jueves, 19 de febrero de 2015

La privacidad como moneda de cambio del mundo digital

Todos, en mayor o menor medida, estamos interesados en defender nuestra privacidad. Entendemos la privacidad como un derecho, y por ende, no dudamos en proteger nuestros intereses cuando sentimos que están siendo vulnerados.


Ahora bien, vamos a Facebook y subimos sin mayor inconveniente fotos en las que ya no solo salimos nosotros, sino también nuestros conocidos. Hablamos sin pudor por Twitter informando al resto de la humanidad de nuestra geolocalización, y abrimos la cuenta de correo sin ningún miramiento en cualquier ordenador, sea el personal o uno público de un cibercafé. La seguridad de nuestra privacidad deja mucho que desear, y lo deja porque nosotros permitimos que así sea.

La AEDP, el organismo español encargado de la protección de datos, publicaba recientemente los resultados del análisis de uso de cookies en 500 de las webs europeas más visitadas. Y los datos son arrolladores: solo el 16% de los sitios informa y ofrece al usuario un nivel granular de control básico para gestionar la instalación o no de estos archivos. El 26% ni tan siquiera informa de su uso, y el 70% provienen de servicios de terceros, siendo más de la mitad de estos controlados únicamente por 25 grandes compañías de publicidad y redes sociales.


La privacidad nos preocupa, pero cuando de verdad hay que levantarse, nadie se mueve. Y esto en países plenamente democráticos, que si nos vamos a lugares como Rusia, la cosa se complica. El gobierno ruso tiene pensado 'banear' cualquier servicio de VPN en su territorio, incluidos aquellos que corran bajo la red TOR. La razón esgrimida nos suena de antiguo: la lucha contra el terrorismo. Suena de antiguo porque no son pocas las voces que desde hace tiempo apuntan que esa es "el arma" que esgrimen la mayoría de gobiernos para cohibir la libertad de anonimato de sus ciudadanos. Y anonimato y privacidad son dos valores casi siempre indisolubles.

Otras veces los peligros vienen de donde menos te lo esperas. ¿Puede ser una Barbie un vector de espionaje y/o de robo de datos? Con las nuevas Barbies parlantes podría darse el caso. Juguetes con capacidad para conectarse a la red y encontrar la respuesta acertada a las preguntas que le haga su dueño, pudiendo ser interceptada mediante un man in the middle para que lance improperios o sirva de “chivo expiatorio” para un ataque a mayor escala.

Porque a graciosos no nos gana nadie. Si hace unos meses unos investigadores encontraban la forma de denegar el servicio de WhatsApp a los clientes de Android mediante el envío de un texto de grandes dimensiones, ahora dos investigadores españoles hacían lo propio con el cliente de GMail. La mala gestión de una de las cabeceras (content disposition) en la aplicación parece ser suficiente para denegar el servicio a cualquiera, que tendrá que entrar desde la versión web para borrar el mensaje y volver a tener acceso a su cuenta.

La seguridad personal es muy importante, pero lo es aún más en entornos industriales, donde una brecha se puede saldar con miles de datos sensibles publicados, o incluso con peligros que afecten a la vida de muchísimas personas. Tanto es así, que desde el Centro de Ciberseguridad Nacional liberaban estos días un manual (de pago) sobre cómo gestionar la seguridad en entornos industriales, basándose en lo vivido en el 2014.

Privacidad y seguridad en las comunicaciones. La moneda de cambio, lamentablemente, del mundo digital.

0 comentarios:

Publicar un comentario