en En profundidad

Intimidad digital

Cuando yo digo que hay que ser celoso con la información que se proporciona en la red es porque, de alguna manera, participo o he participado de todo el intríngulis de tripas que la componen y de cómo se tratan nuestros datos

Todos sabemos que, si le mandas un correo a un amigo diciendo que quieres cambiar el coche, inmediatamente cuando entres en Gmail o Google te empezarán a aparecer banners o anuncios relacionados con coches

Es evidente que “nadie da duros a peseta” o para los de la ESO “nadie da euros a céntimos”. Todo servicio “gratuito” tiene un precio para el usuario: sus datos. Google tiene una infraestructura tecnológica de millones de euros y presta servicio de correo y buscador de forma “gratuita”. ¿Alguien cree que se van a gastar millones de euros al año por hacernos el favor de regalar Gmail?: No.

Google analiza nuestras búsquedas y el contenido de nuestros mensajes para ofrecernos la mejor publicidad posible, y es aquí donde ya se empieza a mover dinero. Realmente analizando nuestro correo, Google puede llegar a saber muchísimo de nosotros. Naturalmente no se trata de 500.000 tíos leyendo correos, se trata de programas que recorren los buzones y van haciendo perfiles de usuarios.

Hasta aquí podemos decir eso de “bueno, pscha”. Lo malo es que ya desde hace años se ha cruzado la delgada línea de la privacidad. Los medios tecnológicos son enormes, las posibilidades de procesamiento son casi ilimitadas, las de almacenamiento enormes y el costo global justifica con creces el beneficio obtenido por una publicidad bien dirigida.

Por supuesto dejamos aparte el tema de las organizaciones, gobiernos, agencias etc que tienen una manía obsesiva de querer saber todo lo que pensamos.

Hoy en día hay un principio que debemos tener presente, especialmente los jóvenes que algún día tendrán que buscar trabajo: TODO SE ENLAZA CON TODO Y PUEDE PERDURAR EN EL TIEMPO

Google sabe los temas que nos interesan, los videos que vemos, los conceptos de nuestros correos. Facebook o Instagram sabe tanto de nosotros como nuestra propia madre (y en muchos casos más). Para colmo los grandes «manejadores» de información se juntan o se compran y venden unos a otros con lo cual pueden cruzar nuevas fuentes. Ahora Facebook también sabe lo que escribimos por Whatsapp, nuestra localización geográfica etc

Todos los servicios de compra online tipo Amazon conocen perfectamente nuestros gustos y patrones de pago y en esta línea, nuestro banco dispone de un tesoro de información en cuanto al uso de la tarjeta de crédito se refiere.

La información de nuestra vida se completa abriendo nuestro mundo a una red profesional tipo Linkedin lo que ya permite incluso calcular nuestro nivel de ingresos anuales, necesidades de formación, sobre qué temas tenemos un buen control etc

¿Alguien nos protege?

Pues sencilla y llanamente NO.

El mundo global en el que nos movemos dicta una serie de leyes sobre protección de datos que sistemáticamente son incumplidas incluso por las administraciones públicas. Se da el caso que grandes multinacionales ya cuentan en sus presupuestos con tener que pagar sanciones por incumplimiento de la legislación sobre protección de datos. En algunos casos (un banco al que pienso denunciar ante la AGPD en breve) te obligan a marcar la casilla del consentimiento para el tratamiento de datos y luego si quieres dices que no llamando a un 902

La realidad hoy en día

El mundo tecnológico se ha inventado un término (en ingles por supuesto) que se denomina BIG DATA y que no es otra cosa que un conjunto de tecnologías orientadas a manejar enormes cantidades de datos procedentes de todo tipo de fuentes (haya o no haya que cruzar la línea de lo ético).

Hay bancos que, partiendo de su propia información sobre clientes, son capaces de aumentar la cantidad y calidad de su propia información, con datos de redes sociales obtenidos de forma automática (crawlers – arañas). ¿Esto es legal?: bueno pues, si. Toda información que ponemos en una red pública es de acceso gratuito. Otra cosa es que la elaboración de perfiles usando técnicas de BIG DATA (o cualquier otra) está sujeta a cierta normativa (Articulo 4 nuevo GDPR) cuyo cumplimiento dudo que se pueda garantizar

¿Nos espían?

Unos si y otros no. Los que tienen beneficio de unificar nuestra información realmente no nos espían, lo que hacen es correlar toda la información que vamos dejando por ahí.

Luego están otros que, bajo ese estúpido pretexto de “mejorar tu experiencia de navegación”, si se dedican a mirarte alguna cosilla sin que sepas realmente qué y sin que te digan donde la mandan. A mi esto me molesta especialmente porque el uso de mi línea de datos lo decido yo

Ejemplos

Office

Cuando abres Office (Word, Excel etc), tanto en Windows como en OSX, se produce una conexión a https://officeclient.microsoft.com/config16 (posiblemente el 16 cambie según el sistema operativo). Según Microsoft es “Servicio de configuración de Office: lista general de los puntos de conexión de servicio”. ¿Tu sabes qué quiere decir eso y que información se envía?. Yo no.

Chrome

Chrome, y cualquier otro navegador, son auténticas máquinas de hacer conexiones sin que se entere el usuario. Utilizando un software especializado, se puede constatar que cuando se accede a www.elmundo.es desde el navegador Chrome, se establecen 177 conexiones a distintos sitios

A modo de ejemplo comentar que uno de los sitios a los que se conecta es “rubiconproject” es un proyecto de “data advertaising”. Presumen de tener 900.000 “advertiser”. Literalmente ayudan a conseguir más audiencias

También es curioso el domino de “i.w55c.net” que es utilizado por una empresa llamada DataXu que coloca cookies en el navegador de un visitante cuando visita un sitio de alguno de sus clientes

Igualmente se establece una conexión a “outbrain.com”  que es una plataforma de marketing

Y encima los datos de esas conexiones no autorizadas los pagamos nosotros

Conclusion

Pues es todo así. Tú crees que estás visitando un solo sitio pero en realidad están jugando con tu tarifa de datos y haciéndote consumir sin tu haberlo pedido

¿Tiene arreglo este abuso?. En un principio usar un firewall y bloquear todo, pero lo más probable es que la página que querías consultar no llegue a cargar. Digamos que cuentan con que vas a pasar por todos esos sitios y si no lo haces no cargan

¿Qué se puede hacer?

Es muy difícil mantener la intimidad digital pero básicamente tenemos que tener en mente un principio básico: QUE NADIE PUEDA RELACIONAR TUS DATOS EN DISTINTAS FUENTES MEDIANTE UN NEXO COMUN

Es decir, que Facebook no pueda relacionarte con un dato de tarjeta de crédito, que Instagram no pueda relacionarte con Facebook por un dato de cuenta de correo y todo este tipo de cosas que se te puedan ocurrir. Luego puede ocurrir, como de hecho ha ocurrido, que Facebook compra Whatsap y entonces la hemos jodido porque ya tienen tu número de teléfono y por tanto saben todos los contactos de tu agenda que usan Whatsap. Lo malo es que contra este problema no se puede hacer nada

Yo personalmente:

  • Uso una cuenta de correo para banca electrónica y un número de teléfono que digamos son los míos que solo doy a los conocidos
  • Por supuesto no dar datos personales, o si se dan, hay que ser conscientes hasta donde se llega
  • Nunca inicio sesión en Google cuando navego con Chrome.
  • Cuando me tengo que registrar en un sitio para obtener información uso una cuenta anónima del tipo xp12fe@hotmail.com que no contiene ningún dato real sobre mi
  • Si tengo que registrarme en un sitio que pide DNI para poder descargarme algo que me interesa uso el DNI “11111111H” que es un número válido que pasa la rutina de validación de la letra
  • Uso una única cuenta de correo para registrarme en todos los sitios que utilizo en la nube. Dropbox, Box, Google Drive y Mega que solo saben de mi un nombre de cuenta que es rgmsync@gmail.com. Naturalmente en el proceso de registro no se da ningún dato cierto
  • Para cualquier servicio gratuito que utilizo, me creo una cuenta de correo que solo uso para autenticarme. Realmente si me envían corre o no después me da igual. Por ejemplo, para usar el programa EVERNOTE me cree una cuenta específica que es rgmever@gmail.com
  • Yo tengo los navegadores configurados para aceptar cookies únicamente del sitio por el que navego, no de sitios de terceros. Lo malo de esto es que hay sitios que no cargan.
  • Además siempre configuro los navegadores con la opción “no hacer seguimiento” que probablemente no valga para nada
  • Al menos una vez al mes elimino los datos de navegación, histórico y cookies
  • Yo tengo desactivados todos los servicios de localización, tanto en el ordenador como en móviles o tabletas
  • Evito usar Wifis en sitios públicos
  • No confiar en nada que requiera introducir tu correo, y si decides hacerlo, usa una “cuenta de madera” creada a tal efecto como las que he comentado antes

 

Por supuesto no entramos en el tema de cómo mantener el ordenador protegido porque es otro tema que ya hemos tratado