Cada vez que ingresa a Internet, al navegador o una app, usted deja un rastro que varía en cada servicio según sus políticas, las cuales pueden cambiar en el tiempo como en el caso de WhatsApp.
Facebook, a la cual pertenece esta app de mensajería instantánea, anunció que actualizará las condiciones del servicio para compartir datos de los usuarios de sus plataformas (incluyendo Instagram) y optimizar los servicios. Por el revuelo generado, la firma aclaró que no se compartirán datos personales privados y atrasó al 15 de mayo la implementación del cambio.
No es la única que registra tanta información. Las aplicaciones almacenan los datos y las páginas web usan pequeños archivos (cookies) que observan y determinan las preferencias, hábitos de consumo, trabajo, estudio, relaciones, intereses, creencias y gustos (música, lectura, ropa, turismo, entretenimiento) del usuario.
En el papel, cumplen las leyes de tratamiento de la información personal, que establecen los datos a recopilar, para qué fines y el consentimiento informado del usuario, que para proteger su privacidad debe revisar las condiciones al suscribirse y cuidar de no facilitar datos que no se desean ni deben compartir.
“El principio rector es la autodeterminación informativa”, dijo León Weinstok, director de BLP. “Cada persona decide qué hacer con sus datos y elige si desean utilizar las aplicaciones o no”.
A nivel local, en el marco del Día Internacional de la Protección de Datos que se conmemora el 28 de enero, se impulsa un proyecto de nueva ley de Protección de Datos, basándose en el modelo europeo, que reestructurará también la Agencia de Protección de Datos de los Habitantes.
Asimismo se anunció la creación de la Fundación Privacidad y Datos, cuya finalidad es contribuir con la difusión y fortalecimiento de los derechos a la vida privada, la intimidad y la protección de datos personales.
Diferencias
La medida de Facebook despertó la inquietud sobre la información personal sensible que almacenan las apps de mensajería, salud, ejercicios, tráfico, clima y transporte, entre otras. Cada una tiene términos y condiciones distintas debido a los datos que requieren y el uso que le dan.
Kenneth Monge, profesor de ciberseguridad de la Universidad Cenfotec, recordó que los servicios de streaming hacen filtros por geografías, que obtienen de las direcciones IP de la conexión a Internet que tiene el usuario. Asimismo, los servicios de transporte como Uber requieren que el usuario active el GPS para interactuar con la plataforma.
En el caso de las apps de mensajeria hay diferencias y similitudes.
WhatsApp tiene un código de programación cerrado, lo que da poca transparencia de lo que recopila. En su página web se detallan los datos que obtiene cuando una persona acepta sus términos de uso: nombre, número de teléfono y contactos, ubicación, estado y uso de la plataforma (tiempo o rendimiento), transacciones desde la app, dispositivo (marca, modelo, sistema operativo, dirección IP, batería), tipo de conexión, zona horaria e interacciones con otros contactos.
Telegram y Signal —a las que migraron muchos usuarios en las últimas semanas— registran el número, nombre de la cuenta, contactos y el ID del usuario, en el primer caso, y el número de teléfono, en el segundo. Ambas tienen códigos abiertos, con lo que se puede escudriñar los datos recopilados y qué hacen con ellos.
Han tenido cambios. Signal y WhatsApp establecieron el cifrado de extremo a extremo predeterminado para las conversaciones. Ni ellas ni Facebook pueden leer los mensajes ni escuchar las llamadas. En Telegram hay que activar el cifrado en el “chat secreto”.
Las tres ofrecen también los “mensajes temporales”, donde textos, fotografías, ubicaciones o documentos compartidos en una conversación desaparecen después de cierto tiempo: en WhatsApp a los siete días y en Signal y Telegram se configura para que se eliminen en segundos.
Carlos Montero, docente de ingeniería en sistemas de computación de la Universidad Fidélitas, advirtió que nada garantiza que al final del camino en Telegram o en Signal no se presente la misma situación que ocurrirá con WhatsApp.
Eso obliga a estar atentos. “Deberemos fijarnos qué se describe en cada una de las políticas de privacidad de estas aplicaciones”, advirtió Mauricio París, socio Ecija Legal Costa Rica.
A lo legal
La cantidad de datos recopilados depende del uso que cada persona realice de las herramientas. Pero la normativa establece que sólo se pueden registrar los datos cuya recopilación el usuario acepte previamente, ya sea al confirmar los términos y condiciones del servicio, el contrato o formulario de adhesión —usado en muchos sitios web de comercio electrónico— u otra base de legitimación, incluyendo la aceptación de las cookies al visitar una página electrónica.
Los proveedores deben respetar las limitaciones, los principios y los requisitos (proporcionalidad y tratamiento adecuado y pertinente) establecidos en las regulaciones, para la protección del honor, la reputación, la libertad de expresión, la intimidad y evitar las comunicaciones no solicitadas ni deseadas.
Los datos se usan de forma individual sólo si se tiene el consentimiento de la persona y agregada o anonimizada (sin identificar a cada usuario y para análisis de audiencias), aunque la tecnología facilita individualizarla.
“El derecho fundamental de la protección de los datos persigue garantizar a la persona un poder de control sobre cualquier tipo de dato personal, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo”, recordó Luis Alonso Ramírez, integrante de la comisión de ciberseguridad del Colegio de Profesionales en Informática y Computación.
El problema es que los usuarios se registran en muchos sitios web y apps sin leer los términos y condiciones; comparten datos sin cuidar su privacidad; brindan información en formularios de ofertas, regalos y concursos; y publican sin consentimiento datos, fotos y videos de terceros.
La realidad es que, si bien no tienen costo, los datos son el oro de las plataformas.
Si bien las empresas deben tener la información de forma segura, y no pueden comercializarla, la legislación permite la adquisición de datos publicados Internet, rastreados por servidores. Los mecanismos existentes para obtener datos personales son muchos.
Lo que se debe tener claro es que cada vez que usa su móvil, alguien está recopilando su información: el creador de la app, la tienda de apps, un anunciante, una red de publicidad. “Y si recolectan sus datos, es posible que los compartan con otras compañías”, advirtió Ramírez.
Deberes |
---|
Obligaciones básicas que deben cumplir las apps y sitios web. |
Conozca las regulaciones de protección de datos personales. |
Realizar el tratamiento de datos únicamente a aquella información legalmente permitida. |
Almacenar la información de forma segura. |
Cumplir las normas y estándares de seguridad, incluyendo para pagos. |
Recopilar la información cumpliendo con los requisitos exigidos por la ley. |
No realizar un tratamiento de datos más allá del permitido. |
Proceder con la respectiva notificación en caso de una vulnerabilidad. |
Obligaciones básicas que deben cumplir las personas: |
Use el sentido común sobre qué información personal comparte. |
Verifique la política de privacidad, confidencialidad y transparencia de uso de datos. |
Revise los términos y condiciones de las apps. |
Conozca las regulaciones de protección de datos personales. |
Rechace la posibilidad de que las apps compartan datos. |
Verifique los permisos otorgados a una app y que no expongan datos de los contactos. |
Mantenga el perfil cerrado y acepte solicitudes de amistad solamente de conocidos. |
Reconfigure su perfil y quién puede ver lo que publica. |
Desactive la geolocalización al usar una app y ciérrela al dejar de usarla. |
Navegue en sitios web seguros, utilice distintas contraseñas y asegúrese que sean robustas (deben incluir números, símbolos y mayúsculas). |
Ingrese a las redes sociales únicamente en el navegador de su computadora; desinstale las apps. |
No use redes wifi públicas que no requieren autenticación. |
No comparta datos ni fotos de menores de edad (aparte de la sobreexposición, está generando un rastro que puede condicionar en el futuro su identidad digital). |
No comparta ni almacene en su dispositivo contenido sexual explícito que permita identificar a una persona. |
Valore qué información tiene almacenada en su dispositivo y qué nivel de confidencialidad requiere dicha información. |
Utilice alguna aplicación que guarde segura su información |
Fuente: BLP, Ecija, Universidad Cenfotec, Universidad Fidélitas y Colegio de Profesionales en Informática y Computación |