LinkedIn es una red social cuyo objetivo es fomentar las interconexiones entre personas con fines empresariales. Se puede decir que LinkedIn es una especie de Facebook del mundo laboral. El sitio está entre los más famosos del mundo en el escenario de los profesionales. Son numerosos los usuarios que confían en este sitio para exponer su currículum y sus ofertas de trabajo.
Según numerosas fuentes, alrededor de 500 millones de perfiles de LinkedIn se han puesto a la venta en la Dark Web. De forma similar a lo que había sucedido unos días antes con Facebook, parece que alguien ha utilizado un sistema automático de recogida de datos creado para leer los datos públicos de millones de páginas web y luego insertarlos en una base de datos. La técnica informática en cuestión se denomina Web Scraping y puede llevarse a cabo con la ayuda de muchas herramientas.
Los sitios que normalmente son objeto de este tipo de técnica son los más famosos y por lo tanto tienen varios usuarios, los sitios que hacen marketing de afiliación, los sitios que según los usuarios objetivo ofrecen información que puede ser utilizada para la generación de leads (la práctica de encontrar clientes potenciales), los ingresos publicitarios falsificados por visitas ficticias.
Aunque se requieren conocimientos técnicos para llevar a cabo este tipo de recopilación de datos, este sistema no requiere ninguna habilidad especial de alto nivel. De hecho, es una forma de robar información que ya se ha hecho pública o perfiles privados añadiendo amistades de personas que no conoces.
Para ser más claros, es como si una persona de forma muy rápida, se hubiera puesto a copiar y pegar en una base de datos ordenada la información que considera útil para la venta. Al ser un sistema automático, esta operación se realiza un millón de veces más rápido.
También hay que añadir que el acto de registrar información pública en una base de datos es una práctica que también realizan normalmente los motores de búsqueda y los sitios de SEO. Si se confirmara el rumor de que sólo se apropian de datos públicos a través del «web scraping», la diferencia estaría en el uso y venta ilícitos de estos datos. Cualquiera sabe que si pone su número de teléfono en una página pública de Internet, tarde o temprano recibirá llamadas inesperadas y no deseadas.
Básicamente, si una página es pública y puede ser vista por un navegador, sin duda puede ser leída por un sistema automático, que es la base del web scraping. Hay muchas maneras de proteger un sitio de este procedimiento, como el control de una sola dirección ip que se mueve rápidamente a través de varias páginas. Pero si el malintencionado estuviera en posesión de varias IPs y un poco de familiaridad con los lenguajes de programación, podría simular convenientemente un acceso tradicional y aleatorio desde diferentes puntos del globo. Y el administrador del sitio vería un aumento de las visitas pero no podría tener ninguna prueba de que estas visitas no son de usuarios normales.
Dada la prevalencia de las direcciones ip dinámicas utilizadas por muchos operadores, incluso el administrador de sistemas más cuidadoso tendrá serias dificultades para prohibir ciertas direcciones que le parezcan sospechosas. Impedir el acceso a varias clases de direcciones ip podría negar el servicio a quienes son usuarios legítimos que simplemente utilizan el mismo proveedor para conectarse a internet.
Hay otras maneras en que el sitio podría defenderse, como pedir a la gente que confirme que no son robots, pero esto disminuiría significativamente el acceso de la gente porque les resulta tedioso tener que hacer clic cada vez para confirmar que no son un programa automatizado.
Por lo tanto, queda inmediatamente claro que la mejor manera de proteger su privacidad de este tipo de acciones es, sin duda, evitar introducir datos potencialmente sensibles en Internet. En el caso de que necesite anunciarse, muchas veces la inserción de estos datos es obligatoria. Un ejemplo podría ser una persona que necesita encontrar un trabajo y pone su currículum en línea junto con su dirección de correo electrónico para ser contactado.
Esa información recogida de este modo podría venderse a cualquiera, a centros de llamadas decididamente poco profesionales y sin escrúpulos, a estafadores y a malintencionados de cualquier tipo. Hay que prestar siempre mucha atención a todos los datos que pongas en la red porque nunca hay la certeza de la total seguridad.
La información sobre la técnica utilizada, sin embargo, no habría sido confirmada al 100% y entonces recomiendan a los usuarios que cambien sus contraseñas para acceder al perfil.
Si la misma contraseña se utilizaba también para los correos electrónicos asociados al perfil, lo que es una buena práctica no hacer nunca, sería conveniente cambiar las contraseñas de estos (y también las de acceso a otros sitios y sistemas). Recuerda que las contraseñas deben ser lo más complejas y largas posible, deben ser únicas, cambiarse regularmente y nunca deben almacenarse en medios accesibles, especialmente en la red.
Aunque su acceso es más complicado, le recomendamos que utilice siempre navegadores con las cookies desactivadas, que cierre siempre la sesión una vez que haya terminado de trabajar en la plataforma y que active el acceso en dos pasos cuando lo haya.
El garante de la privacidad, también habría aconsejado prestar atención en las próximas semanas a cualquier anomalía en su teléfono o en su cuenta. Podría haber intentos de estafa con correos electrónicos fraudulentos, llamadas telefónicas no deseadas u otros intentos ilícitos.
Tenga siempre presente que nunca es buena idea poner sus datos en línea a menos que sea estrictamente necesario. Si un dato se hace público en cualquier sitio, cualquiera puede utilizarlo sin su consentimiento.
Además, aunque los datos sean privados, siempre existe el riesgo de que alguien pueda aprovechar una vulnerabilidad cibernética para acceder a sus perfiles.
Los ataques dirigidos a la venta de datos personales no sólo afectan a LinkedIn, sino también a muchas otras empresas y portales. Para más información, póngase en contacto directamente con el propietario del sitio y siga las directrices de seguridad más comunes.
En este enlace encontrará las fuentes del artículo.