Download Redes Sociales en la Empresa. La Revolución e Impacto a - Ra-Ma

Redes Sociales en la
Empresa. La Revolución e
Impacto a Nivel Empresarial
y Profesional
Álvaro Gómez Vieites
Carlos Otero Barros
La ley prohíbe
fotocopiar este libro
Redes Sociales en la Empresa. La Revolución e Impacto a Nivel Empresarial y Profesional
© Álvaro Gómez Vieites, Carlos Otero Barros
© De la edición Ra-Ma 2011
MARCAS COMERCIALES. Las designaciones utilizadas por las empresas para distinguir sus productos
(hardware, software, sistemas operativos, etc.) suelen ser marcas registradas. RA-MA ha intentado a lo largo de
este libro distinguir las marcas comerciales de los términos descriptivos, siguiendo el estilo que utiliza el
fabricante, sin intención de infringir la marca y sólo en beneficio del propietario de la misma. Los datos de los
ejemplos y pantallas son ficticios a no ser que se especifique lo contrario.
RA-MA es marca comercial registrada.
Se ha puesto el máximo empeño en ofrecer al lector una información completa y precisa. Sin embargo, RA-MA
Editorial no asume ninguna responsabilidad derivada de su uso ni tampoco de cualquier violación de patentes ni
otros derechos de terceras partes que pudieran ocurrir. Esta publicación tiene por objeto proporcionar unos
conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para el editor ninguna forma de
asistencia legal, administrativa o de ningún otro tipo. En caso de precisarse asesoría legal u otra forma de ayuda
experta, deben buscarse los servicios de un profesional competente.
Reservados todos los derechos de publicación en cualquier idioma.
Según lo dispuesto en el Código Penal vigente ninguna parte de este libro puede ser reproducida, grabada en
sistema de almacenamiento o transmitida en forma alguna ni por cualquier procedimiento, ya sea electrónico,
mecánico, reprográfico, magnético o cualquier otro sin autorización previa y por escrito de RA-MA; su contenido
está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes, intencionadamente,
reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.
Editado por:
RA-MA Editorial y Publicaciones, S. A.
Calle Jarama, 3A, Polígono Industrial Igarsa
28860 PARACUELLOS DE JARAMA, Madrid
Teléfono: 91 658 42 80
Fax: 91 662 81 39
Correo electrónico: editorial@ra-ma.com
Internet: www.ra-ma.es y www.ra-ma.com
ISBN: 978-84-9964-117-1
Depósito Legal: M-31.640-2011
Maquetación: Gustavo San Román Borrueco
Diseño Portada: Antonio García Tomé
Impreso en España en septiembre de 2011.
LOS AUTORES
Los autores de este libro son Álvaro Gómez Vieites y Carlos Otero Barros.
Álvaro Gómez Vieites es Doctor en Economía por la UNED (Premio
Extraordinario de Doctorado), Licenciado en Administración y Dirección de
Empresas por la UNED, Ingeniero de Telecomunicación por la Universidad de
Vigo (Premio Extraordinario Fin de Carrera) e Ingeniero en Informática de Gestión
por la UNED. Su formación se ha completado con los programas de postgrado
Executive MBA y Diploma in Business Administration de la Escuela de Negocios
Caixanova. En la actualidad, es profesor colaborador de esta entidad y de otras
Escuelas de Negocios, actividad que compagina con proyectos de consultoría y
trabajos de investigación en las áreas de sistemas de información, seguridad
informática, e-administración y comercio electrónico.
E-mail: agomezvieites@gmail.com
Linkedin: http://es.linkedin.com/in/alvarogomezvieites/es
Facebook: http://www.facebook.com/alvaro.gomez.vieiteS
Twitter: @agomezvieites
© RA-MA
LOS AUTORES
6
Carlos Otero Barros es Licenciado en Ciencias Físicas por la Universidad
Autónoma de Madrid, Executive Master in Business Administration (MBA) por la
Escuela de Negocios Novacaixagalicia. Actualmente al frente de la consultora
Colímera Consultores y asociado de la internacional Bridgedworld, desarrolla una
intensa actividad en el campo de la consultoría estratégica y tecnológica para la
empresa privada y la Administración. Anteriormente fue Business Development
Manager en Sun Microsystems Ibérica SA, director técnico de Sun Educational
Services para España y fundador de la start-up Fractal Info Ingenieros SL, ocupada
en el desarrollo de software clínico para la industria sanitaria.
E-mail: carlos.otero@colimera.com
Linkedin: http://es.linkedin.com/in/carlosoterobarros
Facebook: http://www.facebook.com/carlos.otero.barros
Twitter: @kenkeirades
PRÓLOGO
Las redes sociales emergen como un fenómeno nacido en Internet hace
apenas unos años e inicialmente dirigido a un público joven y universitario, que
han venido a constituir un nuevo espacio de comunicación humana tan singular que
transforma profundamente las relaciones empresa-cliente y marca-consumidor.
En este nuevo contexto de comunicación, redes como Facebook, con sus
750 millones de usuarios (15 millones de los cuales se encuentran en España),
Twitter, con sus 275 millones de seguidores, y LinkedIn, con sus más de 100
millones de profesionales registrados, no son ya anécdotas o modas pasajeras. Las
redes sociales se han convertido en los protagonistas de esta nueva revolución
social y tecnológica y en un canal de comunicación que en pocos años representará
la mitad de todo el negocio de publicidad mundial.
Al decir de muchos expertos, estamos asistiendo a una importante
modificación de la praxis del Marketing: dejamos atrás el “Marketing de la
interrupción” propicio para los mass media convencionales y abrazamos el
“Marketing del diálogo, de la escucha y de la colaboración”, el Engagement
Marketing o Marketing del compromiso. Una forma mucho menos intrusiva y más
alineada con las necesidades e intereses de nuestros clientes.
Este libro es nuestra aventura personal en un océano de innovación
incesante y con él pretendemos ayudar al empresario en la ardua tarea de
identificar las oportunidades que le brindan las redes sociales para mejorar la
relación con sus clientes. También se describen de forma detallada y con
numerosos ejemplos y casos prácticos cuáles son las posibilidades de los nuevos
elementos publicitarios en las redes sociales, cómo se pueden desarrollar originales
campañas de promoción que fomenten la participación del usuario, y cuáles son las
© RA-MA
PRÓLOGO
8
principales características de los servicios de venta directa a través de lo que ya se
conoce como el fenómeno del comercio social.
El libro comienza en su capítulo 1 con una descripción general del
fenómeno de las redes sociales, y con una breve presentación de las características
y servicios que ofrecen a día de hoy las redes más populares, como Facebook,
LinkedIn, Twitter, Tuenti, Myspace, etc., o incluso otras más novedosas como
Google+. También se analiza en este capítulo la integración con los smartphones y
las tabletas electrónicas, a través del fenómeno conocido como la revolución
“SoLoMo”.
En el capítulo 2 se analiza la transformación del Marketing en estos
últimos años, con una revisión pormenorizada de los conceptos relacionados con el
Marketing Relacional, el Marketing Viral, el Permission Marketing, el Marketing
Emocional o el Marketing one-to-one, para centrar la atención en la segunda parte
de este capítulo en las nuevas reglas que se plantean en la comunicación a través de
las redes sociales, con los novedosos conceptos del Engagement Marketing
(Marketing de Compromiso), el Inbond Marketing o los requisitos a tener en
cuenta en una estrategia de Social Media Optimization (SMO).
Las posibilidades que ofrece Facebook como nuevo canal de comunicación
son estudiadas con detalle en el capítulo 3, analizando la presencia a través de una
página profesional de empresa u organización (fanpage), el control y
monitorización de la actividad y los usuarios de esta página, su promoción a través
de la publicidad dentro de esta red social con los nuevos elementos publicitarios
que nos ofrece, así como el diseño y puesta en marcha de originales campañas de
promoción que fomenten la participación de los usuarios.
El capítulo 4 profundiza en otro de los aspectos más novedosos y
sorprendentes de Facebook, con el desarrollo del fenómeno conocido como el
comercio social, a través de tiendas que ofrecen en la actualidad todo tipo de
productos y servicios que se pueden adquirir directamente desde la propia página
de una empresa en Facebook, y que permiten abordar nuevas formas de relación
con los clientes y los fans de una marca, como podría ser el caso de las fan-first
exclusives stores (tiendas en Facebook que ofrecen productos exclusivos a sus fans,
y que todavía no se encuentran disponibles en las tiendas tradicionales) o de las
iniciativas de crowdsaving (el poder de la compra conjunta de varios cientos o
incluso miles de clientes para conseguir importantes ahorros y descuentos).
También se aborda en este capítulo el estudio del comercio de los bienes virtuales,
y la popularidad que han adquirido en estos últimos años los juegos sociales (social
games) de la mano de empresas como Zynga.
© RA-MA
PRÓLOGO
9
La red social Twitter es la protagonista del capítulo 5, con el estudio de
todas sus posibilidades y las reglas de juego a tener en cuenta cuando se pretende
utilizar como canal de comunicación. Así mismo, también se analizan los nuevos
elementos publicitarios que se pueden contratar en esta red social, y el interés de
poder acceder a servicios y herramientas que permitan monitorizar y realizar un
seguimiento en tiempo real de las conversaciones que tienen lugar entre los clientes
y usuarios de un producto o una marca, a fin de poder detectar y reaccionar ante las
críticas u otros problemas relacionados con la gestión de la reputación y de las
relaciones públicas.
El capítulo 6 se centra en el estudio de los servicios ofrecidos por una red
social orientada a profesionales como LinkedIn, prestando especial atención a la
facilidad con la que hoy en día se puede fomentar el networking entre
profesionales, utilizar este canal como soporte para la contratación de anuncios
dirigidos a un público muy segmentado, y acceder a toda una serie de servicios que
facilitan tanto la búsqueda como la publicación de ofertas de empleo y el soporte a
los procesos de selección de personal cualificado.
La red social Foursquare es el objeto de estudio del capítulo 7. Esta red,
que permite la valoración social de establecimientos en contacto con el
consumidor, es revisada en detalle y comparada con otros fenómenos emergentes,
como el Marketing de Proximidad que será, sin duda, la próxima revolución en
promoción directa entre marcas y consumidores.
El capítulo 8 revisa las técnicas matemáticas (sentiment analysis) que
permiten seguir la reputación on-line de las marcas y de las organizaciones, en un
intento de explotar el inmenso potencial informativo que suponen las redes sociales
para conocer el posicionamiento real de una marca comercial, de producto o
personal. Se revisan en detalle las métricas disponibles en la actualidad en servicios
de monitorización y se presentan los más destacados.
Los capítulos 9, 10 y 11 conforman una tríada muy oportuna para dar a
conocer las redes sociales temáticas mediante las cuales las empresas y
organizaciones han comenzado a integrarse de una forma muy cercana con su
audiencia.
El capítulo 9 revisa las redes sociales temáticas que habilitan la cocreación
entre empresas y clientes, un fenómeno en auge que está transformando de manera
radical y profunda las barreras de acceso de los clientes a la definición de la
estrategia empresarial de aquellas marcas en que confían. La innovación abierta
(open innovation) es también materia de este capítulo, donde los marketplaces
abiertos de provisión de I+D están transformando el panorama de la competitividad
de las pequeñas empresas a marchas forzadas.
© RA-MA
PRÓLOGO
10
En el capítulo 10 el lector se encontrará una visión somera pero
completamente inédita de algunos de los cambios más profundos que se están
dando en los métodos de prescripción y preventa de productos y servicios. Las
redes sociales y, sobre todo, la combinación de redes sociales y movilidad, están
transformando completamente el panorama de la venta y el marketing al
consumidor mediante la introducción de plataformas sociales de prescripción,
difusión y posicionamiento.
Y, como parte final de la tríada, el capítulo 11 recoge el efecto que las
redes sociales temáticas están teniendo sobre los procesos productivos de las
organizaciones, incluyendo técnicas como el crowdsourcing y los marketplaces de
contratación de talento y de operaciones.
Como colofón al análisis de las redes sociales generalistas y temáticas
queríamos presentar al lector una visión preliminar (y forzosamente inmadura) de
los puestos de trabajo que están surgiendo en torno a las tecnologías 2.0, y cómo
las organizaciones han de interactuar con agencias y especialistas para desarrollar
iniciativas en redes sociales coherentes y duraderas. En el capítulo 12 analizamos
la nomenclatura y jerarquía que se está desarrollando, revisamos el polémico
concepto de community manager y proponemos una arquitectura propia para el
funcionamiento de los nuevos social media command centers.
Por último, esta obra se cierra con el capítulo 13, dedicado al estudio de
toda la problemática relacionada con la privacidad y la seguridad en las redes
sociales, tocando aspectos de gran interés e importancia para los ciudadanos y las
empresas, como el secuestro de cuentas y la suplantación de identidad, la
protección de los datos de carácter personal (con una obligada referencia al marco
legal existente), la protección del derecho al honor y la intimidad, el problema del
spam en las redes sociales, o la propagación de programas y de contenidos dañinos,
como los recientes casos de scam y de likejacking en redes como Facebook. Así
mismo, en este capítulo se presentan algunas herramientas desarrolladas para
mejorar la seguridad en el uso y monitorización de la actividad de las redes
sociales, se analiza la problemática específica de la seguridad y la protección de la
privacidad de los menores, y se proponen algunos consejos relacionados con la
definición de unas Políticas de Uso Aceptable de las redes sociales en las empresas
y organizaciones.
Quisiéramos expresar nuestro agradecimiento a todas aquellas personas e
instituciones que han contribuido a la publicación de esta primera edición del libro.
Así, en primer lugar deberíamos expresar nuestro reconocimiento al papel
desempeñado por la Escuela de Negocios Novacaixagalicia como principal
referente para la formación de directivos en el Noroeste de España y Norte de
Portugal. Esta entidad nos ha formado en gestión empresarial y en la aplicación
© RA-MA
PRÓLOGO
11
práctica de las nuevas tecnologías, completando la perspectiva técnica con la
importancia del factor humano y organizativo. Desde entonces, hemos tenido la
oportunidad de mantener una estrecha y fructífera colaboración con esta Escuela de
Negocios, ya en el papel de profesores y consultores.
Sería injusto no destacar la valiosa aportación de los asistentes a nuestros
cursos y seminarios para directivos y profesionales, que han contribuido de forma
decisiva, con sus intervenciones, comentarios y aportaciones, al desarrollo de la
documentación que hemos utilizado para la preparación y actualización de los
contenidos de este libro.
Álvaro Gómez Vieites y Carlos Otero Barros
Septiembre de 2011
1Capítulo 10
REDES SOCIALES TEMÁTICAS PARA
MARKETING Y VENTAS
En el pasado las marcas han echado mano de técnicas de investigación de
mercados que explotaban la opinión de unos cuantos para extrapolarla a la totalidad
de sus clientes potenciales. Así, durante años, las marcas han venido contratando
paneles o focus groups, dejando que la asociación libre y la conversación fluyan en
un reducido grupo de 5 a 20 personas, con la esperanza de poder extraer de dichas
conversaciones una relación de opiniones trascendentes, nuevas ideas para el
posicionamiento, nuevos hábitos de consumo o cuál es la reputación de la marca en
el mercado.
Otras técnicas clásicas han incluido el envío de muestras del producto a un
reducido número de consumidores (home test), con la esperanza de que los prueben
en sus domicilios a cambio de un breve reporte sobre sus impresiones. En otros
casos los usuarios son abordados por la calle y se les solicita una cata o un test
ciego del producto de la firma frente al de la competencia (hall test).
Todas estas técnicas están en proceso de rediseño y ampliación de valor,
sustituyendo los puntos de encuentro de los focus groups y los hall tests por las
redes sociales, y los reducidos grupos por comunidades de miles o millones de
usuarios. Han surgido numerosas compañías que intentan explotar la ventaja de la
multitud (crowd), que teóricamente evitará los sonoros fracasos de las técnicas de
investigación de mercado antiguas. Estas compañías combinan exitosamente las
redes sociales generalistas abiertas con redes sociales temáticas, crowdsourcing,
aplicaciones móviles, captura de información contextual, etc.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 14
REDES SOCIALES TEMÁTICAS PARA LA
PRESCRIPCIÓN DE PRODUCTOS
Quizás, más que las redes sociales generalistas, las redes de prescriptores
pueden brindar a las empresas un beneficio seguro y rápido. En un mundo plagado
de marcas y mensajes publicitarios y con una masa de consumidores sin tiempo,
conocimientos suficientes ni mucha capacidad de compra, estas redes se sitúan en
medio, simplificando el proceso de decisión de compra de productos para el
consumidor y discriminando qué fabricantes o proveedores de servicios están
dispuestos a dar más valor por el precio que ofertan.
Numerosos estudios demuestran que aquellos consumidores que buscan
algún tipo de consejo durante el proceso de compra confían primordialmente en el
testimonio de amigos o familiares. Buscan personas que les garanticen que no se
verán engañados y que tienen sobrados conocimientos técnicos o paciencia
exploratoria como para aportar una buena decisión
Esta verdad empírica se ha convertido en la gallina de los huevos de oro
para el Marketing en redes sociales, ya que se ha dado por hecho que las empresas
(o algunas empresas) saben detectar y atraer a estos perfiles orientados a la
evaluación sistemática y objetiva de productos y servicios: los prescriptores
sociales.
Los prescriptores suelen ser en la mayoría de los casos gente corriente,
consumidores normales, que no solo compran y prueban productos sino que
voluntariamente comparten sus impresiones con otros consumidores a fin de
guiarles desinteresadamente1 a la compra óptima o de evitarles errores en base a su
propia experiencia. Sería complejo entrar a explicar por qué los consumidores
tenemos tal necesidad de compartir nuestra experiencia de uso de aquello que
compramos, pero lo cierto es que funciona y que cuando se agrega la opinión o
valoración de un número suficiente de personas se desarrolla un sesgo claro hacia
ciertos productos considerados mejores.
De nuestra experiencia en este terreno podemos considerar que existen dos
corrientes de aplicación. Así, por una parte han surgido redes sociales de
prescripción ajenas a los fabricantes, que desarrollan modelos de negocio basados
en publicidad o en algún otro ingreso que les permite mantener su independencia.
Por otra parte, algunos fabricantes aventajados han desarrollado portales, foros o
1
“Desinteresadamente” no quiere decir que se haga de forma altruísta, es decir, un
prescriptor puede percibir un emolumento económico por su trabajo de discriminación o
prescripción, pero ello no tiene que implicar un sesgo hacia un fabricante o marca concreta.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 15
redes sociales donde usuarios avanzados (power consumers o power users, como se
les conoce en el argot del Marketing) prescriben el uso de los productos del
fabricante añadiendo un enorme valor experiencial, recomendaciones de uso a
largo plazo o incluso algunas críticas o prevenciones que van en contra del propio
fabricante.
SocialMoms (www.socialmoms.com) es un caso singular y sumamente
interesante en el ámbito de la venta de dispositivos para el cuidado del hogar, como
electrodomésticos o productos de limpieza. Esta red social retoma el concepto de
sello de calidad, objeto habitual de organizaciones oficiales y asociaciones
sectoriales, para trasladarlo al ámbito de la validación por parte de unos pocos
usuarios finales sobre los que depositar nuestra confianza a la hora de informar una
decisión de compra.
La red social SocialMoms emite su veredicto sobre un determinado
producto comercial comparando las promesas comerciales y técnicas del fabricante
con las valoraciones de un conjunto de no menos de 25 amas de casa 2,
cuidadosamente seleccionadas y entrenadas.
Figura 328. Explotación del sello SocialMoms en la web de Dawn, un producto validado
2
Aunque el término inglés mom que usa SocialMoms en toda su comunicación debiera ser
traducido en puridad como “madre”, el claro significado que cobra en la práctica es el de
“ama de casa” (householder). Los autores utilizamos por fidelidad y simplicidad este último
término, a falta de otro mejor que elimine el sesgo sexista de ambos términos.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 16
La valoración, huelga decirlo, es finalista, esto es, se enfoca en la
usabilidad del producto y en su excelencia práctica para realizar las tareas
domésticas, a diferencia de las homologaciones o informes de laboratorio, que se
enfocan en verificar que cada magnitud física publicada del producto sea fiel a la
realidad. Éste no es un detalle menor: SocialMoms filtra o simplifica la propuesta
del fabricante hasta reducirla a motivadores de compra de utilidad real,
desmontando en gran medida la práctica habitual de incorporar funcionalidades o
aditamentos a los productos que los hacen más atractivos para el imaginario del
comprador, pero no necesariamente más útiles o adaptados para la función que han
de realizar en el hogar.
El proceso de aprobación de SocialMoms nos da muchas pistas sobre lo
que puede llegar a convertirse en una metodología habitual para las redes de
validación o aprobación de productos. Los pasos que se siguen en cada proceso de
aprobación son los siguientes:
•
SocialMoms manufactura guías de evaluación detalladas para la
evaluación del producto en los domicilios de las amas de casa enroladas.
•
SocialMoms enrola al menos a 25 amas de casa independientes entre sí,
a las que hace llegar muestras del producto para que ellas realicen en su
propia casa estrictas pruebas de uso, siguiendo las guías.
•
Cuando las amas de casa terminan las pruebas de uso envían todas sus
opiniones cualitativas y sus valoraciones cuantitativas al equipo de
SocialMoms para su compilación y análisis estadístico.
•
El equipo de validación de SocialMoms aplica un baremo muy estricto a
cada expectativa comercial contrastada:
–
Al menos el 85% de las amas de casa deben estar de acuerdo con
cada promesa del fabricante para que su producto obtenga el sello.
–
Al menos el 85% de las madres deben haber respondido
afirmativamente a la pregunta “¿Recomendaría Ud. este producto a
otras amas de casa?”.
•
Los resultados de la evaluación se compilan en un sumario.
•
Finalmente se publican los resultados en abierto, de forma que cualquier
otra ama de casa pueda beneficiarse de la información vertida en ellos,
para poder tomar así decisiones informadas.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 17
El resultado obtenido al final de este proceso se plasma en un detallado
documento de revisión del producto, que se apoya en las opiniones y experiencias
de más de 25 amas de casa cuidadosamente seleccionadas y entrenadas por la
organización de SocialMoms.
Para la red SocialMoms el ciclo de valor no acaba con la publicación de los
resultados. La empresa es completamente consciente de que gran parte de las
decisiones de compra de electrodomésticos se toman sobre el terreno, cuando
visitamos unos grandes almacenes o un supermercado, y por eso proveen no solo
una versión web sino también móvil de todos sus reportes, a fin de que estén
disponibles on-line justo cuando se les necesita: por ejemplo, cuando acabamos de
encontrarnos en el departamento de electrodomésticos con un atractivo packaging
en el lineal de una gran superficie.
Figura 329. Aplicación iPhone de SocialMoms
Los fabricantes que consiguen la aprobación de SocialMoms gozan de un
poder prescriptivo enorme, que ellos mismos se ocupan de posicionar debidamente
en la superficie de la caja del producto o en la documentación promocional del
mismo.
En la medida en que SocialMoms logre difundir su sello de calidad éste
podrá hacer para el fabricante su trabajo habitual: no solo garantizará una calidad
probada independientemente al consumidor, sino que servirá de reclamo visual
para atraer fuertemente su atención sobre el producto en un lineal atestado de
marcas y ofertas similares. El sello es, por tanto, un instrumento de valor para el
consumidor y para el fabricante.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 18
Figura 330. Mopa Quickie con el sello de SocialMoms claramente visible en el packaging del
producto
La otra gran tendencia observada la representa perfectamente la red social
Vocalpoint (www.vocalpoint.com), de Procter & Gamble, una de las mayores
empresas del mundo, fabricante de marcas de belleza, hogar o salud tan conocidas
como Gillete, Olay, Dove, Head & Shoulders, Herbal Essences, Pantene, Oral B o
Fluocaril, entre otras. El impacto social de sus productos es enorme y la empresa se
jacta de ello en alguno de sus mensajes publicitarios, como “Tres mil millones de
veces al día las marcas de P&G entran en contacto con personas de todo el
mundo”3. Pero a pesar de este enorme posicionamiento P&G no ceja en la
búsqueda de apoyos y prescripciones de entre sus propios usuarios.
Además del abultado presupuesto que P&G dedica a I+D en los campos de
la Física y la Química de líquidos, burbujas, jabones, etc., la multinacional invierte
fondos para la constitución de spin-offs o empresas piloto que desarrollen una
buena idea novedosa fuera del pesado y estructurado ámbito corporativo de la
matriz. Vocalpoint es un perfecto ejemplo de esta política de sacar fuera una idea
de negocio experimental.
3
“Three billion times a day, P&G brands touch the lives of people around the world”, visto
en la página web del área de inversores de la compañía (http://investor.pg.com).
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 19
Fundada en 2005, Vocalpoint es una empresa dedicada a orientar la
opinión de las madres4 sobre productos de consumo, especialmente aquéllos
relacionados con niños en edad escolar. A diferencia de SocialMoms, el fin es
estrictamente promocional y con la clamorosa ambición de sacar partido de la
difusión viral, del boca a boca entre madres que confían entre sí.
La red social Vocalpoint influye sobre una población de unas 500.000
madres americanas, con hijos en edades comprendidas entre 0 y 19 años. Los
productos diana sobre los que trata de influir se encuadran en unas pocas categorías
bien definidas: salud, belleza, recetas, alimentación y hogar.
Uno de los primeros productos promocionados por Vocalpoint fue la caja
de cereales Kashi Honey Sunshine, campaña en la que se logró incrementar un
27,8% las ventas (contrastado contra mercados test donde Vocalpoint no operó).
Aunque Vocalpoint no suele desclasificar el retorno de cada campaña, hay varias
referencias que hablan de doble rendimiento en ventas allí donde un producto ha
sido promocionado intensamente a través de Vocalpoint.
Sin embargo, el método de Vocalpoint es más fácil de describir que de
poner en práctica. Resumidamente: los buenos prescriptores o influenciadores son
poco habituales y, adicionalmente, desarrollar un método para detectarlos no es
material trivial. Vocalpoint no solo es pionera en su campo, sino que ha construido
una metodología de identificación de prescriptores tan exitosa como secreta.
Entre los secretos de Vocalpoint ha de estar algún tipo de técnica
sociométrica (algoritmo y software) de análisis de redes sociales que identifique
qué personas son utilizadas a menudo por otras a efectos de resolver dudas o servir
de expertos confiables para la toma de decisiones.
No obstante, las aproximaciones para desarrollar algoritmos sociométricos
son múltiples y solo la experiencia empírica puede distinguir cuáles son efectivos.
La industria farmacéutica, por ejemplo, ha venido confiando en el simple volumen
de prescripciones como indicador de nivel para identificar buenos prescriptores;
otros algoritmos aplican un peso decreciente a las prescripciones en función de su
antigüedad, ya que consideran que alguien que ha probado un producto y no ha
vuelto a hablar de él en mucho tiempo posiblemente no tenga una buena
experiencia del mismo; otros algoritmos tratan de identificar personas que realizan
comentarios frecuentes sobre un producto (heavy users o power users), aunque en
paralelo se ha desarrollado una corriente de desconfianza en este método, porque
4
A diferencia de SocialMoms, Vocalpoint sí se orienta a las madres (moms) y no solo a las
amas de casa (householders).
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 20
los consumidores comienzan a ser conscientes de que o bien son fanáticos o bien
meros instrumentos de la marca.
Las técnicas sociométricas utilizadas para detectar líderes de opinión o
influenciadores auténticos son materia de análisis estadístico y trabajo empírico
constante y, desde luego, no son un problema menor para el desarrollo de sistemas
fiables de prescripción. Un interesante estudio en el campo farmacéutico 5
demostraba recientemente que el indicador clave para seleccionar los médicos que
más influencian a otros médicos a la hora de adoptar un nuevo fármaco es el
número de recetas del nuevo fármaco que dicen firmar. Resulta muy interesante
observar que otros indicadores a priori más intuitivos, como el número de
seguidores (peers) de cada médico, la frecuencia de comentarios sobre el fármaco o
la relevancia profesional atribuible al médico en función del hospital para el que
trabaja, no son indicadores fiables.
Cualquier madre interesada en participar en el proceso conversacional que
se produce en el interior de la red social Vocalpoint puede registrarse en la red
previo registro de un extenso formulario que analiza su perfil.
Los algoritmos de identificación de influenciadores no son públicos pero
muy probablemente explotan algunos indicadores básicos, como el número de
conexiones o seguidores (peers) de las madres que participan en redes como
Facebook, Twitter o foros de discusión temáticos.
Los influenciadores seleccionados no reciben remuneración económica por
parte de Vocalpoint, ni suscriben compromisos específicos acerca de mencionar las
marcas de los anunciantes que contratan con Vocalpoint en las conversaciones que
se desarrollen en el interior de la red. Sin embargo, Vocalpoint publica una guía de
buenas prácticas que orienta a los participantes sobre qué decir o cómo prescribir
un nuevo producto6. Entre las recomendaciones básicas destaca la de nunca hacer
comparativas de rendimiento o valor entre marcas, para evitar los efectos legales
asociados al deterioro de la imagen de productos que ni siquiera hayan contratado
Vocalpoint.
En cada campaña Vocalpoint diseña un argumentario y un contexto
conversacional que propone en abierto a las madres registradas. El contexto
5
Iyengar R., Van den Bulte C., Eichert J., West B., Valente T. W. How Social Networks
and Opinion Leaders Affect the Adoption of New Products. GfK MIR / Vol. 3, No. 1, 2011 /
New Theories.
6
Esta guía se puede leer (en inglés) en la dirección web siguiente:
http://www.vocalpoint.com//guidelines/index.html.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 21
conversacional suele ser más amplio que el del propio producto que se desea dar a
conocer. Por ejemplo, en la campaña para la difusión de un nuevo detergente para
vajillas Vocalpoint diseñó un contexto conversacional centrado en la pregunta
“¿cómo pueden las madres influir en sus hijos para que participen más en las tareas
de limpieza y mantenimiento del hogar?”. El nuevo detergente se erigió enseguida
como aliado para la simplificación de la tarea de carga de una máquina lavavajillas,
centrando así la atención de muchas madres preocupadas por un asunto familiar y
educativo en un nuevo producto del que no habían oído hablar, pero que se
presentaba como una herramienta facilitadora de la participación de los menores en
las tareas domésticas.
Vocalpoint no publica resultados de rendimiento de su canal de publicidad
social pero, si atendemos a la valoración que P&G hace de campañas como la del
lavavajillas, los resultados en aquellos estados de Estados Unidos donde
Vocalpoint había logrado llegar a un gran número de madres prácticamente
duplicaban las ventas de los estados donde el nivel de penetración de la red social
era bajo.
Procter & Gamble no solo ha creado Vocalpoint a fin de dotarse de una red
social de prescriptores sino que, como en tantas ocasiones, pone a disposición de
sus competidores y de otras industrias interesadas en las amas de casa y las madres
todo el valor de esta spin-off. Paralelamente ha creado también el portal Tremor
(www.tremor.com), con la misma filosofía pero orientado a adolescentes.
Alrededor de los sorprendentes éxitos cosechados por Tremor y Vocalpoint
se está desarrollando una incipiente subindustria del marketing que ayuda a las
marcas a difundir a gran velocidad y bajo coste la existencia de nuevos productos o
a reposicionar productos existentes en ámbitos del consumo en los que no operan.
BzzAgent (www.bzzagent.com) es otro de los líderes de la promoción
social de productos. Se ha especializado en la difusión de marcas mediante
mecanismos virales y en la gestión del envío de muestras de productos a su
comunidad de probadores voluntarios.
La red de probadores de BzzAgent prueba gratuitamente productos de muy
diversas marcas y naturalezas a cambio de devolver su opinión. Además, también
ayuda a BzzAgent a crecer la propia base de probadores enrolando directamente a
familiares y amigos.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 22
Figura 331. Sitio web de BzzAgent
Para tener una idea concreta del tipo de ayuda que puede aportar una
agencia como BzzAgent a una empresa revisemos el caso reciente de Michelín
(www.michelin.com), el fabricante de neumáticos.
Michelín contrató a BzzAgent para lograr un objetivo típico de una
industria madura: convencer al comprador de neumáticos (una categoría de
productos indiferenciada), de que sus neumáticos tienen propiedades que valen con
creces la diferencia de precio. En concreto: detienen antes el vehículo en frenada,
duran más y mejoran el rendimiento del combustible.
BzzAgent propuso una campaña de reposicionamiento de los neumáticos
de Michelín secuenciada como sigue:
•
Se enrolaron 10.000 consumidores de alto compromiso e influencia,
tomados de la comunidad de probadores de BzzAgent. Se eligieron
específicamente aquéllos que mostraban un cierto interés por los
automóviles, por la seguridad en la conducción o que estaban en proceso
de renovar sus neumáticos.
•
Se formó a estos probadores en los fundamentos técnicos necesarios para
apreciar las características que diferencian un buen neumático de uno
corriente. Se les envió material formativo en formato PDF, un
manómetro para medir la presión de los neumáticos y un medidor de
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 23
grosor de neumáticos. Con estos instrumentos se esperaba activar la
concienciación por la seguridad en la conducción en lo tocante a los
neumáticos.
•
Se difundió entre ellos información específica de Michelín sobre
iniciativas y sobre el lanzamiento de su nuevo modelo de neumático.
•
En la página de campaña de BzzAgent.com se difundieron
semanalmente actividades diseñadas para promover la realización de
material creado por los usuarios que llevase tráfico de visitas al sitio web
de Michelín.
•
También semanalmente se lanzaron concursos para incrementar la
participación y remunerar de algún modo a los usuarios más activos en
la defensa de la marca.
•
Tan solo al cabo de una semana de haber iniciado la campaña ya se
pudieron percibir los beneficios en el volumen de referencias y
comentarios sobre la marca en Internet. Los probadores de BzzAgent
crearon miles de mensajes en Facebook, Twitter y otras redes sociales:
–
unas 3.000 actualizaciones en Facebook, entre comentarios y nuevos
mensajes,
–
más de 2.500 nuevos clics en el botón “Me gusta” de Facebook,
–
más de 4.200 conversaciones en BzzReports,
–
más de 2.600 revisiones de productos de neumáticos Michelín,
–
más de 260 fotos y vídeos,
–
más de 100 revisiones de producto escritas en sitios web de alta
influencia
para
este
mercado,
como
tirerack.com
o
consumerreports.com.
Los participantes crearon vídeos en YouTube de su actividad probando los
neumáticos, midiendo la presión o el grosor de éstos. Adicionalmente, Flickr
recibió cientos de fotos de participantes fotografiados junto al muñeco inflable de
Michelín.
Actualmente la página en Facebook de Michelín (MichelinMan) tiene más
de 14.000 seguidores, pero para entender la importancia de una campaña así
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 24
citemos el hecho de que los 2.500 nuevos “Me gusta” se produjeron en solo dos
semanas, mientras que Michelín había empleado casi un año en conseguir los 5.000
de los que partía su página en Facebook.
Estos resultados demuestran que incluso marcas consolidadas en mercados
de commotidies pueden sacar partido de la recomendación social para
reposicionarse y lograr un mayor grado de compromiso por parte de los clientes.
Por último, Klout (klout.com) es bien conocido como el portal de
referencia para la medición de la influencia on-line de los usuarios de redes
genéricas como Twitter, Facebook o LinkedIn. Pero más allá de las métricas de
influencia que de forma gratuita computa y entrega Klout a sus usuarios, ha
desarrollado un servicio llamado Klout Perks (klout.com/#/perks) que pretende
aprovechar el hecho de que Klout conoce perfectamente qué usuarios tienen un alto
nivel de influencia en las redes sociales. Marcas de automóviles, ordenadores o
productos de consumo de bajo precio se reúnen en su sección Perks para ofrecer a
los usuarios de alto nivel de influencia la oportunidad de actuar como apóstoles de
marca, difundiendo en las redes sociales una buena opinión o una recomendación
sobre sus productos.
Figura 332. Anunciantes presentes en Klout Perks
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 25
Al acceder a los mensajes en Facebook, Twitter y LinkedIn de cada uno de
sus usuarios, Klout es capaz de identificar un perfil de intereses y contrastarlo con
la oferta de los anunciantes que le contratan servicios de marketing social. Así, al
acceder a la página Perks de Klout vemos aquellas campañas de promoción que
encajan con lo que esta empresa entiende que pueden ser los tópicos sobre los que
hablamos a menudo en las redes sociales.
Figura 333. Declaración de haber recibido una muestra gratuita de producto al participar en un perk
de Klout
Para dar credibilidad a la recomendación que sobre una marca podamos
hacer en las redes sociales Klout defiende un código ético muy sencillo, que
implica que los usuarios que participan en campañas de promoción de productos:
•
reciben el beneficio tangible de recibir una muestra gratuita del
producto,
•
no están obligados siquiera a devolver una recomendación sobre el
producto,
•
si dejan de participar en una propuesta comercial no perderán influencia
en los indicadores que calcula Klout,
•
deben decir que han recibido una muestra gratuita.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 26
REDES SOCIALES DE MÁQUINAS
¿Pueden las máquinas establecer redes sociales entre ellas al margen de nosotros?
No es una especie de pregunta con trampa futurista, al estilo de la famosa ¿Sueñan
los androides con ovejas eléctricas?, es una pregunta cabal que nos conduce a
explorar el interesante y emergente campo del marketing basado en grandes
volúmenes de información social que nunca ha sido tecleada por humano alguno.
En la recuperación postburbuja tecnológica apareció en el mercado una
aplicación de descarga gratuita llamada SpiceWorks (www.spiceworks.com). La
aplicación SpiceWorks se instalaba en un ordenador cualquiera de la red
corporativa o doméstica y comenzaba a recabar información hasta levantar un
mapa de todos los sistemas informáticos conectados a dicha red, especificando para
cada uno un completo informe técnico descriptivo y de estado. Para la gran
mayoría de técnicos informáticos que descargaban SpiceWorks, contar con una
herramienta que gratuitamente monitorizaba la red, inventariaba los equipos,
realizaba informes de estado y carga de los sistemas, etc., era una ayuda
inestimable, ya que las herramientas profesionales como Patrol tenían un altísimo
precio que pocas compañías podían o pueden pagar.
SpiceWorks se ha venido difundiendo entre los profesionales de las TIC
desde julio de 2006, congregando hoy más de 1,4 millones de usuarios, según
reconoce su fabricante.
Figura 334. El portal SpiceWorks, desde el que se puede descargar la aplicación de análisis de red
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 27
SpiceWorks es un ejemplo paradigmático de lo que hemos denominado
aquí redes sociales de máquinas, ya que la forma en que esta empresa genera
ingresos es cobrando pequeñas cantidades a los fabricantes de productos y
servicios TIC por conectar oferta con las necesidades de compra de los técnicos
informáticos de la red SpiceWorks. Todo esto ocurre sin la intervención directa de
los técnicos informáticos ni de los fabricantes: son las máquinas de los primeros las
que nutren una gran base de datos de redes corporativas sobre las que SpiceWorks
realiza de forma automática una segmentación detalladísima y contextual.
Cuando el software SpiceWorks termina de levantar el mapa de sistemas
de una cierta empresa u organización dispone de una información valiosísima
acerca de, por ejemplo, el volumen total de inversión en equipamiento de la
organización, la antigüedad de los equipos, la preferencia por una marca u otra, la
naturaleza de los propios equipos (mainframe, SMP, open systems, pizza box,
desktop, laptop, etc.), el nivel de carga de dichos equipos, etc. Adicionalmente, la
simple descarga de una aplicación tan específica como SpiceWorks ya conlleva la
transmisión de una información sumamente interesante: la existencia de, al menos,
un técnico informático responsable de la red de sistemas de la organización.
Póngase por un momento en el lugar de los fabricantes y entenderá
enseguida que SpiceWorks es la tierra prometida de la segmentación. Imagine por
un momento que es usted HP o IBM y que tiene un nuevo modelo de pizza box que
mejora con creces las características de otras pizza boxes suyas y de la
competencia. Puede optar por gastarse una gran cantidad de dinero contándolo a
los cuatro vientos, o puede optar por usar el canal que le brinda SpiceWorks para
hacer llegar su mensaje a compradores con un alto potencial de tener interés en su
oferta, como podrían ser aquellos técnicos informáticos que tienen equipos de tipo
pizza box anticuados y con altos índices de carga media. Estos técnicos estarán
mucho más abiertos a oír su oferta porque, entre otras cosas, saben que tienen un
riesgo de escalabilidad o de sobrecarga de sus sistemas.
Las máquinas de una organización donde se ha instalado el software de
SpiceWorks les cuentan a las máquinas de publicidad de SpiceWorks todo sobre
nuestros sistemas, aunque de manera estadística y desagregada. El beneficio es
triple:
•
al fabricante se le brinda una microsegmentación inteligente y contextual
que le evita gastar dinero en publicidad inútil,
•
al técnico informático se le brinda una aplicación de alto valor y coste
nulo,
•
al técnico informático se le traslada una publicidad útil y oportuna.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 28
El hecho de que los técnicos informáticos no tengan que intervenir para
producir este chorro de información tan valiosa tiene un nombre en el mundo del
marketing: rozamiento nulo o rozamiento cero. Por rozamiento entendemos
cualquier sobrecoste en que se haya de incurrir para adquirir un producto o
servicio, más allá de su propio precio.
Si consideramos que la información de estado y técnica de nuestros
sistemas es su opinión instantánea, podemos metafóricamente pensar que estamos
ante una red de máquinas que opinan sobre sus necesidades y son bendecidas con
publicidad que puede suplir sus carencias.
El caso SpiceWorks es más complejo aún en términos de modelo de
negocio, puesto que ofrece servicios de valor añadido a los fabricantes, como
encaminamiento de encuestas, votaciones, programas de beta testing, escucha de
las opiniones que los técnicos informáticos comparten entre sí a través de la red
social interna, etc.
Algunas otras redes de sistemas prometen grandes beneficios para el
consumidor final. MySupermarket (www.mysupermarket.co.uk) es un buen
ejemplo de esto último, un agregador que en tiempo real permite conocer el precio
de un producto o una cesta de alimentación en toda la red de supermercados del
Reino Unido. Implementado como una página web o, mejor aún, como una
aplicación móvil, MySupermarket integra los datos de precios que provienen de los
sistemas de información de distribuidores británicos como Tesco, Majestic, Asda,
Sainsbury’s, Ocado o Virgin para ofrecer gratuitamente al consumidor información
instantánea que le ayude a tomar decisiones informadas de compra de productos de
consumo.
Para capturar los precios y que éstos puedan reflejar la realidad instantánea
de los distintos distribuidores comparados, MySupermarket ha programado sendos
webbots, robots informáticos que simulan el proceso de navegación humano a
través del portal on-line de los distribuidores. Los webbots rastrean constantemente
cada página de producto de cada portal on-line en busca de cambios en los precios
y, si los encuentran, actualizan la base de datos de MySupermarket.
Muy a su pesar, los distribuidores de alimentación verán mermada su
capacidad para jugar con la percepción del cliente si este tipo de aplicaciones se
difunde ampliamente. Parece también difícil que los supermercados se nieguen a
suministrar los datos a una iniciativa como MySupermarket, puesto que en la
medida que ésta triunfe entre los consumidores no estar presente en
MySupermarket supondría estar fuera del principal canal promocional para
consumidores que basan su compra en criterios racionales.
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 29
Figura 335. MySupermarket, portal independiente de compra on-line de productos de supermercado
Figura 336. Las pestañas en la zona superior del portal MySupermarket muestran el precio de la
cesta configurada en los supermercados Tesco, Asda, Sainsbury’s y Ocado
Con redes de máquinas como MySupermarket el consumidor refuerza su
posición frente al vendedor y se dota de herramientas comparativas, de series
históricas de precios o incluso de un potente asistente que puede cambiar la
elección de en qué empresa comprar en función del perfil eventual que apliquemos:
mínimo precio, máxima disponibilidad, menor tiempo de llegada al sitio, etc.
Una idea apasionante es que en la medida en que llevemos con nosotros
smartphones (que tienen acceso a nuestros perfiles y datos sobre preferencias, o a
nuestra sindicación en tal o cual red social), los negocios de barrio (hostelería,
© RA-MA
CAPÍTULO 10. REDES SOCIALES TEMÁTICAS PARA MARKETING Y VENTAS 30
supermercados, clínicas, talleres, etc.) pueden desarrollar acciones de marketing de
proximidad sin intervención humana.
En cierto modo el smartphone (el autómata) nos representa, es nuestro
alter ego, está donde nosotros estamos, su posición geográfica es la nuestra.
Mientras nos acompañan los smartphones capturan buena parte de la información
contextual que nos rodea (posición geográfica, dirección, velocidad, aceleración,
temperatura, tipo de actividad, etc.). Entonces, ¿qué podría impedir que una
empresa que se ubica en nuestra vecindad no aproveche la oportunidad de
enviarnos una oferta tentadora en base a nuestra posición y circunstancias? Y lo
mejor: para la empresa este envío se produciría sin esfuerzo, gestionado
automáticamente desde un servidor en la nube que calcula instantánea y
constantemente la distancia entre la empresa y los smartphones de los clientes que
alguna vez han dado su permiso para recibir ofertas de proximidad.
Los smartphones establecen redes sociales de máquinas que reflejan la
posición y circunstancias de sus dueños humanos. Lo cierto es que hoy los límites a
la difusión de la información que capturan o generan los smartphones son de
naturaleza más legal que tecnológica. En los meses anteriores a la publicación de
esta obra se han dado ya los primeros casos de escándalo público al descubrir que
fabricantes de dispositivos móviles (o de software para dispositivos móviles) como
Apple, Google, Blackberry, Microsoft o Tomtom registraban en archivos internos
la posición instantánea de los usuarios de dichos dispositivos. En pocas semanas la
Administración de los Estados Unidos ha reaccionado proponiendo legislación
limitativa en pos de la defensa de la privacidad de los usuarios.
Con independencia de que la explotación que se haga de dicha información
sea estadística o unipersonal, lo cierto es que se abre un interesante espacio de
valor para las empresas que deseen explotar los hábitos de movilidad de los
consumidores finales.
Como empresarios o emprendedores, las redes sociales de máquinas nos
brindan una oportunidad inédita de promocionar nuestros productos y servicios de
la manera más eficiente posible, esto es, identificando de antemano solo aquellos
posibles compradores que tienen necesidades eventuales o permanentes que
encajan bien con nuestra oferta y nuestra ubicación.
2Capítulo 13
PRIVACIDAD Y SEGURIDAD EN
REDES SOCIALES
SEGURIDAD EN LAS REDES SOCIALES
Las redes sociales ofrecen nuevos servicios y posibilidades para la
comunicación y la relación entre particulares y empresas, como ya se ha podido
analizar en los anteriores capítulos de este libro, pero al mismo tiempo también
plantean nuevos retos y problemas relacionados con la seguridad de los datos de
sus usuarios y de la propia utilización de sus servicios.
En este sentido, podemos considerar que los principales problemas
relacionados con la seguridad en las redes sociales son los que se indican en los
siguientes párrafos.
Secuestro de cuentas y suplantación de la identidad
En estos últimos años hemos asistido a la proliferación de casos de
secuestro de cuentas y suplantación de la identidad de los usuarios de las redes
sociales, poniendo en peligro la privacidad de sus datos personales e incluso
conduciendo a posibles casos de extorsión, en los que los secuestradores de la
© RA-MA
ÍNDICE ALFABÉTICO 32
cuenta exigen a su víctima una determinada cantidad de dinero a cambio de poder
recuperarla, bajo la amenaza de publicar contenidos difamatorios en su contra o de
borrar todos sus contactos. Por supuesto, se trata de actuaciones tipificadas como
un delito en el Código Penal español, así como en el de otros países.
En algunos casos los atacantes que consiguen secuestrar un perfil en
Facebook o LinkedIn, una cuenta en Twitter o la cuenta del usuario en alguna otra
red social, utilizan dicha cuenta para suplantar la identidad de la víctima, tratando
de engañar a su círculo de amigos y contactos.
Tal fue el caso, por ejemplo, de la experiencia sufrida en 2009 por la
concejal Diane Smock de Greenville, Carolina del Sur. Sus amigos de Facebook
recibieron un supuesto mensaje suyo que decía textualmente: “Estoy en Londres de
viaje. Me han robado a punta de pistola. Me he quedado sin dinero, sin teléfono y
sin forma de volver a Estados Unidos. Por favor, enviadme 950 dólares a la cuenta
bancaria que adjunto en este mensaje”. Éste era el particular modus operandi de un
hábil secuestrador de perfiles en Facebook, que trataba de engañar a los amigos de
sus víctimas con este tipo de mensajes.
Los suplantadores de identidad también pueden utilizar las cuentas de sus
víctimas para distribuir contenidos dañinos, como podría ser el caso de mensajes de
spam o que puedan incluir enlaces a páginas web maliciosas que facilitan la
descarga de virus y troyanos en el ordenador de la víctima (su equipo se podría ver
infectado si no tiene instalado un buen antivirus actualizado y su usuario hace clic
en los mensajes que solicitan su aprobación para la instalación de un programa o el
acceso a un determinado contenido).
En otros casos se utiliza la suplantación de identidad para tratar de
desprestigiar a la persona afectada o atacar a la reputación de una empresa u
organización. Así, por ejemplo, en España a principios de junio de 2011 tuvo lugar
un caso de suplantación de la identidad de un famoso político con una falsa cuenta
en Twitter: el usuario creador de la cuenta falseó los datos y la utilizó durante unas
horas para publicar todo tipo de mensajes de contenido ofensivo y escatológico,
como se puede apreciar en las siguientes imágenes. Por supuesto, Pío García
Escudero, el político afectado y portavoz del Partido Popular en el Senado, anunció
que tomaría acciones legales por la vía penal contra el usuario de la red social
Twitter responsable de este nuevo caso de suplantación de identidad.
© RA-MA
ÍNDICE ALFABÉTICO 33
Figura 352. Suplantación de la identidad en Twitter de un político en España (el portavoz del PP en
el Senado)
Figura 353. Mensajes generados desde una cuenta falsa en Twitter suplantando la identidad de un
famoso político en España (junio 2011)
© RA-MA
ÍNDICE ALFABÉTICO 34
También a principios de junio de 2011 se daba a conocer la existencia de
una cuenta creada en Twitter (@Perez_Rubalcaba) para parodiar al político del
PSOE y Ministro de Interior Alfredo Pérez Rubalcaba:
Figura 354. Cuenta creada en Twitter para parodiar al político Alfredo Pérez Rubalcaba (junio
2011)
2.1.1 Protección de datos de carácter personal
Los usuarios de las redes sociales deben ser conscientes de los riesgos que
asumen al publicar datos personales de terceros (como fotografías o vídeos con sus
imágenes) sin contar con su consentimiento expreso.
De hecho, la Agencia Española de Protección de Datos (www.agpd.es) ha
recordado en varias intervenciones recientes que la publicación de datos personales
de otras personas en redes sociales como Facebook, Tuenti o Myspace (y
especialmente si son datos relativos a personas menores de 14 años), constituye
una infracción grave de la Ley Orgánica de Protección de Datos (LOPD), al
realizar un tratamiento de datos sin el consentimiento expreso del afectado (art. 6
de la LOPD).
Este tipo de infracciones de la LOPD en España podrían ser objeto de
sanciones de entre 40.001 € y 300.000 €, si bien se ha previsto en el nuevo régimen
© RA-MA
ÍNDICE ALFABÉTICO 35
sancionador de la LOPD7 que en algunos supuestos se pueda aplicar la cuantía de
la sanción aplicando la escala relativa a las infracciones leves: entre 900 € y
40.000 €.
Los autores del libro entendemos que en el caso de la publicación de datos
personales en redes sociales, y siempre que no se trate de una actuación
especialmente grave (publicación de fotos de menores, fotos personales de
contenido sexual u ofensivo, divulgación de datos de un grupo numeroso de
personas sin su consentimiento, etc.) y el usuario se avenga a colaborar de forma
diligente con la Agencia de Protección de Datos, ésta se podría decantar más bien
por la aplicación de una sanción de la escala de las infracciones leves, y que a tenor
de las actuaciones recientes en casos similares por parte de esta Agencia, la sanción
en cuestión podría ser de 900 € o una cantidad ligeramente superior para el caso de
que un ciudadano particular haya cometido esta infracción de la LOPD desde su
propia página personal de Facebook.
Por sorprendente que pueda parecer, hay que tener en cuenta que la
Agencia Española de Protección de Datos considera que Internet no es un medio de
comunicación social, por lo que tampoco es una fuente de acceso público en los
términos en los que las define el artículo 3.j de la LOPD.
En consecuencia, es necesario tener muy presente que el contenido de las
redes sociales, así como el de los blogs y páginas web personales no está
considerado como fuente pública, por lo que, aunque se encuentren abiertos al
público, no se pueden copiar y utilizar datos personales del interesado (por
ejemplo, una fotografía del perfil del usuario, o datos sobre su curriculum vitae,
aficiones o intereses) si no se tiene su consentimiento expreso.
Por otra parte, hay que tener en cuenta que las redes sociales se están
convirtiendo en una fuente de información de gran interés en los procesos de
selección de personal, ya que si los candidatos no han tenido la suficiente cautela a
la hora de publicar y compartir contenidos inapropiados (comentarios, fotos en
situaciones comprometidas, etc.), configurando de forma inadecuada la privacidad
de redes sociales como Facebook, esta información podrá ser incorporada para
completar el perfil de cada candidato con información relativa a sus aficiones,
intereses, círculo de amistades, orientación política o religiosa, o incluso datos que
puedan reflejar potenciales problemas psíquicos y trastornos de personalidad.
7
Publicado en la disposición final quincuagésima octava de la Ley 2/2011, de 4 de marzo,
de Economía Sostenible.
© RA-MA
ÍNDICE ALFABÉTICO 36
Para aprovechar estas oportunidades recientemente han surgido empresas
como Social Intelligence (www.socialintelligencehr.com), que está especializada
en recopilar y ofrecer este tipo de información sobre los candidatos que se
presentan a un determinado proceso de selección, o incluso sobre los actuales
empleados de una organización:
Figura 355. Social Intelligence, una empresa especializada en el análisis de las referencias de
candidatos a través de las redes sociales
En la siguiente imagen se puede comprobar cómo es uno de los informes
que ofrece esta empresa en relación con el proceso de screening de una serie de
candidatos, indicando cuáles podrían ser descartados de entrada debido a su
comportamiento en su vida privada o a ciertos rasgos de personalidad
“problemáticos”, obtenidos a partir de la información extraída de sus perfiles y
cuentas en las redes sociales:
Figura 356. Ejemplo de screeningde candidatos en el servicio ofrecido por la empresa Social
Intelligence
© RA-MA
ÍNDICE ALFABÉTICO 37
Dentro de la Unión Europea y debido a la protección ofrecida por la
Directiva Europea en materia de protección de datos8, este tipo de servicios para
realizar el screening de candidatos están prohibidos por la legislación vigente,
constituyendo un claro ejemplo de un tratamiento de datos no consentido por el
usuario, y que además podrían estar ofreciendo información sobre datos
especialmente protegidos (ideología, religión, creencias, vida sexual, salud, etc.).
Otras herramientas que facilitan la búsqueda de personas y la recopilación
y análisis de toda la información disponible sobre éstas en las redes sociales serían
USSearch (www.ussearch.com) y KGB-People (www.kgbpeople.com).
Figura 357. Búsqueda en redes sociales a través de USSearch
Figura 358. KGB-People: un buscador de personas en redes sociales
8
Directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995, que
en España se ha visto reflejada en la Ley Orgánica de Protección de Datos que entró en
vigor el 15 de enero de 2000.
© RA-MA
ÍNDICE ALFABÉTICO 38
Como colofón, debemos mencionar en este apartado la polémica en torno
al “derecho al olvido” (right to be forgotten), que muchos ciudadanos están
reclamando para que se pueda eliminar todo el contenido que hayan subido (o que
otros hayan podido subir sobre ellos) a las redes sociales. Se trata de una cuestión
que está siendo analizada en este momento en varios países por las Agencias de
Protección de Datos, y que podría ser objeto de nuevas disposiciones y normativas
legales en el futuro para garantizar la seguridad y privacidad de los datos de los
ciudadanos que utilizan las redes sociales.
Protección del derecho al honor y la intimidad
El honor es el derecho que tiene toda persona a su buena imagen, nombre y
reputación en la esfera personal, cualquiera que sea su trayectoria vital.
En España la propia Constitución Española reconoce este derecho en el
artículo 18.1, dentro del apartado de los derechos fundamentales de los ciudadanos:
“Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia
imagen” (Art. 18.1 de la Constitución).
Hay que tener en cuenta que siempre que una persona lesiona el derecho al
honor de otra, nace la obligación de resarcir el daño causado ya sea éste material o
moral, independientemente de que se puedan adoptar posteriormente las medidas
oportunas para evitar que se puedan repetir los hechos denunciados en lo sucesivo.
En las redes sociales se han producido numerosos casos de lesión del
derecho al honor y a la intimidad de las personas, como la publicación de
fotografías comprometidas (especialmente grave si se trata de fotografías de
menores), la revelación de detalles de la vida íntima, o la publicación de
comentarios ofensivos o difamatorios.
Además, cuando sea un menor el responsable de los hechos causantes de la
lesión, deberán ser los padres o tutores legales los responsables de asumir las
consecuencias económicas de los mismos (indemnizaciones a las personas que han
visto lesionados sus derechos).
Tal ha sido el caso, por ejemplo, del padre de un menor que tuvo que pagar
5.000 € de indemnización porque su hijo había publicado una foto ofensiva de una
niña de 15 años en la red social Tuenti, tal y como se muestra en la siguiente
noticia:
© RA-MA
ÍNDICE ALFABÉTICO 39
Figura 359. Indemnización por publicar una foto ofensiva de una menor (Fuente: El Mundo, 17 de
noviembre de 2010)
Los usuarios de las redes sociales también deben tener cuidado con la
publicación de insultos contra terceros, incluso aunque se realicen desde perfiles de
usuario falsos, porque les pueden acarrear graves consecuencias económicas.
Así, por ejemplo, en España el Juzgado de Instrucción nº 4 de Segovia
condenó a dos jóvenes al pago de 18.284,22 € como autoras de una falta
continuada de vejaciones (tipificada en el Código Penal en su artículo 620-2) a
consecuencia de los insultos vertidos por éstas desde un perfil falso en la red social
Tuenti. Las dos jóvenes se pusieron de acuerdo para crear ese perfil falso en la red
social a nombre de una compañera de su instituto, haciéndose pasar por ella y
utilizándolo para ridiculizar e insultar a la propia víctima y a otras compañeras de
clase.
De acuerdo con el texto de la sentencia, “teniendo en cuenta la repercusión
que la red social Tuenti tiene entre los jóvenes y adolescentes, la presentación de la
víctima como una persona extravagante y que se mofa descaradamente de sus
compañeras de instituto, con quien las denunciadas sabían que no tenía una
relación lo suficientemente fluida como para poder desmentirles personalmente su
autoría, no puede ser calificada como mera broma”.
Por otra parte, la prensa española se hacía eco en junio de 2011 de una peligrosa
moda conocida como root raters9, consistente en comentar los detalles de los
9
root es una expresión de la jerga vulgar en Australia para referirse a un encuentro sexual.
© RA-MA
ÍNDICE ALFABÉTICO 40
encuentros sexuales en ciertas redes sociales por parte de algunos usuarios, y que
se estaba extendiendo en Australia.
Figura 360. Páginas para root raters en Facebook
Los usuarios que se dedican a realizar este tipo de comentarios otorgan de
forma anónima una puntuación del uno al diez a un encuentro sexual (root, en la
jerga vulgar australiana), e incluso pueden emitir opiniones humillantes sobre el
tamaño de los genitales o la apariencia de ciertas partes del cuerpo.
Por lo visto, ya son centenares de adolescentes en Australia los que han
visitado y dejado sus comentarios en este tipo de redes sociales, que aparecieron
durante la primavera de 2011 y que se especializan en una determinada zona
geográfica, como una escuela o un barrio de una ciudad. Por este motivo, los
escándalos relacionados con los root raters empiezan a preocupar seriamente a los
padres, a los educadores y a las autoridades de ese país.
Spam en las redes sociales
En las redes sociales también se han producido casos de spam (mensajes de
publicidad no solicitada), mediante la publicación de contenidos de carácter
comercial en los muros de los usuarios o el envío de este tipo de contenidos a
través de los propios servicios de mensajería interna de estas redes.
El spam está siendo perseguido en muchos países por los perjuicios que
ocasiona tanto a los usuarios como a las empresas dentro de los distintos servicios
de Internet, y en países como Estados Unidos se están imponiendo sanciones
millonarias contra los spammers. Así, en mayo de 2008 se daba a conocer una
multa récord, tras la sentencia de un juez de Estados Unidos que condenaba a un
par de ciudadanos de ese país acusados de enviar mensajes de correo basura a
pagar a la red social Myspace cerca de 230 millones de dólares por los perjuicios
ocasionados.
© RA-MA
ÍNDICE ALFABÉTICO 41
Posteriormente, en octubre de 2009 un tribunal de San José (California)
condenaba a Sanford Wallace, autodenominado “Rey del Spam”, a pagar a la
empresa Facebook una indemnización de 711 millones de dólares por acceder a las
cuentas de varias personas sin permiso para publicar en sus muros mensajes falsos
de spam.
En octubre de 2010 un Tribunal de la provincia de Québec ratificaba la
sentencia del juez de California, por la que se condenaba al spammer Adam
Guerbuez a pagar a Facebook una indemnización de 873 millones de dólares por el
envío de 4 millones de mensajes de correo basura a los usuarios de esta red social.
El 31 de enero de 2011 se daba a conocer otra multa millonaria de 360,5
millones de dólares al responsable de la distribución de 7,2 millones de mensajes
de spam a los usuarios de Facebook, tal y como se puede apreciar en la siguiente
noticia de prensa:
Figura 361. Multa millonaria por spam en Estados Unidos
Propagación de virus y otros contenidos dañinos
Gracias a la popularidad de redes sociales como Myspace o Facebook, han
surgido ya los primeros programas maliciosos para tratar de engañar a sus usuarios,
modificar sus datos y tratar de suplantar su identidad. Así, por ejemplo, en
diciembre de 2006 se daba a conocer la propagación de un “gusano” que se
aprovechaba de un fallo en el programa Quicktime, que muchos usuarios de la red
social Myspace utilizaban para visualizar vídeos, para acceder a sus cuentas y
modificar los perfiles de los usuarios, añadiendo enlaces a páginas web
fraudulentas.
En junio de 2007 se daba a conocer la aparición de un nuevo gusano,
denominado “SpreadBanker.A”, que utilizaba un vídeo de YouTube para engañar a
© RA-MA
ÍNDICE ALFABÉTICO 42
los usuarios y propagarse por Internet. Este gusano estaba formado por dos
componentes: el primero de ellos permitía la conexión a la página de YouTube
para la visualización del vídeo utilizado como señuelo, mientras que el segundo
componente estaba programado para robar las contraseñas introducidas en las
páginas de varios bancos on-line. Además, era capaz de realizar varias
modificaciones en el registro de Windows y de crea copias de sí mismo en varias
carpetas pertenecientes a programas P2P, tratando de engañar a sus víctimas
recurriendo a nombres atractivos como “sexogratis” o “crackwindowsvista” para
atraer a los clientes de esas redes y poder propagarse.
En agosto de 2008, se detectaba la aparición del gusano conocido como
“Boface.A”, que recurría a falsos mensajes publicados en las redes sociales
Myspace y Facebook, con frases gancho como “Hello, you must see it!” (“¡Hola,
tienes que ver esto!”) para engañar a los usuarios e incitarlos a hacer clic en un
enlace que aparentemente conducía a un vídeo de YouTube, pero que en realidad
llevaba al usuario a una página web falsa que imitaba a esta conocida web. Cuando
el usuario intentaba visualizar el supuesto vídeo en esta página falsa, se mostraba
un mensaje solicitando la instalación de la última versión del reproductor Flash, y
si la víctima aceptaba esta instalación se producía la descarga de la copia del
gusano y la infección del equipo, que a partir de ese instante se convertía en una
máquina “zombi”, controlada de manera remota por un ciberdelincuente, que
podría robar las claves de la víctima y suplantar su identidad en dichas redes
sociales, entre otras actuaciones.
Desde el año 2009 se han difundido nuevos gusanos diseñados específicamente
para tratar de engañar e infectar a los usuarios de las redes sociales más populares.
Tal ha sido el caso del que se denominó “Koobface” (nombre construido a partir de
las palabras face y book, pero con el orden cambiado), gusano que atacaba a los
usuarios de las redes sociales Facebook, Myspace, Hi5, Bebo, Friendster y Twitter,
tratando de obtener información sensible de las víctimas, como los números de sus
tarjetas de crédito.
Para facilitar su propagación el gusano “Koobface” enviaba un mensaje a
través de Facebook a las personas que figuraban como amigos de la persona cuyo
ordenador había sido infectado, utilizando un texto “gancho” del estilo “Paris
Hilton Tosses Dwarf On The Street”, “my Friend catched [sic] you on hidden cam”
o “my home video :)”, seguido de un enlace a una página desde la que se podía
producir la descarga del código dañino y la posterior infección del equipo
informático de la víctima.
Los usuarios también deben ser conscientes de la proliferación de mensajes
de correo electrónico falsos, como el que se muestra en la siguiente imagen
(recibido por uno de los autores del libro el domingo 26 de junio de 2011),
© RA-MA
ÍNDICE ALFABÉTICO 43
supuestamente remitidos en nombre de Facebook y que informan al destinatario de
una notificación importante, que debe visualizar haciendo clic en un enlace que lo
redirige hacia una página falsa desde la que se podría descargar algún programa
dañino.
Figura 362. Mensaje de correo falso supuestamente enviado por la administración de Facebook a un
usuario
Casos de scam y de likejacking en Facebook
Recientemente se ha acuñado el término de scam para referirse a mensajes
falsos que se publican en el muro de Facebook (o que se podrían enviar a través de
su sistema de mensajería interna) para engañar a los usuarios, llamando su atención
para que hagan clic en un determinado enlace que les redirige hacia una página con
contenido dañino, para facilitar, por ejemplo, la descarga de un virus o troyano que
pueda infectar el ordenador de la víctima.
Para facilitar el engaño de la víctima en los mensajes se suelen utilizar
titulares “gancho”, o mensajes del estilo “cómo saber quién ha visto tu perfil”
(función que por ahora no ofrece la red social Facebook), o “comprueba quién te ha
bloqueado”. También se suelen utilizar imágenes de marcado contenido sexual, con
mensajes del estilo, “mira que estaba haciendo esta adolescente con la Webcam del
ordenador cuando la descubren en su casa”.
En las siguientes imágenes se muestran mensajes reales de casos de scam
que se han propagado a lo largo del año 2011 en la red social Facebook:
© RA-MA
ÍNDICE ALFABÉTICO 44
Figura 363. Mensaje de scam en Facebook
Figura 364. Mensaje de scam en Facebook, con contenido contrario a la empresa MacDonalds
Figura 365. Propagación del mensaje de scam que aprovecha para tratar de desprestigiar a la
empresa MacDonalds
Figura 366. Mensaje de scam en Facebook que aprovecha una imagen de contenido erótico
© RA-MA
ÍNDICE ALFABÉTICO 45
I can't believe a GIRL did this because of
Justin Bieber
shocking-justin-bieber.info
Figura 367. Mensaje de scam en Facebook que aprovecha una imagen de contenido erótico
Así, por ejemplo, en el último caso el usuario que hacía clic en el mensaje
era redirigido a una página web donde supuestamente podría visualizar el vídeo de
contenido erótico:
Figura 368. Página maliciosa creada para engañar a la víctima
Si el usuario intentaba visualizar el vídeo en cuestión dentro de esa página
web, se le informaba en ese momento que debía superar una prueba para
comprobar que era una persona y no un robot de Internet programado para la
descarga de vídeos, y con la excusa de realizar dicha prueba se solicitaba su
cooperación para que instalara una determinada aplicación en su equipo (aplicación
que en realidad era un programa dañino):
Figura 369. Falsa “comprobación de seguridad” que perseguía infectar el equipo de la víctima con
un programa dañino
© RA-MA
ÍNDICE ALFABÉTICO 46
Muchos de estos casos de scam también persiguen lo que se ha dado en
llamar como likejacking, que podríamos traducir como “secuestro del botón de
like”, de tal modo que cuando el usuario hace clic encima del mensaje que lee en el
muro de Facebook, de forma automática y sin que medie su consentimiento ni sea
informado de ello se incluye una determinada página como enlace favorito en su
perfil de Facebook, y además se publica en su muro que le gusta dicha página (de
hecho, pasa a formar parte del grupo de usuarios fans de dicha página).
Además, los amigos de la víctima del engaño podrán ver esa información
publicada en su muro, por lo que algunos de ellos también podrían ser engañados
por el mismo mensaje. Los creadores de este tipo de mensajes falsos, además de
“secuestrar” el like del usuario víctima del engaño, también persiguen tener acceso
a los datos del perfil y de los amigos de las víctimas, para tratar de publicar
mensajes con contenido publicitario no solicitados (spam).
Figura 370. Likejacking en Facebook
Otros riesgos a tener en cuenta
Al analizar la seguridad en el uso de las redes sociales también debemos
considerar otros aspectos de gran importancia y que pueden ocasionar problemas
legales a sus usuarios, entre los que podríamos citar:
•
La protección de la propiedad intelectual: publicación de contenidos
digitales, como fotos o vídeos (o incluso enlaces a sitios de descarga de
ficheros) que puedan infringir los derechos de autor.
•
Control de contenidos: la publicación de cierto tipo de mensajes o de
documentos que podrían resultar ofensivos o incluso ilegales en
algunos países, debido a su carácter racista o xenófobo, o por realizar
apología del terrorismo, por citar algunos ejemplos.
•
Vulneración del secreto de las comunicaciones: acceso a los mensajes
enviados a otros usuarios a través de las redes sociales, sobre todo
cuando las conexiones se realizan a través de canales que no son
© RA-MA
ÍNDICE ALFABÉTICO 47
seguros (el usuario no está utilizando una conexión HTTPS en
Facebook o Twitter, por ejemplo).
PELIGROS DE PUBLICAR DATOS REALES EN LAS
REDES SOCIALES
Los usuarios de las redes sociales no son conscientes en muchos casos de
la gran cantidad de información real que ofrecen sobre sus hábitos, aficiones y
preferencias, y que podría ser utilizada en su perjuicio por terceros que les quieran
causar algún tipo de daño (como un robo en su vivienda, etc.).
Esta situación se vuelve especialmente preocupante cuando los usuarios
difunden en todo momento la ubicación desde la que editan sus mensajes en redes
como Facebook o Twitter, o hacen un check-in en un determinado local o punto de
interés mediante redes como Foursquare, ya que facilitan información detallada y
muy precisa sobre todos y cada uno de los movimientos que realizan a diario (a qué
hora salen de su casa para el trabajo, qué restaurante frecuentan, cuándo acaban de
comprar en una determinada tienda, si ese fin de semana se han ido a descansar a
un hotel o casa rural, etc.).
De hecho, en los últimos meses se han dado a conocer aplicaciones como
Creepy o Please Rob Me (pleaserobme.com) que son capaces de recopilar toda esa
información y ofrecerla a otros usuarios de una forma rápida y sencilla, con la
geolocalización en un mapa de todos los movimientos realizados por una
determinada persona usuaria de estos servicios de las redes sociales.
Figura 371. Aplicación Please Rob Me
© RA-MA
ÍNDICE ALFABÉTICO 48
Así, por ejemplo, Creepy es una aplicación de escritorio para Windows y
Linux que reúne en un mapa todos los check-ins que ha realizado un determinado
usuario en la red social Foursquare, como se puede apreciar en la siguiente imagen:
Figura 372. Location creeper, que analiza los check-ins de un usuario de Foursquare
No por casualidad, desde el año 2010 se han producido varios casos de
secuestros virtuales en países de Latinoamérica, como Méjico, Argentina o
Venezuela.
En estos casos los delincuentes acceden a todo tipo de datos sobre la
víctima extraídos de las redes sociales que utiliza (sobre todo cuando no ha
configurado adecuadamente la privacidad y ha hecho pública su información a todo
el mundo), para a continuación realizar una llamada o enviar un mensaje
amenazante del estilo: “sabemos dónde vives, tienes un automóvil del modelo X,
tienes tres hijos y trabajas en tal sitio”, o incluso tratar de engañar a su familia
haciéndoles creer que tienen secuestrada a la víctima y facilitando todo tipo de
información personal para confirmar que la persona ha sido secuestrada, exigiendo
un determinado rescate urgente para su liberación, cuando en realidad se trata de un
“secuestro virtual”.
En la siguiente imagen se muestra una noticia publicada por el periódico
“La Verdad” de Venezuela, en relación con este nuevo problema de seguridad en
las redes sociales:
© RA-MA
ÍNDICE ALFABÉTICO 49
Figura 373. Los secuestros virtuales, gracias a los datos obtenidos de las redes sociales
HERRAMIENTAS DE SEGURIDAD EN REDES
SOCIALES
Ante la proliferación de nuevas amenazas para los usuarios de las redes
sociales, como las que se han descrito en los apartados anteriores de este capítulo,
en los últimos años se han desarrollado varias herramientas especializadas en
supervisar la seguridad en el uso de redes sociales como Facebook.
Así, por ejemplo, podemos citar el ejemplo de la aplicación Websense
Defensio para Facebook (www.websense.com), que se instala en el perfil del
usuario y lo protege de mensajes de spam, acceso a contenidos dañinos o intentos
de secuestro de su cuenta, tal y como se muestra en las siguientes imágenes:
Figura 374. Aplicación de seguridad Defensio para Facebook
© RA-MA
ÍNDICE ALFABÉTICO 50
Figura 375. Opciones de configuración de la aplicación Defensio
Figura 376. Ejemplo de actuación de Defensio para bloquear un mensaje de spam en el muro de un
usuario de Facebook
© RA-MA
ÍNDICE ALFABÉTICO 51
CONFIGURACIÓN SEGURA DE FACEBOOK Y
TWITTER
Las redes sociales como Facebook y Twitter comienzan a ofrecer distintas
opciones avanzadas para reforzar la seguridad de las cuentas de sus usuarios, y
evitar algunos de los problemas citados en los apartados anteriores.
Así, por ejemplo, tanto Facebook como Twitter permiten que el usuario
pueda configurar una conexión HTTPS en el uso de esta red social desde un
navegador web, opción que no se encuentra activada por defecto (la opción por
defecto es el protocolo HTTP, donde los datos se envían sin cifrar).
Se trata de una opción que todos los usuarios deberían tener activada, para
garantizar que los mensajes que van a publicar o descargar de estas redes sociales
no puedan ser leídos por terceros, si se conectan desde una red pública (por
ejemplo, desde una red inalámbrica en un espacio público con otros muchos
usuarios que puedan estar a su alrededor).
Figura 377. Configuración de seguridad de la cuenta en Facebook
© RA-MA
ÍNDICE ALFABÉTICO 52
No obstante, hay que tener en cuenta que numerosas aplicaciones de
Facebook todavía no soportan el protocolo HTTPS, por lo que esta opción se
desactiva temporalmente cuando el usuario accede a una de estas aplicaciones.
En Facebook también es posible configurar la privacidad, decidiendo qué
personas podrán tener acceso a los distintos tipos de contenidos que publique: todo
el mundo (poco recomendable en la mayoría de los casos), solo los amigos, los
amigos de los amigos, solo él, o un grupo cerrado de amigos incluidos por él en
una lista. Conviene insistir en la importancia de realizar una configuración
adecuada de la privacidad, para evitar que a través de esta red social se puedan
revelar datos personales u otra información sensible a personas desconocidas.
Figura 378. Configuración de la privacidad en Facebook
Por otra parte, las notificaciones de inicio de sesión son una función de
seguridad opcional de Facebook que permite el envío de alertas al usuario cada vez
que se accede a la cuenta del mismo desde un nuevo dispositivo o una zona
geográfica distinta a la habitual (desde una dirección IP de otra ciudad, por
ejemplo). Estos accesos desde otros dispositivos quedan registrados en la cuenta
del usuario para que puedan ser consultados posteriormente.
En Twitter el usuario puede entrar en la configuración de su cuenta para
desactivar la opción de ubicar sus tweets, de modo que otros usuarios no puedan
saber desde qué lugar exacto está enviando cada tweet. Así mismo, en la
configuración de la cuenta puede activar el protocolo HTTPS para la conexión a
Twitter desde su navegador web.
© RA-MA
ÍNDICE ALFABÉTICO 53
Figura 379. Configuración de la seguridad de la cuenta en Twitter
Figura 380. Configuración de la seguridad de la cuenta en Twitter
PROTECCIÓN DE LA PRIVACIDAD DE LOS MENORES
Los problemas de seguridad en el uso de las redes sociales se ven
agravados cuando las víctimas son menores, porque éstos pueden ser engañados
con mucha más facilidad, siendo, por lo tanto, más vulnerables que los adultos.
Además, en los últimos tiempos han proliferado los casos de cyberbullying,
o acoso entre menores a través de Internet y de las redes sociales. La enciclopedia
Wikipedia define el “ciber-acoso” como “el uso de información electrónica y
medios de comunicación tales como correo electrónico, redes sociales, blogs,
mensajería instantánea, mensajes de texto, teléfonos móviles y Websites
difamatorios para acosar a un individuo o grupo, mediante ataques personales u
otros medios”.
En relación con la protección de menores también debemos tener en cuenta
el fenómeno conocido como sexting10, entendiendo como tal la publicación de
imágenes y otros contenidos de contenido erótico en Internet y las redes sociales
por parte de una adolescente. El peligro de esta práctica es que dicho contenido
podría caer en manos de delincuentes y pedófilos, que podrían utilizar
posteriormente para dañar la imagen y reputación de la persona implicada.
10
Se puede obtener más información en la dirección: www.sexting.es.
© RA-MA
ÍNDICE ALFABÉTICO 54
No debemos olvidar, por otra parte, la presencia de pedófilos en Internet y
las redes sociales, que intentan trabar amistad con menores para luego tratar de
quedar con ellos en persona.
En definitiva, se trata de una serie de peligros que preocupan a padres y
educadores, y que obligan a tomar medidas para garantizar los derechos
fundamentales y la protección de los datos y la intimidad de los menores que
acceden a las redes sociales.
Para facilitar el seguimiento de la actividad de los menores en las redes
sociales, e informar a sus padres o tutores de posibles casos de sexting,
cyberbullying, engaños o extorsiones, se han desarrollado herramientas y
aplicaciones específicas que realizan un seguimiento de las actividades del menor
en redes sociales, informando de quiénes son sus amigos y contactos, el tipo de
contenido que publica, las aplicaciones que está utilizando, etc.
Figura 381. Herramienta SafetyWeb para proteger a los menores (www.safetyweb.com)
Así, por ejemplo, una de estas herramientas es SafetyWeb, que permite
monitorizar la actividad de un menor en las redes sociales a partir de algunos de
sus datos de identificación, como nombre completo o dirección de correo
electrónico.
© RA-MA
ÍNDICE ALFABÉTICO 55
Figura 382. Ejemplo de informe de SafetyWeb
Figura 383. Ejemplo de informe de SafetyWeb
© RA-MA
ÍNDICE ALFABÉTICO 56
Otras herramientas similares para proteger a los menores y monitorizar su
actividad en las redes sociales serían las siguientes:
•
YouDiligence (www.youdiligence.com): especializada en la detección
de casos de cyberbullying.
•
TrueCare (www.truecare.net).
•
SocialShield (www.socialshield.com).
•
ScreenRetriever (www.screenretriever.com).
•
Piggyback (www.mediachaperone.com).
•
Norton Online Family (onlinefamily.norton.com).
CONTROL DEL USO DE REDES SOCIALES EN LAS
EMPRESAS Y ORGANIZACIONES
Las empresas y otro tipo de organizaciones empiezan a ser conscientes de
la importancia de supervisar y definir unas pautas para el uso de las redes sociales
dentro del horario laboral. Bien utilizadas, las redes sociales pueden constituir un
canal de comunicación con los clientes, así como una importante fuente de
información.
No obstante, también es cierto que si se emplean para usos privados en el
horario laboral y desde el lugar de trabajo, las redes sociales pueden suponer una
importante pérdida de productividad para las empresas. Por este motivo, según un
estudio realizado a nivel mundial y publicado por la empresa Cisco, hasta un 40%
de las empresas encuestadas afirmaban que estaban bloqueando o limitando el
acceso a las redes sociales desde los puestos de trabajo.
Por otra parte, hay que tener en cuenta que las intervenciones no
autorizadas por parte de empleados que actúen en nombre de su empresa pueden
ocasionar un importante daño a la reputación e imagen de esta organización si no
se realizan teniendo en cuenta unas mínimas normas de comportamiento, y mucho
más si estas intervenciones se realizan sin tener en cuenta las características y
“reglas de juego” de cada una de las redes sociales.
En cualquier caso, debemos destacar que en España las empresas que
decidan monitorizar el uso y los contenidos publicados por sus empleados en las
© RA-MA
ÍNDICE ALFABÉTICO 57
redes sociales también deben cumplir con lo dispuesto por la LOPD, informando
previamente de esta actividad y solicitando el consentimiento para el tratamiento
de datos personales en los casos en los que fuera necesario.
Por otra parte, para evitar problemas y riesgos debido al desconocimiento,
comportamiento negligente o imprudente, o a la actuación improvisada de algunos
de los empleados, las empresas y organizaciones en general deberían definir unas
Políticas de Uso Aceptable11, estableciendo claramente cuáles son los
comportamientos aprobados y prohibidos por la organización dentro de las redes
sociales (cuando un empleado actúe en nombre o como representante de dicha
organización), así como cuáles serían las consecuencias para el empleado en caso
de que éste incumpliese alguna de estas normas.
Figura 384. Definición de las Políticas de Uso Aceptable de las redes sociales en una organización
En particular, hemos seleccionado y traducido los puntos clave de la
Política de Uso Aceptable que ha definido la empresa Cisco:
11
•
Identifícate como empleado de Cisco: no es admisible que dejes de
actuar como un representante de tu empresa, por lo que siempre tendrás
que declarar tu relación con la empresa.
•
Ten siempre presentes cuáles son las políticas aceptables de la empresa
cuando te vayas a comprometer en un determinado asunto; antes de
involucrarte en un tema o conversación, deberías leer y asumir la política
de la empresa relacionada con dicho asunto.
•
No comprometerse en nombre de la empresa Cisco para realizar
cualquier acción o llevar a cabo una determinada actividad, a no ser que
tengas la autoridad para hacerlo; en este sentido, no debes prometer a un
cliente cualquier cosa que no haya sido acordada previamente por la
compañía.
Se pueden consultar ejemplos de Políticas de Uso Aceptable en la dirección:
socialmediagovernance.com/policies.php.
© RA-MA
ÍNDICE ALFABÉTICO 58
•
Protege la reputación de la empresa: como empleado debes ser
consciente de que representas a la empresa, por lo que no podrás realizar
comentarios o declaraciones que podrían causar un daño en la reputación
de la empresa.
•
Nunca podrás publicar información considerada como confidencial o
protegida por derechos de propiedad intelectual.
•
No involucrarte en cualquier discusión inapropiada sobre los
competidores. Debes actuar en todo momento con profesionalidad,
destacando las fortalezas de la empresa en contraposición con los
comentarios negativos sobre los competidores.
•
Sé auténtico y respetuoso, empleando un tono positivo con opiniones
que puedan estar soportadas, respetando en todo momento a otros
compañeros y a tu empresa.
•
Actúa con sinceridad, asumiendo y subsanando cuanto antes los errores
que hayas podido cometer.
•
Preocúpate de construir relaciones: en lugar de utilizar las herramientas
para promocionar productos, trata de sintonizar con tu audiencia y de
construir relaciones.
Añade valor: aprovecha tu pericia y experiencia a la hora de tratar los
temas de las discusiones en las redes sociales.