Cuando caminamos sobre la nieve no podemos evitar dejar huellas detrás de nosotros. Y navegar por internet es como pisar una calle nevada. Vamos dejando un rastro que, como nuestras huellas dactilares, es único. Uno de los problemas que hay es que, según evoluciona la tecnología, estas marcas que dejamos son cada vez más grandes y profundas. Nuestros datos personales circulan libremente y prácticamente no podemos evitarlo. Según Bitdefender, se calcula que el 57% de la comunidad de internet tiene una media de 12 datos diferentes expuestos y uno de cada cinco tiene más de 50. Estos datos van desde nuestros perfiles en redes sociales hasta nuestras cuentas de email, la dirección de residencia o números de teléfono. En muchos casos no podemos evitar que esto sea así. La ciberdelincuencia es el principal foco de filtraciones por medio del robo de datos a empresas de servicios, hospitales o entidades gubernamentales. En este sentido, hay poco que podamos hacer para evitarlo.
Por otro lado, un 70% de la población estadounidense cree que habría que regular mejor sobre cómo las empresas tratan nuestros datos y tan solo una de cada cuatro reconoce saber cómo funciona la legislación. Y es que este es aún un punto oscuro y que no le queda claro a los usuarios comunes. ¿Pueden vender nuestros datos? si esto es así ¿cómo?¿en qué supuestos?¿cómo puede una empresa usar nuestros datos?¿para qué?
En la legislación europea, una empresa no puede hacerlo sin nuestro consentimiento expreso, así que los contratos, tanto digitales como en papel, incluyen una casilla que dice algo así como “acepto ceder mis datos a terceros con propósitos publicitarios” o algo parecido. Lo importante son las cuatro primeras palabras que suelen aparecer en las políticas de privacidad cuando abrimos una cuenta en una red social, cuando nos instalamos un juego nuevo… La mayoría de las veces no leemos este tipo de contratos y estamos aceptando esta cláusula sin darnos cuenta porque suele estar al final de un muy largo texto y camuflada con otros datos que debemos aceptar, y es fácil que le demos click a todo porque la vida es demasiado corta como para leer los muy farragosos contratos difíciles de entender.
Lo más curioso es que es más sencillo saber si nuestros datos están publicados en la deep web a disposición de cualquiera que quiera pagar por ellos a conocer qué empresas tienen esos mismos datos. Herramientas como Have I Been Pwned nos pueden ayudar a saber si nuestra cuenta de correo y contraseña han sido filtrados en algún sitio. Otra herramienta muy parecida es SpyCloud que, además de decirnos si ha encontrado datos sobre nosotros, nos dirá su antigüedad, además tiene una opción de pago con herramientas avanzadas. Sin embargo, para saber qué datos guardan de nosotros empresas en general, tendremos que ir preguntando una por una. Hay sitios que nos ayudan a ello, como DataRequest que genera una carta de petición y nosotros diremos a qué sitios queremos enviar la solicitud. Y si lo que queremos es que borren nuestros datos, podemos usar DeleteMe. Pero, en general, no hay una sola herramienta que nos sirva. Sobre todo si nuestros datos han sido vendidos a algún broker que se dedica a venderlos con carácter publicitario.
Pero no todo son trucos legales o robos de datos. Las redes sociales son la principal fuente de nuestra huella digital y lo hacemos nosotros mismos, de forma voluntaria cuando contamos nuestra vida, nuestros viajes, dónde comemos o participamos en juegos. Aquí hay que recordar el caso de Cambridge Analytica, que recopiló de manera indebida los datos de más de 87 millones de usuarios de Facebook y que después los usó para crear perfiles psicológicos para orientar anuncios políticos a través de campañas personalizadas. Y la forma de proceder fue, de entrada, muy sencilla. El investigador de la Universidad de Cambridge Aleksandr Kogan desarrolló una aplicación de Facebook llamada “This is your digital life” que se presentaba como una aplicación para evaluar rasgos psicológicos de los participantes. Al realizar el test, los usuarios aceptaban unos términos por los que no sólo cedían sus propios datos, sino los de sus amigos en la plataforma. El resultado fue que aunque solo 300.000 realizaron el test, consiguieron recopilar los datos de millones de personas. Luego estos datos fueron vendidos a la empresa Cambridge Analytica.
Más de la mitad de la población mundial tiene un perfil en al menos una red social, siendo la media de 7 redes distintas, lo que las convierte en una fuente importante donde pescar datos personales. Y es lo que nosotros mismos compartimos lo que se puede convertir en un riesgo para nuestra propia seguridad. A veces pueden parecer cosas pequeñas o inocentes pero para un ciberdelincuente pueden suponer una información importante. Por ejemplo, mucha gente pone un mensaje el día de su cumpleaños. Cosas como “hoy cumplo 30. Los cambios de década dan miedo”. Un mensaje de este tipo está haciendo pública nuestra fecha exacta de nacimiento que sumado a otros datos como nuestra cuenta de correo o nuestro nombre completo se puede usar para muchas cosas como restablecer contraseñas o generar altas de algunas plataformas. Además compartimos fotos, que pueden tener datos como la ubicación o la hora, o puede que en esas fotos se muestre algún documento, una identificación, una tarjeta de crédito… cosas que a nosotros nos pasen inadvertidas pero que son importantes. Todas esas publicaciones hablan de nosotros mucho más de lo que queremos decir.
Como vemos, nuestros datos viajan libres por internet y cada vez es más difícil tener un control sobre ellos. Hay poco que podamos hacer, pero sí que tenemos que ser conscientes con lo que hacemos. Antes de darle a publicar, pregúntate: ¿Realmente necesito que todo el mundo sepa esto?¿de verdad necesito participar en este juego? la información que voy a dar ¿Es información que se podría usar en mi contra?¿tengo claro quién está detrás de esto? A veces, un acto de reflexión puede ser la mejor defensa frente a la exposición digital.
Deja una respuesta