(+34) 910 42 42 93 [email protected]

Laura de Pablo, reportera de la televisión autonómica de Canarias, nos escribió a finales del año pasado por ver si podíamos participar en un reportaje que querían hacer sobre privacidad en electrónica de consumo.

Escribieron a Marina Brocca, y ella me pasó el testigo a mi, así que acabamos haciendo una entrevista en la que hablamos de bastantes temas relacionados con el uso que dan las compañías, y los potenciales agentes maliciosos, a nuestros datos en servicios digitales.

Lamentablemente, y después de esperar a la vuelta de las Navidades donde se suponía que lo iban a publicar, no acabó publicándose, así que dejo por aquí, aunque sea, las respuestas que más o menos le di en la entrevista que me hizo por videollamada.

¿Qué tan fácil pueden tener acceso a los micrófonos de nuestros móviles? ¿Por qué nos escuchan?

A ver, a nivel puramente técnico, tener acceso a los micrófonos de un móvil es tan sencillo como, mediante una app, pedir acceso y que el usuario nos lo conceda.

Es cierto que esto depende del sistema operativo, y más en particular de la versión del sistema operativo que usemos. Por ejemplo, en las últimas versiones de Android el usuario puede decidir si esa aplicación en particular tiene acceso siempre, nunca, que lo pida cada vez que quiera tener acceso, o que lo tenga solo cuando el usuario está utilizándola.

Ahora bien, otro tema es a nivel legal, donde depende de cada regulación el que esto pueda hacerse o bajo según qué supuestos.

Lo que sí quiero dejar claro es que hoy en día no hay constancia de que esto se esté haciendo masivamente sin nuestro consentimiento explícito. Que no hay que confundir el hecho de que se pueda, con que realmente se esté aprovechando de esta característica masivamente solo por tener, por ejemplo, un móvil de una compañía o una app instalada.

¿Cualquiera puede hacerlo o solo las empresas a las que les hemos dado nuestros datos?

Lo puede hacer cualquiera que consiga instalarnos una app específica en nuestro dispositivo. Bien sea una supuesta app legítima que descargamos del market oficial, bien sea una tipología de aplicaciones maliciosa, llamadas spyware, que se usan, como su propio nombre indica, para espiar a terceros.

En el primer grupo entran también empresas y desarrolladores particulares. En el segundo grupo ya hablamos de cibercriminales, o de familiares/conocidos que ansían tener control sobre lo que hace otra persona, y que contrata un servicio de supuesto «control parental».

¿Qué otros métodos hay para personalizar la publicidad? ¿Pueden ver qué compramos para enviarnos después publicidad sobre productos parecidos? 

Muchísimos. La mayoría, al menos en entornos digitales, basados en el análisis de grandes volúmenes de información.

A una Google, a una Facebook no les interesa, per sé, saber que tú te llamas Pepito o Manganito, sino que te gustan esta serie de hobbies, que sueles moverte por esta zona, que hablas habitualmente con este grupo de personas…

Todo eso se obtiene no espiándonos per sé, sino analizando lo que hacemos dentro de las herramientas digitales.

Es por eso que a Facebook no le importa mucho a nivel de negocio no poder leer lo que decimos en un grupo de WhatsApp. A fin de cuentas, ya sabe, en base a los llamados «metadatos», quienes están en ese grupo, cuándo se suelen conectar, qué relaciones tienen con otros grupos, qué tipo de contenido comparten… Datos que unidos a otros datos acaban ofreciendo una panorámica muy lucrativa del tipo de cliente que somos.

Sobre lo segundo, aquí estamos hablando de remarketing, que es una de las estrategias publicitarias más comunes. Básicamente, se trata de que, a sabiendas de que Pepito ha entrado en esta página a mirar zapatos, los gestores de publicidad pueden hacer que Pepito vea en otras páginas publicidad de esos mismos zapatos.

No es que le hayan espiado, es que simplemente al entrar en la web ha cargado un archivo que permite luego identificarlo en otras páginas o aplicaciones, y en base al análisis estadístico, mostrarle el contenido publicitario que potencialmente más le puede interesar.

¿Está permitido que vendan esa información o la compartan con terceros?

Sí siempre y cuando lo hayamos nosotros aceptado en la política de uso que aceptamos cuando creamos la cuenta.

Esa que todos leemos de pe a pá :D.

A ver, la realidad es que muy probablemente una multinacional como las anteriormente comentadas sí se hayan cubierto las espaldas a nivel legal para poder compartir esos datos. Otra cosa es que realmente les interese hacerlo.

A fin de cuentas, el negocio de estas compañías es que utilices su plataforma para hacer anuncios. No vender los datos, sino que si quieres aprovecharte del valor de los datos (no de los datos en sí, que no los vas a tener), tienes que pasar por caja.

Por supuesto, hablo de empresas legítimas y legales. Los cibercriminales, y algunos movimientos antinatura de estas grandes compañías, son harina de otro costal…

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂