11

Los riesgos que corres si no cuidas tu privacidad

Pese a que ya hace años de la expansión y normalización de internet, los usuarios aún seguimos aprendiendo sus características y su funcionamiento a días de hoy, y en ocasiones lo hacemos a golpes. Sabemos que es una fuente de información instantánea, somos conscientes del alcance global e incluso tenemos en cuenta que hay ciertas pautas a la hora de navegar, pero los descuidos siguen sucediéndose en cuanto a la seguridad en la red en lo concerniente a nuestra privacidad. Esto, junto a la pericia de los expertos en programación y redes que por algún motivo u otro no hacen buenas prácticas, ocasiona que continuamente haya fugas, intromisiones, acoso y otros incidentes que en muchos casos se podrían evitar teniendo ciertas precauciones. Pautas que quienes frecuentamos la red de redes entendemos como tan básicas que asumimos como casi innatas, pero que muchos usuarios desconocen o no dan importancia hasta que hay consecuencias. Y en ocasiones, según de que se trate, aprendemos todos.

LOS DESCUIDOS EN LAS REDES SOCIALES PUEDEN SALIR CAROS

De Facebook, Instagram y Twitter entre otras también hace años (ya lo vimos en el número 45 de MacToday), pero seguimos pecando de inocentes, y por tanto de ignorantes. Quizás se mezcle la relajación que conlleva el uso de redes sociales con el no contemplar los peligros indirectos de qué se publica y donde, pero el caso es que estos descuidos pueden salir caros.

Por ejemplo, en cuanto a los menores. Hace unos meses en Estados Unidos saltaban las alarmas del ciberacoso por YouNow, una app que no es una red social al uso pero que sí incluye esta función en torno a la principal, la emisión de streaming en directo. Una aplicación que se extendió entre el público adolescente hasta ser usada por 150.000 usuarios mensuales activos, un reclamo para que usuarios malintencionados utilizasen los emisiones de la categoría “verdad o reto” para conseguir manipular a los adolescentes. Uno de los casos consistió en que una joven británica de 14 años que cayó ante el falso desafío de que “las chicas no pueden unir los codos extendiendo los brazos hacia delante”.

Hay, de hecho, ciertos aspectos que tanto el público de menor edad como los más neófitos en lo social que en ocasiones se desconocen o no se les presta importancia y se producen de manera automática al darnos de alta en la red. Es un ejemplo el hecho de que puedan acceder a nuestros contactos (del móvil, del correo que usamos en el alta, etc.), pudiendo enviar contenido “a nuestro nombre”. O las etiquetas en las fotografías, que pueden dar información que no queremos a quien no queremos de nuestra actividad y ubicación aunque no revelemos esto en nuestro perfil si tenemos habilitado que ciertos contactos puedan añadirnos en sus fotografías.

Se comprobó que es muy fácil acceder a los datos de los usuarios mediante las apps
de citas

Lo social no se limita a las redes, sino que es un reclamo a varios niveles dado que se recurre a la red para distintos tipos de uso o relación. Ya vimos en el número de abril de 2015 que las relaciones personales están experimentando cierto cambio debido a este “nuevo” ámbito virtual, ofreciendo un plano más para que éstas se produzcan. Desde aquellos chats de texto plano la manera de fraguar una relación que va más allá de ser conocidos ha cambiado mucho, y los portales de relaciones hicieron su pertinente conversión a app. En la actualidad, de hecho, existen numerosas apps de este tipo cuyas descargas se cuentan por cientos de millones y que no son precisamente el adalid de la privacidad.

Sobre esto, en Seworks realizaron una revisión de las apps de citas más populares de la Google Play Store comprobando que era muy fácil tener acceso a los datos de sus usuarios. Además, contienen “agujeros” (expoilts) que permiten intromisiones y ataques que pueden desembocar en una filtración masiva de material gráfico además de los datos, como ocurrió en el caso de Snapchat hace aproximadamente dos años (si bien tenía relación con el uso de clientes no oficiales). Estas apps, además, están compuestas de manera que ponen fácil el poder crear versiones falsas de la app (con las que estafar y engañar a los usuarios).

En este caso tenemos un ejemplo relativamente reciente también. Puede que de hecho a muchos se nos diese a conocer este servicio debido a lo grave de la filtración, ya que los datos de más de 32 millones de usuarios de Ashley Madison se hicieron públicos tras el rechazo por parte de la empresa de la petición del grupo de hackers The Impact Team. Fue de hecho un castigo en el que pagaron justos por pecadores (a nivel de empresa), dado que los hackers acusaban a la compañía de estafar a sus clientes al pedir un pago por el borrado del perfil y por ello exigían que Ashley Madison borrase todos sus sitios web. La compañía no cedió y unas horas después sus datos inundaban la red.

Nos mentalizamos en que debemos tapar la cámara del portátil o el ordenador, pero nos olvidamos de la del teléfono móvil

Probablemente hayamos visto algunos ordenadores con una pegatina o tira de cinta adhesiva sobre la webcam, algo que no es que resulte demasiado estético y que ha sido motivo de relativa controversia por su cuestionable utilidad en la práctica. Cuestionable no por el hecho de que sea posible o no, dado que lo lógico y demostrado es que sí puede tenerse acceso, sino por el hecho de considerarse o no un blanco.

Los descuidos en cuanto a la webcam son aprovechados por los espías a la caza de “presas”, en busca de imágenes para distintos tipos de acoso, extorsión o distribución ilegal. De esto se suele ser consciente, aunque normalmente aquí se produce una distinción que, en realidad, es bastante irónica: nos mentalizamos en que debemos tapar la cámara del portátil o el ordenador, pero nos olvidamos de la del teléfono móvil, la cual es accesible de modo similar y probablemente nos enfoque durante más tiempo.

La webcam es, por tanto, accesible por un hecho meramente físico: la cámara está conectada a la placa por USB, pudiendo transmitir datos en el momento que se desee, y por tanto quien accede al ordenador tiene conocimientos de software suficientes para acceder a la cámara. Normalmente, cuando ésta está en funcionamiento se enciende el LED que suele ubicarse junto con esta cámara, aunque en ocasiones se ha logrado acceder sin que se encienda este piloto. Así, en cuanto a la decisión de taparla o no ya dependerá de qué priorice cada uno. Como todo en la red, quebrantar la privacidad en este caso también es posible, si bien aquí no se trata de fraudes directos sino de la toma de imágenes sin permiso y de qué se hace con ellas. Otra alternativa, para usuarios avanzados, es desconectar la webcam de la placa. Algo que seguro que evita que se acceda a ella, pero a parte de ser más arriesgado si no somos entendidos, también nos resultará a nosotros más incómodo si en un momento dado la necesitamos.

SIN CAER EN LA OBSESIÓN, NO ESTÁ DE MÁS SER CAUTOS Y ESTAR ACTUALIZADOS

Por desgracia, existen numerosos casos de filtración de datos o espionaje, como el caso de Sony en 2014, de la cual se filtraron datos de cientos de millones de usuarios de su red de PlayStation. Estos ataques masivos suelen ser intencionados y bastante complejos, y normalmente no se dirigen a particulares u organizaciones relativamente pequeñas, pero nos sirven para recordar que hemos de tener cuidado con los datos y que si es un tercero el que se encarga de guardarlos, informarnos sobre la privacidad y qué sistemas de seguridad en cuanto a esto se usan.

No está demás, por tanto, tomar ciertas medidas de seguridad dentro de lo posible e informarnos de qué sistemas son los mejores en cuanto a salvaguardar nuestra información, así como acerca de las contraseñas. Sin caer en la obsesión, no está de más nunca ser cautos y estar actualizados sobre todas las opciones que existen, así como de estos casos masivos de filtraciones con el fin de estar prevenidos o actuar en consecuencia si de alguna manera hemos sido víctimas.