Si hubiera que llegar a una sola conclusión general acerca de la filtración de datos en la que estuvo involucrada Cambridge Analytica, la consultora electoral que obtuvo información de más de 87 millones de cuentas de Facebook, es que debes dudar antes de compartir tus datos con una marca desconocida.
Esta
lección es pertinente para casi todo lo relacionado con la tecnología
personal, incluyendo las aplicaciones que descargas para tu celular o
computadora y los servicios gratuitos que utilizas en línea.
Por
si fuera poco, la información que te pueden robar se está haciendo cada
vez más personal. Los teléfonos inteligentes, por ejemplo, tienen
micrófonos, sensores de movimiento y cámaras que pueden vigilar cada
paso que das si son interceptados por una persona o empresa con malas
intenciones. Los dispositivos domésticos,
como termostatos o tomas de corriente conectados a internet y los
altavoces inteligentes, pueden reunir información sobre tus actividades
en casa: son capaces de escuchar tus conversaciones y saber cuándo no
estás.
Es
hora de dejar de usar la tecnología y el internet como si estuvieras de
compras en un supermercado. En una tienda de abarrotes, puedes suponer
razonablemente que las etiquetas de los alimentos son precisas y los
productos son seguros para ingerir, porque la industria alimentaria
tiene muchas regulaciones. El manejo de información personal digital,
por otro lado, no está bien regulado. Ha habido muchísimas empresas
opacas que te atrapan con productos que prometen mejorar tu vida, pero
en realidad sacan provecho de tus datos.
“No
sabemos por qué confiamos en que una empresa específica con acceso a
nuestros datos no hará algo como venderlos, rentarlos o compartirlos sin
nuestro consentimiento”, dijo Lee Tien, abogado de la Electronic
Frontier Foundation, una organización sin fines de lucro que se enfoca
en los derechos digitales.
Estos son algunos ejemplos de ocasiones en que las marcas nos dañaron y las lecciones que podemos aprender.
Correo electrónico ‘gratuito’
El
año pasado, The New York Times reveló que Uber compró información sobre
Lyft, su principal competidor en el sector del transporte privado en
Estados Unidos, a través de Unroll.me, un servicio de correo gratuito
que ofrecía a la gente cancelar sus suscripciones a correos
publicitarios.
¿Cómo
obtuvo Unroll.me datos de Lyft? Unroll.me escaneó los buzones de
entrada de los usuarios para buscar información y la vendió a otros
negocios; Uber pagó por los datos que hubiera encontrado acerca de los
recibos de Lyft. A muchos clientes les pareció engañoso que una empresa
que prometía ayudarte a eliminar el correo no deseado de los anunciantes
hiciera dinero vendiéndoles tu información a ellos y a otras empresas.
Este
es el giro inesperado: la verdad siempre estuvo disponible en la
política de privacidad, que decía: “Podríamos recolectar, utilizar,
transferir, vender y revelar información no personal para cualquier
propósito” y que los datos podían usarse “para construir productos y
servicios anónimos de investigación de mercado”.
En
respuesta a las críticas, Unroll.me dijo que fue “descorazonador” ver
que la gente estaba molesta y prometió ser más transparente con respecto
al su uso de datos. La aplicación sigue operando.
Las lecciones:
Cuando tengas tiempo, lee las políticas de privacidad antes de
compartir tus datos con una marca. Es una tarea engorrosa, pero también
un ejercicio saludable, particularmente cuando no conoces la empresa y
sientes desconfianza de una compañía dudosa. Haz tu mejor esfuerzo para
investigar el modelo de negocio de la empresa. Cuando un producto o
servicio es gratuito, siempre debes suponer que tu información personal
se usa para obtener ganancias.
“Todos
debemos saber que, cuando no pagamos por un servicio o aplicación,
entonces lo estamos haciendo de una manera no monetaria”, comentó Tien.
Mensajería y espionaje
Una
aplicación llamada Soniac estaba disponible el año pasado para los
celulares Android en la tienda de aplicaciones Google Play. Soniac se
anunció como una aplicación de mensajería y, en efecto, incluía
funciones para enviar mensajes de texto. Las características menos
evidentes: la aplicación también podía grabar audio sin revelarlo, tomar
fotos con la cámara, hacer llamadas y descargar registros de llamadas,
entre otras funciones.
Lookout,
una firma de seguridad que da seguimiento al software nocivo en los
dispositivos Android, alertó a Google acerca de las habilidades ocultas
de Soniac el año pasado y rápidamente eliminaron la aplicación de la
tienda de aplicaciones.
No
obstante, Lookout dijo que sus investigadores habían identificado más
de mil aplicaciones de programas informáticos espías con muchas de las
mismas características que tenía Soniac. Muchas de esas aplicaciones
espías estaban ofertadas en tiendas de aplicaciones de terceros que no
tienen autorización de Google.
Las lecciones:
Para empezar, antes de instalar una aplicación de una empresa de la que
nunca has escuchado, revisa las reseñas de los usuarios y haz una
búsqueda en la web acerca de la empresa para ver si sus servicios son
legítimos. También puedes revisar publicaciones web de prestigio que
reseñan aplicaciones, como TouchArcade, CNET y Tom’s Guide.
Además,
cuando instales una aplicación, revisa bien los datos a los que tiene
acceso. Las aplicaciones de los teléfonos inteligentes te piden permiso
para tener acceso a ciertos datos y sensores. Si una aplicación pide
datos que no están relacionados con el producto, no la instales. Puedes
esperar que una aplicación de mapas te pida tus datos de ubicación, por
ejemplo, pero no debería tener acceso a tu cámara.
Datos sobre menores de edad
Cuidado,
padres de familia: algunos productos de internet han recolectado datos
específicamente de niños. EchoMetrix es un ejemplo tristemente célebre.
En 2009, la empresa emitió un comunicado de prensa en el que presumió de
haber predicho el ganador de la competición American Idol de ese año.
¿Cómo
lo hizo? A través de la información privada de los niños. La empresa
comenzó en 2004 con el nombre SearchHelp y, en ese entonces, ofreció una
aplicación de control parental llamada FamilySafe para que los padres
monitorearan las actividades en línea de sus hijos. Cinco años después,
se convirtió en EchoMetrix y lanzó Pulse, una herramienta para
proporcionar a anunciantes datos acerca de los jóvenes, la cual se
obtenía a partir de los datos de millones de transcripciones de
conversaciones y publicaciones de blog de adolescentes, entre otras
fuentes. Después de una acción legal en contra, EchoMetrix prometió
dejar de analizar o compartir información de usuarios menores y ahora se
promueve como Protext Mobility, empresa de biotecnología.
Las lecciones:
Sé prudente cuando elijas productos de tecnología para tus hijos. Se
está volviendo cada vez más frecuente que los juguetes vengan con
conexión a internet. Antes de comprar un juguete “inteligente”,
investiga qué hacen las empresas con los datos. Common Sense Media, una
organización sin fines de lucro que evalúa contenido y productos aptos
para toda la familia, es un buen lugar para comenzar tu investigación.
Quizá
la lección más importante es reconocer que no sabes nada acerca de la
gran mayoría de las marcas con las que interactúas en internet. Así que
procede con cuidado.
“Estos riesgos no se irán”, dijo Tien. “Con la expansión de la recolección de datos y de lo que es posible reunir, la situación seguirá creciendo”.
Via
Si hubiera que llegar a una sola conclusión general acerca de la filtración de datos en la que estuvo involucrada Cambridge Analytica, la consultora electoral que obtuvo información de más de 87 millones de cuentas de Facebook, es que debes dudar antes de compartir tus datos con una marca desconocida.
Esta lección es pertinente para casi todo lo relacionado con la tecnología personal, incluyendo las aplicaciones que descargas para tu celular o computadora y los servicios gratuitos que utilizas en línea.
Por si fuera poco, la información que te pueden robar se está haciendo cada vez más personal. Los teléfonos inteligentes, por ejemplo, tienen micrófonos, sensores de movimiento y cámaras que pueden vigilar cada paso que das si son interceptados por una persona o empresa con malas intenciones. Los dispositivos domésticos, como termostatos o tomas de corriente conectados a internet y los altavoces inteligentes, pueden reunir información sobre tus actividades en casa: son capaces de escuchar tus conversaciones y saber cuándo no estás.
Es hora de dejar de usar la tecnología y el internet como si estuvieras de compras en un supermercado. En una tienda de abarrotes, puedes suponer razonablemente que las etiquetas de los alimentos son precisas y los productos son seguros para ingerir, porque la industria alimentaria tiene muchas regulaciones. El manejo de información personal digital, por otro lado, no está bien regulado. Ha habido muchísimas empresas opacas que te atrapan con productos que prometen mejorar tu vida, pero en realidad sacan provecho de tus datos.
“No sabemos por qué confiamos en que una empresa específica con acceso a nuestros datos no hará algo como venderlos, rentarlos o compartirlos sin nuestro consentimiento”, dijo Lee Tien, abogado de la Electronic Frontier Foundation, una organización sin fines de lucro que se enfoca en los derechos digitales.
Estos son algunos ejemplos de ocasiones en que las marcas nos dañaron y las lecciones que podemos aprender.
Correo electrónico ‘gratuito’
El año pasado, The New York Times reveló que Uber compró información sobre Lyft, su principal competidor en el sector del transporte privado en Estados Unidos, a través de Unroll.me, un servicio de correo gratuito que ofrecía a la gente cancelar sus suscripciones a correos publicitarios.
¿Cómo obtuvo Unroll.me datos de Lyft? Unroll.me escaneó los buzones de entrada de los usuarios para buscar información y la vendió a otros negocios; Uber pagó por los datos que hubiera encontrado acerca de los recibos de Lyft. A muchos clientes les pareció engañoso que una empresa que prometía ayudarte a eliminar el correo no deseado de los anunciantes hiciera dinero vendiéndoles tu información a ellos y a otras empresas.
Este es el giro inesperado: la verdad siempre estuvo disponible en la política de privacidad, que decía: “Podríamos recolectar, utilizar, transferir, vender y revelar información no personal para cualquier propósito” y que los datos podían usarse “para construir productos y servicios anónimos de investigación de mercado”.
En respuesta a las críticas, Unroll.me dijo que fue “descorazonador” ver que la gente estaba molesta y prometió ser más transparente con respecto al su uso de datos. La aplicación sigue operando.
Las lecciones: Cuando tengas tiempo, lee las políticas de privacidad antes de compartir tus datos con una marca. Es una tarea engorrosa, pero también un ejercicio saludable, particularmente cuando no conoces la empresa y sientes desconfianza de una compañía dudosa. Haz tu mejor esfuerzo para investigar el modelo de negocio de la empresa. Cuando un producto o servicio es gratuito, siempre debes suponer que tu información personal se usa para obtener ganancias.
“Todos debemos saber que, cuando no pagamos por un servicio o aplicación, entonces lo estamos haciendo de una manera no monetaria”, comentó Tien.
Mensajería y espionaje
Una aplicación llamada Soniac estaba disponible el año pasado para los celulares Android en la tienda de aplicaciones Google Play. Soniac se anunció como una aplicación de mensajería y, en efecto, incluía funciones para enviar mensajes de texto. Las características menos evidentes: la aplicación también podía grabar audio sin revelarlo, tomar fotos con la cámara, hacer llamadas y descargar registros de llamadas, entre otras funciones.
Lookout, una firma de seguridad que da seguimiento al software nocivo en los dispositivos Android, alertó a Google acerca de las habilidades ocultas de Soniac el año pasado y rápidamente eliminaron la aplicación de la tienda de aplicaciones.
No obstante, Lookout dijo que sus investigadores habían identificado más de mil aplicaciones de programas informáticos espías con muchas de las mismas características que tenía Soniac. Muchas de esas aplicaciones espías estaban ofertadas en tiendas de aplicaciones de terceros que no tienen autorización de Google.
Las lecciones: Para empezar, antes de instalar una aplicación de una empresa de la que nunca has escuchado, revisa las reseñas de los usuarios y haz una búsqueda en la web acerca de la empresa para ver si sus servicios son legítimos. También puedes revisar publicaciones web de prestigio que reseñan aplicaciones, como TouchArcade, CNET y Tom’s Guide.
Además, cuando instales una aplicación, revisa bien los datos a los que tiene acceso. Las aplicaciones de los teléfonos inteligentes te piden permiso para tener acceso a ciertos datos y sensores. Si una aplicación pide datos que no están relacionados con el producto, no la instales. Puedes esperar que una aplicación de mapas te pida tus datos de ubicación, por ejemplo, pero no debería tener acceso a tu cámara.
Datos sobre menores de edad
Cuidado, padres de familia: algunos productos de internet han recolectado datos específicamente de niños. EchoMetrix es un ejemplo tristemente célebre. En 2009, la empresa emitió un comunicado de prensa en el que presumió de haber predicho el ganador de la competición American Idol de ese año.
¿Cómo lo hizo? A través de la información privada de los niños. La empresa comenzó en 2004 con el nombre SearchHelp y, en ese entonces, ofreció una aplicación de control parental llamada FamilySafe para que los padres monitorearan las actividades en línea de sus hijos. Cinco años después, se convirtió en EchoMetrix y lanzó Pulse, una herramienta para proporcionar a anunciantes datos acerca de los jóvenes, la cual se obtenía a partir de los datos de millones de transcripciones de conversaciones y publicaciones de blog de adolescentes, entre otras fuentes. Después de una acción legal en contra, EchoMetrix prometió dejar de analizar o compartir información de usuarios menores y ahora se promueve como Protext Mobility, empresa de biotecnología.
Las lecciones: Sé prudente cuando elijas productos de tecnología para tus hijos. Se está volviendo cada vez más frecuente que los juguetes vengan con conexión a internet. Antes de comprar un juguete “inteligente”, investiga qué hacen las empresas con los datos. Common Sense Media, una organización sin fines de lucro que evalúa contenido y productos aptos para toda la familia, es un buen lugar para comenzar tu investigación.
Quizá la lección más importante es reconocer que no sabes nada acerca de la gran mayoría de las marcas con las que interactúas en internet. Así que procede con cuidado.
“Estos riesgos no se irán”, dijo Tien. “Con la expansión de la recolección de datos y de lo que es posible reunir, la situación seguirá creciendo”.
Via
Compartir esto: