Privacidad, una palabra que está en boca de todos cuando se descubre una nueva técnica utilizada por alguna agencia de seguridad gubernamental para monitorizar a sus ciudadanos en búsqueda de sospechosos, pero que, sorprendentemente, desaparece del vocabulario de muchos cuando se trata compartir información de forma voluntaria en redes sociales.

¿Compartimos demasiada información?

La cantidad de datos que se pueden recopilar de fuentes públicas como, por ejemplo, las distintas redes sociales usadas por millones de personas a día de hoy es tan grande y tan útil que hace años que existen herramientas destinadas a filtrar esta ingente cantidad de información para ofrecer perfiles detallados de cada usuario o correlacionar a personas aparentemente sin conexión alguna.

Obviamente, a casi nadie le gusta que personas que no conoce accedan a la información privada que comparte en varios servicios online. No obstante, ¿se toman las medidas adecuadas para evitar que esto suceda? A estas alturas, los usuarios de redes sociales y otros servicios como el correo electrónico deberían saber que si no pagan por un producto, ellos, o más bien su información, son el producto.

A pesar de que hay organismos y activistas preocupados por la privacidad de nuestros datos, el número de incidentes en los que se han expuesto millones de estos datos no ha dejado de crecer en los últimos años. Esto es un serio problema, sobre todo si tenemos en cuenta que la mayoría de usuarios no se preocupa por adoptar las mínimas medidas de seguridad y una web que haya sufrido un ataque y a la cual le hayan robado datos de sus usuarios puede terminar provocando problemas más grandes si estos reutilizan contraseñas en otros servicios.

datos-privacidad

Privacidad en el mundo del IoT

A día de hoy es muy difícil estar completamente desconectado y no dejar rastro online. Ya no son solo los servicios en los que nos registramos y utilizamos a diario para compartir información o publicar parte de nuestra vida privada. Desde que a alguien se lo ocurrió la “brillante” idea de conectar todo tipo de dispositivos a Internet, el volumen de información confidencial que se comparte (aun sin saberlo) ha crecido exponencialmente.

Y es que hemos llegado a un punto en el que hasta nuestra privacidad se ve amenazada incluso en los momentos más íntimos, y si no que se lo digan a los usuarios de juguetes sexuales que se conectan a aplicaciones en sus dispositivos móviles, aplicaciones que envían información confidencial a los servidores de los fabricantes de estos dispositivos.

Pero no hace falta irse a situaciones tan extremas: repasemos por un momento la cantidad de dispositivos que tenemos conectados en nuestro hogar. Comenzando por los ordenadores, la última versión de Windows ha recibido no pocas críticas por el uso que hace de la información recopilada en los sistemas de sus usuarios. Microsoft no es la única empresa en el punto de mira. Varios fabricantes de smartphones como HTC o incluso de Smart TVs se han visto salpicados por escándalos en los que se les acusaba de recopilar información personal sin permiso sobre el uso y hábitos de sus clientes. Hay que tener en cuenta que si se avisa con antelación y el usuario acepta las condiciones (y estas entran en la legalidad vigente), la cesión de estos datos privados puede considerarse consentida, pero hay ocasiones en las que dudamos que alguien cediera esta información alegremente, como, por ejemplo, las grabaciones realizadas desde una cámara conectada a nuestra Smart TV.

datos-privacidad-seguridad

¿Los gobiernos nos espían?

Las agencias de seguridad gubernamentales han hecho un importante esfuerzo poniéndose al día e invirtiendo muchos recursos en sistemas de espionaje que los ayuden a predecir y evitar acciones contra la seguridad nacional. Sin embargo, desde que Snowden reveló las herramientas utilizadas por el gobierno de Estados Unidos y otros países, estas prácticas están en el punto de mira de los defensores de la privacidad para intentar evitar que se haga un uso abusivo.

Este tema siempre ha sido delicado, puesto que las Fuerzas y Cuerpos de Seguridad del Estado necesitan de herramientas capaces de interceptar comunicaciones y recopilar información de sospechosos si quieren que sus investigaciones tengan éxito. En la mayoría de países como en España, estas herramientas y procedimientos las autoriza un juez, pero a muchos ciudadanos les queda la duda de “quién vigila al vigilante”.

Debemos asumir que esta vigilancia es necesaria, más aun en la situación de alerta antiterrorista en la que nos encontramos actualmente, pero eso no significa que se dé carta blanca para invadir nuestra privacidad, y deben haber indicios lo suficientemente fiables como para solicitar a un juez la intervención de las comunicaciones de un sospechoso.

datos-privacidad-seguridad-data

Menores y privacidad

Si hay un sector de la población especialmente vulnerable a los problemas de privacidad, estos son, sin lugar a duda, los menores. Incluso antes de que sean capaces de utilizar las redes sociales, los menores ven cómo sus datos privados (especialmente fotografías) son compartidos en Internet por sus propios padres.

Además, la sobreexposición de datos privados en redes sociales que se produce a edades tempranas pude causarles graves problemas si esta información se utiliza en su contra. Estamos cansados de ver casos de ciberacoso entre iguales o de adultos a menores, en los que los acosadores han conseguido encontrar el punto débil de su víctima gracias a la información que ella misma publicó en redes sociales.

Es un tema complicado de tratar y muy difícil de gestionar para padres y profesores, más aun cuando ellos mismos son el espejo en el que se miran los menores como ejemplo y no aplican las normas básicas para proteger su privacidad. Sin embargo, no debemos ignorar este problema, puesto que puede llegar a tener consecuencias desastrosas. Por ello es importante educar en el buen uso de la tecnología y enseñar a gestionar la privacidad de nuestra información personal desde bien pequeños.

Consejos a tener en cuenta

Una vez expuestos los problemas a tener en cuenta derivados de no cuidar nuestra privacidad, es hora de ofrecer unos consejos:

1.- No subir a Internet lo que no queramos que se comparta

Se suele decir que lo que se publica en Internet, se queda en Internet. De una manera u otra: bien sea por la privacidad del servicio que se esté utilizando, porque haya alguien que captura el contenido antes de que se pueda borrar y lo comparte, o porque se utiliza un servicio que puede ser vulnerable a ataques.

2.- No fiarse de ningún servicio online

Es lamentable, pero es así. Ni iCloud ni ningún otro servicio de Internet son totalmente seguros. Las razones son muchas, pero básicamente hay dos grandes riesgos: que el servicio pueda ser atacado, ya que no existe sistema informático 100 % seguro, o que roben la contraseña al usuario de cualquier manera y, de esta forma, puedan acceder a su cuenta y a su información.

Por lo tanto, y aunque los sistemas de almacenamiento online son sumamente útiles, sobre todo si permite el acceso a la información desde varios dispositivos, se recomienda no guardar en estos ningún documento sensible, sea del formato que sea, a menos que esté debidamente cifrado.

3.- Protege tus contraseñas

Se ha demostrado en muchas ocasiones que el mal uso de usuarios y contraseñas es algo que puede terminar en un desastre para nuestra privacidad si no utilizamos contraseñas robustas. Por eso, muchas empresas están incorporando el uso del doble factor de autenticación.

Se recomienda a todos los usuarios que averigüen si su servicio online está utilizando esta tecnología. Y si es así, que la activen, ya que aunque tampoco garantiza la seguridad al 100%, al menos pone más barreras a los delincuentes.

4.- Cuidado con los accesos a servicios online desde el móvil

Cada vez más usuarios comparten su vida digital desde dispositivos móviles, aunque muchas veces sin la conciencia de seguridad que tendrían si lo hicieran desde un ordenador. No obstante, los móviles también son víctimas de robos de datos y debemos ir con cuidado vigilando a qué redes nos conectamos y qué información consultamos o compartimos para evitar que alguien pueda espiar nuestras información privada.

Además, debemos revisar si las aplicaciones móviles disponen de las mismas características de seguridad que sus homónimas para ordenadores personales. En demasiadas ocasiones, una aplicación para móviles no cifra los datos o utiliza un protocolo de comunicación inseguro para actualizar nuestro estado en redes sociales o compartir documentos confidenciales.

5.- Asegúrate de cerrar sesión antes de abandonar el servicio que estés utilizando

Algo que demasiada poca gente hace. Utilizamos una red social o un servicio y simplemente cerramos el navegador, pensando que de esta manera hemos cerrado la sesión, aunque realmente no es así. Si queremos dejar nuestra cuenta de cualquier tipo de servicio online cerrada, tenemos que utilizar la opción “Salir“ o “Logout“.

6.- Protege tus dispositivos móviles

Cada vez se producen más robos y pérdidas de smartphones. Si no tenemos contraseñas de acceso, cualquier persona que lo desee podrá acceder a absolutamente toda nuestra informaciónalmacenada en los servicios que utilicemos.

Además, si contamos con un sistema antirrobo eficaz, podremos tratar de localizar nuestro dispositivo perdido o robado, además de eliminar remotamente toda la información privada almacenada en el dispositivo, evitando así que se use en nuestra contra.

Todos estos temas los trataremos en profundidad durante la mesa redonda “A vueltas con la privacidad, ¿cómo proteger los datos en las empresas sin morir en el intento?” del ESET Security Day que tendrá lugar en Zaragoza el próximo 28 de septiembre. Estáis todos invitados, toda la información e inscripción los podéis encontrar aquí. 

datos-privacidad-privacy-security

About Author

Josep Albors

Director de laboratorio y comunicación de ESET España.

1 comentario

Deja un comentario