| Summary: | El amplio uso de las redes sociales expone a sus usuarios a problemas de seguridad provenientes de la información que éstos publican y comparten con estas redes; convirtiéndolos en blanco fácil de vulneraciones a su privacidad hasta de ataques de ingeniería social. Si bien existe mucha investigación que permite determinar las vulnerabilidades de seguridad en este tipo de aplicaciones, poco se ha abordado el tema de la Ingeniería Social y la concientización hacia la exposición de datos personales del usuario de estas aplicaciones.
En el presente trabajo, se provee un modelo que permite analizar las acciones de un usuario en la red social. Estas acciones del usuario pondrían en riesgo su seguridad y la de una organización, ya que permitiría la consecución de posibles ataques mediante técnicas de ingeniería social. Con el fin de verificar la factibilidad del modelo, se ha aplicado en un caso de estudio, realizando verificaciones de las acciones en perfiles de usuarios pertenecientes a una organización.
Para apoyar el modelo, se propone una metodología de evaluación de la seguridad de usuarios de redes sociales, enfocado a corregir inconvenientes encontrados.
Los resultados muestran que la propuesta permite reducir el riesgo de los usuarios y la organización ante ataques de ingeniería social.
|
|---|