Las redes sociales son una de las herramientas más utilizadas por los internautas en la actualidad, de tal forma que se han convertido en un foco donde han aumentado vertiginosamente las vulnerabilidades en materia de ciberseguridad. Facebook por ejemplo, aún tiene algunas lagunas en cuanto a seguridad, que debe pulir poco a poco para que los millones de usuarios que tiene en todo el mundo, puedan seguir disfrutar de sus ventajas de una manera cómoda y segura.

Una aplicación de uso masivo como Facebook debería haber previsto qué hacer con los perfiles de las personas que fallecen, pero es uno de sus puntos débiles y deben ponerse manos a la obra para evitar que esa fisura sea una puerta abierta para los ciberdelincuentes más avezados.

En la actualidad, según la configuración de Facebook, sólo el usuario que ha abierto un perfil puede darlo de baja, de esta forma, los perfiles de las personas que han fallecido quedan en la red con todos los comentarios, fotos, música, etc, intactos sin que “nadie” pueda tocarlo. Tampoco existe ninguna ley que obligue a las empresas que prestan el servicio (en este caso Facebook) a hacerse cargo de la baja de una persona fallecida.

Facebook, consciente de este problema, en 2009 ideó un sistema en el que dejaba el perfil del usuario activo pero informando de su fallecimiento. A petición de una persona cercana a la fallecida, el sistema inmortaliza (aunque no desactiva) el perfil en una especie de morgue digital, de tal forma que toda la información que el fallecido dejó en dicho perfil continúa visible para sus amigos pero no se permite interactuar con él. A este perfil se le llamó conmemorativo.

No se permite que nadie inicie sesión en las cuentas conmemorativas y tampoco se puede modificar el contenido. La cuenta queda bloqueada pero visible, para proteger la privacidad de la persona fallecida. Se respeta la configuración y todo el contenido que tenía el perfil cuando era utilizado, de tal forma que sus contactos podrán verlo pero no podrán hacer comentarios.

Si los allegados desean eliminar por completo el perfil deben ponerse en contacto con Facebook por escrito y rellenar un formulario exhaustivo donde deberán ofrecer todos los datos del difunto, sus direcciones de correo electrónico, pruebas del fallecimiento, relación con la persona y un obituario. Sin estos datos Facebook no podrá eliminar el perfil.

Pero realmente, ¿a los perfiles de Facebook de personas fallecidas que quedan visibles hay que aplicarles medidas de seguridad? Tenemos que decir que el Reglamento que desarrolla nuestra Ley Orgánica de Protección de Datos establece su inaplicabilidad a los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán solicitar al responsable del fichero la cancelación de los datos.

En Secure&IT vigilamos de cerca todo lo concerniente a las redes sociales y a su seguridad y tratamos de aportar nuestro granito de arena para que Internet sea un espacio seguro para operar no sólo a nivel comercial sino también a un nivel lúdico.

by