Entender la privacidad
Solo un 33 por ciento de los millennials españoles cree necesario reforzar sus conocimientos en ciberseguridad.
La sociedad conectada está cambiando la forma de entender la privacidad. La presencia online forma parte de la vida cotidiana de muchas personas. Sin embargo, ser demasiado relajado a la hora de compartir información en Internet puede suponer riesgos, incluso fuera de la red.
Comprar ropa por la mañana y probársela por la tarde sin salir de casa, entrenar para mejorar la forma física manteniendo un control en tiempo real de las constantes vitales, o teletrabajar a tiempo completo, son sólo algunas de las muchas posibilidades que ofrece el mundo conectado. A muchos usuarios de Internet también les gusta recurrir a las redes sociales, a los servicios de mensajería o a otras plataformas para relacionarse a distancia, ya sea por negocios o por placer.
Sin embargo, compartir información de forma descuidada en Internet puede tener consecuencias negativas: cuando los comentarios, fotos u otros contenidos personales son visibles para muchas personas, es posible que reciban más atención de la deseada. Además, la información se difunde con extrema rapidez en Internet en comparación con el mundo físico y, una vez publicada online, es casi imposible de eliminar. Por tanto, tomar las medidas adecuadas para proteger los datos personales es clave cuando se decide tener presencia online.
Riesgo 1 - Falta de concienciación en seguridad
Tal y como muestra un estudio de Kaspersky, la concienciación en materia de seguridad es a menudo escasa cuando se utilizan servicios online. Es lo que ocurre, por ejemplo, con los millennials españoles, una generación que pasa más de 7 horas al día en Internet. Sin embargo, solo un tercio de ellos cree que debería reforzar sus conocimientos de seguridad, y un 41% cree que es demasiado aburrido para ser víctima de un ciberdelito.
Esta desatención podría resultar un gran error, teniendo en cuenta el bajo precio de la compra de datos sensibles en la darkweb, que pone de manifiesto la prevalencia de la ciberdelincuencia. Así, por ejemplo, los historiales médicos oscilan entre 1 y 30 dólares, y los pasaportes escaneados, entre 6 y 15 dólares. Sin embargo, el uso indebido de información sensible es sólo uno de los peligros que podría tener consecuencias en la vida real de los usuarios de Internet.
Riesgo 2 - Doxing, publicación de datos personales sin consentimiento
Otro peligro es el conocido como doxing, que consiste en desanonimizar públicamente a una persona en Internet, publicando sus datos personales sin su consentimiento.
Un ejemplo de doxing fue el sufrido por una periodista de Pitchfork, una revista musical estadounidense. A los fans de Taylor Swift no les gustó su crítica sobre el último disco de la cantante, y publicaron el número de teléfono y la dirección de su casa. La periodista recibió numerosas amenazas en Twitter, incluidas sugerencias de "quemar su casa".
Un incidente de este tipo puede parecer extremo, pero el doxing no sólo amenaza a las personas que ejercen profesiones liberales; fundamentalmente, el doxing pone en peligro las relaciones de las víctimas con sus familiares y amigos, así como sus carreras. Los atacantes buscan hacer daño cuando revelan selectivamente información personal embarazosa. Dado que los empleadores o los posibles empleados suelen buscar en LinkedIn, Instagram, Facebook y Twitter para verificar la reputación de los empleados y los solicitantes, la divulgación de cierta información sensible puede conllevar la pérdida de la reputación social o del modo de ganarse la vida.
En este contexto, Vladislav Tushkanov, experto en privacidad de Kaspersky, recomienda desarrollar una conciencia de seguridad y manejar con cuidado los datos personales en Internet: "Internet es un lugar maravilloso que nos ha proporcionado oportunidades para expresar nuestra individualidad como nunca habíamos hecho antes. Pero, al igual que con cualquier otra cuestión, debemos abordarlo con responsabilidad. Para manejar nuestra privacidad online y tomar el control de lo que está disponible sobre nosotros es importante seguir dos principios fundamentales: tener presente lo que saben y eliminar lo que sea posible. Hoy en día disponemos de numerosas herramientas que ayudan a los usuarios a recuperar su derecho a la privacidad o, al menos, a ejercer cierto nivel de control sobre la información que comparten o han compartido en el pasado".
Para colaborar a evitar el mal uso de nuestros datos e incrementar la seguridad al expresarse online, Kaspersky ofrece las siguientes recomendaciones:
• Búscate a ti mismo en Google. Saber qué información está disponible sobre ti públicamente ayudará a entender lo que puede ser utilizado en tu contra. Si tu nombre no es popular, puedes suscribirte a las notificaciones de Google para saber si aparece algo sobre ti en algún lugar de la web.
• Prueba los llamados motores de búsqueda de personas, que permiten comprobar los antecedentes de las personas utilizando datos abiertos de la web o registros gubernamentales. La publicación de este tipo de información online puede ser ilegal dependiendo del país, por lo que la disponibilidad de estos sitios web difiere.
• Revisa las publicaciones propias en redes sociales: comprueba si hay geoetiquetas de lugares en los que estás con frecuencia, como tu casa u oficina, o fotos que puedan revelar tu ubicación. Comprueba la configuración de privacidad y utiliza la opción de ocultar las publicaciones más antiguas, que pueden contener información sensible, por ejemplo, los nombres de familiares.
• Utiliza soluciones que impidan que las aplicaciones rastreen tus dispositivos de manera injustificada.
• Si crees que la información sobre ti en Internet puede ser utilizada en tu contra, intenta eliminarla. En el caso de las redes sociales, suele ser relativamente fácil: borrando las publicaciones con datos privados o haciendo privado el perfil.
• Recuerda que, además de las redes sociales propiamente dichas, hay muchas otras aplicaciones que tienen un componente social y que pueden revelar información sobre ti, desde los idiomas que aprendes hasta tu nivel de actividad sexual. Presta especial atención a las apps que registran algún tipo de dato geográfico, como las aplicaciones de seguimiento de la actividad física. Comprueba que tu cuenta en este tipo de apps es privada.
• Evalúa qué servicios has utilizado, como las tiendas online, las distintas aplicaciones de redes sociales, las aplicaciones de check-in, etc. Si ya no los utilizas o no te gustaría que esa información apareciera en ningún sitio, solicita la eliminación de tus datos a estas organizaciones. Si no, comprueba si el sitio web tiene un formulario de reclamación o de eliminación de información y utilízalo. Si no es así, intenta contactar con los administradores directamente. Si tu jurisdicción tiene leyes estrictas sobre privacidad de datos, como el RGDP o el CCPA, es más fácil que un servicio simplemente elimine tus datos antes de enfrentarse a un regulador y a la amenaza de enormes multas.
• Si es imposible eliminar cierta información directamente de la fuente, puedes pedir al motor de búsqueda que elimine de los resultados de búsqueda los enlaces a sitios web que contengan tus datos privados, ejerciendo el llamado derecho al olvido. La posibilidad de hacerlo dependerá del motor de búsqueda y de la jurisdicción aplicable.