Seguridad en las redes sociales para community managers

¿Tienes más de 300 amigos en tu cuenta de Facebook? Pues puede que estés incumpliendo la Ley de protección de datos (LOPD) Ésta es la afirmación que generó más preguntas en la charla organizada por Aerco sobre la seguridad en redes sociales del pasado 13 de Marzo. El programa de la sesión lo tenéis disponible en la web de Camon. Los temas a tocar eran muchos, se habló de cookies, de la protección del honor, de los perfiles falsos... pero en este artículo me quiero centrar en dos puntos muy importantes de cara al trabajo de community manager: La ley de protección de datos y la ingeniería social.

1. Ley de Protección de datos

Desde hace años ya está generalizado el conocimiento de la importancia de respetar la LOPD. A rasgos muy amplios podemos decir que si alguien se encarga de gestionar una base de datos, es decir, es "responsable de fichero", debe registrar dicha base de datos en la Agencia de Protección de Datos  y cumplir una serie de condiciones que aseguren la privacidad e indiquen el uso que se va a hacer de esos datos.

Lo que no sabía y me ha parecido muy importante es que la Agencia de Protección de Datos también puede considerar que eres "responsable de fichero" si gestionas una página de fans, o tienes tu perfil abierto o si tienes más amigos en Facebook de los considerados "normal".  Según esta visión de la LOPD, no solo Facebook sería el responsable de los datos de los usuarios, si no también la empresa propietaria de la página de fans.

La verdad que a pesar de esta rotunda afirmación no todo el mundo está de acuerdo, aquí os dejo un par de enlaces por si queréis profundizar con opiniones tanto a favor como en contra: gvconsulting ; pysnoticias.com y www.jprenafeta.com; también os dejo un enlace a un estudio del Inteco y la Agencia de Protección de Datos, con recomendaciones sobre la protección de datos en redes sociales, es bastante antiguo, de 2009 y no se especifica si las empresas propietarias de las páginas de fans son responsables de fichero.

La Agencia de Protección de datos no suele actuar de oficio, sino bajo una denuncia previa, así que aunque no esté claro la responsabilidad de la propietaria de la página de fans, es mejor intentar respetar las pautas de la LOPD y a ser posible incluir en algún punto de nuestra página un aviso sobre el uso de estos datos.

2. Ingeniería social

La Ingeniería social es la práctica que busca obtener información confidencial a través del engaño de usuarios legítimos. Este tipo de prácticas se hacen porque son muy rentables, de hecho, está el ejemplo del virus Koobface que ha infectado 800.000 ordenadores y obtiene 2 millones de dolares anuales de beneficios.Una de las maneras más comunes para conseguir que los usuarios voluntariamente den sus claves, es a través de la falsificación de la pagina de loggin de las redes sociales o también con el uso de aplicaciones y de url acortadas. Para evitar todos estos problemas el Grupo Idea nos da unos consejos para community managers:
• Recomendable cambiar las contraseñas cada 3 meses.
• No repetir la contraseña si ya la hemos utilizado.
• No usar la misma contraseña para varias cuentas.
• No utilizar navegadores obsoletos.
• Actualizar el antivirus.
• Actualizar el navegador.
• Activar el Firewall.
• ¿Y si utilizamos alguna herramienta de gestión de redes tipo Hootsuite? Pues tenemos que mantener todas estas recomendaciones. El uso de estas herramientas tiene sus ventajas ya que evita los popups y impide la instalación de aplicaciones ajenas y además cuentan con botón para avisar de spammers. La parte negativa es que bajo un única contraseña está el acceso a todas las redes por lo que deberíamos seguir con la rutina de renovación de contraseñas y nunca olvidarnos de cerrar sesión.

Como veis las recomendaciones son muy sencillas, sentido común, reducir al mínimo la interacción con aplicaciones o descargas de fuentes desconocidas y cuidar mucho nuestras contraseñas. Si queréis más información sobre el tema, en la web de Grupo Idea tenéis disponible su presentación.

Espero que os haya resultado interesante y tengáis ganas de profundizar sobre el tema, si disponéis de más información al respecto de estos dos temas espero vuestros comentarios :)