El otro día hablaba con un compañero argentino que se dedica a la ciberseguridad que se había encontrado, en el último viaje de trabajo, que le habían pedido que entregase su smartphone en migraciones como «medida aleatoria de seguridad».
Por supuesto, a mi compañero le preocupaba sobre todo que ese era su teléfono de trabajo, y por ende, podría estar con ello exponiendo la privacidad y seguridad de las comunicaciones con clientes. Que tratándose, como nos pasa a nosotros, de una empresa dedica a la seguridad informática, pues suele conllevar exponer datos sensibles de terceros.
La cuestión es que esta práctica se ha vuelto cada vez más habitual, y en algunos países no tiene amparo legal.
¿El problema? Pues que negarse suele conllevar aún mayores inconvenientes.
¿Es legal que me pidan el smartphone en el aeropuerto?
Actualmente esto es legal en EEUU y algunos otros países, aunque por razones obvias, con una serie de limitaciones.
De hecho, el primero en ponerlo de moda fue precisamente Estados Unidos, cuando en 2009 sacó una ley que permitía a los agentes de migraciones pedir que desbloqueen el móvil a los pasajeros voluntariamente.
¿La excusa? La de siempre: seguridad nacional.
El caso es que generalmente se aplica a smartphones, pero en la práctica podría aplicarse a cualquier dispositivo inteligente: Tablets, portátiles, cámaras, lo que sea.
De hecho es exactamente lo mismo que ocurre con el equipaje, con la salvedad que en ese caso no tienen que pedirte expresamente la cooperación (el mes pasado, de vuelta de un viaje a Colombia, mi pareja se encontró con que le habían abierto su maleta y sustraído una batería externa, enterándose ya cuando llegó a casa que, en efecto, está prohibido llevar baterías, aunque sean pequeñas, en la bodega de un avión). De ahí que muchos ya hace años que apostamos por usar maletas con cerraduras TSA, que es un estándar de la industria que permite a los encargados de migración abrirlas sin tener que romper la cremallera o el candado.
Pues algo mismo pasa, como decía, en esta última década con los dispositivos móviles.
¿Qué me pueden pedir?
Decía hace un momento que, en efecto, en muchos países hay amparo legal para hacerlo. Otro tema es lo que sí te pueden pedir y lo que no, y si te pueden pedir el móvil.
Para empezar, creo que es obvio señalar que únicamente un agente de migración puede pedir el móvil. Ni una azafata, ni un guarda jurado, ni tan siquiera la policía (que, de hecho, no tendría jurisdicción dentro de la zona internacional del aeropuerto). Los agentes de migración son los únicos con la potestad de pedir el móvil.
Hay que dejar claro que es algo VOLUNTARIO. Tú puedes negarte, pero entonces ellos pueden retener el dispositivo (y probablemente también a ti) por un tiempo indeterminado mientras un perito colegiado lo desbloquea y hacen una copia de la información que tenga. Eso, o por supuesto, negarte el acceso al país en cuestión.
Pueden solicitarte que desbloquees el teléfono, pero ojo, lo que no pueden pedirte es que les des las contraseñas de ningún servicio, incluído el del propio desbloqueo del terminal.
Y por último, como en cualquier otra situación frente a unas autoridades, puedes solicitar que esté presente tu abogado o un abogado de oficio.
¿Sabías que es posible eliminar tu huella digital de Internet?
Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.
¿Qué puedo hacer para minimizar el riesgo a exponer datos sensibles personales o profesionales?
Hechas las presentaciones de lo que sí te pueden pedir y lo que no, vamos a hablar de lo que podemos hacer para no exponer datos privados.
Y en este caso, tengo que decirte que hay pocas opciones.
- La primera y más tajante es que, obviamente, no viajes con un dispositivo que contenga datos privados o sensibles. Cualquiera de nosotros podemos encontrarnos en una situación semejante algún día, así que si valoras tu privacidad y/o seguridad tanto, deberías considerar no viajar con tus dispositivos habituales.
- Otra opción menos radical sería wipear el terminal y/o desinstalar las aplicaciones sensibles y borrar de la galería el contenido sensible: Siendo sinceros, la mayoría podríamos tener reparo en que vean el contenido que compartimos de forma privada por servicios de mensajería y/o redes sociales, además de, si me apuras, la galería de fotos y vídeos. Por lo que si en efecto esto nos preocupa, bastaría con desinstalar estas tres o cuatro aplicaciones, y borrar u ocultar las carpetas de la galería, haciendo si queremos previamente una copia en local o en algún servicio en la nube para no perder dicha información. A la llegada, recuperamos el contenido y volvemos a instalar las aplicaciones.
Eso sí, de nuevo entramos en la típica espiral de la desconfianza. Que de pronto un agente de migración retenga a un pasajero, y al tener acceso a su teléfono, se encuentre con un dispositivo sin redes sociales, sin servicios de mensajería y sin fotos, como que es raro. Y si es raro, a ojos del agente podría ser visto como potencialmente peligroso. Ergo, mayores problemas a la hora de seguir con tu viaje.
Por todo ello, y mal que me pese (sigo considerando esta medida totalmente injusta, y debería de hecho estar prohibida amparándonos en el derecho universal a la privacidad de las comunicaciones, que está recogido en los Derechos Humanos), me temo que lo mejor que podemos hacer, si nos toca, es simplemente cooperar y jodernos.
A fin de cuentas, vamos a pensar que la amplia mayoría de agentes de migración son personas como tú o como yo que solo están haciendo su trabajo. Que les da exactamente igual lo que digas en privado con tus amigos, y que simplemente están obligados a exigir esto para, con suerte, identificar a un potencial terrorista.
Precisamente ese perfil de criminal que de seguro viajará con un terminal lo más limpio posible, y que por tanto será el que realmente levante todas las alarmas.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.