La cuenta o la vida. Consejos básicos de seguridad para Twitter

Consejos seguridad Twitter

Existen tantos ejemplos de metidas de pata en Twitter, que se podrían recopilar en un libro de 40 tomos.

Fátima Báñez y su bubble shooters (no lo busquéis porque cerró su perfil), Ignacio González y su tarjeta hot

El último con ribetes hasta cómicos fue el hackeo de la cuenta de @abc_deportes trolleando y añadiendo más leña al fuego, desde la mismísima cuenta oficial del periódico @abc_es.

 

Pero por qué pasa esto? Por qué pasan este tipo de situaciones?

Porque en el 90% de los casos, el peor hacker / troll que tenemos, somos nosotros mismos.

La importancia que le dan las empresas e instituciones a sus perfiles en redes sociales, queda reflejada en la manera de administrar y gestionar la seguridad de las mismas. Son un colador.

Y claro, el buen rollismo del social media se acaba de repente y de un golpe en la nuca, cuando ves comprometida tu cuenta de Twitter o tu fan page de Facebook. Es en ese momento que se empiezan a preocupar por su seguridad y a caer en la cuenta que tal vez no fue buena idea poner de contraseña «qwerty123».

Como las cosas que nunca se te olvidan siempre se aprenden por las malas, os voy a dejar unos cuantos consejos sobre cómo administrar la seguridad de vuestras cuentas, que me tocó aprender obviamente, a causa de haberlas sufrido directa o indirectamente. Principalmente en Twitter, pero algún que otro para Facebook también caerá.

Nota: Todos los consejos son para cuentas corporativas. Como dije muchas veces, con sus cuentas personales, que cada uno haga lo que le de la gana.

  • Programa de gestión indirecto: Y esto qué es? Si tienes que delegar el uso de tu cuenta de Twitter en un empleado, subordinado, becario, etc. JAMÁS le dés acceso a tu contraseña. Elige cualquier herramienta de gestión que se adapte a tus necesidades, pero que permita acceder con la cuenta vinculada (una vez autorizada). Nunca desde la web. Y esto por qué? Porque si tu cuenta se ve comprometida (venganza, mala leche, descuido…) cortas la vinculación con la herramienta de gestión y se acaba el problema. De la otra forma, estarás a expensas de la voluntad de respuesta de Twitter. Que sabemos que no es muy veloz que digamos. Un ejemplo de esto podría ser Hootsuite, Tweetdeck, o cualquier otro que te pida una dirección de email y contraseña diferente a la de tu cuenta de Twitter.
  • Configuración protegida: Desde hace algún tiempo, existe una opción muy buena dentro de la configuración de tu cuenta de Twitter. De hecho, si hubiese existido allá por el 2009 me hubiese ahorrado el disgusto de mi vida. Dentro de Cuenta, existe una opción que viene desmarcada por defecto que dice «Requerir información personal para recuperar mi contraseña». Es un poco confuso porque no sólo hace eso, sino que si realizas cualquier modificación en tu perfil, te pedirá que introduzcas tu contraseña. Es un poco rollo, pero si por ejemplo, te olvidas tu cuenta abierta en el navegador, nadie podrá cambiarte el email de registro y la contraseña. Que fue lo que le pasó a mi cliente en un momento por demás inoportuno.
  • Aplicaciones asociadas: Ahhhh ! Cuánto hace que no le echas un ojo a este enlace: https://twitter.com/settings/applications ? Pues el 90% de las crisis por cuentas comprometidas entran a través de aplicaciones de terceros, a los cuales, por supuesto, le has dado tu consentimiento en el año 2008 y jamás has vuelto a usar. No me malinterpretes. Sólo @Fotomaf ó @Mediotic deben probar en España más aplicaciones para Twitter que yo; pero si veo que no me van a aportar nada, las borro inmediatamente. Y es más, tengo una tarea con alerta para repetirse cada dos meses en mi Google Calendar para recordarme que me de una vuelta por el cajón de sastre de las aplicaciones. Es lo que le pasó a la Ministra con su record de Bubble Shooters. En un momento «aceptó» la vinculación de Twitter con este juego y luego pasó lo que pasó.
  • El mejor y el peor amigo del hombre (y de la mujer): Estoy hablando del móvil. Claro está. Si tu uso requiere que actualices tu estado desde un dispositivo móvil (smartphone ó tablet), NUNCA compartas aplicación de tu cuenta corporativa con tu cuenta personal. Así, como Rajoy, PSOE, Ignacio González y un infinito etcétera, evitarás que lo que iba para una cuenta, salga por la otra. Si tu cuenta es muy importante, existe un escenario peor que todo esto. Es el exacto momento en el que te das cuenta que tu iPhone (sin clave) ha quedado encima de la barra de aquel bar. Algo que le ocurre con frecuencia a los chicos de Apple que prueban nuevos modelos 🙂 Si te ha ocurrido esto, será mejor que reces por tener algún sistema de «Remote Wipe».
  • Navegar esta bien, pero en distintos barcos: Relacionado con lo anterior, pero en entorno web. Jamás compartas aplicación, y ni siquiera navegador, entre tu cuenta corporativa y tu cuenta personal. Necesitarás un poco más de RAM para correr dos navegadores, pero te lo ahorrarás en disgustos.
  • Necesitas autoestima alta: Para no contestar los DM que dicen que están hablando mal de ti, que has salido horrible en una foto, etc. Los Mensajes Directos de desconocidos, y encima con un enlace, van directo a la basura. Bueno, los de gracias por seguirme, bla, bla, bla, también 🙂

No se trata de tener o no tener confianza. Tú puedes tener confianza en tu abogado y no por eso le das la clave de tu email. Se trata de administrar correctamente un recurso que mal gestionado, puede ser muy perjudicial para tu empresa y tu reputación.

Y como prometí un consejo para Facebook aquí va: hace un tiempo también que esta red social incorporó los distintos perfiles para los gestores de las páginas. Si tienes que delegar las actualizaciones de tu fan page, no hace falta que a esta persona le des recursos de Administrador. Con que tenga uno de «Creador de Contenidos», podrá hacer todo lo que necesita, menos gestionar los permisos de administración. Eso, te protegerá un poco en caso que esta persona pierda o comprometa su cuenta.