En Internet todo tiene precio y coste. Los usuarios nos hemos acostumbrado a no pagar por los servicios digitales ya que son intangibles. Esa condición de etéreo no hace a un contenido o servicio gratuito, detrás sigue habiendo un coste de personal, desarrollo o de servidores entre otras cosas dependiendo de qué se trate. ¿Cómo pagamos todo eso al final? Con nuestros datos.
Un estudio de la empresa británica Experian contabiliza un perfil completo de usuario, incluidos los datos financieros, en hasta 870 euros. Este tipo de perfiles son lo que podrían tener empresas como Paypal o Amazon. El profesor Eduard Blasi, experto en Protección de datos en la UOC, asegura que este tipo de datos son blanco de ciberataques y pueden ser muy valiosos en un mercado negro, en la llamada "web oscura". "La realidad es que en el ecosistema de internet si no lo pagamos de forma directa lo acabamos pagando de forma indirecta con nuestros datos o, incluso, metadatos. La creencia de que todo es gratis es una utopía", explica el experto.
Un estudio del Norwegian Consumer Council, el homónimo de la OCU en Noruega y que depende de su gobierno, informa de que algunas aplicaciones no están cumpliendo la ley de protección de datos. Se ha visto especialmente señalada Grindr, una red social que se vende como la mayor red de citas para los perfiles LGTBI+. Esta aplicación obliga a los usuarios a aceptar las condiciones de privacidad al descargar la aplicación y entre estas advierte de que podría compartir los datos con terceros para usos comerciales, sin embargo las explicaciones no son lo suficientemente claras y podría estar violando la ley europea de protección de datos. Entre la información filtrada se puede incluir las preferencias sexuales de los usuarios, su localización o datos sobre su comportamiento, según Panda Security.
Hace unos días Twitter suspendió a la app Grindr de su plataforma publicitaria, tras conocer los datos de este estudio. Pero esta aplicación no es la única. Otras de un perfil similar como Tinder y OKCupid también han sido estudiadas en este informe de la institución noruega que se titula "Fuera de control, cómo los consumidores están siendo explotados por la industria de los anuncios online".
La clave para evitarlo
Desde Panda Security dan algunas recomendaciones para evitar esta fuga de datos, cuyo principal beneficio para las empresas es hacer un perfil preciso de consumidor y ofrecernos los anuncios que más nos encajan. Sin embargo, desde la empresa aseguran que estos datos se pueden llegar a manos de ciberdelincuentes que los utilicen de forma ilegal.
Para que esto no ocurra, los expertos recomiendan contar con medidas de seguridad que encripten todas las comunicaciones que salen de nuestros dispositivos, ya sean móviles, ordenadores, tablets, etc.
Aunque las compañías tienen la obligación de notificar cualquier incidente de seguridad sobre los datos personales, la mitad de las empresas reconoce haber sufrido alguna fuga de datos en los últimos años, según la encuesta Intangible Assets Financial Statement Impact Comparison Report de 2019 del Ponemon Institute. "Es decir, si nuestra información no queda encriptada desde el momento en el que sale de nuestros dispositivos, hay muchas papeletas de que algún dato sensible pueda filtrarse en internet tarde o temprano" apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Además, al igual que no compraríamos medicinas en un mercadillo de la calle, nos dicen que de la misma manera no deberíamos instalar ninguna aplicación que no se encuentre en los puntos oficiales como la App Store o la Play Store. Y si las aplicaciones empiezan a pedirnos acceso a nuestra cámara, micrófono o galería de fotos, podemos ser cautos y preguntarnos para qué lo necesita en cada caso.