Opinión    La ventana de All4sec

El ‘Walking Dead’ de las redes sociales

18 DIC. 2019
8 minutos

Desde hace algún tiempo venimos escuchando opiniones y comentarios en ciertos sectores sobre la conveniencia de huir de los ecosistemas construidos por las redes sociales. Personas relevantes del sector de la ciberseguridad, al menos en España, se han manifestado en contra de un entorno que pone en riesgo la privacidad y que fomenta el uso indebido de los datos personales.

Más allá del debate que se abre en torno a esta cuestión, resulta interesante pararse a pensar en cuál es el rastro que vamos dejando día a día con nuestra presencia en internet. ¿Seríamos capaces de enumerar todas las cuentas que hemos abierto en diferentes servicios o redes sociales? La respuesta no parece obvia, más aún si ampliamos el escenario de partida y recogemos en él a aquellas cuentas zombis de las que ni siquiera nos acordamos porque solo fueron utilizadas una vez hace muchos años.

Pero vayamos un poco más lejos. Recientemente una conocida red social me invitaba a felicitar por su aniversario a un contacto que meses atrás había fallecido. Lamento decir que ver aquel aviso me generó un cierto desasosiego en tanto y cuanto me llevó a pensar que la huella de una persona —salvo que se ejerza el derecho al olvido recogido recientemente por la legislación europea en el RGPD— quedará como marca indeleble por los siglos de los siglos en almacenamientos electrónicos de redes sociales, subscripciones a servicios o registros de aplicaciones.

Dicho esto, podríamos plantearnos dos preguntas: ¿Sería factible recuperar el listado completo de aquellas cuentas que ni siquiera recordamos haber creado? ¿Cómo podría una persona solicitar la clausura de una cuenta cuando el titular ha fallecido, o incluso más allá, cuando se desconoce las cuentas que aquel tenía abiertas?

Buscando cuentas zombis…

El problema no parece sencillo de resolver. De hecho, no lo es. Incluso podríamos decir que a lo peor no es resoluble. Recuperar un listado completo de cuentas zombis es una tarea tediosa no exenta de peligros. En internet existen multitud de servicios que de una forma o de otra recorren la red buscando usuarios en las redes sociales más conocidas. Herramientas que sondean en diferentes lugares buscando similitudes con nombres, organizaciones o direcciones de correo.

En esta línea trabaja, por ejemplo, Sherlock una sencilla herramienta de búsqueda que proporciona aquellas apariciones en redes sociales que coinciden con los parámetros introducidos. Bien es cierto que no se trata de una herramienta infalible, pero al menos proporciona pistas de por dónde buscar.

En la misma línea se posicionan soluciones más especializadas que se dirigen, por ejemplo, a buscar cuentas bancarias abiertas en entidades con las que ya no tenemos relación, como Mylostaccount.org, que en el mercado británico establece un punto de referencia donde las entidades pueden consultar aquellas peticiones que hacen los usuarios para conocer dónde podrían tener una cuenta abierta. Incluso los propios buscadores como Google o Bing pueden ser utilizados para estos fines, a través de la configuración de sus búsquedas, permitiéndonos identificar cualquier referencia que se haga de nosotros en la parte pública de algunas de esas redes.

En el mercado norteamericano existen numerosas soluciones todas basadas en situaciones parecidas, algunas de uso libre —como Namechk que muestra si un nombre está siendo utilizado en alguna red social y nos redirige al punto de acceso— y otras comerciales —como Pipl cuya utilidad va más allá de la identificación de una cuenta activa y que se empieza a utilizar para fines profesionales.  

Sin embargo, en ciertos casos, estas utilidades pueden resultar cuanto menos arriesgadas. Así, por ejemplo, Deseatme puede llegar a solicitarnos como parámetro de configuración no solo nuestra dirección de correo electrónico, sino también el acceso a nuestro buzón, aparentemente con el “único objetivo de identificar mensajes que fueron enviados por servicios, aplicaciones o redes sociales para su activación”.

En línea parecida se mueve, por ejemplo, Knoem o Justdeleteme que a cambio nos proporcionan un listado bastante completo de todas las redes sociales y servicios que existen publicados, así como una descripción de los procedimientos para causar baja en ellos.

Darse de baja en redes sociales

Respecto a este último punto —el de causar baja en una red social— existe amplia literatura en internet en la que se describen, de forma más o menos detallada, los mecanismos que hay para borrar cuentas en LinkedIn, Twitter, Facebook, Instagram, Snapchat, Youtube, PayPal y un largo etcétera. Aquí, además —y volviendo a una de las preguntas iniciales que nos hacíamos— será necesario seguir procedimientos estrictos cuando de lo que se trate es de dar de baja a usuarios fallecidos y con los que nos une algún tipo de relación legal y/o familiar.

En todo caso, debemos tener en cuenta que en un mundo como el actual, la suscripción a servicios en Internet o redes sociales, aunque gratuita, puede convertirse en una tediosa molestia cuando lo que pretendamos es deshacernos de ellas, borrando cualquier referencia a lo que hemos dicho o hecho. Algunos estudios indican que en 50 años algunas de esas redes estarán repletas, por uno u otro motivo, de usuarios zombis —tantos o más que usuarios realmente activos. Y es que, por acción o por omisión, nuestra huella en internet, a través de los servicios a los que nos subscribimos o las redes con las que interactuamos, puede resultar indeleble.

Por Juanjo Galán, Business Strategy de All4Sec