Web 2.0 sombras en la seguridad y la privacidad http://www.rizomatica.net/web-20-sombras-en-la-seguridad-y-la-privacidad/ 16 octubre 2007 Existe una preocupación sobre la seguridad y la privacidad en las nuevas aplicaciones orientadas a las redes sociales y el grado de confianza existente en la comunidad de usuarios de los sitios web que soportan servicios y funciones Web 2.0. La consultora Yankee Group, en su informe “Redefining Risk and Opportunity for Web 2.0 and Social Networks” ha evaluado la percepción que tienen los usuarios sobre la seguridad, la recogida de datos personales y de hábitos y preferencias de navegación, el grado de confianza sobre terceros y la propia seguridad de cuatro sitios web emblemáticos: Google, Yahoo!, MySpace y Facebook. La consultora es de la opinión que el comportamiento del usuario, sus actitudes e intenciones son reveladores sobre el nivel de riesgo corporativo por las acciones legales y las acciones delictivas que deben enfrentarse las empresas que soportan dichos sitios web. Para estas empresas, reducir los riesgos es un aspecto clave para consolidar un entorno de confianza entre ellas y los usuarios. La confianza es lo que permitirá crear relaciones duraderas y a largo plazo necesarias para la recogida de datos y suministro de servicios que puedan satisfacer las necesidades de los usuarios y los publicistas. En una macro encuesta realizada a usuarios y consumidores de los Estados Unidos (Yankee Group Anywhere Consumer: 2007 US Web/Data Survey), se evaluaron las luces y sombras sobre el grado de percepción de los usuarios sobre aspectos de seguridad y privacidad de los 4 sitios Web objetos del estudio. Según el estudio, Facebook es el sitio web considerado más fiable o con menor riesgo y los usuarios suelen aportar información más veraz sobre ellos mismos. Con Google y Yahoo!, los usuarios tienen una fuerte tendencia a falsificar sus identidades, aspecto que incide en la fiabilidad de los datos aportados y, por tanto, en la credibilidad entre los publicistas para los procesos de segmentación. Por último, MySpace es el sitio web que plantea una percepción de mayor riesgo para revelar información personal y por exponerse a intromisiones que pueden afectar la seguridad y la privacidad. . En su informe, la consultora recomienda para todos las empresas involucradas en proyectos Web 2.0 poner foco en el desarrollo en los aspectos relacionados con la seguridad y la privacidad de los usuarios y desarrollar modelos que incrementen la confianza del sitio web. En especial, para las redes sociales, recomienda crear “zonas protegidas” para que los usuarios puedan interaccionar entre ellos con seguridad y salvaguarda de su privacidad y, también, colaborar con terceros para desterrar a los que utilizan de forma inapropiada de los diferentes servicios. Para finalizar, en otro informe más técnico: ““The Web 2.0 Security Train Wreck”, la consultora identifica que las prometedoras aplicaciones para la Red basadas en el concepto y la tecnología Web 2.0, tienen graves problemas de seguridad que deberán ser resueltos lo antes posible. Según Yankee Group, la tecnología Web 2.0 y exacerba los viejos métodos de ataque y facilita nuevos. Las aplicaciones actuales Web 2.0 son terreno abonado para el robo de identidades y el fraude, la distribución masiva de virus, troyanos y otras aplicaciones malévolas, erosión de los miembros de la red social y pérdida de la confianza del consumidor entre otras. En el informe se proponen una serie de medidas a contemplar y de prácticas a implantar en dichas aplicaciones que afectan a los lenguajes de programación, estándares o sistemas de bloqueo del tráfico proveniente de sitios web considerados peligrosos. Fuentes: Yankee Group Report. “Redefining Risk and Opportunity for Web 2.0 and Social Networks”, October, 2007. Jennifer Simpson. Yankee Group Report. “The Web 2.0 Security Train Wreck”, October, 2007. Jennifer Simpson.