Bloomberg Opinión — Mientras el debate sobre los bots en Twitter se desarrolla en los tribunales de la Cancillería de Delaware y la opinión pública, otra empresa de redes sociales se ve obligada a hacer frente a estafas que suponen un riesgo mucho mayor para los usuarios.
LinkedIn se ha convertido en el más reciente objetivo de las cuentas no auténticas, cuyos autores parecen ser mucho más sofisticados y astutos que los que afectan a Twitter Inc (TWTR). Los peligros son aún mayores porque los clientes esperan más del sitio de redes empresariales propiedad de Microsoft Corp. (MSFT) que del servicio de mensajes cortos que Elon Musk podría acabar comprando.
Las estafas no son exclusivas de LinkedIn. Twitter, Facebook, Instagram y básicamente todo Internet han sido plataformas para actores nefastos durante años, desde variaciones del fraude del Príncipe nigeriano, hasta ataques de phishing que atraen a los usuarios para descargar código malicioso y robar credenciales.
Sin embargo, las recientes campañas de LinkedIn han estado extraordinariamente cerca de replicar a personas reales con la ayuda de uno de los sitios web más poderosos de Internet.
ThisPersonDoesNotExist.com crea fotos caras utilizando inteligencia artificial, con telón de fondo escénico y todo. Es inquietantemente bueno y permite a cualquiera crear una persona falsa que parezca real. Si se añaden las herramientas de análisis de la web, que copian los datos de los currículos reales de LinkedIn, uno también puede convertirse en Victor Sites, director de seguridad de información (CISO) de Chevron Corp.
Eso es precisamente lo que ha ocurrido. Cientos de veces. Brian Krebs, un conocido autor e investigador de ciberseguridad, descubrió el perfil de Sites y lo cotejó con el verdadero CISO de Chevron. Para agravar la percepción de la realidad, una búsqueda en Google de ese cargo devuelve el perfil falso junto al real. Hay innumerables falsificaciones similares en el sitio, señaló.
Un aspecto confuso del problema es determinar el motivo.
A principios de este año, el FBI advirtió que uno de los objetivos es atraer a la gente hacia esquemas fraudulentos de inversión en criptodivisas, ganando la confianza antes de tomar el dinero de la víctima. Los investigadores de la empresa de seguridad Mandiant Inc. también encontraron pruebas de que hackers norcoreanos utilizaban estos perfiles para conseguir puestos de trabajo a distancia dentro de las empresas de criptomonedas. Estos puestos podrían dar a los actores acceso a herramientas e inteligencia que podrían ayudar al lavado de dinero y al manejo de fondos ilícitos, informó Bloomberg News.
También hay propósitos más mundanos. Como descubrió la National Public Radio a principios de este año, se han desplegado cuentas falsas para lanzar una amplia red cuando las empresas buscan contratar candidatos. Los que muerden el anzuelo pasan a recursos humanos. “Piensa en el telemarketing en la era digital”, escribió Shannon Bond de NPR. La plétora de motivos -desde obtener acceso interno y robar dinero, hasta llamadas de marketing y ataques de phishing- abre un amplio abanico de puestos de trabajo que podrían crearse para atraer a las víctimas. Y hay muchos más perfiles falsos cuyos objetivos y motivos no son inmediatamente evidentes.
Lo que está claro, sin embargo, es que el caché de LinkedIn como red social para profesionales serios la convierte en la plataforma perfecta para adormecer a sus miembros con una falsa sensación de seguridad. Aunque Musk buscó utilizar la percepción de que Twitter está infestado de bots como excusa para escabullirse de su acuerdo de compra, no hay pruebas que sugieran que la tasa de falsificación en LinkedIn sea menor.
Sin embargo, es cierto que los consumidores confían mucho más en ella que en sus rivales. Tanto Facebook como Twitter se sitúan entre los peores en las encuestas que evalúan la percepción de los contenidos engañosos y de la protección de la privacidad, mientras que LinkedIn se sitúa a la cabeza, según un estudio publicado por Insider Intelligence el año pasado. Ese aire de profesionalidad explica en gran medida el crecimiento de usuarios e ingresos de LinkedIn desde que Microsoft compró la empresa hace seis años.
Mientras que las dos empresas estaban antes empatadas, ahora LinkedIn factura el doble y ha reducido la diferencia en los ingresos por usuario. Sus 850 millones de miembros son casi cuatro veces más que los 238 millones de Twitter.
Gran parte de ese crecimiento se ha producido en los dos últimos años, cuando la unidad de Microsoft ha redoblado sus credenciales corporativas en medio de un repunte de la contratación y la demanda de servicios profesionales.
El riesgo de seguridad se ve agravado por la gran cantidad de datos que LinkedIn recopila y publica, y que sustenta todo su modelo de negocios, pero que carece de mecanismos de verificación sólidos. Un usuario de Twitter, por el contrario, puede reunir una gran cantidad de seguidores sin dejar de ser anónimo.
Hay dos pasos sencillos que LinkedIn podría dar para mejorar enormemente su plataforma, señalaba Krebs en un post reciente. En primer lugar, añadir una fecha de “creación”, que ya utiliza Twitter, para destacar qué perfiles son recientes y cuáles tienen más antigüedad. Una segunda característica, más potente, sería implementar la verificación del dominio, que garantiza que un miembro tiene una cuenta de correo electrónico en la organización en la que dice estar empleado.
“Trabajamos todos los días para mantener la seguridad de nuestros miembros y esto incluye nuestros sistemas automatizados, junto con equipos de expertos, para detener la gran mayoría de las cuentas falsas antes de que aparezcan en nuestra comunidad”, escribió Oscar Rodríguez, Director Senior de Confianza, Privacidad y Equidad de LinkedIn, en una respuesta por correo electrónico a Bloomberg Opinión. “También pedimos a los miembros que nos informen de los perfiles y contenidos sospechosos para que podamos tomar medidas”.
La compañía declinó decir si estaba considerando añadir la verificación de la fecha de creación o del dominio, o esbozar cualquier cambio que haya hecho en los últimos meses para hacer frente a la avalancha de perfiles falsos.
LinkedIn tiene la oportunidad de aprender de los errores de sus rivales, pero necesita tomar medidas rápidamente antes de que la situación se le vaya de las manos.
Con el escándalo de Cambridge Analytica poniendo a Facebook en el punto de mira, la salud mental de los adolescentes resaltando los riesgos de Instagram, los vínculos de Pekín con TikTok suscitando preocupaciones sobre ese servicio de vídeos cortos, y el debate sobre los bots de Twitter, Microsoft se ha mantenido al margen.
Esta nota no refleja necesariamente la opinión del consejo editorial o de Bloomberg LP y sus propietarios.