Pgina 1 de 21

Pgina 2 de 21

Pgina 3 de 21

Pgina 4 de 21

Pgina 5 de 21

Pgina 6 de 21

Aclaratoria inicial:
La CheckList dada a continuacin ser aplicada con el objetivo de verificar el Status de Cumplimiento del Sistema de Control de Seguridad de la (s) cuenta (s) Twitter del (la) usuari@ de la (s) misma(s). Proceso a auditar: Proceso de Comprobacin del status de cumplimiento del Control de Seguridad en Cuentas (s) disponibles en la red social de microblogging Twitter. Due@ del proceso: usuari@ registrad@, con perfil identificado en la red social de microblogging Twitter. Referencial para verificar el cumplimiento de los controles de seguridad de las cuentas creadas en la red social de microblogging Twitter: Recomendaciones del Centro de Ayuda Twitter: Seguridad y Proteccin (Ver adems, el material consultado al final del trabajo). Ser auditado el Proceso identificado anteriormente y no, el Usuario de la cuenta en la red social de microblogging Twitter. Quin aplicar la CheckList: Usuari@ de la cuenta en la red social de microblogging Twitter. Si nunca ha ocurrido lo planteado en la pregunta N 17, escriba NA, como respuesta al llenar el formulario de la CheckList. Aclare en el recuadro correspondiente a Evidencias-Hallazgos que no se le ha presentado ninguno de esos hechos enunciados en esa pregunta. NA: no aplica. Pishing: archivos adjuntos o email falsos; sites mostrando pantallas similares a la web Twitter. (Pretenden obtener informacin). TERMINOLOGA Y/O SIMBOLOGA Contrasea fuerte, en Twitter: aquella la cual incluye letras maysculas, minsculas, nmeros y smbolos, adems de estar conformada por al menos 10 caracteres Condicin del Status de Cumplimiento del requisito de control de seguridad CUMPLE: NO CUMPLE: Esta CheckList propuesta est sujeta a revisin permanente, a objeto de incorporar cualquier otro aspecto que para el momento actual de su diseo pudiese haberse escapado y se considere que le agrega valor al objetivo por el cual se ha generado: servir como herramienta para comprobar el Status de cumplimiento del Control de Seguridad en Cuentas (s) disponibles en la red social de microblogging Twitter. Cualquier sugerencia al respecto ser bienvenida. Gracias por la atencin brindada.
Pgina 7 de 21

NA

Pgina 8 de 21

CONTROLES DE SEGURIDAD EN CUENTAS TWITTER CUESTIONARIO (CheckList)

CUMPLIMIENTO/CUENTA (Perfil)

FECHA DE APLICACIN DE LA CHECKLIST 19-07-2013 EVIDENCIAS o HALLAZGOS

REQUISITOS DE SEGURIDAD DEL CENTRO DE AYUDA TWITTER (RECOMENDACIONES PARA CUENTAS TWITTER)

SEGURIDAD EN CUENTAS TWITTER

1. Verifica la direccin URL identificadora de la pgina Twitter ( https://twitter.com/), antes de iniciar su sesin en Twitter? Utiliza una contrasea fuerte la cual incluya letras maysculas, minsculas, nmeros y smbolos, adems de estar conformada por al menos 10 caracteres, para ingresar a su cuenta Twitter? Si dispone Ud. de ms de una cuenta (perfil) en Twitter, tiene asignadas diferentes contraseas fuertes, para el ingreso respectivo a cada uno de esos perfiles? Evita proporcionar su nombre usuario y contrasea de su (s) cuenta (s) twitter a otras personas y/o entidades, cuando no son de extrema confianza?
X X

Observacin directa, visual y print-screen del momento de incio a una sesin en cuentas Twitter. Siempre. Contrasea fuerte generada al momento de crear las cuentas e, inclusive, al recuperarlas. Si, todas las contraseas generadas son diferentes y se caracterizan por ser fuertes.

2.

3.

4.

Las contraseas jams son suministradas a entidad o persona alguna, an siendo de absoluta confianza.
Lista de verificacin Rev. 000 Pg.: 1/7 Pgina 9 de 21

CONTROLES DE SEGURIDAD EN CUENTAS TWITTER CUESTIONARIO (CheckList)

CUMPLIMIENTO/CUENTA (Perfil)

FECHA DE APLICACIN DE LA CHECKLIST 19-07-2013

REQUISITOS DE SEGURIDAD DEL CENTRO DE AYUDA TWITTER (RECOMENDACIONES PARA CUENTAS TWITTER)

EVIDENCIAS o HALLAZGOS

SEGURIDAD EN CUENTAS TWITTER

5. Asocia una direccin (o direcciones) de correo electrnico, privada (s) y segura (s), a su (s) cuenta (s) Twitter? Solicita o requiere informacin personal para recuperar su contrasea, cuando desea ingresar a su cuenta Twitter y ha olvidado la contrasea con la cual ingresaba con anterioridad? Dispone de la posibilidad de Solicitar un cdigo de verificacin, "verificacin login" o verificacin de la cuenta (a travs de la activacin de un nmero telefnico asociado a su cuenta), para realizar el inicio de sesin en su (s) cuenta (s) Twitter? Evita el suministro de informacin personal, data y/o confidencial, a travs de los tweets que comparte de manera pblica? Absolutamente todas.
X X

6.

No se ha activado esta opcin en ninguna de las cuentas.

7.

No se ha activado esta opcin en ninguna de las cuentas.

8.

Se ha suministrado informacin resumida, en cada perfil creado, sobre usuaria de las cuentas pero, en tweets compartidos no.
Lista de verificacin Rev. 000 Pg.: 2/7 Pgina 10 de 21

CONTROLES DE SEGURIDAD EN CUENTAS TWITTER CUESTIONARIO (CheckList)

FECHA DE APLICACIN DE LA CHECKLIST 19-07-2013

CUMPLIMIENTO/CUENTA (Perfil)

REQUISITOS DE SEGURIDAD DEL CENTRO DE AYUDA TWITTER (RECOMENDACIONES PARA CUENTAS TWITTER)

EVIDENCIAS o HALLAZGOS

SEGURIDAD EN CUENTAS TWITTER

9. Verifica si los desarrolladores de aplicaciones mostrarn sus coordenadas exactas o slo un rea general, antes de decidir compartir tweets a travs de aplicaciones de terceros o en mviles? 10. Se siente debidamente informado sobre los riesgos que implica twittear con su ubicacin? 11. Est desactivada la opcin Personalizar Twitter con base en mis visitas recientes a sitios web? 12. Al ingresar a la (s) cuenta (s) Twitter desde un cyber, mvil, o cualquier otro sitio mediante el uso de navegadores con acceso pblico a otros usuarios confirma que (una vez culminada la actividad en Twitter) cierra la sesin evitando que otro usuario pueda ingresar a ella y hacer uso de la misma? No, por desconocimiento sobre sto.
X X

X X

X X

Antes de disear la CheckList, no. Luego de la investigacin sobre el tema para elaborarla, s. s, porque no se activa esta opcin debido a la configuracin del navegador para evitar el rastreo. Siempre, con cualquier cuenta.

Lista de verificacin Rev. 000 Pg.: 3/7 Pgina 11 de 21

CONTROLES DE SEGURIDAD EN CUENTAS TWITTER CUESTIONARIO (CheckList)

FECHA DE APLICACIN DE LA CHECKLIST 19-07-2013

CUMPLIMIENTO/CUENTA (Perfil)

REQUISITOS DE SEGURIDAD DEL CENTRO DE AYUDA TWITTER (RECOMENDACIONES PARA CUENTAS TWITTER)

EVIDENCIAS o HALLAZGOS

SEGURIDAD EN CUENTAS TWITTER

13. Estn configurados los tweets para ser compartidos y vistos slo por contactos previamente aprobados? 14. Dispone de una copia de seguridad en Twitter, conteniendo todos los movimientos histricos de la informacin que ha compartido a travs de la red? 15. Utiliza mensajera interna o privada para comunicarse con un solo contacto en Twitter, cuando desea informarlo de manera individual? 16. Identifica con claridad un Pishing?
X X

No, porque se ha decidido que sean pblicos por las caractersticas de objetivos en uso de las cuentas en Twitter, con esos perfiles. No, ignoraba esta posibilidad.

S, siempre.
X X X X

No, antes de saber lo que significaba; ahora s

Lista de verificacin Rev. 000 Pg.: 4/7

Pgina 12 de 21

CONTROLES DE SEGURIDAD EN CUENTAS TWITTER CUESTIONARIO (CheckList)

FECHA DE APLICACIN DE LA CHECKLIST 19-07-2013

CUMPLIMIENTO/CUENTA (Perfil)

REQUISITOS DE SEGURIDAD DEL CENTRO DE AYUDA TWITTER (RECOMENDACIONES PARA CUENTAS TWITTER)

EVIDENCIAS o HALLAZGOS

SEGURIDAD EN CUENTAS TWITTER

17. Si ha visto u observado que, algunos de los hechos dados a continuacin se han presentado en su (s) cuenta (s) Twitter
a) Notas Tweets inesperados, hechos por su (s) cuenta (s). b) Mensajes directos (MD) y no planeados, enviados desde su (s) cuenta (s). c) Conductas en su (s) cuenta (s) que no ha realizado ni aprobado, como: Seguir, dejar de seguir o bloquear. d) Notificaciones de Twitter en las que se afirma que: Recientemente has cambiado la direccin de correo electrnico asociada a tu cuenta de Twitter, sin haber efectuado dicho cambio.

NA

NA

NA

NA

Jams se ha presentado ninguna de estas situaciones, en ninguna de las cuentas auditadasbajo estudio y anlisis, respecto del status de seguridad en Twitter, segn declaracin de la usuaria de las cuentas, duea del proceso de control de seguridad de las mismas.

Ha ejecutado Ud. las acciones enunciadas a continuacin: (Contina en la pgina siguiente)

Lista de verificacin Rev. 000 Pg.: 5/7 Pgina 13 de 21

CONTROLES DE SEGURIDAD EN CUENTAS TWITTER CUESTIONARIO (CheckList)

FECHA DE APLICACIN DE LA CHECKLIST 19-07-2013

CUMPLIMIENTO/CUENTA (Perfil)

REQUISITOS DE SEGURIDAD DEL CENTRO DE AYUDA TWITTER (RECOMENDACIONES PARA CUENTAS TWITTER)

EVIDENCIAS o HALLAZGOS

SEGURIDAD EN CUENTAS TWITTER

17 (Continuacin) Ha ejecutado Ud. las acciones enunciadas a continuacin: a) Realiza cambio de contrasea en su cuenta Twitter? b) La nueva contrasea se caracteriza por ser fuerte y por no ser igual a ninguna contrasea utilizada con anterioridad para su ingreso a su cuenta Twitter? 18. Si no puede iniciar sesin en Twitter, visita la pgina de resolucin de problemas que ofrece Twitter? Jams se ha presentado ninguna de estas situaciones, en ninguna de las cuentas auditadasbajo estudio y anlisis, respecto del status de seguridad en Twitter, segn declaracin de la usuaria de las cuentas, duea del proceso de control de seguridad de las mismas. No, porque hasta el momento he solicitado recuperacin de contrasea.
Lista de verificacin Rev. 000 Pg.: 6/7 Pgina 14 de 21

NA

NA

NA

NA

CONTROLES DE SEGURIDAD EN CUENTAS TWITTER CUESTIONARIO (CheckList)

FECHA DE APLICACIN DE LA CHECKLIST 19-07-2013

CUMPLIMIENTO/CUENTA (Perfil)

REQUISITOS DE SEGURIDAD DEL CENTRO DE AYUDA TWITTER (RECOMENDACIONES PARA CUENTAS TWITTER)

EVIDENCIAS o HALLAZGOS

SEGURIDAD EN CUENTAS TWITTER OBSERVACIONES/RECOMENDACIONES:

SE EFECTU observacin directa, visual y print-screen para evidenciar la situacin actual de cada una de las cuentas Twitter en cuanto: configuraciones de las cuentas, contraseas, mvil, notificaciones por correo electrnico, perfil, diseo, aplicaciones y widgets. SE DETECT que no se siguen las recomendaciones dadas por el Centro de Ayuda Twitter referidas a: 1) informacin personal para recuperar su contrasea; 2) Solicitar un cdigo de verificacin (a travs de la acti vacin de un nmero telefnico asociado a su cuenta), para realizar el inicio de sesin; 3) Que no estn configurados los tweets para ser compartidos y vistos slo por contactos previamente aprobados pero, por decisin propia segn lo que se desea como objetivo al crear dichas cuentas; 4) No se verifica si los desarrolladores de aplicaciones mostrarn sus coordenadas exactas o slo un rea general, antes de decidir compartir tweets a travs de aplicaciones de terceros o en mviles; 5) No se dispone de una copia de seguridad en Twitter; no se visita la pgina de resolucin de problemas que ofrece Twitter, cuando no se puede iniciar sesin en sus cuentas. SE RECOMIENDA: revisar cada aspecto en el cual no se siguen las recomendaciones dadas por el Centro de Ayuda Twitter a objeto de confirmar, en lo posible, la pertinencia de su aplicacin para resguardar y controlar mejor la seguridad de las cuentas en la red social de microblogging Twitter. FECHA RECOMENDADA PRXIMA REVISIN/AUDITORA: 26-07-2013 AUDITORA/REVISIN REALIZADA POR: Usuaria de las cuentas twitter.
Lista de verificacin Rev. 000 Pg.: 7/7 Pgina 15 de 21

Pgina 16 de 21

Pgina 17 de 21

Pgina 18 de 21

 Poltica de Proteccin de Datos de Twitter https://twitter.com/privacy Seguridad en Twitter (Checklists) http://es.scribd.com/doc/151972593/Seguridad-en-Twitter-Checklists Twitter implementa Nuevo control de seguridad http://www.securitymovil.com/2013/05/twitter-implementa-nuevo-control-de.html Site especializado en la publicacin de casos especficos, de diversa ndole, transgresores de la seguridad y privacidad de cuentas Twitter y otras redes sociales. http://blogs.protegerse.com/laboratorio/category/twitter-2/ Obsesin por la privacidad en la red? http://observadorsubjetivo.blogspot.com/2010/08/obsesion-por-la-privacidad-en-la-red.html Seguridad y privacidad en Twitter http://www.wikisaber.es/comunidadwiki/blogs/blogpost.aspx?id=15001&blogid=63860 Manteniendo la seguridad de tu cuenta https://blog.twitter.com/es/2011/manteniendo-la-seguridad-de-tu-cuenta Privacidad y Seguridad en Twitter http://es.scribd.com/doc/152187680/Checklist-Elizabeth-Roman-pdf Check List de Seguridad en Twitter. Aspectos de seguridad. Livian Navarro Caro. http://es.scribd.com/doc/152578683/Check-List-de-Controles-de-Seguridad-en-Twitter?secret_password=2ncla7eaex0002ka1y8r
Pgina 19 de 21

 Twitter refuerza seguridad tras ataques a cuentas de grandes medios http://www.el-nacional.com/tecnologia/redes_sociales/Twitter-refuerza-seguridad-ataques-grandes_0_196180440.html Tarea Twitter Diego J. Quirs http://es.scribd.com/doc/152496692/Tarea-Twitter-Diego-J-Quiros Cmo proteger y desproteger tus Tweets https://support.twitter.com/groups/50-welcome-to-twitter/topics/204-the-basics/articles/20170036-como-proteger-y-desprotegertus-tweets# Preguntas Frecuentes sobre Ubicacin de Tweets https://support.twitter.com/articles/20169204-preguntas-frecuentes-sobre-ubicacion-de-tweets# Sobre Sugerencias Personalizadas https://support.twitter.com/articles/20169943-sobre-sugerencias-personalizadas# Seguridad en Twitter (Checklists) http://es.scribd.com/doc/151972593/Seguridad-en-Twitter-Checklists Seguridad: cmo mantenerla en tu cuenta https://support.twitter.com/groups/57-safety-security/topics/240-online-safety-basics/articles/349068-seguridad-como-mantenerlaen-tu-cuenta# Mi cuenta ha sido comprometida https://support.twitter.com/articles/371582-mi-cuenta-ha-sido-comprometida#
Pgina 20 de 21

 http://periotecno.files.wordpress.com/2012/06/twitter.jpg http://muyseguridad.net/wp-content/uploads/2012/05/Twitter.jpg http://4.bp.blogspot.com/_SeUbm0QfaZ4/S_bNnnWdzQI/AAAAAAAAAIE/sYTMCmOPhmA/s1600/twitter-535x500.png http://www.dgl.ru/FileStorage/ARTICLE/DGL/2013-03/02_12/13138246/DGL_shifrovanie-dannix_%283005%29.jpg http://paolo.palella.com.py/wp-content/themes/fusion/lib/scripts/timthumb/thumb.php?src=http://paolo.palella.com.py/wpcontent/uploads/2012/05/twitter-protect.jpg&w=720&h=360&zc=1&q=100 http://t2.gstatic.com/images?q=tbn:ANd9GcS1xAy3YtXXaXeVJ5eJvU1mKaeOEen68UJxVnz8KCUDqZ4W_RP1 http://bitelia.hipertextual.com/files/2011/09/Consejos-Seguridad.jpg http://www.pcactual.com/medio/2012/10/03/apertura_seccion_seguridad.jpg ________________________________

La Pasin viva de nuestra Esencia Espiritual, Nuestra fuerza interior y nuestra decisin firme marcarn pauta diferencindonos entre, ser alguien quien vive por vivir sin construir trascendentalmente su VIVIR o, Alguien capaz de trascender su existencia y sus acciones.
Jahidy Valero Jimnez, RL AveFnixAlfa Mystiere, SL
Pgina 21 de 21