Seguridad informática para Redes Sociales

Seguridad informática para Redes Sociales

Todas las personas en internet somos vulnerables

Las CM’s somos responsables de las cuentas de nuestros clientes

Riesgos

• Contraseñas
  • Usa gestor de contraseñas
  • Nunca guardes las contraseñas
  • Nunca compartas las contraseñas en texto
  • Diseña las políticas de seguridad
  • Diseña un 2FA (lo maneja el social media manager)
• Robo de la cuenta (cambio del nombre del usuario)
• Robo de datos personales e información de analítica

Debemos tener políticas de seguridad informática

Vulnerabilidades

• Software
  • Habilita los accesos a redes sociales por usuario
    • Vincularlo a un software de manejo
  • Usa un perfil de navegador diferente para uso personal
  • No compartas tus herramientas de trabajo

Tips de seguridad

• Revisa los últimos accesos de la red social
• Revisa tu huella digital
• Aprende de ingeniería social

En efecto, debemos contar con un gestor de contraseñas si o si, yo no me se casi ninguna de mis contraseñas, ademas las contraseñas que uso generalmente son en este formato:

PXfq?2ye%7jc(Cq4

Formato que te genera el mismo gestor de contraseñas, mejor ni sacamos la cuenta de cuanto tiempo demoraria en un ataque de fuerza bruta para descifrarlo, y eso que solo es de 16 caracteres, ya que el el maximo usado por algunos sitios.

Tambien son buenas practicas usar un autentificador como authy (no recibir codigo por sms en la medida de lo posible), asi como cualquier otro metodo que dificulte el posible acceso de alguien no autorizado a nuestras cuentas. Porque? por una razon muy simple, hay volver minimo el ratio gasto de recursos/beneficio al acceder, que obtendria alguien de lograr acceder a nuestras cuentas.

---

👇🏽👇🏽 Ahora sin mas, un espacio publicitario auspiciado por mi: 👇🏽👇🏽

~ Por cierto Platzinauta, ya conectamos en LinkedIn? ~

¡Que estas esperando! Conectemos en LinkedIn, GitHub, Medium o Redes sociales

Todas las personas de internet somos vulnerables, como CM´s somos responsables de las cuentas de nuestros clientes.

Contraseñas

• Usa siempre un gestor de contraseñas

• Nunca guardes tus contraseñas

• Nunca las compartas en texto

• Diseña las políticas de seguridad

• 2FA

Software

• Habilita accesos en redes sociales por usuario

• Usa un perfil de navegador diferente para uso personal

• No compartas tus herramientas de trabajo

Tips

• Revisa los últimos accesos desde la red social

• Revisa tu “huella digital”

• Aprende de ingeniería social

## **Cómo los Community Managers Pueden Proteger las Cuentas en Redes Sociales de Ciberataques 🔒** El auge de las redes sociales ha creado un nuevo campo de batalla para la seguridad informática. Los community managers se enfrentan a la difícil tarea de proteger las cuentas de sus clientes contra ciberataques y amenazas en línea. Este artículo te muestra cómo mantener tus cuentas a salvo y evitar que la integridad de tus redes sociales se vea comprometida. ### **🚨 Diversidad de Riesgos** Desde robo de cuentas hasta suplantación de identidad, las amenazas en redes sociales son variadas y siempre presentes. Aprende cómo enfrentarlas con éxito. ### **📜 Consejos para Proteger tu Cuenta en Redes Sociales** Para enfrentar estos desafíos, necesitas políticas de seguridad bien definidas. Aquí hay algunos consejos para proteger tus cuentas: * **Usa Administradores de Contraseñas**: Herramientas como 1Password y LastPass pueden generar contraseñas fuertes y almacenarlas de forma segura. Nunca uses contraseñas débiles ni las guardes en lugares inseguros. * **Activa la Autenticación de Dos Factores (2FA)**: La autenticación en dos pasos proporciona una capa adicional de seguridad. La mayoría de redes sociales permiten activarla para mejorar la protección. * **Verifica Enlaces y Descargas**: Ten mucho cuidado con los enlaces que abres y las herramientas que descargas. Los ciberdelincuentes a menudo utilizan tácticas de phishing para comprometer cuentas. ### **👥 ¿Cómo Compartir Acceso de Manera Segura?** Si varias personas necesitan administrar la misma cuenta, es fundamental usar herramientas de gestión que permitan controlar y asignar permisos de acceso. Esto evita compartir la contraseña principal y reduce el riesgo de acceso no autorizado. ### **📚 La Formación Continua es la Clave** Una buena capacitación y actitud de precaución son esenciales para mantener la seguridad en redes sociales. Aquí tienes algunos consejos: * **Aprende Sobre Ingeniería Social**: Los ciberdelincuentes a menudo utilizan tácticas para engañar a los usuarios. Aprende a reconocerlas y a protegerte. * **Mantén un Historial de Accesos**: Esto te ayudará a identificar comportamientos inusuales o sospechosos. * **Adopta una Actitud de Precaución**: No confíes ciegamente en enlaces o solicitudes de información sin antes verificarlos. Mantener tus cuentas seguras es crucial para proteger la reputación y la integridad de tus clientes o empresa. Con estas estrategias, estarás en una mejor posición para resistir las amenazas en línea. 💬 **¿Qué medidas de seguridad utilizas para proteger tus cuentas en redes sociales? Comparte tus estrategias y herramientas favoritas en los comentarios.👇**

Sin dudas que hoy en dia esta informacion en esta clase deberia ampliarse mucho mas por ejemplo ya he escuchado casos de empresas donde llaman a tal empresa y con la clonacion de voz mediante inteligencia artificial se hacen pasar por altos directivos de dicha empresa solicitando informacion especefica ademas de contraseñas, en este caso sin dudas hay que dejar bien claras las politicas de comunicacion interna dentro de la empresa y en caso de que eso suceda crear un protocolo para tal caso.

Un gestor de contraseña que recomiendo es **KeePass**, es gratuito y robusto. Una ventaja y desventaja al mismo tiempo es que funciona de forma local y no necesitas de internet para usarlo.

* Seguridad informática en redes sociales: * Diseñar las politicas de seguridad y delimitar mis responsabilidades * Usar un gestor de contraseñas * Nunca guardes ni compartas las contraseñas * Activar el multiple factor de autenticación * Habilitar acceso a redes sociales por usuario * Separar perfil de navegador personal del profesional * No compartas tus herramientas de trabajo * Revisar historial de accesos * Revisa tu huella digital * Aprende de ingeniería social * Aplicar principio de mínimo privilegio

Me gustó mucho esta clase :D

* Consejos: Importante indagar mucho para CM, ya que el robo de cuentas es el pan de cada día, ya que todos en internet somos vulnerables, ya que siempre hay nuevas maneras de romper la seguridad en internet. Además se puede ir a temas legales, y si en el contrato tienes con tu cliente este tema nos pueden demandar. * Al tener tanto seguidos se vuelve muy atractivo para ladrones de redes sociales, así que es importante tener mucho cuidado consto,nuestra comunidad se vuelve valiosa para otros. A veces hasta la competencia ereader a la cuenta, asi sea para robarse datos, hacerle daño a la competencia, etc., Asi como tenemos un manual visual o de marketing, debemos tener un manual de seguridad, de que personas la cubren,que demos hacer como comunidad para protegerla. * Utilicemos siempre un gestos de contraseña, este es un software en el cual yo accedo con una contraseña maestra y tengo guardadas las contraseñas, no solo eso, si no que me ayuda a generar un sin fin de contraseñas que cumplen con los requerimientos e encriptación, mucho más estables, mucho más que “hola123”,  * Software recomendado: 1password, suelen ser pagos, así que debe ir en la cuenta de cobro hacia la marca, pero debe hacker, normalmente las personas que van a manejar la cuenta, son las que tienen acceso a esto. Jamas, NO des copy y past de las contraseñas por medio de chats y además, esto es una gran vulnerabilidad. * Nunca guarden las contraseñas, aunque pensemos que es más fácil de entrar, por que estas contraseñas quedan en un registro en el navegador que hay personas que quieren entrar y si rompen algo en Google Chrome o en cualquier navegador pr ejemplo, lo rompen para todos, y así es como se filtran las contraseñas. Ha pasado mucho con bancos con redes sociales que llegan a ese punto debil y las hackean. *  Claramente jamas compartir ni por whatsapp * En este caso dar a una persona un gestor de contraseñas conjunto o un boll que se maneje en conjunto, a esto se refiere con diseñar las políticas de seguridad informática. * Importante tener un 2FA: Este es un paso adicional al de la contraseña, que se puede validar a través de correo electrónico, o a través de un dispositivo móvil SMS que me da un código de acceso y me habilita el acceso a la cuenta * Este autenticador esta en todas las redes sociales, con excepción que este está atado a un correo electrónico, con un número de celular * El Key factor: En configuración y privacidad, se encontrará * Software: Habilita accesos en redes sociales por usuarios. Esto quiere decir, que si necesitamos que 5 personas estemos manejando una cuenta de Twitter por ejemplo lo que no hay que hacer es pasarle la contraseña principal de la cuenta de Twitter a cinco personas por separado * Hay dos opciones uno pueden vincular la cuenta de Twitter a un software de manejo que es lo más recomendado hay versiones que son gratuitas con cuentas limitadas pero cuando quieren compartir la las posibilidades de publicación y de analíticas de todas esas cuentas se asigna por usuario y ya es el software quien hace la gestión de acceso a el usuario final que va a administrar ese contenido. * Ésa es la mejor práctica sin duda sobre todo porque ten en cuenta que las redes sociales y los accesos no son para siempre y muy probablemente necesitas desvincular ese acceso en algún momento o cambias de Cliente o ya no estás trabajando con una persona pero nunca asignes la cuenta principal de Twitter cinco a dos personas incluso eso es una muy mala práctica * Usa un perfil de navegador diferente al uso personal que quiere decir los navegadores hay Chrome Firefox hay ópera Safari hay otros más hipster y oscuros pero todos tienen la capacidad por lo general de tener perfiles es decir que un grupo de taps o de Pestañas correspondan a un ambiente de trabajo y hacer personal o sea el de las redes sociales * Por lo general usamos o necesitamos recurrir al acceso a la redes sociales directamente ya sea por analíticas por hacer la publicación directa o por lo que sea intenta no combinar incluso si es tu cuenta de redes sociales personales y las redes sociales de tus clientes intenta que eso no está en el mismo navegador porque una vulnerabilidad que tengas a nivel personal afecta la de tu trabajo y viceversa * Entonces lo ideal es que tengas dos navegadores diferentes que no no se conozcan entre ellos Chrome y Firefox y Firefox Chrome que sean completamente diferentes esa es la recomendación sin embargo lo que puedes hacer es **configurar los perfiles** y haces un login dentro de el navegador que sea por cuenta de correo electrónico y estas puedan ser diferentes  *  Intenta desvincular y tener tu espacio trabajo en navegador completamente diferente en todo en todos los casos  * no compartas tus herramientas de trabajo y con herramientas de trabajo me refiero por supuesto a tu computadora pero también a tu teléfono *  Aquí es donde está la principal vulnerabilidad de las redes sociales porque a veces abrimos en enlaces y desafortunadamente caímos en un enlace que nos robó las contraseñas, nos robó información y así lo hagas con tu teléfono personal estás perjudicando la cuenta de tu cliente  * así que ten muchísimo muchísimo cuidado con todos los accesos que que estés dando a las Las aplicaciones desde el teléfono  * ten mucho cuidado con los enlaces que abras ten mucho cuidado con compartir tu computador y tu teléfono a veces solemos prestar nuestros nuestras herramientas de trabajo personas a familiares  * y puede que por ignorancia por inocencia se borren cosas se acceda de manera fraudulenta se roben datos nadie está exento de una de una vulnerabilidad porque simplemente prestamos una herramienta * Así que ten cuidado no comprometas tus herramientas y si lo tienes que hacer porque es mi computador y tengo que compartirlo lo que hay que hacer son dos perfiles completamente separados que también el teléfono lo puedes hacer que tengan una contraseña de manera independiente * Tips de Seguridad para redes sociales: revisa los últimos accesos desde la Red social que quiere decir eso hay un registro de los de la locaciones del sistema operativo y el dispositivo final que tuvo acceso a esa cuenta eso lo puedes hacer desde la misma Red social en la sección de seguridad hay accesos que a veces le damos por ejemplo a software de métricas o de reporte o de publicación automática que probablemente es un permisos que vimos hace un año dos años pero el vínculo por Detrás está y qué pasa si le roban acceso a ese software nuestra cuenta está comprometida * Revisa qué accesos tienes y los puedes quitar los puedes deshabilitar desde la Red social nativa también si encuentras un acceso que raro si estás por ejemplo en Madrid España y hay un acceso desde Santiago de Chile está muy extraño y es hora de cambiar rápido la contraseña porque puede que estén probando de robarte la cuenta en ese momento * Para eso es importante que tengas un traqueo ya sea escrito muy claro a nivel mental de tu huella digital es decir quien probablemente pudo tener acceso de tu círculo de confianza para tener una una claridad acerca de de los accesos recuerda que no es nada común que tengas un acceso en la Red social en otra parte del mundo porfa * Lo general hay hackers hay personas o Crackers que literalmente quieren romper las contraseñas que están en concentrados en varias partes del mundo que nada tienen que ver con Latinoamérica así que ten cuidado y uno el más importante así como el software es  * importante aprende de ingeniería social y ingeniería social es el término que habla de la vulnerabilidad que tenemos nosotros a través de los dispositivos y puede que por inocencia por lo que sea caigamos en esta en este juego social y soltemos datos que no queremos las personas tan inteligentes que saben cómo hacer que nosotros estemos dando datos por ejemplo de un concurso cuándo fue para ganarte estos zapatos danos tu número tu fecha de cumpleaños * Entonces para recuperar la contraseña mete la fecha de cumpleaños hay muchas formas de aprender ingeniería social yo te recomiendo mucho el curso en Platzi que es algo que vale la pena aprender no solamente para ser Community manager sino para hacer un muy buen trabajo digital * Me desconfía queremos darte 2000 followers porque te queremos comprar la cuenta muy raro puedes bloquear sabes que hay hay robots que hacen esto de manera automática ni siquiera es una persona hay personas que corren y esperan quien cae no seas esa persona que cae y ante la duda siempre siempre notifica directamente a la Red social de  * desafortunadamente si te robaron la cuenta es muy difícil que vuelvas a tener esto no es porque la redes sociales no quieran hacerlo no quieran ser parte de este proceso de recuperación, *  sino porque hay tantas cuentas robadas a diario que es muy difícil estudiar caso por caso las únicas dos formas de recuperar una cuenta grande en redes sociales es a través de qué tengo una verificación un check ya sea Twitter o el sellito en Facebook o en Instagram y puedes comprobar que eres esa persona o eres esa marca Puede haber un mejor tiempo de respuesta o la otra forma es a través de una marca registrada  * todas las marcas registradas tienen un documento legal que tiene una acción legal en cada país y si tú tienes propiedades ese documento puedes escalar el caso * Desafortunadamente para cuentas no verifica su persona individuales es muy difícil pero si esto te llega pasar repórtalo tan pronto como puedas con tu huella digital con todos los el historial que tienes de acceso a la sección de ayuda seguridad de cada Red social e intenta que te contesten lo más pronto posible insiste nunca nunca pierda la esperanza

La ciberseguridad en las redes sociales se refiere a las medidas adoptadas para proteger a los usuarios de ciberamenazas como el phishing, el malware y el robo de identidad.

Que buen contenido

Se me ocurrió una idea, no soy programador pero se que diferentes dispositivos usan un lenguaje diferente al de los navegadores para desarrollarse. En base a esto, seria buena idea que como método 2FA usemos un dispositivo el cual solo sea de uso para trabajo y no personal. Por que pienso que por correo que igual esta en el navegador puede tener las vulnerabilidades de este.

Algunos tips que quiero complementar: * En todas las cuentas sean o no de redes sociales ten contraseñas diferentes. * Utiliza un correo exclusivo y que nadie conozca para redes sociales * Deshabilita el buz de voz de tu teléfono o si lo ocupas cambia la contraseña por defecto * Utiliza un gestor de contraseña si o si, te recomiendo 1Password cuesta como $5 USD al mes, no recuerdo si tiene versión free. * El gestor de contraseñas normalmente te recomienda cosas como hk@eHAh$%"! siendo super difícil recordarlas o escribirlas. Una alternativa es utilizar contraseñas con frases como #12PcGamer!Al84% ya que en ocasiones necesitamos ingresas las contraseñas manualmente. * Utiliza una app de autentificación como Google Authenticator o Microsoft Authenticator para que no siempre dependas de los mensajes de texto * Y en los mensajes de una página de FB ignora todos los mensajes que digan algo como "Tu cuenta va a ser cancelada o deshabilitada" es 100% spam. Esos mensajes aparecen casi a diario