Units va publicar en el seu compte de twitter una sèrie d'intents humorístics. Dos
dels missatges van fer sonar l'alarma dels sistemes de seguretat d'aquest país, un que
explicava que anaven a desenterrar a Marilyn Monroe i altre dies després que deia que
anaven a destruir Amèrica.
Phishing a xarxa social: hacker alemany

• Hacker 20 anys, va utilitzar un rastrejador per recollir informació d'usuaris de tots els "VZ"
llocs (propietat de VZ-Netzwerke), la còpia 48.000 perfils en només 4 hores.
• Puja l’atac a YouTube.
• Va demanar 80.000€ i amenaçava amb vendre la informació a les bandes d'Europa de
l'Est.
• Va pujar a les oficines de VZ per recollir els diners en efectiu, on la Policia l’estava
esperant.
• Suicidar-se a la presó
Fonts d’informació
Fonts d’informació: videos i recursos generals
• Anonymous: atac d-dos

• Stay Safe online http://www.staysafeonline.org/stay-safe-online/protect-your-
personal-information/social-networks
• Global IT security Risks
http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-
survey_report_eng_final.pdf
• Hágase cargo de su reputación en línea (PDF)
• Dueño de su espacio - una reputación en línea que cuenta: Una guía para los
adolescentes suplementario capítulo (PDF)
• Ciudadanía Digital (PDF)
• Safer Networking Social (PDF)
• Seguridad en Línea Política Backgrounder (PDF)
• Microsoft y Datos de Privacidad Día: Ponga su mejor pie adelante Digital
• Microsoft Seguridad, Privacidad y Seguridad en Línea de Noticias
Fonts d’informació: manuals i guies

• Què és la ingenieria social: http://www.canalip.com/blog/523-virus-troyanos-
gusanos-y-todo-tipo-de-malware-en-las-redes-sociales/
• Virus a xarxes socials: www.bloggea2.com/virus-en-redes-sociales-cuales-son-

como-prevenirlos-y-como-eliminarlos/
• Facebook segur: http://geeksroom.com/2012/09/como-lograr-que-tu-cuenta-de-

facebook-sea-mas-segura-y-dificil-de-hackear/66591/
• Guia Inteco: http://www.equiposytalento.com/noticias/2012/07/30/inteco-publica-

su-guia-para-usuarios-identidad-digital-y-reputacion-online (privacidad y riesgos
a la rep online, suplantación de la identidad)
• Guia configurar privacitat a xarxes:

http://recursostic.educacion.es/observatorio/web/es/internet/recursos-
online/1015-daniel-ortega-
carrasco?utm_source=http%3A%2F%2Fwww.aercomunidad.org&utm_medium=i
nternet&utm_campaign=Aercolibro%20Banner
• Desapareix de les xarxes socials: Hay varios de este tipo
• Desapareix de les xarxes socials: Hay varios de este tipo

(http://suicidemachine.org/)
• Crea còpia seguretat FB: http://www.blogsocialmedia.es/2012/06/crea-una-

copia-de-seguridad-de-tu-pagina-de-facebook/
• Infografia de la morfologia d’un atac hacking a una empresa:

http://alfredovela.files.wordpress.com/2012/09/socialmediaciberataque.jpg
• Manual McAfee (whitepaer)


• Víctimas de Delito Cibernético (PDF)
• Halloween Trick-or-treat Consejos de NCSA / NQ Mobile (PDF)
• Los niños y Smartphones: Una guía para la Seguridad de la NCSA / NQ Mobile (PDF)
• K-12 Recursos (PDF)
• Mobile hoja de consejos (PDF)
• Consejos de juego para niños (PDF)
• Internet Seguridad y Consejos de Seguridad para Padres (PDF)
• STOP.THINK.CONNECT. Consejos de juego para padres (PDF)
• STOP. PENSAR. CONNECT. Tips & Advice (PDF)

Fonts d’informació: Estudis

• 2012 NCSA / Symantec Estudio de Pequeños Negocios
• 2012 NCSA / Symantec Estudio Small Business Fact Sheet
• 2012 NCSA / McAfee Online Safety Study
• 2012 NCSA / McAfee Online Safety Study Hoja de Datos
• 2011 National K-12 Estudio
• 2011 National K-12 Hoja de Estudio
• 2010 NCSA / Visa Inc. Estudio de la Pequeña Empresa
• 2010 NCSA / Visa Inc. Estudio de Pequeñas Empresas Fact Sheet
• 2011 NCSA / McAfee Internet Inicio Usuarios Encuesta
• 2010 NCSA / Norton by Symantec Estudio de Seguridad Online

Fonts d’informació: Infografies i videos
• La protección de la Infografía Internet
• Estado de EE.UU. Ciber Educación
• Chema Alonso (seguretat informàtica:

http://www.youtube.com/watch?v=Y98OyB6bulg&feature=related)
Comprovacions gratuïtes
• Recerques: virus, spyware, i més atacs cibernètics.
– AOL Comprobación del equipo
– Auditar Mi PC
– Bitdefender
– ESET Online Scanner
– Kaspersky Virus Scanner
– McAfee Security Scan
– Microsoft Safety Scanner
– nCircle PureCloud Vulnerability Scanner
– Norton Security Scan
– Panda Security Antivirus Scan
– Navegador Qualys Compruebe
– QualysGuard Malware Protection
– Secunia PSI
– Sophos Free Herramientas de seguridad
– StopTheHacker Solicitud Gratuita Análisis de vulnerabilidades
– Symantec Security Scan
– Trend Micro HouseCall Virus Scan
– Webroot Secure Antivirus en cualquier lugar
–
Adreces d’interès
• Oficina de Seguretat de l'Internauta
www.osi.es
• Agència Espanyola de Protecció de Dades

www.agpd.es
• www.seguridadweb20.es
• www.chaval.es
• www.pantallasamigas.net
• www.alia2.org
• www.protegeles.com
• conexioninversa.blogspot.com
Happy Halloween (recomenacions)

• http://www.abc.es/blogs/weblog/public/post/8-recomendaciones-para-evitar-correr-
riesgos-en-redes-sociales-14100.asp
Barcelona Activa, Novembre 2012

Seguretat A Les Xarxes Socials

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Seguretat A Les Xarxes Socials

Transféré par

Droits d'auteur :

Formats disponibles

CREIX

Seguretat a les xarxes socials

• Legal 2.0:Rafael Gimeno

¿Què vull que tingueu en ment?

¿Què vull que tingueu en ment?

• pla de identitat online + posicionament de contingut

Algunes dades generals

Facebook és la xarxa social

Les xarxes socials:

BBDDases de dades on es recullen informacions de caràcter

Algunes dades generals

• 50% de les empreses espanyoles no disposen de mesures de protecció contra el robatori de

Algunes dades generals

• La implementació de polítiques de seguretat unificades en les organitzacions, així com la

Mapa d’atacs a temps real

Atac “hacker targetting”

Estat del cibercrim actualment

Perquè som objectius d’atacs?: hacksors

• Aconseguir accés i robar dades sensibles

Malware avui en dia

• Època romàntica: Virus “graciossos”

• Edad Mitjana: Gusanos a Internet

El cost de ser víctima d’un hacker

Prevenir: millors pràctiques

Prevenir: millors pràctiques

Prevenir: millors pràctiques

• Prestar atenció quan publiquem i pugem material:

Prevenir: millors pràctiques

• No guardar la nostra contrasenya en el nostre mòbil

Prevenir: millors pràctiques

Prevenir: millors pràctiques

• Malware i botnets: Internet és una eina poderosa i útil, però de la mateixa

• Comptes hackejades: Si el vostre compte ha estat compromesa o hackejat, hi

Prevenir: millors pràctiques

• Conèixer i utilitzar la configuració de seguretat i privacitat a les xarxes

• Un cop publicat: Protegeix la teva reputació a les xarxes socials.

• Mantenir informació personal personal: Com més informació

Privacitat a les principals xarxes socials

Principals xarxes socials

– 2) Enllaçar el compte de Facebook a un dispositiu mòbil.

– 3) Sempre navegar en mode segur (HTTPS). Encara que no sempre es pot

– 4) Activar les notificacions de Login. Aquesta la ús sempre i tot i que de

– 6) Finalment de tant en tant podem verificar en la configuració de seguretat

• Canviar la visibilitat del perfil: Com hem dit, és important controlar

– 1. Desplegar el menú Compte. Punxem en Configuració

- 5. Tornem a la configuració de privacitat i fem clic sobre Edita el teu configuració,

- 7. Com a continuació del pas anterior, en aquest mateix apartat

- 8. Finalment revisem la visibilitat de la nostra informació

• Tria la privacitat del teu mur: En el següent apartat aprendrem a regular

- 1. A la Configuració de la privacitat, anem a l'apartat Com

• En activar l'opció Revisió del perfil tindrem la capacitat d'impedir que

• 2. Per evitar que els amics facin publicacions en el nostre mur,

Facebook: privacitat al grup

• Organitzar els contactes: En aquest apartat aprendrem a organitzar els nostres

• 1. A la part esquerra de la pantalla premem sobre l'enllaç Crea un grup,

Facebook: privacitat al grup

• Bloquejar un contacte: Hi ha vegades que no volem deixar de ser amic d'algun

Facebook: còpia de seguretat

• El seu ús és molt senzill:

– Registra't de confirmar la teva compte.

Facebook: còpia de seguretat

Facebook: Top ten pàgines perilloses

• Opcions de visibilitat de grup: en aquest apartat aprendrem a modificar les opcions de