¿Puede existir la privacidad en la era conectada?

Las cuatro empresas más grandes del mundo son tecnológicas. Hablamos de Apple, Microsoft, Amazon y Facebook, por este orden. La última no vende nada físico. Su valor viene de la comercialización de nuestros datos, datos que nosotros mismos regalamos a través de WhatsApp, la red social Facebook e Instagram. Las otras también han llegado donde están no solo por la venta de dispositivos o licencias, sino porque manejan grandes cantidades de informaciones que pueden vender.

Este contenido fue publicado en el número de Mayo de la revista IT Digital Security, disponible desde este enlace.

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Por otro lado, tenemos a aquellos que intentan hacerse con nuestras informaciones sin nuestro permiso. Es decir, los virus y malware varios en formas diferentes y con diversos propósitos. Dice José de la Cruz, director técnico de Trend Micro Iberia que “los mayores problemas residen en el phising y el malware que puede afectar tanto a dispositivos tradicionales (con sistemas operativos Windows) como dispositivos móviles”.

Y además de estos agentes externos, es el usuario el primero que atenta contra su privacidad, más que ningún otro agente. Emilio Castellote, Analista Senior de IDC Research España explica que los usuarios (es decir, tú mismo) y “la necesidad de consumo de información de forma inmediata son los mayores enemigos de la privacidad”. Y nos pregunta el experto “¿cuántas veces leemos las licencias de acuerdo de servicio al instalar una aplicación? ¿cuántas veces negamos el acceso a información considerada relevante (localización, acceso galería fotos, acceso contactos…) al instalar una aplicación?”. Castellote considera que “la realidad es que prácticamente nadie deja de instalar una app en su dispositivo móvil por mucha información privada que sea necesaria compartir con la misma”. Además, añade que “muy pocos son los que leen las condiciones de uso antes de realizar una instalación nueva de una aplicación”.

¿Tiene razón? ¿Qué prioriza un usuario: su privacidad o poder mostrar su vida en la Red? ¿Su privacidad o poder disfrutar de una aplicación que le interesa o le resulta útil? La realidad es que los usuarios son escépticos respecto a la capacidad de las empresas de mantener seguros los datos que les regalan.

Según un estudio reciente publicado por Kaspersky Lab que el 39% de las personas encuestadas, convencidas de que las empresas son incapaces de garantizar la total privacidad, afirmaron que intercambiarían sus datos privados por pagos monetarios, incluso si eso significaba dar a un completo extraño acceso completo a su información. Incluso, un 18% de las personas que participaron en este estudio dijo que darían sus datos sin esperar nada a cambio. Sin embargo, Kaspersky Lab advertía en el mismo informe que “a pesar de nuestros temores y las realidades asociadas con el uso de datos en línea, la privacidad de los datos es y debe ser alcanzable por todos”. Y que, por tanto, “la pérdida de datos no debe ser una expectativa, sino una excepción al realizar transacciones en línea”.

Al mismo tiempo, según el informe Norton LifeLock Cyber Safety Insights de 2018, publicado por Symantec, el 72% de los estadounidenses están más preocupados que nunca por su privacidad, a pesar de los cual la mayoría acepta ciertos riesgos a cambio de beneficios. Y el mismo informe afirma que la mayoría de los estadounidenses no están dispuestos a pagar a organizaciones para garantizar la protección de su información personal. Esto es particularmente cierto cuando se trata de proveedores de redes sociales, con un 72% de consumidores que dicen que no están dispuestos a pagarles para garantizar que su información personal esté protegida cuando los utilizan.

Otro frente abierto son las posibles irregularidades que los gigantes tecnológicos podrían cometen para obtener más información de la que el usuario quiere darles. En 2017 se hizo viral la información compartida por un consultor independiente español, afincado en París en aquel momento, que mostró cómo se le publicitó un producto del que había hablado con su primo pocas horas antes, pero que nunca antes había buscado en redes sociales. Hay cosas que se pueden hacer para regalar menos información, porque entre otras cosas no hay que olvidar que los datos que los gigantes de Internet almacenan pueden ser intervenidos por algún agente externo malicioso.

Cómo mejorar la privacidad

Hay que reconocer que “las aplicaciones de ámbito social implícitamente nos obligan a aceptar condiciones donde compartimos información personal” y “en muchos casos no aceptar dichas condiciones implica que la aplicación no funcione correctamente o no se instale”, como explica el directivo de Trend Micro Iberia.

De todos modos, sí que podemos llevar a cabo ciertas medidas para proteger ligeramente nuestros datos. No demos por perdida nuestra privacidad porque constantemente se desarrollan herramientas y leyes que le dan relevancia. Recuerda Emilio Castellote, Analista Senior de IDC Research España que “siempre es posible mantener la privacidad en un nivel superior configurando las opciones del navegador en cuanto a rastreo o aceptación de cookies, eliminación o no almacenamiento del historial, o soluciones tan básica como no tener una sesión abierta de usuario sobre el que se puede centralizar la información recolectada en la sesión…”.

Lo más importante para el experto de esta consultora es “que no aceptemos condiciones sin leer antes su contenido y que intentemos no conformarnos con las opciones por defecto de aplicaciones y navegadores, al menos en lo que a seguridad y privacidad corresponde”. Y es que “es muy normal que cuando utilizamos redes sociales o cualquier otra aplicación, las utilicemos con los valores de configuración por defecto, al igual que suele pasar con los navegadores más comunes cuando aceptamos sin más la opción de configuración y privacidad que nos ofrecen y que repetidamente nos solicitan confirmar para poder seguir utilizándolos”.

Por todo esto, cabe destacar que “no es de extrañar que ciertas aplicaciones y redes sociales puedan acceder a información sobre los sitios que visitamos o las palabras que buscamos con total legitimidad y por supuesto que luego son utilizados para ofrecernos publicidad o sugerencias relativas a nuestros intereses”, como bien explica Emilio Castellote.

Por otro lado, PrivacyCloud, especialista en aplicaciones de control de datos, que nos permite controlar qué estamos compartiendo, publicó hace unas semanas cinco claves de cosas que los usuarios no deben hacer en sus sesiones online. Así, el usuario debe evitar registrarse a una nueva página con el botón de Facebook, solo para ahorrarnos unos segundos en el registro y es recomendable no utilizar un gestor de privacidad para controlar datos ya que existen aplicaciones que permiten conocer de un solo vistazo qué información del usuario está expuesta y es compartida en ese preciso instante por cada plataforma instalada en su teléfono. Por otro lado, no deben aceptarse acuerdos de privacidad de forma intuitiva, y recomiendan desde Privacy Cloud que “si una plataforma tiene un acuerdo de privacidad abusivo lo más adecuado es sopesar si dejar de utilizar ese servicio o reemplazarlo por otro”.  Otro asunto clave tocado por esta empresa es que los usuarios deberían tener una “escala de confidencialidad clara sobre sus datos”. Es decir, el usuario debe determinar la relevancia de su información personal. Finalmente, siempre debe pensar que sí que tiene relevancia proteger la información personal en la red.

Otro consejo clave nos llega desde Trend Micro: es necesario “desplegar protecciones de seguridad en todos los dispositivos, y siempre aplicar el sentido común: no instalar aplicaciones de fuentes desconocidas, no acceder a direcciones web sospechosas o cuyo origen desconocemos”, concreta José de la Cruz, director técnico de la empresa en el mercado de Iberia.

GDPR al rescate

Mientras crece ese desengaño a que el control de los datos de los usuarios se escapa de nuestras capacidades, las tecnologías que realmente son capaces de ayudarnos a mantener una mayor privacidad aumentan en el mercado y también tenemos una regulación que apareció en mayo del pasado año y que nos da, en Europa, algo más de poder sobre las informaciones que las empresas almacenan de nosotros como usuarios.

Recuerda  Emilio Castellote desde IDC que “en gran parte, muchos de los usuarios regalan sus datos personales y privados a muchas organizaciones que se lucran con su explotación, aunque desde la entrada en vigor de RGDP o el Reglamento General de Protección de Datos, el 25 mayo 2018, la obligación de las empresas a solicitar el consentimiento explicito para la utilización de los datos personales de sus usuarios ha provocado que muchos de los ciudadanos cobren conciencia de dónde están siendo usados estos datos y para qué”. Esto ha llevado a que muchos usuarios hayan comenzado a “restringir el acceso a sus datos personales haciendo uso de los nuevos derechos que los usuarios tenemos desde la entrada en vigor de RGDP”.

A comienzos de abril se celebró el Foro de la Privacidad, organizado por ISMS Forum Spain, y en el que Eneken Tikk, Head of power and influence Studies en el Finnish Cyber Policy Institute dijo que considera que esta ley es un modelo que debería implementarse, incluso, a nivel mundial. “Promuevo el GDPR como forma de vida, como una actitud, porque solamente así la ciberseguridad y la protección de datos se hará realidad y somos todos parte de ello”.

Peter Burgess, filósofo y experto en Geopolítica del Riesgo, se mostró en el mismo encuentro menos entusiasta y más crítico con esta normativa: “Todos conocéis el texto de GDPR y soñáis con él todas las noches, pero no sé si habréis advertido que en ningún momento contiene la palabra ‘privacidad’ y me cuesta entender cómo es posible que la idea de protección de datos quede totalmente separada de la idea de privacidad en una normativa de estas características”, explicó durante el mismo encuentro, tal y como recogió IT Digital Security.

¿Para qué se necesitan los datos de los usuarios?

En principio, nuestros datos sirven al mercado para ofrecernos una publicidad mucho más personalizada y con probabilidad de acierto. Mientras la televisión nos llena de anuncios de productos que no tienen nada que ver con nosotros, las páginas de Internet, gracias a la información que recopilan de nosotros en navegadores, dispositivos móviles, ordenadores, redes sociales, servicios de mensajería o aplicaciones descargadas, da la capacidad a las firmas de publicidad de ofrecernos lo que parece que nos interesa y nos gusta. Y ahí acumulan una cantidad ingente de información de los usuarios que atenta contra la privacidad, pero con el consentimiento del usuario.

Además de la publicidad para la venta de productos, la entrega de nuestros datos en la era sin privacidad, puede servir para mucho más. No olvidemos el escándalo de Facebook y Cambridge Analytics que apunta a que las redes sociales fueron un gran condicionante del resultado en las elecciones estadounidenses en las que Donald Trump resultó ganador.

Así que sí: la privacidad es imposible en los tiempos que corremos. Pero no nos demos por vencidos. Hay precauciones que podemos tomar, para preservarla un poco.