acoso en línea

Se necesita un poco de tiempo para recibir mucho odio en línea hoy en día, desde simplemente trabajar como administrador de una escuela hasta desempeñar un papel en una película o videojuego popular .

Pero estos momentos de crisis personal tienen pocas soluciones inmediatas, ya que las propuestas actuales para frenar y detener el acoso en línea se concentran en lo sistémico, como cambios en las leyes de privacidad de datos para limitar la información personal que puede convertirse en un arma en línea o llamados a grandes esfuerzos sociales. plataformas de medios para moderar mejor el contenido de odio y su difusión.

Estos cambios estructurales pueden tardar años (si es que se producen), lo que puede dejar a las víctimas de hoy sintiéndose impotentes.

Sin embargo, hay algunas medidas que la gente común puede tomar, a partir de ahora, para protegerse mejor contra las campañas de odio y acoso en línea. Y afortunadamente, ninguna de ellas implica “simplemente salir de Internet”, una sugerencia que, según Leigh Honeywell, es ineficaz y no deseada.

«La [idea de que] la respuesta al acoso es que no deberías poder participar en la vida pública; no creo que esté bien», dijo Honeywell, director ejecutivo y cofundador de la consultora de seguridad digital Tall Poppy.

Hablando conmigo en el podcast Lock and Code el mes pasado , Honeywell explicó que las estrategias de defensa de Tall Poppy contra el acoso en línea incorporan las mejores prácticas de la industria anterior de Honeywell: la ciberseguridad.

A continuación se presentan algunos pasos que las personas pueden tomar de manera proactiva para limitar el acoso en línea antes de que suceda.

Hazte bueno buscando en Google

Uno de los primeros pasos para protegerse del acoso en línea es averiguar qué información sobre usted ya está disponible en línea. Esto se debe a que, como dijo Honeywell, gran parte de esa información puede utilizarse como arma para cometer abusos.

Imagínese a un comensal enojado que publica la dirección de un chef en Yelp junto con una mala reseña, o a un completo desconocido enviando una amenaza de bomba falsa a la dirección de una escuela, o a un matón de la vida real buscando en Internet fotos vergonzosas de alguien a quien quiere acosar.  

Toda esta información podría estar disponible en línea y la mejor manera de saber si existe es buscarla usted mismo.

¿En cuanto a por dónde empezar?

“Nombre, apellido, nombre de la ciudad u otras características sobre usted”, dijo Honeywell, enumerando qué buscar específicamente en línea.

Es importante comprender que la búsqueda en línea en sí misma puede no arrojar resultados inmediatos, pero probablemente revelará perfiles activos en línea en plataformas como LinkedIn, X (anteriormente Twitter), Facebook e Instagram. Si esos perfiles son públicos, una persona enojada podría extraer información relevante y utilizarla en su beneficio. Incluso un perfil de LinkedIn podría ser utilizado como arma por alguien que llama con quejas falsas al empleador de una persona, tratando de despedirla de su puesto.

Al analizar los datos que uno puede encontrar sobre uno mismo en línea, Honeywell dijo que la gente debería centrarse en lo que otra persona podría hacer con esos datos.

“Si un adversario intentara obtener información sobre mí, ¿qué encontraría?” dijo Honeywell. «Si tuvieran esa información, ¿qué harían con ella?»

Derriba lo que puedas

Ha encontrado lo que un adversario podría usar contra usted en línea. Ahora es el momento de derribarlo.

Es cierto que esto puede resultar difícil en Estados Unidos, ya que los estadounidenses no están protegidos por una ley nacional de privacidad de datos que les otorgue el derecho de solicitar que sus datos sean eliminados de ciertos sitios web, plataformas y corredores de datos.

Sin embargo, donde los estadounidenses podrían encontrar algo de ayuda es en recursos y servicios en línea que agilizan el proceso de eliminación de datos consagrado en algunas leyes estatales. Estas herramientas, como la aplicación para iOS Permission Slip , lanzada por Consumer Reports en 2022, muestran a los usuarios qué tipos de información recopilan las empresas sobre ellos y les brindan la oportunidad de solicitar que se eliminen dichos datos.

Por otra parte, Google lanzó una herramienta en línea en 2023 donde los usuarios pueden solicitar que se eliminen ciertos resultados de búsqueda que contienen su información personal. Puede obtener más información sobre la herramienta, llamada «Resultados sobre usted», aquí .

Cuando todo lo demás falla, Honeywell dijo que la gente no debería tener miedo de llevar la situación a los reguladores de su estado. Eso podría incluir presentar una queja oficial ante el Fiscal General del Estado, la Oficina de Protección Financiera del Consumidor o la Comisión Federal de Comercio.

«Parece que son los peces gordos», dijo Honeywell, «pero creo que es importante que, como individuos, hagamos lo que podamos para responsabilizar a las empresas que están creando este desastre».

Bloquea tus cuentas

Si un adversario no puede encontrar su información a través de una búsqueda en línea, puede intentar robar esa información pirateando sus cuentas, dijo Honeywell.

«Si estoy enojado con David, piratearé el correo electrónico de David y compartiré información personal», dijo Honeywell. «Esa es una forma bastante estándar en la que vemos cómo se intensifican algunos de los peores ataques de acoso en línea».

Si bien los piratas informáticos pueden tener muchas herramientas novedosas a su disposición, las mejores defensas que se pueden implementar hoy en día son el uso de contraseñas únicas y autenticación multifactor.

Primero hablemos de contraseñas únicas.

Todas y cada una de sus cuentas en línea (desde su correo electrónico hasta sus perfiles de redes sociales y su banca en línea) deben tener una contraseña única y segura. Y como probablemente tengas docenas y docenas de cuentas en línea que administrar, debes realizar un seguimiento de todas esas contraseñas con un administrador de contraseñas dedicado.

El uso de contraseñas únicas es una de las mejores defensas contra las filtraciones de datos empresariales que exponen las credenciales de inicio de sesión de los usuarios. Una vez que esas credenciales estén disponibles en la web oscura, los piratas informáticos las comprarán para poder intentar utilizarlas para obtener acceso a otras cuentas en línea. Puede evitar que esos esfuerzos sigan adelante negándose a repetir contraseñas en cualquiera de sus cuentas en línea.

Ahora, empieza a utilizar la autenticación multifactor, si aún no lo estás haciendo.

La mayoría de las principales empresas y servicios actuales ofrecen autenticación multifactor, desde su banco hasta su correo electrónico y su proveedor médico. Al utilizar la autenticación multifactor, también llamada MFA o 2FA, se le pedirá que se «autentique» con algo más que su contraseña. Esto significa que cuando ingresa su nombre de usuario y contraseña en un sitio o aplicación, también se le pedirá que ingrese un código separado que, en muchos casos, se envía a su teléfono a través de un mensaje de texto o una aplicación.

MFA es una de las protecciones más sólidas contra el abuso de contraseñas, ya que garantiza que, incluso si un pirata informático tiene su nombre de usuario y contraseña, aún no podrá acceder a su cuenta porque no tendrá la autenticación adicional que se requiere para completar un inicio de sesión.

En el mundo de la ciberseguridad, estas dos prácticas de defensa se encuentran entre los estándares de oro para detener los ciberataques. En el mundo del acoso en línea, son muy similares: trabajan para prevenir el abuso de sus cuentas en línea.

Fuente y redacción: malwarebytes.com

Compartir