Oficina de Seguridad del Internauta

Millones de fotos son enviadas a través de redes sociales y aplicaciones de mensajería instantánea. Según el tipo de fotos que compartimos con nuestros contactos, pueden suponer un problema si llegan a ser publicadas. ¡Protege tu privacidad!

En la actualidad usamos un sinfín de servicios electrónicos que tenemos normalizados en nuestra vida cotidiana como almacenamiento de datos en la nube, perfiles en diferentes redes sociales, aplicaciones de mensajería instantánea instaladas en nuestros dispositivos o diversas cuentas de correo electrónico.

De hecho, todas estas herramientas se usan tanto en el trabajo como en nuestra vida personal. Conocemos a gente nueva por Internet, nos comunicamos con nuestros amigos y familiares, incluso tenemos relaciones sentimentales con la ayuda de estas aplicaciones.

Una característica muy utilizada y común a todas estas herramientas es que podemos enviar y almacenar fotografías en todas ellas. Y aquí nos planteamos las siguientes preguntas: ¿qué tipo de fotos almacenamos o enviamos a través de Internet? ¿Estamos seguros de que esas fotos sólo las va a ver su destinatario?

No es lo mismo enviar una foto nuestra en una cena de amigos que una foto en la que aparecemos en ropa interior o desnudos. Además, debemos ser conscientes de que una vez enviamos una foto a alguien, esa foto deja de estar bajo nuestro control exclusivo y por tanto, puede acabar en poder de alguien a quien no iba destinada.

Se ha convertido en algo habitual leer noticias sobre el robo y publicación de imágenes privadas e íntimas en Internet. El primer objetivo de estos ataques fueron personajes famosos, pero el siguiente objetivo han sido personas anónimas a las que se les robaron miles de fotos que enviaron mediante una app instalada en su smartphone. No sólo se produce un robo de datos personales, sino también íntimos y con el agravante de la posible existencia de fotos de menores

Según el Estudio “Ciberseguridad y confianza en los hogares españoles”, realizado por el Instituto Nacional de Ciberseguridad, S.A. (INCIBE) y el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) de Red.es, un 40% de los internautas perciben el robo y uso de información personal como uno de los principales riesgos de Internet. Sin embargo, un elevado porcentaje de usuarios sigue enviando y almacenando información privada o íntima en Internet sin las medidas de seguridad adecuadas.

Las causas de estos robos pueden ser varias: fallos de seguridad en las aplicaciones o en los dispositivos empleados para el envío o almacenamiento de las fotos, falta de medidas de seguridad por parte de los propietarios de las fotos, todo ello combinado con la pericia de los hackers que llevan a cabo el robo.
Para evitar ser víctimas de una situación similar, podemos y debemos actuar, protegiéndonos con todas las herramientas que tengamos a nuestro alcance.

La primera medida que debemos aplicar siempre es el sentido común. Debemos pensar detenidamente si es realmente necesario tomar ciertas fotos y además enviarlas o guardarlas en la red y preguntarnos qué sucedería si esas fotos llegaran a la persona equivocada. Si antes de enviar, publicar o guardar un contenido comprometido, nos hacemos estas preguntas, quizá evitemos muchos riesgos a los que estamos expuestos.

Pero vamos a ser más precisos y preguntarnos: ¿qué debemos hacer con cualquier tipo de información privada, íntima o confidencial que transmitamos por Internet?

En primer lugar revisar la configuración de las aplicaciones que puedan compartir fotos de forma automática, ya que algunas redes sociales pueden estar configuradas por defecto o por descuido para subir las fotos de forma automática y mostrarlas a nuestros contactos sin darnos cuenta. Es importante saberlo y configurarlo adecuadamente. Se han dado casos en los que por descuido o desconocimiento no se ha modificado esta configuración y se han publicado fotos en las redes sociales que no estaban pensadas expresamente para ello.

Un ejemplo de este problema se presenta cuando tenemos dos perfiles de redes sociales asociados entre sí, como por ejemplo Instagram y Facebook. En esta situación puede que tengamos configuradas estas aplicaciones de forma que todas las fotos que realizamos en Instagram se publiquen de forma automática en nuestro perfil de Facebook.

Para cambiar esta configuración, desde el menú de Opciones de Instagram debemos ir a:
Opciones > Configuración de los servicios para compartir contenido > Facebook

En segundo lugar hay que actuar siempre con precaución a la hora de enviar imágenes, incluso si se utilizan aplicaciones con autodestrucción de imágenes. Algunas aplicaciones nos ofrecen una funcionalidad de autodestrucción una vez enviadas las fotos. Esta opción nos permite eliminarlas automáticamente pasado un tiempo. Pero ¿y si se hacen copias de las fotos cuando podemos verlas? Con una simple captura este tipo de medidas de seguridad dejan de tener utilidad.

Aunque las medidas de seguridad implantadas en nuestros dispositivos móviles van evolucionando y mejorando, siempre debemos tener presente que incluso las aplicaciones con autodestrucción de imágenes pueden tener carencias y fallos. Aparte de las vulnerabilidades que puedan tener las propias aplicaciones, también debemos ser conscientes de que enviamos la información sin cifrar. Si empleamos una WiFi pública o una con mecanismos de cifrado insuficientes como WEP en lugar de WPA2, un ciberdelincuente podría «apropiarse» de dichas fotos sin ningún problema.

Para evitar que una foto llegue a manos inapropiadas, lo mejor es no transmitirla por Internet sin antes haberla cifrado. A la hora de cifrar nuestra información, tenemos a nuestro alcance diversas herramientas que podemos usar.

En tercer lugar es importante proteger los dispositivos y servicios donde almacenas tus fotos. Podemos guardar y almacenar nuestras imágenes en nuestro propio terminal o en algún servicio en la nube.
En caso de almacenarlas en nuestros dispositivos, debemos confirmar que estos están configurados con todas las opciones de seguridad de las que disponemos, como por ejemplo:

• Configurar una contraseña o pin de bloqueo de seguridad del dispositivo.
• Usar aplicaciones para borrado o localización remoto en caso de pérdida o robo.
• Cifrar la información almacenada.

Si las fotos se almacenan en un servicio externo, las medidas de seguridad a aplicar y verificar son diferentes. Por ejemplo:

• Revisar con quién compartimos nuestra información.
• Verificar que los permisos de acceso de esas personas son los adecuados.
• Activar avisos de accesos realizados a los servicios.
• Cifrar la información almacenada.
• Emplea contraseñas seguras para acceder a tus servicios.

La mayoría de los robos de fotos privadas que se producen podemos evitarlos nosotros mismos utilizando sencillas medidas de seguridad. Nos estamos refiriendo, por ejemplo, a evitar el uso de contraseñas no seguras o «típicas» que aún hoy en día, y a pesar del conocimiento de la gran mayoría, está muy extendido.

El famoso caso del «celebgate» (robo de cientos de fotos de famosas), se produjo mediante la respuesta de las preguntas para recordar la contraseña. Algunas respuestas fueron acertadas a partir de información pública en Internet y probando las contraseñas más típicas o relacionadas con los propios objetivos. Es decir, con hacer una investigación online de la vida de alguien, tienes muchas probabilidades de conseguir su contraseña o su respuesta a la pregunta de recuperación.

Por este motivo, es fundamental y necesario tener una contraseña robusta, así como cambiarla con frecuencia y no reutilizarla en diferentes servicios. Para no volvernos locos con nuestras contraseñas y gestionarlas correctamente, podemos utilizar un gestor de contraseñas.

Otro truco consiste en eliminar los metadatos de tus fotos antes de enviarlas. Cuando se hace una foto, no sólo se está creando una imagen de lo que se quiere. En esa imagen se incluyen una serie de datos que pueden estar al alcance de cualquiera que tenga acceso a esa foto.

La imagen incluye información sobre quién ha hecho la foto, dónde se ha hecho o incluso qué dispositivo se ha utilizado. Estos son los metadatos de la foto. Os ponemos un ejemplo. Para acceder a los metadatos de una imagen (lo hacemos desde el explorador de Windows), hacemos clic con el botón derecho del ratón sobre la imagen y accedemos a sus Propiedades. A continuación vamos a la pestaña Detalles.

Dentro de esta pestaña, nos aparece la siguiente información:

• Podemos saber con qué móvil se hizo la foto
• Incluye información de geolocalización, es decir, las coordenadas GPS en las que se hizo la foto y el día y la hora.

Existen múltiples herramientas para eliminar esta información y dejar la imagen lo más «limpia» posible. Pero la forma más sencilla de hacerlo es mediante las opciones que el propio Windows nos proporciona.
Si queremos eliminar esta información desde nuestro ordenador Windows, damos al botón derecho sobre la foto y en la ventana contextual que aparece, accederemos a la opción Propiedades. Volveremos a seleccionar la pestaña de Detalles. Por último, haremos clic sobre la opción «Quitar propiedades e información personal» y en la ventana que nos aparece, marcaremos las opciones «Quitar las siguientes propiedades de este archivo:» y «Seleccionar todo». Para evitar que esta información se incluya siempre que hagamos una foto debemos desactivar las propiedades GPS de la cámara de nuestro smartphone.

Para Android, desde el menú de Ajustes de la propia cámara. Para iOS, desde el menú de Ajustes > Privacidad > Localización. Estas opciones pueden encontrarse en otros menús o ubicaciones dependiendo de la versión tanto de Android como de iOS.

Aplicar las medidas que os hemos detallado en este post aumentará la seguridad a la hora de enviar o guardar fotos, pero ante todo piensa en las consecuencias antes de hacer determinadas fotos y enviarlas por Internet. Protege tu información, protege tu privacidad.