SEG. EN LA RED

Web 2.0 sombras en la seguridad y la
privacidad
http://www.rizomatica.net/web-20-sombras-en-la-seguridad-y-la-privacidad/
16 octubre 2007
Existe una preocupación sobre la seguridad y la privacidad en las nuevas
aplicaciones orientadas a las redes sociales y el grado de confianza existente en la comunidad
de usuarios de los sitios web que soportan servicios y funciones Web 2.0.
La consultora Yankee Group, en su informe “Redefining Risk and Opportunity for Web 2.0 and
Social Networks” ha evaluado la percepción que tienen los usuarios sobre la seguridad, la
recogida de datos personales y de hábitos y preferencias de navegación, el grado de
confianza sobre terceros y la propia seguridad de cuatro sitios web
emblemáticos: Google, Yahoo!, MySpace y Facebook.
La consultora es de la opinión que el comportamiento del usuario, sus actitudes e intenciones
son reveladores sobre el nivel de riesgo corporativo por las acciones legales y las acciones
delictivas que deben enfrentarse las empresas que soportan dichos sitios web. Para estas
empresas, reducir los riesgos es un aspecto clave para consolidar un entorno de confianza
entre ellas y los usuarios. La confianza es lo que permitirá crear relaciones duraderas y a largo
plazo necesarias para la recogida de datos y suministro de servicios que puedan satisfacer las
necesidades de los usuarios y los publicistas.
En una macro encuesta realizada a usuarios y consumidores de los Estados Unidos (Yankee
Group Anywhere Consumer: 2007 US Web/Data Survey), se evaluaron las luces y sombras
sobre el grado de percepción de los usuarios sobre aspectos de seguridad y privacidad de los
4 sitios Web objetos del estudio.
Según el estudio, Facebook es el sitio web considerado más fiable o con menor riesgo y los
usuarios suelen aportar información más veraz sobre ellos mismos.
Con Google y Yahoo!, los usuarios tienen una fuerte tendencia a falsificar sus identidades,
aspecto que incide en la fiabilidad de los datos aportados y, por tanto, en la credibilidad entre
los publicistas para los procesos de segmentación. Por último, MySpace es el sitio web que
plantea una percepción de mayor riesgo para revelar información personal y por exponerse a
intromisiones que pueden afectar la seguridad y la privacidad. .
En su informe, la consultora recomienda para todos las empresas involucradas en proyectos
Web 2.0 poner foco en el desarrollo en los aspectos relacionados con la seguridad y la
privacidad de los usuarios y desarrollar modelos que incrementen la confianza del sitio web.
En especial, para las redes sociales, recomienda crear “zonas protegidas” para que los
usuarios puedan interaccionar entre ellos con seguridad y salvaguarda de su privacidad y,
también, colaborar con terceros para desterrar a los que utilizan de forma inapropiada de los
diferentes servicios.
Para finalizar, en otro informe más técnico: ““The Web 2.0 Security Train Wreck”, la consultora
identifica que las prometedoras aplicaciones para la Red basadas en el concepto y la
tecnología Web 2.0, tienen graves problemas de seguridad que deberán ser resueltos lo antes
posible. Según Yankee Group, la tecnología Web 2.0 y exacerba los viejos métodos de ataque
y facilita nuevos. Las aplicaciones actuales Web 2.0 son terreno abonado para el robo de
identidades y el fraude, la distribución masiva de virus, troyanos y otras aplicaciones
malévolas, erosión de los miembros de la red social y pérdida de la confianza del consumidor
entre otras.
En el informe se proponen una serie de medidas a contemplar y de prácticas a implantar en
dichas aplicaciones que afectan a los lenguajes de programación, estándares o sistemas de
bloqueo del tráfico proveniente de sitios web considerados peligrosos.
Fuentes:
Yankee Group Report. “Redefining Risk and Opportunity for Web 2.0 and Social Networks”,
October, 2007. Jennifer Simpson.
Yankee Group Report. “The Web 2.0 Security Train Wreck”, October, 2007. Jennifer Simpson.