Sabes a quien das permiso para acceder a tus redes sociales?

El otro día recibí spam especial en mi correo. Lo enviaba un amigo. “Saca tus apps autorizadas y ponlas donde yo las pueda ver”, le dije apuntándole con el ratón.

Mi hipótesis era que mi amigo había autorizado una aplicación de reputación cuestionable para que accediese a su cuenta de Google y, en consecuencia, a su cuenta de correo Gmail.

En otras palabras: bajo la promesa de algo maravilloso, mi amigo había autorizado un sitio web ubicado en Rusia para que pudiese acceder a su cuenta de Google con todos los permisos posibles e imaginables, incluido el de enviar un e-mail en su nombre.

La sospecha era fundada: en cuanto revisé la lista de sitios y aplicaciones autorizadas de mi amigo, vi un sitio de nombre raro. Lo busqué en Google y descubrí que se trataba de una página de aspecto dudoso. Le pedí que revocara el permiso a ese sitio.

¿Qué son las apps o sitios autorizados?

En Internet, los datos que almacenas en Google, Facebook o Twitter son muy valiosos. Hay apps y sitios web que acceden a ellos a través de permisos especiales que concedes tú mismo. Y para qué, te estarás preguntando.

Las apps y sitios de terceros piden permisos por los motivos más diversos. En general, sus cometidos son muy útiles, y enriquecen las aplicaciones que ya usas. Algunos ejemplos de apps y sitios que necesitan acceder a tus datos son…

  • Versiones móviles de tus páginas favoritas (oficiales o no)
  • Sitios web en los que puedes identificarte sin contraseña
  • Accesorios para gestionar mejor tu correo y redes sociales
  • Aplicaciones que conectan varios servicios, como IFTTT
  • Apps que hacen copias de seguridad de tus datos
  • Apps de vanidad: ¿quién te sigue y deja de seguir en las redes?

Tiene sentido, ¿verdad? Al fin y al cabo, siempre estás conectado a Google o Facebook, así que, ¿por qué no usar esas cuentas para entrar en otras páginas? ¿Por qué no permitir que las aplicaciones usen tus datos para tu beneficio?

El problema es que ni todas las apps o sitios de terceros son seguros, ni todos se portan bien con tus datos. Si autorizas la app equivocada las consecuencias pueden ser molestas… o desastrosas.

¿Por qué este sistema de autorizaciones?

A partir de 2007, los peces gordos de la red empezaron a habilitar un estándar de identificación y autorización llamado OAuth (autorización abierta). Es el estándar que se usa cuando te identificas en una página a través de Google o Facebook.

Con OAuth, el sitio nunca tiene tu password, sino únicamente un “token” (fuente)

La razón de ser de OAuth es simple: antes, para que esas aplicaciones accediesen a tus datos tenías que introducir la contraseña del servicio, una contraseña que se podía capturar o almacenar, con todos los riesgos que eso suponía.

Con OAuth ya no hay que escribir contraseñas: la autenticación como usuario de Google se lleva a cabo en el sitio de Google o Facebook. Ya no tienes que darle tu clave al sitio de terceros, sino que ese sitio pide permiso al sitio madre.

El lado oscuro de las autorizaciones de sitios

Autorizamos apps y sitios con excesiva ligereza, sin fijarnos en su calidad o confiabilidad. Y así ocurre que, alentados por promesas extraordinarias, dejamos entrar malware peligroso o simplemente molesto.

Una app autorizada que envía spam a través de Twitter (fuente)

Dependiendo de los permisos que hayas concedido en un primer momento, una app maliciosa podrá hacer más o menos daño en tus cuentas:

  • Borrar correos, actualizaciones, contactos
  • Enviar publicidad no-solicitada en tu nombre
  • Publicar fotos privadas en sitios públicos
  • Sacar información personal (como contraseñas)

No siempre estas acciones tienen un origen malicioso. A veces, un sitio autorizado está mal configurado o diseñado. El daño, sin embargo, es el mismo. Pero se puede prevenir fácilmente: basta con revocar permisos.

¿Cómo se revocan o quitan los permisos?

Todos los servicios que conceden permisos deben permitir consultarlos y revocarlos. Pero a veces no es sencillo, bien por lo oculta que está la opción necesaria, bien por lo poco comprensible que es el sistema de revocación.

 

Para mayor sencillez, puedes usar la fantástica página MyPermissions.org y sus aplicaciones para iPhone y para Android, que vigilan tus servicios y te recuerdan hacer limpieza de las autorizaciones periódicamente.

Algunos consejos antes de acabar

Limpiar periódicamente la lista de apps autorizadas es bueno para tu salud: evitas problemas a largo plazo, cuando esas aplicaciones son abandonadas o atacadas por hackers. Pero no es suficiente.

Debes pensar antes de autorizar una app o sitio de terceros. ¿Qué es lo que estás autorizando? ¿Es confiable la página? ¿Qué permisos solicita? Si huele a chamusquina, si parece prometer demasiado y tiene un aspecto cutre… empieza a sospechar.

Otro consejo útil es que cambies periódicamente tus contraseñas por unas fuertes y fáciles de recordar en tus servicios principales y que uses una diferente para cada uno. Si usas la misma contraseña para todo, caído un servicio, caídos todos.

 

Via Softonic

Diferencia en Facebook entre Perfil personal y pagina de empresa

Hoy en día todavía existe mucha confusión al delimitar la diferencia entre perfil personal y fan page, ya que nos encontramos con muchas empresas que en lugar de crear una fan page han creado un perfil personal, y esto es un error.

Si bien es cierto que para crear una página en Facebook necesitamos tener un perfil personal, no tenemos que caer en la “tentación” de quedarnos con el perfil personal si queremos tener una presencia profesional en esta red social y poder así conversar con nuestros seguidores.

Diferencia entre perfil personal y fan page:

Las normas de Facebook son claras al respecto ya que indican que en los perfiles has de dar tus datos personales y reales, una persona no puede llamarse “Carnicería Pérez”. Además no puedes tener más de un perfil personal y puede darse el caso de que cierren nuestro perfil en caso de no respetar estas normas. Aunque no lo parezca, estos perfiles sí se cierran.

Facebook da la opción de crear una fan page a un lugar o negocio local; empresa, organización o institución; marca o producto; artista, grupo musical o personaje público; entretenimiento y causa o comunidad. Si eso es lo que somos, ¿por qué no aprovechar esta herramienta?

Si la empresa usa un perfil personal podría ir solicitando amistad a discreción, mientras que si usa las páginas de empresa deberá ganarse los fans mediante su contenido u otros medios creados para ello: como los anuncios, creación de audiencia etc. La solicitud masiva de amistad por parte de una empresa que se esconde tras un perfil personal se puede calificar como spam y Facebook puede detectarlo y cerrar el perfil.

Una persona se hace amiga de otra persona, no de una empresa. Las empresas tienen fans y las personas amigos.

En el caso de tener suerte y que Facebook no nos cierre ese perfil personal creado como empresa, puede darse la situación de que lleguemos a tener 5.000 “amigos”, y este es el límite de amigos que una persona puede tener en Facebook, por lo que para esa empresa será el punto y final de su crecimiento en Facebook. Las fan pages no tienen límites de fans.

Una página de empresa la podemos personalizar no solo en cuanto a la imagen de la cabecera y nuestro logo, sino también en la creación de pestañas, aplicaciones, landings…Un perfil personal no tiene estas opciones.

Una fan page puede crear anuncios e historias patrocinadas, incluso puede segmentar a quién dirigir sus actualizaciones. Un perfil personal no, por lo que pierde esta capacidad de viralización y segmentación. Además, los anuncios en Facebook están dando excelentes resultados a los negocios que invierten en ellos.

Un punto muy importante es que las páginas de empresa tienen estadísticas sobre “me gusta”, alcance, datos demográficos de tu público etc…mientras que un perfil carece de estas funcionalidades.

Otra diferencia entre perfil personal y fan page es que una fan page puede contar con varios administradores que pueden trabajar en la misma sin interrupciones, además esto puede facilitar el aumento del número de fans mediante la opción “crear audiencia”.

10º Desde el punto de vista de los negocios, siempre será más profesional que contemos con una fan page o página de empresa bien trabajada a que tan solo dispongamos de un perfil personal, con el logo de nuestro negocio y ningún tipo actividad de social media marketing real.

La creación de perfiles de empresa tras un perfil personal es síntoma del desconocimiento de los puntos antes mencionados, existen gran cantidad de perfiles de este tipo, cada día se crean más y cada día también se cierran otros por parte de Facebook.

El problema no es que puedan cerrar el perfil, sino que vamos a perder muchas funcionalidades como las antes mencionadas y no podremos exprimir todas las ventajas del social media marketing.

Via Invenio

Facebook desvela su estrategia de integración en Android

 Facebook  presentará hoy novedades relacionadas con su estrategia de integración en  dispositivos móviles durante el evento sobre Android que  tendrá lugar este jueves a las 19 horas (hora española) en su campus de Menlo Park, en California, aunque desde la red social no han  revalado ninguna información sobre el motivo de la convocatoria.

Después de presentar el  nuevo diseño de su News Feed en un evento celebrado el pasado mes de  marzo, el equipo de Facebook vuelve este jueves con nuevas novedades. Sin  embargo, este evento dejará a un lado la versión de la red social para  escritorio y se centrará en uno de los temas que más ha preocupado a Facebook  este último año: los dispositivos móviles, y más concretamente en el sistema  operativo Android.

Según la invitación que se ha enviado a la prensa el  evento está relacionado con el sistema operativo móvil de Google. Facebook  convoca a la prensa bajo la el lema ‘Come See Our New Home on Android’  (“ven a ver nuestro nuevo hogar en Android“). Sin embargo, no  ha desvelado mayores detalles en relación a lo que podría presentar.

¿Un smartphone Facebook?

Los primeros rumores apuntan de nuevo a la creación de  un “teléfono Facebook”, un dispositivo creado a través de  una asociación con la compañía taiwanesa HTC y que usa una  versión modificada de Android con profunda integración de Facebook.

Sin embargo durante una entrevista realizada el año pasado, el creador de  Facebook, Mark Zuckerberg señaló que un teléfono “siempre  ha sido una estrategia equivocada” para la compañía. Además no dudaba en  asegurar que no  construirían un teléfono pero que si lo hicieran tal vez podrían obtener  10,20 millones de usuarios y eso “no movería la aguja” para Facebook: “La  estrategia que tenemos es diferente de cualquier otra compañía tecnológica, como  Apple que está construyendo su propio sistema de hardware. Estamos yendo en  la dirección contraria”, afirmaba Zuckerberg.

A la vez, indicó que la compañía quería construir un sistema, que sea capaz  de integrar todos los dispositivos que lo incorporen. Parece poco probable  que el anuncio vaya encaminado hacia la creación de un teléfono Facebook, pero  sí hacia este sistema, o una parte nueva del mismo.

Aun así, algunas filtraciones hablan de un nuevo teléfono  móvil desarrollado por HTC en estrecha colaboración  con la red social. La intervención de Facebook iría más allá, con el desarrollo  de una modificación de Android para adentrarse mucho más en el sistema  operativo. A diferencia de los anteriores modelos desarrollados por el  fabricante taiwanés junto con Facebook, este nuevo modelo no tendría un  botón físico para acceder a la red social, sino que su integración estaría  cimentada en el ‘software’.

En este sentido, Evleaks, conocidos por haber  adelantado con éxito varios nuevos terminales, ha filtrado la que sería la primera imagen del terminal de Facebook y HTC. Su  nombre sería HTC first, lo que denotaría el interés de ambas  firmas por crear una línea de ‘smartphones’ que compartan sus  características.

La imagen deja entrever que será un dispositivo de gama media, con un precio  previsiblemente competitivo. Las especificaciones con las que se especula  son: pantalla de 4,3 pulgadas, procesador dual-core a  1,5GHz y 1 GB de RAM, cámara interior de 1,6 megapíxeles y exterior de  5.