Quedas con una amiga y habláis sobre las ganas que tenéis de iros de viaje a Italia cuando el coronavirus lo permita. Lo hacéis delante de vuestros móviles. Al llegar a casa, te encuentras un anuncio sobre vuelos low cost para ir a Italia. Te sorprende y piensas: «Guau, qué causalidad», pero continúas. Das doble clic y ves esas ofertas, sin embargo, también te preguntas ¿cómo podría saber mi móvil que quería viajar a este país? El experto en ciberseguridad y docente de la Universidad Pablo de Olavide, José Antonio Gómez Álvarez, cuenta a este periódico que el móvil tiene esa información porque los usuarios le damos permiso para que acceda al micrófono y, muchas veces, se lo damos sin saberlo. Al igual que con el micrófono también sucede con la cámara, los contactos, la ubicación o el almacenamiento. Nos descargamos una aplicación, aceptamos los permisos que haga falta para poder tenerla y no nos paramos a ver qué hemos aceptado. Nos estamos acostumbrando a ceder nuestros datos como algo absolutamente normal y eso es un riesgo para nuestra privacidad.
El 6 de enero WhatsApp anunció que iba a cambiar las condiciones del servicio para compartir con Facebook los datos de los usuarios, aunque esto no afectaría a la Unión Europea de momento. O lo aceptabas o te tenías que eliminar la cuenta. Esto alarmó tanto a los usuarios que la empresa tuvo que anunciar hace unos días que retrasaría esas nuevas condiciones al 15 de mayo, sobre todo, tras el éxodo de usuarios a aplicaciones como Telegram o Signal, que han aumentado considerablemente sus descargas por una sencilla razón: son aplicaciones que tienen condiciones «menos invasivas sobre la privacidad», explica José Antonio. Y no es por casualidad. Los usuarios son cada vez más suspicaces con su información personal en Internet y buscan aplicaciones más seguras.
Las empresas cada vez recopilan más datos de sus usuarios y las dudas crecen, como sucede con el destino de nuestros mensajes de WhatsApp. Nadie cuestiona el cifrado de extremo a extremo de nuestras conversaciones en esta red social, pero ¿qué sucede con la nube en la que se almacenan esos mensajes? Las aplicaciones tienen servidores repartidos por todo el mundo y, en el caso de que se encuentre en un país más vulnerable o el administrador de ese servidor no haya realizado todas las medidas de seguridad, puede verse comprometido. El experto José Antonio dice: «Cuando compartes una fotografía, ésta va a un servidor que, por ejemplo, está en Rusia y después va a uno en Kazajistán que puede ser vulnerado. Si se supiese esto habría más consciencia, porque las fotografías que pasas de tu hijo a un familiar las puede tener una persona desconocida. Si ves las consecuencias te piensas dos veces si enviar una fotografía o no. No es suficiente un comunicado que diga que no hay que difundir las claves de tus cuentas, sino que hay que mostrar las consecuencias para conseguir una buena concienciación, porque después mandamos las cuentas de los bancos o las contraseñas por un chat sin saber qué puede suceder con esa información». «Siempre les digo a mis familiares que no envíen fotografías de sus hijos porque cuando subes esa imagen a Internet ya no sale de ahí. Hay que tener cuidado con lo que se comparte», añade.
La difusión de datos se ha visto comprometida en muchas ocasiones y el peligro reside en que esos datos puedan ser interceptados, viéndose así vulnerada la privacidad de las personas. «Los usuarios son los primeros que exponen voluntariamente su privacidad. No están concienciados de lo que puede suponer exponer fotografías o datos personales. Ahí es donde erradica el primer problema de la seguridad: el factor humano. Tú puedes tener una infraestructura súper segura que, si el factor humano no está concienciado o no tiene la información suficiente, la seguridad del usuario se verá comprometida seguramente», argumenta el experto en ciberseguridad José Antonio.
Según el estudio Horizontal surveillance, mobile communication and social networking sites. The lack of privacy in young people’s daily lives, un 88,9 por ciento de los encuestados admitió no haber leído los términos y condiciones legales que deben aceptarse al instalar una aplicación. Víctor Hernández de Santaolalla, profesor de la Universidad de Sevilla y uno de los autores del estudio, dice: «Muchas veces los usuarios no leen las condiciones de las aplicaciones que instalan porque cuando empiezan a leerlas les da miedo la cantidad de información que están cediendo. Al final, no le dan tanta importancia a los datos que están dando porque quieren utilizar la aplicación y, si se leen las condiciones, pueden sentirse peor porque van a conocer la verdad. Afortunadamente, cada vez hay más usuarios que se informan sobre lo que están aceptando, aunque también existe el problema de que muchos no las entienden porque el lenguaje de este tipo de condiciones suele ser enrevesado y extenso».
«A las personas les suele preocupar más que sus datos personales los tenga sin su consentimiento su amigo o su pareja sentimental que una empresa a la que no conocen, porque la consideran un ente abstracto. Además, si nos dicen que Facebook, Amazon o Google tienen nuestros datos pensamos ‘¿qué importa? Si ya tienen toda nuestra información en otra empresa. Una más o una menos’. El usuario acaba restándole importancia», explica Víctor Hernández.
Entonces, si las aplicaciones tienen más información sobre ti de lo que deberían es porque las estás autorizando cuando las descargas. Cada usuario decide qué compartir. José Antonio explica que la clave está en dar los permisos que realmente son esenciales para la aplicación que instalamos o el servicio que contratamos en Internet. «Hay que configurar las aplicaciones para que no tengan más permisos de los que necesita. Yo, por ejemplo, tengo desactivado el micrófono de Google y de WhatsApp. En el caso de que alguna vez lo necesite, lo activo y luego lo vuelvo a desactivar. No tienes por qué tener todos los permisos activados». También expresa: «El otro día mi sobrina se iba a instalar un juego de bolitas y le pedían poder acceder a su cámara. ¿Para qué quiere un juego así acceder a tu cámara? Hay que tener cuidado con ese tipo de aplicaciones y desactivar los permisos que no sean necesarios».
Ya lo decía el filósofo Thomas Hobbes, la información es poder. Ya pudimos verlo en las elecciones americanas con Donald Trump. «Mientras más información tenga una empresa más poder tendrá a la hora de influirnos, como sucedió con la empresa Cambridge Analytica, que utilizaba la información de Facebook para influir en los votantes durante las elecciones americanas. Era una información que estaba ahí y solo había que cogerla y gestionarla para influir en las personas. Voy a poner un ejemplo para que se entienda mejor: si analizan que hay un grupo de votantes indecisos que le gustan los coches asociarán las carreras de coches al político, influenciando así las elecciones», detalla José Antonio.
El intento de cambiar las condiciones del servicio de WhatsApp ha abierto una vía para que muchos usuarios prueben otras aplicaciones y sean más conscientes de la importancia de la privacidad de sus datos personales en Internet. Mejor ser conscientes de lo que cedemos a estas grandes empresas que no serlo y algún día llevarnos una sorpresa. Leamos las condiciones del servicio de las aplicaciones que descargamos. Escuchemos a los expertos en ciberseguridad.