Cuando un usuario se registra para obtener una nueva cuenta de correo, suele ser normal que tenga que llenar un formulario que le solicita datos personales, los cuales se suelen completar sin pensar demasiado en lo que les va ha suceder o a quien se los estamos facilitando algunas veces alegremente..

¿A Quien le puede interesar nuestros datos  personales? ¿Son públicos o privados?



Muchos registros de usuarios son de carácter privado en lo que compete a las empresas y determinados sitios webs. Esta característica de privacidad o no suele estar en la cláusula de de acuerdo, que como siempre nadie se la lee, es la letra pequeña otra vez.

Los formularios que muchas veces nos vemos obligados a completar nos solicitan datos muy diversos como la dirección real de la persona, el teléfono fijo y/o móvil, dirección de correo, etc…

En algunos sitios web de tipo social, la información solicitada o que se brinda voluntariamente es más personal. Comúnmente existen ciertas limitaciones implementadas para poder acceder a dichos datos, en la mayoría de los casos el usuario debe validar o dar su aceptación para que alguien pueda leerlos.

Mucha de la información proporcionada por el usuario es revelada muy fácilmente, lo que representa un tesoro para los ciberdelincuentes y un verdadero peligro para el usuario.

Existen webs de tipo social y algunas no social como foros y directorios web que muestran demasiada información públicamente a quien navega, sin tener en cuenta la seguridad de sus usuarios. Desde el nombre hasta datos de contacto personal.

Para un phisher (ciberdelincuente que intentará obtener datos como nuestro número de cuenta bancaria etc), es muy sencillo crearse una cuenta y usarla para ver quien ha puesto más datos personales de los necesario que otros en la web. Se ha reportado que estos ciberdelincuentes piden a los usuarios ser agregados como amigos, para luego acceder a los datos confidenciales. En la mayoría de los casos, desafortunadamente, la gente los agrega a la lista de conocidos sin siquiera preguntar quienes son o como los conocieron.

En la mayoria de los sitios webs el único filtro existente de los datos que el usuario ha puesto en la web es el que el propio usuario ha puesto, es decir mostrar datos privado o no mostrar dichos datos

Una vez obtenidos los datos confidenciales de los usuarios y procesaros datos, el siguiente paso del criminal será obtener un sistema que le proporcione beneficios económicos. Lo más habitula suele ser enviar spam con la intención de conseguir más información confidencial, un troyano en un mensaje amigable, o un enlace para que visite un sitio malicioso y muchas posibilidades que se le pueda ocurrir.

Es importante que los usuarios de los sitios web sociales normalmente no se suelen preocupar por sus datos personales llegando a publicar sus direcciones de correo, y en algunos casos hasta teléfonos de contacto.

Todo esto es claro que es debido en la mayoría de las ocasiones a un desconocimiento de todo lo que puede ocurrirles puesto no creo que sea un exceso de confianza o la falta de sentido común aunque muchas veces parecen abundar más de lo que se cree, y siempre habrá gente que sepa aprovecharse de ello.

Es totalmente recomendado antes de agregar o permitir a alguien tener acceso a información personal, preguntarse quien es o que lo conocemos.