La seguridad informática está en constante evolución, y los servicios a los que cedemos nuestra información, a menudo actualizan sus políticas de privacidad y términos de uso.
Sin embargo, solemos pasar estos detalles por alto, sin percatarnos que nuestros detalles personales los gestionan empresas terceras y que pueden cederlas o almacenarlas a su libre albedrío
Empresas como Facebook o Google, lanzan emails de forma periódica a todos sus usuarios con tal de informarles de las actualizaciones de las condiciones. Pero la complejidad de la terminología legal que utilizan a menudo puede resultar confusa para cualquier persona no acostumbrada a ella.
Lo que deberemos fijarnos en cada actualización de términos o políticas de privacidad que nos notifiquen, es en los detalles de almacenamiento y explotación de nuestros datos e información que hemos subido a la plataforma.
Sin ir más lejos, Whatsapp anunció recientemente que iba a dejar de asegurar la privacidad de sus comunicaciones entre usuarios, en una actualización de políticas y términos. Este anuncio provocó la estampida masiva de usuarios a otras aplicaciones de mensajería similares.
Por esto, el foco de la seguridad informática en 2021, pasará a centrarse en cómo las grandes corporaciones manejan nuestros datos, y en muchos casos ceden la información a empresas terceras para acciones de marketing y ventas.
Por ejemplo, es común recibir llamadas procedentes de plataformas de inversión, ofreciendo sus servicios financieros, sin habernos inscrito a ninguna lista ni haber facilitado nuestros datos a ellos directamente.
Este tipo de acciones suceden porque hay negocios que tienen acuerdos con grandes corporaciones, para acceder a un público segmentado mediante unos intereses. Empresas que manejan cientos de cuentas de usuarios, ceden o incluso venden esta información a terceros y éstos ejecutan acciones de ventas sobre este público ya filtrado.
Al margen del éxito de estas actividades comerciales de dudosa legalidad, estamos frente a una vulneración en toda regla de lo que creemos que estamos contratando cuando realizamos un registro en una plataforma digital.
Uno de los casos más populares han sido y son las vulneraciones de los datos privados de los usuarios de Facebook. La plataforma tuvo numerosas brechas de seguridad en las que quedaron expuestas cientos de miles de cuentas, con información personal de los usuarios incluso con sus contraseñas.
Esto provocó pérdidas millonarias en la compañía y además tuvieron que hacer frente a cargos legales interpuestos por el mismo gobierno estadounidense. Sin embargo esto no frenó en ningún momento los planes de expansión de Mark Zuckenberg.
La condena ejemplar solo sirvió para que desde entonces, Facebook diera nuevas funcionalidades a los usuarios sobre cómo estaban compartiendo sus fotos y publicaciones. Pero aún así, Facebook es un claro ejemplo de cómo unas políticas y términos de servicio pueden apoderarse de toda la información del usuario para su explotación y difusión.
Uno de los puntos que aceptamos en sus avisos legales, es que aunque eliminemos nuestra cuenta, Facebook se reserva el derecho de guardar una copia de toda nuestra información para su propio uso privado. Así como también, cedemos la propiedad de las publicaciones que realizamos a la propia compañía. Esto significa que tienen potestad para retirar o reutilizar todo el contenido de las publicaciones, desde fotos, textos, hasta vídeos y anuncios.
Facebook es solo un ejemplo de prácticas abusivas de grandes corporaciones, en las que los usuarios no pueden más que aceptar sus condiciones para acceder a sus servicios o renunciar de forma íntegra a su uso. Aún así puedes encontrar una extensa guía sobre cómo configurar correctamente las preferencias de privacidad en Facebook. Unos pasos indispensables si queremos mantener su uso bajo control.
Otro claro ejemplo de vulneración de privacidad son los servicios asociados a Google. Para hacernos una idea de lo que pueden hacer con nuestra información que tenemos en sus aplicaciones, todos los usuarios que utilizan gmail de forma gratuita, están aceptando que la compañía pueda analizar el contenido de todas sus comunicaciones con tal de mostrarles de forma secundaria anuncios relacionados con ese contenido, a través de acciones de marketing directo o remarketing como banners de Adsense.
Y no solo eso, cuando utilizamos los servicios de Google como Google Maps, no solo nos beneficiamos de trazar rutas óptimas o de estimar tiempos de llegada, sino que de una forma no reconocida, estaremos siendo afectados por publicidad geolocalizada de lugares que hemos visitado, incluso de establecimientos en los que hemos estado.
Los grandes retos de seguridad en 2021, no pasan solo por defenderse de malware o actividades delictivas cómo el phising. Aunque las siguientes herramientas son muy eficaces si se configuran correctamente. Es evidente que tener un equipo informático a salvo y seguro en todo momento, es vital para no incurrir en robos de identidad o monetarios.
Sino que la seguridad del usuario debe extenderse a enfocarse en los permisos que concede a servicios y aplicaciones móviles, que a cambio de un supuesto beneficio funcional o social, nos perjudican vulnerando nuestros derechos e intimidad..
Es de sobra conocido que hay multitud de aplicaciones móviles que exceden sus competencias al solicitar permisos no necesarios para su funcionamiento en nuestro dispositivo, como por ejemplo, aplicaciones de notas que solicitan acceder al listado de contactos. Mientras que tener un antivirus actualizado y funcional, tanto en el móvil como en la versión para PC o Mac, desde luego es indiscutible en temas de seguridad en pleno 2021.
Restringir los permisos que cedemos a aplicaciones y servicios, es un requerimiento cada vez más necesario para no recibir un volumen excesivo de acciones comerciales que incluso pueden llevarnos a tener que renunciar a nuestra cuenta de correo o incluso número de móvil.
No se ha hecho suficiente hincapié en estas vulneraciones hasta la fecha, pero la tendencia creciente de acciones comerciales y spam encubierto, están haciendo que los usuarios empiecen a replantearse de donde proceden estos problemas, y solo es cuestión de tiempo que se organicen apelaciones comunes en favor de unos términos y condiciones más justos, leales y honestos.
Nuestra recomendación es que se haga uso de versiones privadas y restringidas de los servicios más habituales, aunque esto repercuta en gastos adicionales. Por ejemplo, al acceder a una cuenta de correo corporativa, sin tener que utilizar una plataforma como la de Google para administrar las comunicaciones, nos aportará la ventaja corporativa y personal de que no queden expuestas nuestra comunicaciones en favor de intereses de terceros.
Incluso existe la posibilidad de descargar una copia de toda la información que Google ha almacenado de nuestra actividad en todos sus servicios. Para hacernos una idea, la información media de un usuario común llega a ocupar varias decenas de Gigas.
Y conseguir un correo corporativo a día de hoy es realmente sencillo, tan solo será necesario registrar un dominio y un hosting, siendo su coste de entre unos 50 o 60€ al año y con posibilidad de múltiples cuentas.
La importancia de tener bajo control los servicios que utilizamos y la información sensible que otorgamos a grandes corporaciones, se verá trasladada a evitar posibles acciones de spam masivo y brechas de seguridad derivadas de filtraciones masivas de cuentas como sucedió en Facebook.
