Dada la importancia del tema y la enorme cobertura mediática del caso, ya debes saber que Cambridge Analytica, una empresa de asesoría política, ha sido relacionada con un mal uso de datos privados contenidos en Facebook. La cuenta de la empresa en Facebook fue suspendida en marzo y, según nuevas informaciones, Cambridge Analytica tiene prohibido también publicitarse en la plataforma de otra importante red social, Twitter.
Aunque resulta agradable ver que las redes sociales y las plataformas publicitarias hacen algo cuando los datos privados de sus usuarios se usan de forma fraudulenta, no queremos centrarnos solo en este caso. Los acontecimientos recientes sobre Cambridge Analytica nos brindan una buena oportunidad para pensar en la importancia de la privacidad y en la seguridad de la información privada en la era actual.
Piensa en los datos que facilitas a otras personas y empresas
No sólo son las grandes empresas las que deben pensar en cómo tratar los datos personales de sus clientes o usuarios. Las personas también deberíamos tener cuidado acerca de los datos que facilitamos voluntariamente a otras entidades, ya sea a través de internet o de otro modo.
En el caso de Facebook y de otras redes sociales similares, los datos necesarios para crear una cuenta incluyen “solo” el nombre, la dirección de correo electrónico o el número de teléfono, el género y la fecha de nacimiento. Estos datos privados son suficientes para ser usados de forma fraudulenta de formas diferentes, sobre todo en relación con la venta de productos y servicios.
En otros casos, las empresas requieren además otros datos confidenciales, como una prueba de domicilio o una copia del DNI:
- La mayoría de servicios bancarios, como los bancos locales o servicios como Revolut.com, requieren por lo menos una prueba de identidad en forma de copia escaneada del DNI o similar. Lo mismo puede decirse de los mercados bursátiles, de los sitios web de comercio de criptomonedas y, por lo general, de todos los servicios relacionados con el dinero.
- Los casinos online suelen verificar también la identidad de los jugadores antes de permitirles retirar dinero por primera vez, si bien estos pueden ingresarlo sin ser sometidos a ningún tipo de verificación. Pasa lo mismo con otros tipos de servicios de la industria del juego, como las salas de poker online o las casas de apuestas deportivas.
- Los sitios web de subastas como ebay.com también suelen pedir una prueba de identidad a sus usuarios para saber quién vende los artículos y quién los compra.
La mayoría de la gente no duda a la hora de crear una cuenta y mandar una copia escaneada de su documentación, pero este proceso conlleva un gran riesgo. Es mucho más fácil usar de forma fraudulenta una copia del DNI que “solo” la información facilitada a Facebook o a otros servicios similares que no requieren una prueba de identidad.
Dicho esto, los riesgos que conlleva el caso de Facebook no solo están relacionados con los propios datos personales, sino también con la otra información que los usuarios comparten en la red. Dicha información permite hacerse una idea sobre los usuarios, sus gustos y sus hábitos diarios, cosa que puede usarse de forma fraudulenta para provocar daños u obtener algún beneficio.
Las grandes empresas también están en el punto de mira
La gente puede pensar que las grandes empresas y las redes sociales con miles de millones de usuarios cuentan con sistemas de seguridad infranqueables. El caso de Facebook y Cambridge Analytica demuestra que no es así, y lo peor es que existen muchos otros ejemplos recientes de vulnerabilidades de grandes empresas. Equifax, una agencia de control y calificación crediticia, sufrió un ataque en 2017 que, según la Comisión Federal de Comercio, reveló los datos personales confidenciales de 143 millones de ciudadanos americanos, aunque otras fuentes sugieren un número incluso mayor. Hablamos de casi la mitad de la población de Estados Unidos...
En resumen, hay que ir siempre con cuidado a la hora de compartir la información privada. No se la facilites a todo el mundo que te la pida, ya que, cuantas menos entidades tengan tus datos personales, menos riesgo corres de que acaben en manos indeseadas. Protégete manteniendo la privacidad de tus datos en la medida de lo posible.