El primer paso para llevar a cabo esfuerzos de propaganda en línea y campañas de desinformación es casi siempre un perfil falso en las redes sociales. Los perfiles falsos de personas inexistentes se cuelan en las redes sociales de personas reales, donde pueden difundir sus falsedades. Pero ni las empresas de redes sociales ni las innovaciones tecnológicas ofrecen formas fiables de identificar y eliminar los perfiles de redes sociales que no representan a personas auténticas reales.

Puede parecer positivo que durante seis meses, a finales de 2017 y principios de 2018, Facebook detectara y suspendiera unos 1300 millones de cuentas falsas. Pero se estima que entre el 3 y el 4 por ciento de las cuentas que quedan, es decir, entre 66 y 88 millones de perfiles aproximadamente, también son falsas pero aún no han sido detectadas. Del mismo modo, se estima que entre el 9 y el 15 por ciento de los 336 millones de cuentas de Twitter son falsas.

Los perfiles falsos no solo están en Facebook y Twitter, y no solo se dirigen a personas en Estados Unidos. En diciembre de 2017, los funcionarios de inteligencia alemanes advirtieron que agentes chinos que utilizaban perfiles falsos de LinkedIn se dirigían a más de 10.000 empleados del gobierno alemán. Y a mediados de agosto, el ejército israelí informó de que Hamás estaba utilizando perfiles falsos en Facebook, Instagram y WhatsApp para atrapar a los soldados israelíes y hacerles descargar software malicioso.

Aunque las empresas de redes sociales han comenzado a contratar a más personas y a utilizar la inteligencia artificial para detectar perfiles falsos, eso no será suficiente para revisar todos los perfiles a tiempo para detener su uso indebido. Tal y como explora mi investigación, el problema no es en realidad que la gente -y los algoritmos- creen perfiles falsos en línea. Lo que realmente está mal es que otras personas caigan en ellos.

Mi investigación sobre por qué tantos usuarios tienen problemas para detectar los perfiles falsos ha identificado algunas formas en las que la gente podría mejorar para identificar las cuentas falsas, y destaca algunos puntos en los que las empresas tecnológicas podrían ayudar.

La gente cae en los perfiles falsos

Para entender los procesos de pensamiento de los usuarios de las redes sociales, creé perfiles falsos en Facebook y envié solicitudes de amistad a 141 estudiantes de una gran universidad. Cada uno de los perfiles falsos variaba en algún aspecto, como tener muchos o pocos amigos falsos, o si había una foto de perfil. La idea era averiguar si uno u otro tipo de perfil tenía más éxito a la hora de ser aceptado como conexión por los usuarios reales, y luego encuestar a las personas engañadas para averiguar cómo ocurría.

Encontré que sólo el 30% de las personas a las que iba dirigido el mensaje rechazaban la solicitud de una persona falsa. Cuando se les encuestó dos semanas después, el 52% de los usuarios seguía considerando la posibilidad de aprobar la solicitud. Casi uno de cada cinco -el 18 por ciento- había aceptado la solicitud de inmediato. De los que la aceptaron, el 15 por ciento había respondido a las preguntas del perfil falso con información personal como su domicilio, su número de identificación de estudiante y su disponibilidad para unas prácticas a tiempo parcial. Otro 40 por ciento se planteó revelar datos privados.

¿Pero por qué?

Cuando entrevisté a las personas reales a las que se habían dirigido mis perfiles falsos, lo más importante que descubrí fue que los usuarios creen fundamentalmente que hay una persona detrás de cada perfil. La gente me dijo que había pensado que el perfil pertenecía a alguien que conocía, o posiblemente a alguien que conocía un amigo. Ni una sola persona sospechó que el perfil era una completa invención, creada expresamente para engañarles. Pensar erróneamente que cada solicitud de amistad proviene de una persona real puede hacer que la gente acepte las solicitudes de amistad simplemente para ser educados y no herir los sentimientos de otra persona, incluso si no están seguros de conocer a la persona.

Además, casi todos los usuarios de las redes sociales deciden si aceptan una conexión basándose en algunos elementos clave del perfil del solicitante, principalmente cuántos amigos tiene la persona y cuántas conexiones mutuas hay. He comprobado que las personas que ya tienen muchas conexiones son aún menos exigentes y aprueban casi todas las solicitudes que llegan. Por lo tanto, incluso un perfil nuevo atrae a algunas víctimas. Y con cada nueva conexión, el perfil falso parece más realista y tiene más amigos comunes con otros. Esta cascada de víctimas es la forma en que los perfiles falsos adquieren legitimidad y se generalizan.

La propagación puede ser rápida porque la mayoría de los sitios de redes sociales están diseñados para que los usuarios vuelvan, comprueben habitualmente las notificaciones y respondan inmediatamente a las solicitudes de conexión. Esta tendencia es aún más pronunciada en los smartphones, lo que puede explicar por qué los usuarios que acceden a las redes sociales a través de ellos son mucho más propensos a aceptar solicitudes de perfiles falsos que los usuarios de ordenadores de sobremesa o portátiles.

Ilusiones de seguridad

Y los usuarios pueden pensar que están más seguros de lo que realmente están, asumiendo erróneamente que la configuración de privacidad de una plataforma les protegerá de los perfiles falsos. Por ejemplo, muchos usuarios me dijeron que creían que los controles de Facebook para conceder un acceso diferente a los amigos y a los demás también les protegían de los farsantes. Del mismo modo, muchos usuarios de LinkedIn también me dijeron que creen que, como sólo publican información profesional, las posibles consecuencias de aceptar conexiones falsas en ella son limitadas.

Pero esa es una suposición errónea: Los hackers pueden utilizar cualquier información obtenida en cualquier plataforma. Por ejemplo, el simple hecho de saber en LinkedIn que alguien trabaja en alguna empresa les ayuda a elaborar correos electrónicos dirigidos a esa persona o a otras de la compañía. Además, los usuarios que aceptan descuidadamente solicitudes asumiendo que sus controles de privacidad les protegen ponen en peligro a otras conexiones que no han establecido sus controles tan altos.

Buscar soluciones

Usar las redes sociales de forma segura significa aprender a detectar los perfiles falsos y a utilizar la configuración de privacidad correctamente. Existen numerosas fuentes de asesoramiento en línea, incluidas las propias páginas de ayuda de las plataformas. Pero con demasiada frecuencia se deja que los usuarios se informen por sí mismos, normalmente cuando ya han sido víctimas de una estafa en las redes sociales, que siempre comienza con la aceptación de una solicitud falsa.

Los adultos deben aprender -y enseñar a los niños- a examinar cuidadosamente las solicitudes de conexión para proteger sus dispositivos, perfiles y publicaciones de miradas indiscretas, y a ellos mismos de ser manipulados maliciosamente. Esto incluye revisar las solicitudes de conexión durante periodos del día libres de distracciones y utilizar un ordenador en lugar de un smartphone para comprobar las posibles conexiones. También implica identificar cuáles de sus amigos reales tienden a aceptar casi todas las solicitudes de amistad de cualquiera, lo que los convierte en eslabones débiles de la red social.

Estos son los lugares en los que las empresas de plataformas de medios sociales pueden ayudar. Ya están creando mecanismos para rastrear el uso de las aplicaciones y pausar las notificaciones, ayudando a la gente a evitar ser inundada o tener que reaccionar constantemente. Es un buen comienzo, pero podrían hacer más.

Por ejemplo, las redes sociales podrían mostrar a los usuarios indicadores de cuántas de sus conexiones están inactivas durante largos periodos, ayudando a la gente a purgar sus redes de amigos de vez en cuando. También podrían mostrar qué conexiones han adquirido repentinamente un gran número de amigos y cuáles aceptan porcentajes inusualmente altos de solicitudes de amistad.

Las empresas de redes sociales tienen que hacer más para ayudar a los usuarios a identificar y denunciar los perfiles potencialmente falsos, aumentando su propio personal y los esfuerzos automatizados. Los sitios de redes sociales también deben comunicarse entre sí. Muchos perfiles falsos se reutilizan en diferentes redes sociales. Pero si Facebook bloquea a un farsante, puede que Twitter no lo haga. Cuando un sitio bloquea un perfil, debe enviar información clave -como el nombre y la dirección de correo electrónico del perfil- a otras plataformas para que puedan investigar y potencialmente bloquear el fraude allí también.