Los peligros de usar Linkedin

Por ser tan popular es un jugoso objetivo para los delincuentes

Hoy en día, parece imposible encontrar trabajo sin una cuenta en LinkedIn. Tal es el éxito de esta red social profesional, en la que más de 150 millones de personas han colgado en ella su experiencia laboral, que ha sido la primera empresa de su tipo en salir a bolsa. El hecho se produjo en mayo del año pasado, y desde entonces, sus acciones se han revalorizado más del 100% en Wall Street.

Pero su popularidad y su naturaleza también la convierten en un jugoso objetivo para los delincuentes. La información que contienen los perfiles de LinkedIn es altamente sensible: desde el lugar de nacimiento de sus usuarios, pasando por su currículum o sus aspiraciones.

El año pasado, LinkedIn fue objeto de un tipo de ataque informático denominado 'spear phising' (literalmente, 'pesca con arpón') que afectó a dos tipos de usuarios: por una parte, a altos funcionarios del Gobierno de Estados Unidos, y por otra, a otros usuarios que utilizaban aparatos RSA para conectarse a las redes de su trabajo.

Los atacantes utilizaron información extraída de LinkedIn para hacerse pasar por compañeros de trabajo de las víctimas y conseguir la información que estaban buscando. No se sabe con exactitud ni la identidad de los hackers ni la información que consiguieron. Pero estos episodios han servido para poner de relieve la importancia de proteger los datos publicados en esta red social.

Así, las empresas especializadas en seguridad informática se han preocupado de contar con especialistas en LinkedIn. Uno de ellos es Ryan O'Horo, consultor de la empresa IOActive. Según se cuenta en un artículo de CNN Money, O'Horo llevó a cabo un experimento para mostrar las debilidades de la red profesional. Empezó abriéndose un perfil asegurando que trabajaba para una gran empresa de tecnología.

Envió invitaciones para conectarse a 300 personas que en realidad sí que trabajan en ella. Unos 75 le aceptaron, y no solo eso: varios de ellos le invitaron a formar parte de un grupo privado de discusión en el que se hablaba de un proyecto secreto de la empresa. Tuvo que pasar unos cuantos días hasta que un trabajador de la empresa se dio cuenta del engaño, y denunció a O'Horo. Aunque fue descubierto, el daño ya estaba hecho. El estafador había conseguido información secreta de la empresa en apenas 72 horas.



Un coladero para la seguridad

Este experimento no ha sido el único que se ha hecho. El año pasado, durante la conferencia de hacking DefCon, varios participantes se hicieron pasar por empleados de empresas como Apple, Google o United Airlines para poder obtener datos secretos de las compañías. Todos utilizaron LinkedIn de la misma forma que lo hizo O'Horo, y consiguieron sus objetivos.

La vulnerabilidad de LinkedIn es tal, que en algunos foros de hackers se ha puesto de moda vender perfiles con conexiones reales. Es decir, usuarios falsos pero que han conseguido conectar con profesionales que de verdad desempañan trabajos en empresas que manejan información atractiva para los delincuentes.

Si Facebook se ha llenado de timos a la vez que su número de usuarios se ha multiplicado, a LinkedIn le está pasando algo parecido. Lo mejor será añadir solo a las personas que de verdad sepamos que trabajan en una determinada empresa, y desconfiar de aquellos que nos soliciten información sobre nuestro trabajo, ya que el daño que se puede hacer a nuestra empresa (y a nosotros mismos) puede ser muy grande.

[Tienes que estar registrado y conectado para ver este vínculo]

Es lo que siempre he dicho y aconsejado, los curriculums en mano, la entrevista cara a cara, mandar un curriculum por una red social es algo que no haria en la vida, y hablar de cosas serias por esos sitios menos, las cosas serias se hablan uno frente a otro, receptor e interlocutor, uno delante del otro uno pregunta , el otro responde y al final hay o no hay entendimiento entre las partes implicadas.

saludos cordiales

gloriosopasado escribió:Es lo que siempre he dicho y aconsejado, los curriculums en mano, la entrevista cara a cara, mandar un curriculum por una red social es algo que no haria en la vida, y hablar de cosas serias por esos sitios menos, las cosas serias se hablan uno frente a otro, receptor e interlocutor, uno delante del otro uno pregunta , el otro responde y al final hay o no hay entendimiento entre las partes implicadas.

saludos cordiales

Buenas noches compañero,

Este articulo está algo exagerado, la verdad, cada uno asume los riesgos que quiere (o desconoce) pero en Linkedin, en la vida real o en un foro.

Linkedin está más que demostrado que es una red social ideal para hacer contactos profesionales y en muchas ocasiones, un lugar para poder encontrar trabajo (muchos headhunters andan por las redes, en particular en esta, en la busca de empleados). El usuario es libre de querer exponer más o menos información en su perfil.

Mucha gente confunde Linkedin con Facebook (y es una triste realidad, gente que invita a gente sin mirar el perfil profesional, etc)

Aún así, siento decir que Linkedin no es ideal para una persona que busca ser vigilante de seguridad (que no digo que no sea posible, pero un headhunter no va a ir a la búsqueda de un vigilante, suelen ser para cargos más directivos)

Tengo amigos que se han beneficiado positivamente con Linkedin y es más, yo he tenido varias entrevistas (por Skype) con empresas que buscaban gente para sus vacantes y la experiencia ha sido muy buena.

Quedarse fuera de una red social así, es quedarse fuera de un mercado laboral más alto.

Un saludo!

Nunca he sido fan de esta red concreta, para este gremio. Y, por lo poco que conozco de ella, es más útil al otro lado del charco que aquí.

Pero también pienso que es una herramienta. Como todas, es útil en la medida del uso que haga cada uno de la misma.

Un saludo.