Los datos son el petróleo que empresas y gobiernos necesitan, aunque la privacidad ya se ha convertido en un debate global: así hemos llegado hasta aquí

Las esferas de lo público y lo privado son radicalmente distintas en internet.

Antes, para hacerte notar, para que la gente supiera de tu existencia, no te quedaba otra que levantar la persiana de casa, salir al balcón y gritar con un megáfono.

Pero en internet eres tú quien debe bajar la persiana e incluso apagar las luces si no quieres que los demás lo sepan todo sobre ti.

Con este ejemplo tan gráfico explicaba David Casacuberta, filósofo y fundador del capítulo español de la fundación Fronteras Electrónicas, cómo fue la irrupción de la red de redes en el ámbito de la privacidad. 

Por entonces, el concepto de capitalismo de vigilancia todavía no había explotado. Hoy, gracias a la digitalización, consumimos cultura, compramos, socializamos e incluso trabajamos a través de internet. Y todo eso genera una huella digital.

Una huella digital que empresas y países pueden rastrear. Así es como lo hacen.

El debate: anonimato o pseudonimato en internet

Con la irrupción de las redes sociales como Facebook, el mundo conoció lo que sería la economía del dato. Los datos personales se han convertido en un nuevo petróleo. 

Para muestra, el lamento que el comisario europeo de Mercado Interior, Thierry Breton, lanzó hace unos meses. Adujo que la Unión Europea había llegado tarde a la oleada de los datos personales, pero confiaba en que Bruselas no caería en el mismo error con la nueva ola: la de los datos empresariales.

Una serie de expertos consultados por Business Insider España constatan que el problema no es tanto que la nueva economía digital se base en el tráfico de los datos personales de los usuarios, sino en que estos datos se usen sin control y de forma indiscriminada. 

Otro problema es el que planteaba Maldita Tecnología recientemente. En una investigación realizada en colaboración con la Fundación Española para la Ciencia y la Tecnología (FETYC) se detallaba cómo la preocupación por la privacidad existe: pero los usuarios no hacen nada para evitarlo.

La Carta de Derechos Digitales española contempla, en su articulado, el derecho al pseudonimato. "De acuerdo con las posibilidades técnicas disponibles y la legislación vigente, se permitirá el acceso a los entornos digitales en condiciones de pseudonimidad, siempre y cuando no sea necesaria la identificación personal para el desarrollo de las tareas propias de dicho entorno".

"El diseño de la pseudonimidad a la que se refiere el número anterior asegurará la posibilidad de reidentificar a las personas previa resolución judicial en los casos y con las garantías previstas por el ordenamiento jurídico", continúa.

Borja Adsuara, abogado y consultor, formó parte del comité que asesoró al Gobierno en la redacción de esa Carta de Derechos Digitales. Es firme defensor del pseudonimato: "La diferencia del pseudonimato no está en que el nombre del usuario esté oculto por su elección, sino en si se puede 'levantar el velo' para identificar al titular, por ejemplo, en la investigación de un delito".

"Si no, es impunidad", resumía en un debate a través de Twitter hace unos meses.

El derecho al pseudonimato es la primera aproximación que realiza el Gobierno español en torno a un debate fundamental, aunque la Carta de Derechos Digitales es un articulado de recomendaciones que el Ejecutivo y las Cortes podrán desarrollar ya mediante legislación. Pero Martín Piqueras opina que el anonimato directamente no existe y tampoco es algo que sea deseable.

Piqueras es así de contundente en declaraciones a Business Insider España. Es profesor de la OBS Business School y experto en estrategia digital para Gartner: "El anonimato no existe. Y, en realidad, no quieres el anonimato. El único que quiere el anonimato al 100% lo desea por razones muy oscuras".

"Si nos dan a elegir entre estar todos en modo anónimo y no saber quién nos ha tirado una piedra y saber quién nos la ha tirado, elegiremos lo segundo", resume. "No queremos el anonimato. Lo que no queremos es que se usen los datos personales de forma inapropiada para algo a lo que nosotros no hemos consentido".

Tus datos personales son mis fuentes

El consentimiento es clave a la hora de otorgar tus datos personales en las habituales grandes plataformas. El problema es que muchas veces los internautas no son conscientes de hasta qué punto están compartiendo información sobre su vida privada en la red.

Las grandes compañías reivindican desde hace años la necesidad de contar con una adecuada configuración de privacidad. Suele ser, de hecho, la primera recomendación a la hora de mejorar la privacidad digital. Carissa Véliz, autora de uno de los libros del año 2020, Privacidad es poder, resumía en su obra que proteger la privacidad puede trascender ese consejo.

Proteger o mejorar la privacidad también es concienciarse, hablar del tema y darse cuenta de lo que se es capaz de hacer en internet con unos datos en manos equivocadas. Prueba de ello es todo lo que varios expertos en análisis OSINT (siglas en inglés de inteligencia de fuentes abiertas) relataron en un reciente reportaje publicado en este mismo medio.

"Hay que hacer un esfuerzo por preservar el mundo natural": esto es lo que opina del metaverso de Facebook la autora del libro más importante del año sobre privacidad

Una foto tomada desde el balcón de casa, una publicación en redes anunciando que te vas de vacaciones unos días o incluso tu currículum publicado en una plataforma profesional. Todo ello pueden ser poderosas armas con las que los cibercriminales podrían comprometer tu seguridad en el mundo digital y, lo que es peor, en el mundo físico.

También las propias empresas contratan investigadores OSINT para recopilar toda la información pública en la red sobre los candidatos que se hayan postulado a un puesto de trabajo. Algunos de los especialistas consultados por este medio señalan que incluso los likes en Facebook han acabado con las posibilidades de un candidato de conseguir un puesto de trabajo.

Por eso es esencial tratar de ser consciente de la huella digital que se genera en la red. En palabras de Martín Piqueras, "no inicies una publicidad innecesaria de tus datos. Si te llega un email de que has ganado un magnífico Ferrari, no piques".

Un riesgo para el especialista de Gartner, por ejemplo, es utilizar más aplicaciones de las necesarias. "Muchas veces la gente se baja aplicaciones solo por husmear que hay en ellas", apunta. "Es como si te dedicas a ir a por la ciudad entrando en muchas tiendas para mirar, sin querer comprar. Las posibilidades de que te vendan algo que en realidad no necesitabas aumentan. Y de que te atraquen, porque vas despistado, también".

Las empresas quieren saberlo todo sobre ti

Las primeras páginas de Privacidad es poder, de Carissa Véliz, dibujan un amplio retrato sobre cómo las grandes plataformas digitales extraen hoy día datos de sus usuarios. Una persona se despierta por la mañana y desbloquea su móvil: esa información ya se puede agregar a una estadística global sobre lo mucho o poco que madrugan los ciudadanos.

Un altavoz inteligente en casa puede monitorizar qué tipo de búsquedas hacen los usuarios. Incluso un televisor puede saber qué canal estás sintonizando o qué aplicaciones abres más habitualmente. La cesta de la compra en una plataforma de comercio electrónico puede ayudar a saber qué productos tienen más éxito.

Son solo unos pocos ejemplos, pero la realidad es que igual que los datos personales son el petróleo de la nueva economía digital, su seguridad se torna indispensable. Una de las vías con las que históricamente las grandes plataformas han podido recopilar más información sobre sus usuarios son las famosas cookies.

Las cookies son unos ligerísimos archivos que se guardan en tu ordenador y su objetivo puede ser netamente técnico: con la cookie de un sitio web instalada en tu navegador, podrás volver a abrir esa página más rápido porque mucha de la información que contenía ya se ha almacenado en local en tu dispositivo.

Qué son y cómo funcionan los patrones oscuros: así consiguen las redes sociales y las plataformas tecnológicas que te comportes como sus algoritmos esperan

Pero las mismas cookies pueden servir para mantener sesiones iniciadas en un gigante del comercio electrónico o en un periódico digital. También pueden ayudar a saber qué hábitos de compra tienes o búsquedas realizas. De esta forma se pueden personalizar campañas publicitarias. Por eso es habitual ver cómo Facebook o Google basan sus ingresos en sus segmentos publicitarios.

"El mecanismo de las cookies es necesario. O bien ese, o bien uno similar. Porque hay que mantener las sesiones iniciadas: para eso se inventaron. Pero esas no son las mismas cookies que se usan para rastrear. Digamos que estas otras son mecanismos que ayudan a rastrear a los usuarios. Y es un mecanismo que progresivamente debería ir extinguiéndose", comenta Eusebio Nieva.

Nieva es el director técnico para España y Portugal de una firma israelí de ciberseguridad, Check Point. Pone en valor los últimos movimientos que ha emprendido Google para plantear una alternativa a las cookies de terceros que hoy sobreviven. Hace unas semanas presentó una API (un marco de protocolos) llamado Google Topics.

Google retrasa su plan de eliminar las cookies de terceros en Chrome hasta 2023

Con Topics, Google identificará intereses en el mismo dispositivo del usuario, cuyos datos se verán adheridos a cohortes anonimizados de colectivos interesados en temas como "viajes" o "finanzas". Bennet Cyphers, tecnólogo de la Fundación Fronteras Electrónicas, consideró Topics como un avance frente al modelo que Google desarrollaba antes, FLoC.

Pero "ser menos aterrador que FLoC no significa que sea bueno", apostilló.

Aunque las cookies han sido hasta ahora la principal vía de rastreo, expertos como el abogado y socio de Croma Legal y profesor de la UOC, Sergio Juan-Creix, explican que siempre ha habido alternativas: "Geolocalización mediante móviles, micrófonos o cámaras. La lista es muy larga".

Pero Juan-Creix introduce un matiz. "Ojo con que nos espíen: hay que poner coto. Pero no nos convirtamos en luditas. El fuego quema, claro que quema. Pero también ha ayudado al desarrollo de la civilización. Con los datos pasa un poco lo mismo, pero hay que hacerlo de una forma no intrusiva y respetuosa. Hay que hacer uso de esa información para el progreso".

Los riesgos de que tu cara también sea un dato

Los datos no son únicamente el rastro digital que generas en internet. Puede ser también tu cara, tu voz, tu huella dactilar. Los datos biométricos también pueden verse expuestos y son cruciales para garantizar que las entidades financieras cumplan los protocolos de ciberseguridad vigentes.

Alberto López, responsable de Ciberseguridad de Mastercard en España y Portugal, llama a la calma. Explica que un dato biométrico es aquel que puede identificar a un usuario por lo que es.

"Cuando hablamos de ciberseguridad, con la entrada en vigor de la normativa PSD2, la forma de identificarnos de forma remota es mediante 2 factores: un factor de posesión y uno de conocimiento". El primer factor puede ser la posesión de una tarjeta de crédito, mientras que el factor de conocimiento puede ser saber su número PIN.

"La biometría viene a complementar esos factores. Tenemos características únicas como pueden ser nuestra voz, nuestras pupilas, nuestro pulso, las huellas dactilares", continúa López. Es una forma con la que los seres humanos, al interactuar, se identifican unos a otros.

Sancionan con 9.000 euros a una empresa por publicar en su web y redes sociales fotos de un trabajador sin su consentimiento

A la hora de proteger estos datos, López admite que la casuística es muy amplia. "Cuando nos damos de alta en soluciones de pago en las que usamos biometría, los datos no salen del dispositivo. Ni un banco ni Mastercard tiene acceso a los datos biométricos de los usuarios", detalla. Además, no se almacenan fotos del rostro. Es algo mucho más complejo.

Al usar una cara como dato biométrico facial para iniciar sesión en un servicio, en realidad la cara almacenada en el dispositivo es una clave cifrada de números gracias a la aplicación de una función matemática que se conoce como hash. 

Por otro lado, los desarrollos en este ámbito permiten a los dispositivos controlar temperatura o ver en 3 dimensiones para corroborar que el dato biométrico es correcto. Aunque ya se ha visto a ciberdelincuentes siendo capaces de emular voces para ejecutar estafas, es más complicado sortear estos mecanismos de seguridad, enfatiza López.

Es un problema que no escapa al sector sanitario. En un reciente comunicado de prensa, Panda Security destacaba que si las compañías de esta industria no cuentan con buenos sistemas de ciberseguridad, se enfrenta a "grandes riesgos". 

"La interconexión entre dispositivos médicos y demás conexiones remotas para tener monitorizado al paciente, a través de smartphones y otros dispositivos con acceso a información privada de salud, son una vía de acceso también para los ciberdelincuentes", recordaba Hervé Lambert, Global Consumer Operations Manager de la firma.

La concienciación en privacidad crece

Los especialistas consultados por Business Insider España coinciden en que la concienciación en privacidad crece. Ya no se da por hecha la seguridad en la red y la entrada en vigor en 2018 del Reglamento General de Protección de Datos ha hecho mucho por alimentar esta preocupación.

"No éramos conscientes de todos los datos que tienen sobre nosotros. También, en muchas ocasiones los despreciábamos. Eso está cambiando. Poco a poco la gente sí que se da cuenta de que hay muchos datos que se extraen y se usan cada vez más", apunta Nieva.

Por su parte, Juan-Creix recuerda que, cuando entró en vigor el RGPD, el chascarrillo era la cantidad de correos que se estaban enviando para renovar el consentimiento para el tratamiento de datos. Pero aquello ayudó a que los medios "pusiesen el foco en esa norma", las empresas han visto "cómo les afectó" y han trasladado esa cultura de la privacidad a sus empleados.

El director del Supervisor Europeo de Protección de Datos confía en que 2022 será un año clave para mejorar el RGPD y lograr "una aplicación más efectiva en el mundo digital"

"Todo eso crea un círculo virtuoso que engloba al conjunto de la ciudadanía, que cada vez se preocupa más por la privacidad. Ya no es algo exclusivo de expertos", considera.

Martín Piqueras, de la OBS y de Gartner, subraya que, "a medida que los ciudadanos han ido conociendo qué se podía hacer con sus datos, han ido creciendo la concienciación, la preocupación y el interés por preservar qué se puede hacer con ellos". Pero recuerda que incluso empresas que no tienen tus datos personales "pueden llegar a saber quién eres".

Prueba de que la privacidad preocupa cada vez más a los usuarios son los movimientos que multinacionales como Apple protagonizan desde hace meses. El fabricante del iPhone destina buena parte de sus campañas publicitarias a reivindicarse como la alternativa segura a dispositivos Android. Además, presentaron el año pasado su funcionalidad ATT.

ATT son las siglas en inglés de App Transparency Tracker, una funcionalidad mediante la cual los usuarios pueden desactivar el rastreo que aplicaciones de terceros hacen de los usuarios para trazar sus perfiles publicitarios. Facebook ya ha visto cómo esta medida ha impactado en sus resultados de 2021.

Está en el aire todavía la declaración de la agencia de protección de datos irlandesa sobre si Facebook puede hacer transferencias de datos personales a EEUU, algo que podría acabar con el cierre de las grandes plataformas de la compañía en Europa. Google ha pedido que Washington y Bruselas alcancen un nuevo acuerdo.

Pero, mientras el mundo pone el foco en cómo se gestionan los datos personales de los usuarios, lo cierto es que toda esta información ya genera una ingente cantidad de titulares. Ya en octubre de 2019 una decisión del INE, la de auditar cómo se desplazan los ciudadanos mediante la información de sus dispositivos, levantó una enorme polvareda: nadie podía quedarse al margen del estudio.

Incluso la Dirección General de Tráficopuede utilizar tu teléfono móvil para controlar la velocidad a la que conduces.

El tráfico de datos personales aumenta año tras año en la red. El negocio que entraña, también. Y, como consecuencia, también crece la preocupación de las personas.