Laura de Pablo, reportera de la televisión autonómica de Canarias, nos escribió a finales del año pasado por ver si podíamos participar en un reportaje que querían hacer sobre privacidad en electrónica de consumo.
Escribieron a Marina Brocca, y ella me pasó el testigo a mi, así que acabamos haciendo una entrevista en la que hablamos de bastantes temas relacionados con el uso que dan las compañías, y los potenciales agentes maliciosos, a nuestros datos en servicios digitales.
Lamentablemente, y después de esperar a la vuelta de las Navidades donde se suponía que lo iban a publicar, no acabó publicándose, así que dejo por aquí, aunque sea, las respuestas que más o menos le di en la entrevista que me hizo por videollamada.
Índice de contenido
- ¿Qué tan fácil pueden tener acceso a los micrófonos de nuestros móviles? ¿Por qué nos escuchan?
- ¿Cualquiera puede hacerlo o solo las empresas a las que les hemos dado nuestros datos?
- ¿Qué otros métodos hay para personalizar la publicidad? ¿Pueden ver qué compramos para enviarnos después publicidad sobre productos parecidos?
- ¿Está permitido que vendan esa información o la compartan con terceros?
¿Qué tan fácil pueden tener acceso a los micrófonos de nuestros móviles? ¿Por qué nos escuchan?
A ver, a nivel puramente técnico, tener acceso a los micrófonos de un móvil es tan sencillo como, mediante una app, pedir acceso y que el usuario nos lo conceda.
Es cierto que esto depende del sistema operativo, y más en particular de la versión del sistema operativo que usemos. Por ejemplo, en las últimas versiones de Android el usuario puede decidir si esa aplicación en particular tiene acceso siempre, nunca, que lo pida cada vez que quiera tener acceso, o que lo tenga solo cuando el usuario está utilizándola.
Ahora bien, otro tema es a nivel legal, donde depende de cada regulación el que esto pueda hacerse o bajo según qué supuestos.
Lo que sí quiero dejar claro es que hoy en día no hay constancia de que esto se esté haciendo masivamente sin nuestro consentimiento explícito. Que no hay que confundir el hecho de que se pueda, con que realmente se esté aprovechando de esta característica masivamente solo por tener, por ejemplo, un móvil de una compañía o una app instalada.
¿Cualquiera puede hacerlo o solo las empresas a las que les hemos dado nuestros datos?
Lo puede hacer cualquiera que consiga instalarnos una app específica en nuestro dispositivo. Bien sea una supuesta app legítima que descargamos del market oficial, bien sea una tipología de aplicaciones maliciosa, llamadas spyware, que se usan, como su propio nombre indica, para espiar a terceros.
En el primer grupo entran también empresas y desarrolladores particulares. En el segundo grupo ya hablamos de cibercriminales, o de familiares/conocidos que ansían tener control sobre lo que hace otra persona, y que contrata un servicio de supuesto «control parental».
¿Qué otros métodos hay para personalizar la publicidad? ¿Pueden ver qué compramos para enviarnos después publicidad sobre productos parecidos?
Muchísimos. La mayoría, al menos en entornos digitales, basados en el análisis de grandes volúmenes de información.
A una Google, a una Facebook no les interesa, per sé, saber que tú te llamas Pepito o Manganito, sino que te gustan esta serie de hobbies, que sueles moverte por esta zona, que hablas habitualmente con este grupo de personas…
Todo eso se obtiene no espiándonos per sé, sino analizando lo que hacemos dentro de las herramientas digitales.
Es por eso que a Facebook no le importa mucho a nivel de negocio no poder leer lo que decimos en un grupo de WhatsApp. A fin de cuentas, ya sabe, en base a los llamados «metadatos», quienes están en ese grupo, cuándo se suelen conectar, qué relaciones tienen con otros grupos, qué tipo de contenido comparten… Datos que unidos a otros datos acaban ofreciendo una panorámica muy lucrativa del tipo de cliente que somos.
Sobre lo segundo, aquí estamos hablando de remarketing, que es una de las estrategias publicitarias más comunes. Básicamente, se trata de que, a sabiendas de que Pepito ha entrado en esta página a mirar zapatos, los gestores de publicidad pueden hacer que Pepito vea en otras páginas publicidad de esos mismos zapatos.
No es que le hayan espiado, es que simplemente al entrar en la web ha cargado un archivo que permite luego identificarlo en otras páginas o aplicaciones, y en base al análisis estadístico, mostrarle el contenido publicitario que potencialmente más le puede interesar.
¿Está permitido que vendan esa información o la compartan con terceros?
Sí siempre y cuando lo hayamos nosotros aceptado en la política de uso que aceptamos cuando creamos la cuenta.
Esa que todos leemos de pe a pá :D.
A ver, la realidad es que muy probablemente una multinacional como las anteriormente comentadas sí se hayan cubierto las espaldas a nivel legal para poder compartir esos datos. Otra cosa es que realmente les interese hacerlo.
A fin de cuentas, el negocio de estas compañías es que utilices su plataforma para hacer anuncios. No vender los datos, sino que si quieres aprovecharte del valor de los datos (no de los datos en sí, que no los vas a tener), tienes que pasar por caja.
Por supuesto, hablo de empresas legítimas y legales. Los cibercriminales, y algunos movimientos antinatura de estas grandes compañías, son harina de otro costal…
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.