Nuestros datos en el mercado de datos robados…
Actualmente el uso de las redes sociales ha tenido un incremento explosivo, y lo mismo sucede con la información personal que vamos publicando o compartiendo, a veces sin darnos cuenta, a través de redes sociales, teléfonos o dispositivos inteligentes. Por lo que el cuidado de nuestra privacidad y datos personales es una preocupación cada vez más prioritaria para expertos en tecnologías de la información, empresas, gobiernos y usuarios. Esto solo ira aumentando con los nuevos dispositivos para uso común en el hogar, el llamado ‘Internet de las cosas’, que se encontraran siempre conectados.
Tu edad, intereses, hábitos de compra, lugares visitados frecuentemente, salud y vínculos sociales; son todos información valiosa que forma parte de una huella digital, que puede ser recolectada, empacada, y vendida al mejor postor. Lo que ha motivado a un nuevo tipo de mercado mundial de datos robados en Internet.
Los números de teléfono móvil, las direcciones de correo electrónico, los números de las tarjetas de crédito o las cuentas de usuario y contraseñas de juegos online son los datos a los que siguen la pista los cibercriminales.
El valor de estos datos es real, aunque es variable y depende de las circunstancias o ambiente del usuario, pasando por cuales datos específicos se comparten, y quienes son los posibles compradores. Lo que menos vale es la dirección postal; lo que más, los datos médicos. El siguiente es un dicho muy popular entre los promotores de la privacidad: “Si no estás pagando el producto, tu eres el producto”.
La Fundación de la Frontera Electrónica (Electronic Frontier Foundation), una organización sin ánimo de lucro, basada en San Francisco, California, que lucha por la defensa de los derechos civiles en la Red y la protección de los datos personales, advierte que «corporaciones, Gobiernos y partidos políticos podrían comprar estos datos de forma rutinaria para exprimir mejor a los ciudadanos». Un ejemplo claro se vio durante las elecciones presidenciales de 2016 en Estados Unidos, con la publicación de las llamadas noticias falsas (fake news) dirigidas a ciudadanos para cambiar o manipular su voto, opinión o postura a favor o en contra de ciertos candidat@s.
Los riesgos al compartir información en redes sociales
Además de lo anterior, se han presentado otras situaciones potencialmente peligrosas, como consecuencia de información compartida en internet por usuarios.
Un caso muy comentado en los medios fue cuando un estudiante universitario australiano descubrió que mediante los mapas publicados por una aplicación para monitoreo de fitness (Strava), se podrían identificar importantes datos sobre las bases militares de EUA.
Sin contar que con ayuda de los detectores de movimiento en los dispositivos de pulsera para monitoreo de fitness, se puede registrar casi todo, desde patrones de sueño hasta movimientos de mano que indican que estamos fumando o comiendo.
Que twitter permita que sus usuarios publiquen en cada twit su ubicación GPS, también puede provocar consecuencias inesperadas. Usando los twits publicados durante un día, investigadores de las universidades de Oxford y MIT descubrieron que una persona sin conocimientos muy técnicos, podría indagar si una persona se encontraba o no en su casa, con un 65% de exactitud.
Otro factor de riesgo mostrado por investigadores en temas de seguridad mostraron en 2011, es que una quinta parte de los usuarios de Facebook aceptaban “Solicitudes de Amistad” de desconocidos.
En una encuesta a 50 ladrones presos en Inglaterra durante 2011, 80% dijeron que usaron redes sociales para buscar a algunas de sus víctimas. Tres ladrones robaron al menos 18 casas en New Hampshire, EUA, en 2010; después de buscar en Facebook personas compartiendo que no estaban en casa.
Pero no todo es oscuro y desalentador, cada vez hay más organizaciones y gobiernos que asumen una postura de defensa a los usuarios y sus datos personales. Desde el 2010 en México se aprobó y publico la “Ley Federal de Protección de Datos Personales en Posesión de Particulares”.
Esta Ley retoma el contenido del párrafo segundo del artículo 16 constitucional y otorga a los titulares los denominados “Derechos ARCO”, por las iniciales que corresponden a:
Acceso: los titulares pueden conocer si se acabaron sus datos ya que son los datos los más personales.
Rectificación: el derecho a solicitar que sus datos sean modificados.
Cancelación: los titulares pueden solicitar que sus datos se cancelen de la base de datos por causas justificadas.
Oposición: el derecho de los individuos para impedir el tratamiento de su información.
Además de obligar a las empresas que recaban cualquier tipo de información de sus usuarios o clientes, a cumplir con dicha ley y a publicar un “Aviso de Privacidad”, en donde especifican los fines y usos que darán a dicha información, y datos para contacto del departamento o persona responsable a la cual pueden dirigirse usuarios o clientes, en caso de dudas o solicitudes para ejercer sus derechos conforme a la ley mencionada.
El 25 de mayo de 2018 la Unión Europea activará (o activo) el nuevo Reglamento General de Protección de Datos, que otorga a los europeos nuevos derechos de protección de datos y amenaza con multas enormes a las organizaciones que no los cumplan.
Actualmente todas las redes sociales que utilizas como Facebook, Twitter, Google +, Instagram, etc., disponen de opciones de configuración de privacidad para saber:
- Quién tiene acceso a tus fotos
- Quién puede ver tus publicaciones
- Quién te puede etiquetar
- Si quieres que tus publicaciones estén geolocalizadas.
Por lo que se recomienda encarecidamente revisar tanto las políticas de privacidad por defecto de las aplicaciones, servicios o dispositivos utilizados que nos soliciten cualquier tipo de dato de identificación, así como revisar la configuración por defecto para compartir con otros nuestros datos o actividad registrada en línea.
Dado que es un tema demasiado amplio para cubrir en un solo artículo, nuestra intención primaria es mostrar porque debemos tomar conciencia de la importancia de defender y proteger nuestra privacidad. Además de que existen ya leyes y herramientas que nos permiten protegernos.
En un siguiente artículo, profundizaremos en cómo interpretar y entender las llamadas políticas de privacidad y permisos de uso que les otorgamos a aplicaciones y dispositivos en línea. Así como encontrar, revisar y cambiar las configuraciones por defecto de algunas redes sociales o dispositivos de uso común (ej. Smartphones, Facebook, Google, etc) para aumentar la privacidad y protección de nuestros datos personales.