MONOLITH LAW OFFICE+81-3-6262-3248Días de semana 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

Un abogado explica las suplantaciones y tomas de control en Facebook y sus contramedidas

Internet

Un abogado explica las suplantaciones y tomas de control en Facebook y sus contramedidas

Facebook, que se basa en el registro y uso con nombres reales, está lleno de información personal, y los problemas de suplantación de identidad y secuestro de cuentas, que también son problemas en otras redes sociales como Twitter, son particularmente graves en Facebook. En particular, hay muchas personas que utilizan Facebook como herramienta de trabajo, y para estas personas, la suplantación de identidad y el secuestro de cuentas pueden resultar en una disminución de la evaluación social y la confianza, e incluso pueden generar grandes pérdidas económicas.

Suplantación de identidad en Facebook

La suplantación de identidad implica la creación de cuentas de Facebook con el mismo nombre y apellido, publicando imágenes que parecen ser de la persona real para engañar a los demás. Los suplantadores suelen enviar solicitudes de amistad y mensajes a los amigos de la persona que están suplantando. Dado que muchas personas pueden confundir al suplantador con la persona real cuando reciben una solicitud de amistad, es necesario tener precaución. Originalmente, el objetivo principal de la suplantación de identidad era engañar a las personas para que visitaran sitios de pago y les robaran su dinero. Sin embargo, ahora también se utiliza para el acoso personal. Si se difama a alguien haciéndolo parecer como si el usuario real hubiera hecho los comentarios, la reputación social de la persona que se cree que hizo los comentarios puede sufrir enormemente y sus relaciones personales pueden desmoronarse. Además, los suplantadores pueden tener como objetivo obtener información personal, como la dirección y la fecha de nacimiento de la persona, así como detalles sobre sus relaciones personales. En estos casos, las personas cercanas a la víctima pueden verse directamente afectadas, lo cual es muy problemático.

https://monolith.law/reputation/medidas-contra-la-difamacion-en-facebook[ja]

Cómo identificar una suplantación de identidad en Facebook

Cuando recibes una solicitud de amistad, es mejor verificar si realmente proviene de esa persona antes de aceptarla. Debes prestar especial atención si observas las siguientes características:

  • Pocas publicaciones
  • La cuenta se creó recientemente
  • No hay historial de actualizaciones
  • El número de amigos es anormalmente alto o extremadamente bajo
  • La composición de los amigos es sesgada
  • La presentación personal es incompleta
  • No hay una imagen de perfil o es una imagen de un personaje

Algunas personas pueden enviarte un mensaje a través de Messenger diciendo “Dejé Facebook, pero ahora he vuelto” o “No pude iniciar sesión en Facebook, así que creé una nueva cuenta”. No debes aceptar solicitudes de amistad de personas desconocidas a la ligera. Aunque las conexiones en línea son una forma efectiva y divertida de construir nuevas relaciones, también conllevan muchos riesgos. Si accidentalmente aceptas una solicitud de amistad de una cuenta falsa, debes eliminar inmediatamente a esa cuenta de tu lista de amigos. De esta manera, no te afectará y la otra persona no será notificada de que la has eliminado. Si un amigo está siendo suplantado, debes enviarle un mensaje para prevenir daños. Además, para evitar que el daño se extienda a otros amigos, debes publicar un mensaje diciendo “Hay una cuenta falsa llamada XX, por favor elimínala si la has aceptado como amiga”, y reportar la cuenta falsa a Facebook desde su línea de tiempo.

Actos de usurpación de cuentas en Facebook

Si te das cuenta de que tu cuenta de Facebook ha sido usurpada, cambia tu contraseña inmediatamente.

Lo que es más malicioso que la suplantación de identidad es la usurpación de cuentas. Facebook tiene una función llamada “Recuperar cuenta a través de amigos” como medida de rescate para los usuarios legítimos que han perdido su información de inicio de sesión. Algunos abusan de esta función y envían solicitudes de amistad desde cuentas falsas a las personas que quieren atacar. Algunas personas pueden aceptar estas solicitudes de amistad si se les dice algo como “Olvidé mi contraseña y tuve que crear una nueva cuenta”, pero si se obtiene la aprobación de tres personas, la usurpación de la cuenta de Facebook se completa.

También existe el problema de las “filtraciones de contraseñas”. Hay casos en los que las contraseñas se filtran por algún método (como que un amigo o conocido las vea), y también hay casos en los que la información de la cuenta registrada en sitios web o servicios importantes se filtra. La mayoría de las víctimas de usurpación de cuentas son anuncios publicitarios, pero dado que Facebook está lleno de mucha información personal, usurpar una cuenta significa que se puede extraer toda esta información personal.

Con la información obtenida de esta manera, es fácil difamar a voluntad, enviar correos electrónicos difamatorios en nombre de la persona, hacer publicaciones obscenas, y reducir fácilmente la reputación social de la persona.

Ejemplos de casos de usurpación en Facebook

  • Se cambia la contraseña de inicio de sesión sin permiso, impidiendo el acceso a la cuenta.
  • Se envían anuncios de spam a los amigos.
  • Se filtran datos personales, como la información de tarjetas de crédito.

Uno de los problemas más comunes en los casos de usurpación es la distribución de anuncios de spam. Se hizo famoso con los anuncios de gafas de sol Ray-Ban a bajo precio. Se trata de imágenes de gafas de sol Ray-Ban en las que se etiqueta a las personas para que aparezcan en su línea de tiempo. El enlace lleva a un sitio web de ventas malintencionado, y si se involucra a amigos y conocidos en este tipo de problemas financieros, puede resultar en situaciones problemáticas.

La filtración de información personal puede llevar a la pérdida de dinero debido a la filtración de información de tarjetas de crédito, y también existe la posibilidad de que amigos y conocidos se conviertan en víctimas de fraude. Se han reportado muchos casos de delitos cometidos por grupos de fraudes especiales. El fraude especial se refiere a estafas en las que se engaña a un gran número de personas desconocidas para obtener dinero sin enfrentarse a ellas utilizando medios de comunicación. Recientemente, los fraudes especiales que utilizan Facebook y LINE como medio se han convertido en un problema. El fraude que utiliza dinero electrónico es un problema particular en el fraude especial.

El dinero electrónico es fácil de cambiar y difícil de rastrear, por lo que los estafadores pueden hacerse pasar por familiares, amigos o conocidos y enviar mensajes como “Por favor, compra dinero electrónico como iTunes y envíame el número en la parte trasera de la tarjeta”. Este es un método que ha causado enormes daños. Tenga cuidado con los casos en los que los grupos de fraudes especiales están actuando con el objetivo de obtener dinero.

Qué hacer si tu cuenta de Facebook ha sido hackeada

Primero, debes informar a Facebook que tu cuenta ha sido “accedida ilegalmente”. Puedes hacerlo a través del Centro de Ayuda, donde encontrarás una sección dedicada a los accesos no autorizados a las cuentas. Luego, debes cambiar tu contraseña. Si aún puedes iniciar sesión, significa que el hacker no ha cambiado tu contraseña, por lo que debes hacerlo lo más rápido posible para bloquear al intruso. Si no cambias tu contraseña y la dejas tal como está, el hacker podría tomar el control total de tu cuenta de Facebook, impidiendo que el usuario legítimo la utilice. Si sospechas que algo no está bien, cambia tu contraseña inmediatamente. Facebook tiene una función de integración de aplicaciones, y dependiendo de los permisos que otorgues a las aplicaciones con las que te conectas, un tercero podría realizar diversas operaciones.

Si tu cuenta de Facebook ha sido hackeada, es posible que el hacker haya vinculado aplicaciones para lograr sus objetivos y compartir enlaces sin tu permiso. Si desvinculas las aplicaciones sospechosas, el problema se resolverá, así que revisa las aplicaciones con las que estás conectado y desvincula cualquier aplicación que no reconozcas o que te parezca sospechosa. Además, debes “eliminar las publicaciones”. Puedes eliminar las publicaciones de spam de tu línea de tiempo. Sin embargo, si te han etiquetado, no podrás eliminar el contenido de la publicación de la página de tu amigo y tendrás que esperar a que pase el tiempo.

Finalmente, debes disculparte. Debes disculparte con tus conocidos y amigos por haber sido víctima y por haberles causado molestias con publicaciones de spam y similares.

Facebook: Acciones de secuestro y problemas legales

Se pueden imponer penas de prisión y multas si se accede ilegalmente a la cuenta de otra persona.

¿Qué tipo de violación legal constituye el secuestro de una cuenta de Facebook?

La Ley de Prohibición de Acceso No Autorizado y el secuestro de cuentas

En primer lugar, el acto de iniciar sesión ilegalmente en la cuenta de otra persona en Facebook puede ser una violación de la Ley de Prohibición de Acceso No Autorizado (nombre oficial en japonés “Ley sobre la Prohibición de Actos de Acceso No Autorizado”).

Ley de Prohibición de Acceso No Autorizado (Prohibición de actos de acceso no autorizado)
Artículo 3: Nadie debe realizar actos de acceso no autorizado.
Artículo 11: Cualquier persona que viole las disposiciones del Artículo 3 será castigada con una pena de prisión de hasta 3 años o una multa de hasta 1 millón de yenes.

Además, si se obtiene ilegalmente la contraseña de otra persona, se puede imponer una pena de prisión de hasta un año o una multa de hasta 500,000 yenes.

Ley de Prohibición de Acceso No Autorizado (Prohibición de obtener ilegalmente el código de identificación de otra persona)
Artículo 4: Nadie debe obtener el código de identificación de otra persona relacionado con la función de control de acceso con el propósito de realizar actos de acceso no autorizado (limitado a los que corresponden al artículo 2, párrafo 4, ítem 1. Lo mismo se aplica en los artículos 6 y 12, ítem 2).
Artículo 12: Cualquiera que corresponda a cualquiera de los siguientes ítems será castigado con una pena de prisión de hasta un año o una multa de hasta 500,000 yenes.
1. Aquellos que violen las disposiciones del Artículo 4

https://monolith.law/reputation/unauthorized-computer-access[ja]

En agosto de 2016, el Tribunal de Distrito de Tokio declaró culpable a un empleado de una empresa de 29 años (Omura, Prefectura de Nagasaki) que había accedido ilegalmente a Facebook e iCloud de siete personas, incluyendo a las actrices Masami Nagasawa y Keiko Kitagawa, un total de 238 veces, por violar la Ley de Prohibición de Acceso No Autorizado.

El acusado, durante aproximadamente un año y tres meses desde agosto de 2014 (año 26 de Heisei) hasta noviembre de 2015 (año 27 de Heisei), utilizó su computadora personal en casa para acceder ilegalmente a Facebook e iCloud de un total de siete mujeres en 238 ocasiones. Durante este tiempo, el acusado intentó acceder ilegalmente a otras mujeres basándose en la información obtenida a través del acceso no autorizado exitoso, buscó información que podría ser una contraseña utilizando Internet, buscó respuestas a preguntas secretas para restablecer la contraseña cuando se olvidó de la contraseña, y utilizó la función de restablecimiento de contraseña para realizar el acceso no autorizado. Los delitos del acusado fueron habituales y obstinados, y causaron un grave daño a la confianza social en las redes de computadoras.

Sentencia del Tribunal de Distrito de Tokio, 3 de agosto de 2016

El Tribunal de Distrito de Tokio, siguiendo la demanda, sentenció al acusado a dos años y seis meses de prisión, pero dijo: “El acusado no ha divulgado la información que espió. Por lo tanto, aunque no se puede tomar a la ligera la responsabilidad criminal del acusado, teniendo en cuenta la naturaleza del delito en este caso, todavía se puede permitir la suspensión de la ejecución de la sentencia contra el acusado”, y suspendió la ejecución de la sentencia por cuatro años.

El delito de fraude por uso de computadora también puede ser aplicable

Además, si se comete un fraude a través de phishing o suplantación de identidad, puede aplicarse el delito de fraude por uso de computadora.

Artículo 246-2 del Código Penal (Fraude por uso de computadora)
Además de lo estipulado en el artículo anterior, cualquier persona que dé información falsa o instrucciones incorrectas a una computadora utilizada para el procesamiento de negocios de una persona, creando un registro electromagnético falso relacionado con la adquisición o cambio de derechos de propiedad, o proporcionando un registro electromagnético falso relacionado con la adquisición o cambio de derechos de propiedad para el procesamiento de negocios de una persona, obteniendo un beneficio ilegal en propiedad, o haciendo que otra persona lo obtenga, será castigada con una pena de prisión de hasta 10 años.

Identificación del delincuente en un caso civil y reclamación de indemnización por daños y perjuicios

Por supuesto, si se difama a través del secuestro de una cuenta, también es posible reclamar una indemnización por daños y perjuicios en un caso civil.

Artículo 709 del Código Civil
Cualquier persona que viole los derechos de otra persona o los intereses protegidos por la ley por intención o negligencia tiene la obligación de indemnizar los daños causados por ello.

Primero, se solicita a Facebook, Inc. una orden provisional de divulgación de información del remitente. Si se aprueba la orden provisional, Facebook, Inc. divulgará la información, y luego se llevará a cabo una demanda de divulgación de información del remitente contra el proveedor de servicios de Internet identificado, para identificar el nombre real y la dirección del remitente. Una vez identificado el remitente, si la publicación es difamatoria, es posible reclamar una indemnización por daños y perjuicios.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Volver arriba