martes, 23 de agosto de 2016

Privacidad en Internet o la ilusión de estar seguros

Muchos de nosotros, usuarios comunes de las tecnologías de información y comunicación, compartimos diariamente información privada y sensible con otros usuarios, en la idea de que dicha información sólo será relevada al destinatario elegido. En esa lógica, solemos tomarnos fotos privadas y luego enviar estas a un usuario en especial o las publicamos en nuestra red social para que “sólo las vean” nuestros contactos, compartimos correos con contenidos privados, publicamos información de nuestras acciones diarias en “perfiles públicos”, para compartirlas “sólo” con nuestros “amigos”. En pocas palabras, transformamos lo privado en público, pero seguimos soñando con que nuestra información sigue siendo privada.
La realidad sin embargo es que, todo lo que hagamos en Internet, en nuestras redes sociales (twitter, facebook, vine, viber, ask, snapchat, LinkedIn, etc), todo cuanto compartamos o podamos transmitir  vía un correo electrónico (gmail, yahoomail, hotmail, etc), los mensajes “privados” que enviemos mediante aplicaciones móviles (whatsapp, line, BBM, skype, etc), todo lo que guardemos en los llamados discos duros virtuales o “nubes” (icloud, google drive, cloudon, dropbox, onedrive, box, etc), es decir, todo lo que implique la utilización de Internet, carece de los elementos mínimos necesarios para asegurar nuestra privacidad. En pocas palabras, dicha privacidad, a la cual creemos acceder por medio de una clave que hemos creado (aún si es alfanumérica y con signos) es sólo una ilusión.
Lo primero que debemos tener en cuenta, si es que aún dudamos de que nuestra privacidad se encuentre en peligro o en riesgo de ser expuesta, es que todos los instrumentos, aplicaciones o recursos vinculados a nuestra comunicación por internet son instrumentos, recursos y/o aplicaciones supuestamente “gratuitas”, es decir, no hemos pagado absolutamente nada por utilizar dichos productos. Cuando abrimos un correo electrónico, nos creamos una cuenta en una red social, nos descargamos una aplicación móvil para enviar mensajes, nos registramos en un servicio para poder almacenar información de forma virtual en una nube, etc, no pagamos nada a aquella empresa transnacional que lo brinda.  Aquí la pregunta lógica, que muchas veces está ausente de nuestros cuestionamientos es: “si facebook, gmail, whatsapp, dropbox, Hotmail. Lindkedin, etc, nos brindan un servicio sin costo alguno, ¿cómo es así que estas empresas se hacen multimillonarias?, ¿dónde está el beneficio que obtienen al brindar dicho servicio?, ¿acaso creemos que existen cosas “gratuitas” en internet?.
Un segundo tema, vinculado al primer punto, es que, cuando nosotros, como usuarios, nos registramos para acceder a alguno de estos productos o servicios, la empresa que los brinda nos propone suscribir un contrato, el mismo que, en un 99.99% de veces, el usuario no lee, y sólo atina a marcar el casillero de “acepto” y luego presiona el botón de “siguiente”. Y es justo en este “contrato” que suscribimos a ciegas y con credulidad, en el que la empresa nos señala que nuestra privacidad no será la que estamos pensando, ya que ellos tendrán el poder de acceder a todo cuanto deseen y, en ciertos casos, a utilizar dicha información para sus propios fines empresariales.
Un tercer elemento, vinculado a los dos primeros, es que todo cuanto exista en la Internet, se basa en programación, lo que implica que, si alguien desea ingresar a un sistema y conoce adecuadamente los procesos de programación de dicho sistema, tendrá la llave necesaria para acceder. En este punto, y teniendo en cuenta el avance exponencial de la informática, muchos de los que hoy llamamos “crackers”, es decir “hackers malos”, no son los genios informáticos que pudiéramos pensar, sino sólo grandes usuarios de aplicaciones o programas que tienen  como objetivo el romper la seguridad de otros programas. Estos usuarios, haciendo uso de programas para crackear, terminan por acceder a nuestras redes inalámbricas, a nuestro módem, a nuestro equipo, a nuestra cuenta, etc.
Si a ello, sumamos además el interés de ciertos grupos por tener acceso a cuanta información puedan, la ilusión de seguridad se quiebra por completo. Basta con recordar el reciente caso del ex agente de la CIA Edward Snowden, quien actualmente se encuentra protegido en Rusia, y que fuera quien diera a conocer las actividades que realiza el gobierno de los Estados Unidas mediante su agencia nacional de seguridad “NSA”, la misma que tiene la capacidad de ingresar a cualquier correo electrónico de cualquier persona en cualquier país del mundo, que pueda intervenir cualquier tipo de comunicación, ingresar a cualquier cuenta o perfil, interceptar imágenes, audios o textos que pudieran ser enviados digitalmente, etc.
Aquí, en este punto, es preciso señalar que, no es la intención de este artículo generar en el lector una esquizofrenia colectiva ni delirios de persecución que lo obliguen a alejarse del uso de las tecnologías de información y comunicación. El objeto de estas líneas es sólo llamar la atención del usuario y hacerle ver que su seguridad no puede ni debe descansar en recursos externos como un password o clave, sino que debe ser producto de una forma de actuar constante, de un cuidado cotidiano de lo que comparte o transmite vía Internet. La seguridad es una forma de vida, un estilo de comportamiento y la capacidad de reconocer que en el momento en que ingresa a nuestra mente la ilusión de seguridad, estamos desprotegidos.

Dimitri N. Senmache Artola
Presidente de la Red Peruana contra la Pornografía Infantil
Consultor especialista en gestión y seguridad de la información

senmache@gmail.com
Twitter: @senmache 

entrada de Dimitri N. Senmache Artola @ 10:47   0 comentarios