“Quizá estamos poniendo demasiado el ojo en Internet, pero en nuestra vida cotidiana estamos dando nuestros datos libremente: cuando accedemos a un edificio, repartiendo tarjetas de visitas (donde está nuestra dirección, teléfono, etcétera) a gente que lo mejor ni siquiera conocemos…”.
José María Chia es analista de sistemas especializado en escalabilidad y redes sociales y propietario de la web HeSidoHackeado.com, con la que puedes descubrir si tu dirección de correo electrónico se ha visto afectado por alguna fuga de información.
Estás regalando tus datos
Este experto en seguridad cree que no somos conscientes (“ni yo mismo”) de la falta seguridad que hay en Internet y de cómo estamos regalando nuestros datos. “Sí tenemos más conciencia en la parte web, donde estamos metiendo los datos personales. Pero no sabemos toda la formación que estamos dando a través del teléfono”, asegura.
Así, denuncia que cuando descargamos aplicaciones, el desarrollador de las mismas puede saber qué teléfono tenemos, la wifi cercana a la que nos conectamos, nuestra localización, qué recursos tiene el teléfono que tenemos… “Damos permiso a todo sin pensarlo, y tenemos que pensar que esos datos están almacenados en ordenadores de otras personas o empresas”.
Al mismo tiempo, considera que también en la vida real desprotegemos demasiado nuestros datos. “Si voy a cualquier edificio, me piden el DNI y esa empresa se queda con mis datos, no sabemos durante cuánto tiempo ni el tratamiento que va a hacer de ellos”, relata.
Europa frente al Salvaje Oeste
José María Chia se muestra más conforme con la legislación europea que con la de Estados Unidos, “mucho más liberales”. La legislación europea obliga a que, independientemente de dónde residan tus servidores físicos o tu sociedad, las empresas deban respetar el marco jurídico si ofrecen aquí sus servicios. “Se quiere evitar que Internet sea el Salvaje Oeste“, explica.
El propósito de José María Chia cuando abrió su web fue, precisamente, aumentar la conciencia sobre los temas de seguridad y privacidad. “El objetivo de la web era alertar a la gente de que tus datos personales han sido publicados, porque la web donde los has facilitado no ha puesto las medidas de seguridad necesarias y no te ha notificado que ha sido hackeada. La plataforma intenta cubrir ese hueco”, defiende.
Sin embargo, las nuevas normativas sobre protección de datos obligan a todas las empresas a notificar a las autoridades competentes cuándo han sido víctimas de un fallo de seguridad. De no hacerlo, se enfrentan a sanciones económicas bastante altas.
Dado que “hay un mercado que comercia con esta información y los usuarios, que son los afectados, no lo saben”, Chia es un firme defensor de las leyes de protección de datos. “Hay una frase que me gusta mucho, que dice que no defender la privacidad porque no tienes nada que ocultar es como decir que no se defiende la libertad de expresión porque no tienes nada que decir. Y es exactamente así. Que no tenga nada que ocultar no quiere decir que defendamos que se esté comercializando con mis datos y con mi información”.
En su opinión, quizá el mal menor es que se te llene el buzón del email de spam. El riesgo está más en que pueden suplantar tu identidad. “Filosóficamente hablando, creo que el ser humano no está preparado a nivel cultural para tanta globalización. Está pasando todo muy rápido”.
La importancia de buscar un servicio de calidad
Otro ejemplo de esa rapidez es el tema del Big Data. Según su experiencia, donde se están produciendo más fugas de información en este momento es en temas de salud. Asegura que, incluso, se está llegando a acceder al historial médico de los pacientes.
En su opinión, el problema tiene dos vertientes. Por un lado, que esa información se puede filtrar a las aseguradoras, quienes pueden utilizarla para elaborar su rating y evaluarte como riesgo. Pero, por otra, cuando las aseguradoras piden a las personas que pongan su cuenta de Twitter para ver “qué tipo de actividad tienen y, si son de riesgo, poner un seguro más caro”. Asegura que “en España y en Europa se está estudiando y ha habido proyectos pilotos” en este sentido.
Como todo, este tipo de prácticas tienen un aspecto positivo, como es que se pueda ofrecer un seguro más barato. Pero también hay un lado menos bonito, puesto que “se empieza ofreciendo un seguro más barato y se acaba con no dar cobertura porque conduces temerariamente”.
Es por ello que considera que el mundo tiene que reflexionar y ver las implicaciones que estos nuevos escenarios tecnológicos plantean. “Es el derecho al olvido. ¿Hasta qué punto me van a lastrar mis acciones pasadas? Es todo muy filosófico, pero puede que de joven te hayas saltado un semáforo y que hasta los 80 años tengas que pagar el doble por eso. Y tampoco es justo”, sentencia.
España y las grandes fugas
Las fugas más grandes de información han sido LinkedIn y MySpace (150 millones y 360 millones de emails, respectivamente).
Además de estas dos tan reconocidas, ha habido muchas fugas masivas de páginas web de China y de India, pero que aquí no tiene mucha repercusión mediática porque son servicios que no usamos. ¿Podremos asistir a más casos como estos? En opinión de este experto, “no puede haber fugas más grandes porque tampoco hay servicios tan masificados más allá de Facebook, Twitter, Instagram o LinkedIn” y de los servicios de países como China o India.
Es decir, que la mayoría de las fugas de datos que se producen y que nos afectan a los españoles son de servicios americanos, aunque también de webs pequeñas que confían en desarrollos web a medida “pero de calidad mediana o baja”, explica Chia.
En cuanto a las empresas españolas, “sorprendentemente están muy bien en materia de seguridad”, señala este experto. “Rara es la empresa del Ibex y del mercado continuo que no tenga su departamento de ciberseguridad”, asegura.
Defiende, también, que las fuerzas del orden público, el CNI, la guardia civil y los militares “están bastante al día y son muy propensos a contar con profesionales en el tema. Siempre están en la cresta de la ola, sabiendo lo que está pasando y cómo proteger a los ciudadanos”. Reconoce, además, que estos cuerpos se han puesto en contacto con él para “pedirme detalles y por si les puedo ayudar de alguna manera para intentar detectar por qué determinada información ha salido a la luz”. Cabe señalar que cuando el sistema que está detrás de HeSidoHackeado.com detecta una fuga, se guarda la fecha en que se detectó, cuándo se guardó y de qué página se consiguió la información.
