Suena la alarma del teléfono. No han sido ni siete horas de sueño pero te han entrado varios mensajes por WhatsApp y algún email. Suerte que estaba en modo silencioso. Desayunas leyendo las noticias, un breve repaso a Twitter, miras la app del banco y pones rumbo al trabajo escuchando Spotify. No ha transcurrido ni una hora pero de tu terminal han salido cientos de megabytes.
Aprovechando que el segundo martes de febrero es el Safer Internet Day, o Día de Internet Seguro, vamos a recordar la importancia de proteger la información que compartimos en la red. Porque no consiste solo en crear contraseñas complicadas y guardarlas bien, ojalá fuera solo eso; sino en mantener una actitud alerta y responsable cada vez que utilizamos un servicio que almacena información personal en internet.
Together for a better internet o, juntos por un internet mejor, es el lema del Día de Internet Seguro. Fue lanzado en 2004 por la Comisión Europea y actualmente se celebra en unos 150 países. La campaña se extiende a las dos primeras semanas de febrero, con el objetivo de fomentar una actitud responsable para evitar los posibles problemas derivados del uso de internet.
Servicios fantásticos que se pagan con datos
Aunque los que nacieron en la era de internet puede que no sean tan conscientes, la actividad diaria del ser humano ahora está totalmente unida al tráfico de datos. Piénsalo un momento. Siempre hay algún dispositivos vinculados a tu persona que está conectado a internet: teléfono, tablet, televisor, pulsera, coche… Y el flujo de datos desde ellos hacia la red y desde la red hacia ellos es constante.
De acuerdo, tan solo son datos de usuarios anónimos que salen de un terminal y se almacenan en un servidor. ¿Pero qué ocurre cuando se juntan los datos de millones de usuarios, se procesan y se analizan los resultados? La capacidad de procesamiento de información de esas masas de datos (Big Data) ya es suficiente para lograr información muy específica sobre el comportamiento de las personas. Y lógicamente esa información bien clasificada es extremadamente valiosa.
Para simplificarlo y visualizarlo mejor, pensemos en algunas de las aplicaciones que se usan a diario y que tan útiles resultan: Gmail, Drive, YouTube, Whatsapp, Instagram, Facebook, Twitter o Amazon. Es tan fácil a día de hoy comunicarse por WhatsApp, compartir parte de nuestra vida o algún pensamiento en alguna red social, o comprar cualquier cosa tan cómodamente, que pocas veces razonamos que implica ceder nuestra información a algún gigante tecnológico (Google, Facebook, Twitter, Amazon); sin obviar las pulseras y relojes que registran toda nuestra actividad física (Apple, Mi, Fitbit).
Sin ser tremendistas, conviene ser consciente de que detrás de todos esos servicios tan fantásticos hay empresas que buscan un beneficio. Quizá te parezcan gratuitos, pero realmente estás pagando por ellos con tu uso, o mejor dicho, con el modo que tienes de usarlos, dónde los usas y con la información que compartes en ellos. En otras palabras, tus datos son muy valiosos.
Protege bien toda la información que compartes
En ningún caso se pone en duda la utilidad -y casi necesidad- de aplicaciones y servicios como los anteriormente mencionados. Pero sí que sería recomendable revisar sus configuraciones de privacidad y comprobar si realmente es necesario que tengan tantos permisos (micrófono, cámara, ubicación…). Y, por supuesto, desconfiar antes de instalar aplicaciones de proveedores no reconocidos.
Aunque los cifrados de seguridad sean cada vez más robustos, deberíamos ser prudentes al compartir determinada información personal. No hay que olvidar que una foto o un mensaje con datos comprometidos, suponiendo que los servidores de comunicación sean 100% seguros, salen de un terminal y llegan a otro. Si alguno de esos dispositivos cae físicamente en manos de un tercero (robo o pérdida), o si un ciberdelincuente logra acceder a ellos, también estará haciéndolo a dicha información.
En los últimos años han saltado a la prensa escándalos muy sonados, como en 2016 el de Cambridge Analytica que recopiló información de más de 50 millones de perfiles de Facebook. O en 2019, el Proyecto Ruiseñor, de Google, que recolectó datos confidenciales de salud de millones de pacientes estadounidenses sin su permiso a través de Ascension, la principal sociedad sanitaria sin ánimo de lucro de Estados Unidos.
Tu forma de actuar en internet también merece un repaso. Cada cierto tiempo, y en multitud de webs y aplicaciones aparecen banners con imágenes o mensajes llamativos que buscan captar tu atención. Pretenden que accedas a su contenido, porque tu “click” se traduce en dinero directo para la retailer (que ha logrado insertar ese anuncio en ese medio) y evidentemente para la empresa que se anuncia.
Aunque el commerce marketing esté cada vez mejor enfocado (para eso están las cookies y las empresas que canalizan tus intereses hacia los anunciantes), puede que te llegue información que no sea del todo fiable, por ello, la regla básica sería desconfiar de cualquier objeto o producto que capte tu atención por ser demasiado bueno.
Tu información financiera, la más jugosa para los hackers
Business Insider Intelligence cifraba en 665.000 millones de dólares el coste que las entidades bancarias tendrían que asumir en 2020 en medidas de seguridad informática. Las partidas destinadas a este concepto, junto con noticias de que grandes bancos han puesto a prueba su seguridad subcontratando los servicios de hackers, demuestran que imponer una barrera infranqueable a los datos financieros de sus clientes es imprescindible para la operativa bancaria online.
Queda muy claro que la banca tiene que ofrecer sus servicios con la máxima garantía. Pero, ¿qué ocurre por el lado del usuario? De nada servirían esas inversiones millonarias en seguridad si el ahorrador inversor no mantiene sus datos financieros a buen recaudo, para ello es necesario establecer unas bases mínimas de seguridad:
- Si accedes a tu banco desde el navegador del ordenador, memoriza los detalles de la web de tu banco y comprueba que la ruta que aparece en la barra de dirección es la correcta.
- Si accedes a través de una app, asegúrate de haberla descargado de los markets reconocidos Google Play™, para Android, o App Store®, para Apple y trata de tenerlas actualizadas a la última versión.
- Si un tercero lograse adivinar tu DNI, una contraseña sólida y diferente para cada banco sería fundamental para restringir el acceso a tus datos financieros. También es recomendable cambiarla cada cierto tiempo.
- Con la normativa PSD2, la tarjeta de coordenadas queda en desuso. En su lugar, para confirmar una operación bancaria se requiere un código que llega por SMS (pues el número de teléfono previamente ha sido autorizado por el titular de la cuenta) o una aplicación de verificación instalada en el teléfono.
- Por último, conviene tener un inventario de los activos financieros y la forma de acceso a cada uno de ellos (cuentas bancarias, gestoras de fondos, seguros, etc.).