Egosurfing: qué, cómo y para qué

Para tu (ciber)seguridad, practica el egosurfing

Rastrear la red en busca de informaciones sobre uno mismo es una medida preventiva básica que recomienda el INCIBE. No podemos estar más de acuerdo, y por eso te aclaramos en qué consiste, para qué sirve y cómo hacerlo paso a paso.

Online sí, pero no expuestos

Nuestras comunicaciones están en un servidor de Internet (Gmail, Whatsapp…), nuestras fotos, en la nube; nuestra información personal o sobre nuestros amigos en las redes sociales (Instagram, Facebook). Ya nos hemos acostumbrado a esta vida online... pero el problema se produce cuando aparece de manera pública y accesible a todos alguna información que conideramos privada: puede ser simplemente porque alguien comparta sin permiso una imagen o una información que nos concierne, pero también puede venir de una brecha de seguridad cualquiera, de manera quedan expuestos nuestros datos.

Buscar en Internet qué hay publicado sobre ti, es decir, practicar el egosurfing, te permitirá comprobar qué informaciones circulan sobre ti, qué datos o informaciones son accesibles por cualquiera y ser conscientes de ello. Así además podrás y localizar contenido no autorizado o inadecuado, para eliminarlo o modificarlo en caso de que sea necesario.

Buscar en Internet lo que hay publicado sobre ti

Ese es el primer paso. ¿Cómo debes hacerlo?

• Lo más sencillo es ir al buscador de Google y poner tu nombre y apellidos, entrecomillado, para centrar la búsqueda en tu persona y no en todos los que se llaman o apellidan como tú.
• Probablemente, si no eres un usuario público de redes sociales, solo aparezcan tus perfiles públicos de algunas redes sociales (Linkedin, Facebook, Instagram) y las fotos que usaste para esos perfiles. Eso es normal:

• la mayoría de las veces el perfil es público, aunque luego lo que compartes no lo sea, a menos que cambies la configuración por defecto de privacidad;
• también son públicas las interacciones que haces con cuentas públicas

• Después puedes hacer la misma búsqueda en otros buscadores para ver si hay resultados diferentes.
• Es recomendable, por último, realizar otra búsqueda, variándola ligeramente: añadiendo tu ciudad, la empresa, algún dato… y ver qué encuentras.

Si no has encontrado gran cosa, enhorabuena: has hecho un buen trabajo configurando tu privacidad online y de momento no parece que hayas sido víctima de una filtración.

Comprobar si se han filtrado usuarios y contraseñas

Cuando una empresa que tiene custodiados nuestros datos sufre un ciberataque, algunos de esos datos personales pueden haber quedado expuestos. Esto es algo que lamentablemente sucede y de lo que hemos tenido recientes casos, como las filtraciones de Facebook o Twitter y el consorcio regional de transportes de Madrid  pero también puede pasar en tu banco, o en cualquier compañía de treaming, telecomunicaciones...

La información robada puede ser usada para ataques de suplantación de identidad (spoofing): para los ciberdelincuentes puede ser suficiente tener el correo y el número de teléfono de la víctima, por ejemplo. 

Hay una página web que precisamente se ocupa de verificar si tu email y tu contraseña han resultado comprometidos: es la del servicio de notificación de violación de datos Have I Been Pwned: está en inglés, y dispone de un buscador en el que, al meter el correo, te informa de si tus datos han quedado expuestos en alguna brecha de seguridad.

Haz tu consulta en Have I been Pwned

¿Estás en riesgo?

Si tu correo, usuarios o contraseñas han quedado comprometidos, ten en cuenta que eres más vulnerable y puedes estar más expuesto a sufrir un ataque de phishing en cualquiera de sus variedades:

• Mantente atento a cualquier mensaje que recibas por mail, SMS, teléfono...
• Cambia la contraseña de los servicios que se hayan visto comprometidos y aprovecha para configurar una contraseña segura. 
• Consulta toda la información en nuestro espcial 

Contra el phishing, más informado, mejor protegido

Qué hacer si hay online información que no quieres compartir

¿Hay datos sobre ti que consideras que deberían ser privados?

Revisa la configuración de privacidad de tus redes sociales. Establec quien puede etiquetarte, qué pueden ver tus amigos o tus conocidos, quien puede ver tu contenido…

Ponte en contacto con las redes sociales para que borren contenido sobre ti que no querías que estuviera ahí si no has dado tu consentimiento. Puede no ser muy sencillo:

• Trata de ponerte en contacto con el equipo técnico del propio sitio. Ellos te darán las indicaciones a seguir para poder recuperar tu cuenta una vez que hayan verificado tu identidad.
• En los ajustes de la herramienta es probable que encuentres guía para ver donde denunciar tu caso: debería haber alguna sección denominada "ayuda" o "seguridad" deberías poder reportarlo.

Puedes ejercer tu derecho al olvido. El Reglamento General de Protección de Datos establece que cualquier persona tiene derecho a pedir que, bajo ciertas condiciones, que los enlaces a sus datos personales no figuren en los resultados de búsqueda en Internet realizada por su nombre. Esta posibilidad es “ejercer el derecho al olvido” y obliga a los buscadores de Internet suprimir de la Red cualquier dato personal con cuya publicación no esté de acuerdo la persona interesada. En INCIBE encontrarás información detallda y completa sobre esto. 

¿Circula contenido ilícito? Si se trata de contenido sexual o violento, que se esté difundiendo de manera ilícita y vulnera los derechos y libertades o la salud de las personas afectadas, puedes pedir su inmediata retirada a la Agencia de Protección de Datosa través del Canal prioritario. 

Defiende tus derechos: no estás solo

Ante cualquier problema, si sufres un ciberataque o si se filtran datos privados no te cruces de brazos:

Puedes denunciarlo y reclamar.

El Instituto Nacional de Cibersguridad, INCIBE, tiene una Línea de Ayuda en Ciberseguridad abierta a los usuarios : puedes acceder llamando  al 017.

Y recurda que en OCU estamos a tu lado: si tus derechos son vulnerados, o simplemente si estás harto de ciberengaños, únete a nosotros.

Con OCU, contra el engaño del phishing