Open in app

Sign in

Write

Sign in

¿Qué delata a un perfil? O cómo distinguir una cuenta falsa de una real

Lampyre.io
11 min readMar 17, 2020

Están por todas partes. Cada día se crean miles de cuentas falsas que tienen como fin hacer ventas posteriores, estafar, difundir información falsa o realizar otras acciones deshonestas. Y cada una de ellas puede presentar un aspecto y un comportamiento diferente. ¿Cómo detectarlas?

Esta cuestión no atañe solo a los investigadores de OSINT. La solución a este problema influye en la vida real de todas las personas.

Hacer un “repost” a la ligera puede ayudar a difundir información falsa. Una respuesta poco meditada a un mensaje privado de la cuenta corporativa puede ayudar a un ingeniero social a ganarse acceso a información confidencial. Una reunión de negocios imprudente con un supuesto cliente potencial de la red puede destruir el negocio.

Por eso es importante verificar la información, estar siempre atento y tener una actitud de precaución extrema ante cualquier fuente de información o contacto abiertos.

Hemos preparado un auténtico “blog-spot” para investigadores principiantes de OSINT y para otras personas de diferentes ámbitos, a modo de pequeño manual para evaluar la fiabilidad de la información de un perfil. Empecemos.

Patrones de falsedad

Las características que permiten identificar perfiles falsos varían en cierta medida entre las diferentes redes sociales. Esto se debe a que cada una de ellas tiene su objetivo y su mecánica. Quizá hayas observado que en Twitter, por ejemplo, se “repostea” mucho contenido, mientras que en Instragram apenas se hace, por la falta en esta red social de mecanismos integrados para ese fin.

La apariencia de los perfiles falsos también puede depender del objetivo con el que fue creado. Por eso, dividiremos las cuentas falsas en 2 tipos:

1. Perfiles creados automáticamente y usados para interacciones automáticas con diferentes contenidos dirigidos a acciones en masa. Al crear estos perfiles, los autores de la red de bots se suelen regir por parámetros mínimos de “realidad” para el perfil; los suficientes para que la red social no bloquee el perfil durante un período de tiempo determinado. Los llamaremos perfiles del tipo I.

2. Perfiles creados y dirigidos por una persona cuyo nombre, fotografía o descripción no se corresponde con la realidad.

Al crear estos perfiles, el autor se preocupa por mantener cierto nivel de “realidad” en el perfil y selecciona una tapadera determinada bajo la cual intenta actuar. Los llamaremos perfiles del tipo II.

Todos los tipos de cuentas falsas, independientemente de la red social concreta a la que pertenezcan, tienen rasgos comunes a los que se debería prestar atención desde el principio.

Los perfiles del tipo I son delatados en parte por los siguientes patrones:

1. Información no completada (recomendamos como fuente de inspiración este artículo de @lorenzoromani https://medium.com/@lorenzoromani/la-mia-verit%C3%A0-sui-follower-finti-dei-politici-f4d404e84764)

2. Un nombre que no devuelve resultados en Google, lugar de trabajo inexistente, contradicciones claras en la biografía.

3. No hay actividad “viva” en el perfil. Simplemente imagina cómo se comportaría una persona normal en la red. ¿Acaso harías publicaciones las 24 horas del día sin descanso para dormir? ¿Harías publicaciones siguiendo un horario fijo? ¿Publicarías exclusivamente contenido de un mismo tema? Seguramente, no.

Si el perfil no tiene un historial de comunicación con otras personas o hay comunicaciones con otras cuentas del mismo tipo, si no hay publicaciones de otros perfiles de amigos o seguidores, si no hay fotografías en las que se etiquete el perfil o el perfil solo es etiquetado en publicaciones publicitarias o populares, hay razones para dudar de su veracidad.

Si en la página de noticias recientes solo hay “reposteos”, incluidos los publicitarios, mensajes de usuarios que no son amigos o seguidores o solamente contenido no original o que no tiene sentido.

4. Insistencia excesiva en la difusión de información (spam a base de palabras y enlaces repetitivos en los comentarios).

5. No hay respuesta a los mensajes privados o comentarios publicados en el contenido del perfil. Hay que decir que en este caso hablamos de una técnica de detección activa, no vale para la recolección pasiva de información, pero funciona muy bien para verificar los contactos entrantes de parte de las cuentas falsas. Habla con el perfil falso y entenderás rápidamente si es falso o no.

6. Como foto del perfil se usa una foto generada por la IA (aquí encontrarás cómo distinguirlas https://nixintel.info/osint/signs-youre-following-a-fake-twitter-account/) o la foto de una celebridad, una imagen abstracta, o fotos reales ajenas. Para chequearlo, simplemente puedes usar la búsqueda inversa por imagen de Yandex, Google o Tinyeye.

7. Existe una gran cantidad de cuentas semejantes entre los seguidores o amigos.

En el caso de los perfiles del tipo II son característicos los siguientes rasgos:

1. Se usa como imagen de perfil una fotografía de otro perfil, generalmente tomada de un perfil poco popular de otra red social. Hay que destacar que, para dificultarnos la tarea de búsqueda por imágenes, los autores de este tipo de perfiles optan en muchas ocasiones por editar las imágenes mediante filtros, retocando el ángulo de inclinación o recurriendo a otros métodos. Para rastrear de manera efectiva perfiles de este tipo, no valen los medios de verificación estándar que ofrecen los grandes motores de búsqueda. En estos casos hay que recurrir a mecanismos de búsqueda avanzada entre una gran cantidad de datos fotográficos (incluidas las imágenes de perfil) que apliquen redes neuronales.

2. El nombre elegido generalmente es inventado. Los motores de búsqueda de las fuentes abiertas no permiten confirmar los datos biográficos relacionados con el nombre indicado (búsquedas que incluyan universidad, lugar de trabajo y residencia indicados, etc. También recomendamos este artículo de @MWOSINT https://keyfindings.blog/tag/sockpuppets/).

3. Generalmente el autor de este tipo de perfiles intenta seleccionar su círculo social entre personas reales (solicita amistad a usuarios aleatorios). Sin embargo, ese círculo social es en parte inconsistente con los datos biográficos indicados. Por ejemplo, estadísticamente, la mayor parte de los amigos no está relacionada con los graduados del centro de estudios superiores que el autor ha indicado en su perfil, o no trabaja en la empresa o empresas que ha indicado el autor; a veces ni siquiera son de la misma región, con la que no tienen por qué tener ningún tipo de relación, etc. Este conjunto de indicios delatores se obtiene gracias a un software especial que recopila y calcula valores estadísticos del círculo social. Prueba Lampyre y compruébalo tú mismo (más información en este artículohttps://medium.com/@lampyre.io/osint-guide-counterintelligence-in-corporate-wars-501255bc27b3)

Los perfiles de este tipo se deberían observar con especial atención, ya que se utilizan, entre otras cosas, en el ámbito de la ingeniería social y se crean para la interacción con una persona o un grupo de personas reales.

A continuación nos detendremos en los patrones específicos de las diferentes redes sociales.

Instagram

  • Una gran diferencia entre el número de seguidores y seguidos (por ejemplo, 100 seguidores y 10.000 seguidos). A no ser que se haga intencionadamente, es físicamente complicado seguir manualmente a una gran cantidad de perfiles en Instagram, dado que el contenido de las cuentas apenas se comparte entre los usuarios. También hay que sospechar que estamos ante una cuenta falsa si el usuario tiene cantidades similares de seguidores y seguidos (cuando ambos grupos están por encima de los 1.000 perfiles);
  • Pocas publicaciones (menos de 5), un perfil sin comentarios y likes y sin fotografías de la propia persona. Aunque haya poco contenido, es recomendable fijarse en la actividad reflejada en los comentarios y evaluar la calidad de los diálogos que se producen: ¿se asemejan a diálogos reales? Una cantidad inusualmente alta de likes en las primeras publicaciones del perfil también puede ser un indicador de que estamos ante un perfil falso.
  • No hay historias ni historias destacadas, el contenido de las historias no es original. Un perfil real puede dejar de hacer publicaciones en su perfil y pasar a publicar contenido en sus historias. Esto es común entre los perfiles reales, pero bastante raro cuando se trata de cuentas falsas. Es recomendable analizar tanto el contenido de las historias, como el de las publicaciones.
  • Una gran cantidad de etiquetas en publicaciones de publicidad con sorteos de premios y similares. Al bot no le importa que lo etiqueten, pero los perfiles reales suelen borrar estas etiquetas.
  • No hay una comunidad o círculo común con los seguidores: no hay miembros de la misma familia (no coinciden los apellidos), trabajadores de la misma compañía, etc.
  • No hay etiquetas de seguidores o usuarios en fotografías “vivas” variables.

Por otro lado, existe una serie de servicios que permiten analizar la actividad del perfil. Inicialmente están ideados para tareas de marketing, concretamente para analizar la calidad de influencers antes de ser contratados para hacer publicidad, pero estos servicios también pueden utilizarse para evaluar la veracidad de un perfil.

https://fakelikes.info/ — es recomendable fijarse en la diferencia entre likes/comentarios reales y falsos. Si los falsos son mucho más numerosos, le añadimos un punto a la probabilidad que tiene el perfil de ser falso. Gratis para los perfiles con menos de 500 seguidores.

https://hypeauditor.com/ — el servicio facilita la información de los usuarios que tienen más de 1.000 seguidores.

Twitter

La cantidad de seguidores o seguidos se cuenta en miles, pero en la página de noticias recientes puede haber solo contenido no original. A continuación, presentamos una lista de cuestiones que son específicas de Twitter:

  • No hay respuestas a los tweets de otros usuarios (simplemente ve al apartado Tweets y respuestas);
  • Alias “feos”, largos y sin sentido. La mayoría de los usuarios intenta elegir un alias corto y fácil de recordar, o que se corresponda con su alias de otra red social.
  • Nombres largos, utilizados en los correos con los que se registró el perfil. Al restablecer la contraseña a través del alias del usuario de Twitter, está disponible la función de visualizar la plantilla del correo con el que se registró el perfil. La plantilla se corresponde con la longitud real del e-mail. Generalmente los usuarios reales intentan elegir nombres cortos, mientras que los bots se registran con correos largos, ya que así es más fácil seleccionar un nombre único.
  • Una cantidad inusualmente alta de likes en el contenido propio del usuario. Si se observa el desarrollo estándar de un perfil en dinámica, salta a la vista que a medida que la cuenta se desarrolla, la participación de los seguidores aumenta de manera proporcional en cuanto a la cantidad de seguidores. Pero si en la primera publicación ya hay muchas reacciones, eso podría indicar cierta actividad artificial.

También recomendamos tener en cuenta los siguientes servicios:

https://sparktoro.com/tools/fake-followers-audit: muestra el porcentaje de seguidores falsos y la estadística de la cantidad de perfiles falsos entre otrascuentas con un número similar de seguidores.

https://followerwonk.com/ El servicio analiza multitud de métricas, pero para evaluar la calidad de los seguidores recomendamos echar un vistazo a la métrica Social Authority. Si la mayor parte del número de seguidores se encuentra en la zona azul clara de entre 1 y 10, probablemente estés ante un perfil falso.

Facebook y VK

Hemos tratado estas dos redes sociales como una dado que su mecánica es muy parecida. Además de observar los patrones comunes, recomendamos desconfiar de lo siguiente:

  • Grandes cantidades de amigos.
  • Grandes cantidades de páginas o grupos que le han gustado al perfil.
  • Ausencia de etiquetas en las fotografías y de comentarios de amigos.
  • Ausencia de esos “aspectos similares” entre los amigos. Son de diferentes ciudades, universidades, etc. No muestran rasgos comunes con el usuario analizado (encuentra más información en este artículo https://medium.com/@lampyre.io/osint-guide-counterintelligence-in-corporate-wars-501255bc27b3)
  • Hay otra cuenta viva con los mismos datos que el perfil analizado.
  • Solo hay identificación digital (se puede ver en la URL del perfil), no hay alias, o son alias “feos”, largos y sin sentido.

Específicamente para Facebook:

  • Nombres largos que se usan en los correos con los que se registró el perfil. Al restablecer la contraseña a través del alias del usuario de Facebook, al igual que en Twitter, está disponible la función de visualizar la plantilla del correo con el que se registró el perfil.

Específicamente para VK:

  • Hay una gran cantidad de usuarios eliminados entre los amigos. Se pueden identificar por este símbolo.

Este parámetro puede tomarse en cuenta a la hora de evaluar grupos o páginas. Un número de usuarios eliminados que supera el valor mínimo (normalmente más del 20%) indica que en el grupo hay muchos bots. Una opción disponible para comprobar la cantidad de perfiles que un perfil tiene bloqueados en un grupo es la que ofrece este servicio https://memedia.ru/

También se puede ver la proporción de usuarios online con respecto a los usuarios offline (se puede comprobar mirando si el símbolo presente abajo a la derecha de la imagen de perfil está verde). Valores alejados del parámetro 1/20 también indican que entre los amigos o en los grupos puede haber muchos bots.

LinkedIn

  • No hay fotografía. Hay que recordar que esta red social está diseñada para que la persona interesada se presente como potencial candidato a un buen puesto de trabajo o simplemente como buen especialista. Todo el mundo sabe que el hecho de que se incluya una fotografía hace que el perfil sea más confiable. Así que, si no vemos fotografías por ningún lado, debemos desconfiar.
  • No hay o hay muy pocos “Contactos” (incluso uno).
  • No hay perfiles con datos similares en otras redes sociales. En la mayoría de los casos, los perfiles reales no se crean un perfil exclusivamente en LinkedIn, así que prueba a buscar un perfil con los mismos datos mediante los recursos estándar de otras redes sociales.
  • No hay aptitudes confirmadas ni reseñas de otros usuarios de LinkedIn.
  • No hay suscripciones a páginas públicas del ámbito profesional de interés del usuario analizado.
  • No hay correlación entre las aptitudes indicadas por el usuario y el ámbito profesional de interés indicado.
  • No hay correlación entre compañías y puestos de trabajo en el perfil (las áreas de la actividad laboral y de las compañías cambian aleatoriamente).

A modo de conclusión

Hemos hecho un recorrido por las características comunes de las cuentas falsas y hemos destacado patrones específicos de varias redes sociales.

Pero este análisis no es el único camino correcto o posible. Se espera que tú, como analista y en base a estos patrones, puedas generar ideas propias para comprobar la veracidad de la información y evaluar los datos en su conjunto.

Por ejemplo, que Google no devuelva resultados al buscar el nombre del perfil investigado y que tampoco haya una fotografía de perfil no significa necesariamente que la cuenta investigada sea falsa. Si te adentras en las profundidades del perfil investigado y analizas su círculo social, quizá te sorprenda descubrir que el supuesto perfil falso no tiene nada de falso, sino que simplemente ha leído con demasiado entusiasmo la novela 1984 de Orwell y ha decidido amañar los datos como ha podido.

Aprenderás a diferenciar cuentas falsas de cuentas reales solo si continúas trabajando en tus aptitudes de OSINT y analíticas. Esperamos que este “blog-post” te ayude un poco en esta tarea.

¿Te has aventurado ya a investigar perfiles falsos en la práctica?

Osint
Fake News
Social Media Analytics

--

--

Lampyre.io

Written by Lampyre.io

292 Followers

Data analysis & OSINT tool for everyone. Obtain, visualize and analyze data in one place to see what others can’t.

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams