RSS Privacidad

Estamos llegando a un punto donde las violaciones de datos que permiten acceder a información privada se están volviendo, lamentablemente, algo normal. Ya lo veíamos hace unas semanas con el preocupante caso de Equifax, y antes de eso le ocurrió a Target, y antes a Yahoo, y así nos podemos seguir.

Hay una máxima que dice que si tu información está en línea entonces está expuesta. Y así ha sido, el Centro de Seguridad de Kromtech descubrió hace unos días que cualquier persona podía acceder a la plataforma de seguimiento automotriz de 'SVR Tracking', que se dedica a la recuperación de vehículos, y así ver en directo la ubicación de más de medio millón de usuarios que decidieron contratar este servicio por cuestiones de "seguridad".

Tremenda bomba acaba de soltar una de las instituciones más grandes e importantes de informes crediticios. Equifax confirma que un grupo de personas no identificadas accedieron a sus sistemas y robaron información de 143 millones de usuarios, en su mayoría de Estados Unidos, Canadá y Reino Unido.

Debido a la magnitud de este ataque ya es considerado el más importante de los últimos años, superando el de Target en 2013 que expuso la información financiera de más de 41 millones de clientes, lo que hizo que la compañía tuviera que pagar más de 18,5 millones de dólares por demandas de los usuarios. En el caso de Equifax aún no se ha podido calcular el impacto económico que representa, pero se estima que será de miles de millones de dólares.

El mantener una constante vigilancia por medio de sistemas de reconocimiento facial en nombre de la seguridad nacional parece que le está funcionando a Estados Unidos, y decimos "parece" porque el debate en torno a la privacidad sigue presente, esto sin importar que diversas organizaciones estén luchando por frenarlo.

A pesar de los aparentes buenos resultados que ha traído la implementación de sistemas de reconocimiento facial, la realidad es que aún están lejos de ser perfectos, lo que ha llevado a diversos problemas derivados de fallos en la identificación. Dentro de todo esto, Nueva York es uno de los estados que presume a todo el país, y al mundo, que la inversión en este tipo de sistemas significa un verdadero cambio, aunque no haya pruebas claras de ello.

Los datos privados son y serán materia de actualidad, sobre todo cuando por desgracia se trata de que no se ha hecho un tratamiento correcto. En esta ocasión además se trata de un cliente tan especial como el mismo Pentágono, dado que la Armada estadounidense dejó de usar productos DJI por unas supuestas vulnerabilidades de seguridad que la empresa no identificaba, aunque puede que esto haya cambiado.

El que se detecten irregularidades con el tratamiento de datos una vez el producto esté a la venta y funcionando no es algo extraño, llegando a casos como el de las smart TV Vizio o el algo más escandaloso asunto de los vibradores We Vibe. Pero aquí llamó la atención de qué manera el organismo de defensa ordenó que se acabara con el uso de productos DJI, de manera aparentemente inesperada. Y lo que también resultan curiosas son las acciones que DJI ha ido realizando en materia de correcciones y cuestiones de privacidad justo tras la determinación de la Armada.

Cuando iniciamos el uso de un dispositivo o un software es bastante habitual encontrarnos con el típico aviso de leer y aceptar ciertos términos de uso, de modo que de no aceptarlos no podemos seguir adelante en la configuración. Y este "aceptar" es en realidad una obligación, dado que es necesario para que el dispositivo funcione, como en los casos de los dispositivos Sonos y el DJI Spark: no acknowledgement, no party.

Cada compañía tiene unos motivos para que sea imprescindible aceptar los cambios (distintos en cada caso) para que el usuario siga usando el dispositivo. En el caso de Sonos se trata del tratamiento de datos privados, lo cual ha conllevado en algunos casos polémicas por no haber sido transparentes o no haberse hecho bien, y en el de DJI es una manera de asegurarse que el dispositivo funciona de manera correcta y segura. Lo vemos en detalle.

El caos provocado por WannaCry parece estar controlado, sin embargo sus vertientes son las que ahora empiezan a preocupar. Como sabemos, este ransomware nace del exploit 'EternalBlue' que fue publicado por 'The Shadow Brokers' como parte de las herramientas usadas por la NSA en tareas de espionaje y vigilancia masiva.

'EternalBlue' no sólo dio vida a WannaCry, sino también a 'NotPetya' y 'EternalRock', malware que usan aún más exploits de la NSA y son más potentes que WannaCry. Hoy, la firma de seguridad informática FireEye está dando a conocer que 'EternalBlue' está siendo utilizado nuevamente en un ataque ahora en contra de hoteles europeos, donde a través de las redes WiFi se están robando datos de los huéspedes.

Fran Villalba Segarra nació en Valencia, en el año 1997. Antes de cumplir las dos décadas este año ya tuvo escarceos en las empresas digitales: con 13 aprendió a programar para tener algo que hacer durante un verano en el que se rompió la pierna, luego montó su propio servicio de hosting que acabó vendiendo "por dos duros", como reconoce, y más tarde parió otra plataforma para crear webs de forma visual. Finalmente, tras estudiar el Bachillerato Internacional en Valencia, se marchó a Rotterdam a estudiar ADE. Hoy quiere crear un nuevo Internet. Uno descentralizado, de nombre Internxt.

Cualquiera diría que Fran es un veinteañero con ínfulas que quiere llamar la atención en el panorama emprendedor juvenil, sobre todo viendo cómo parece que le encanta que le comparen directamente con Elon Musk incluso cuando no había hecho más que la mencionada plataforma de creación de webs WYSIWYG, hoy inactiva. En realidad Fran, que nos recibe en Valencia, es relativamente callado -hasta que se pone a hablar de su idea, cuando se dispara como un resorte-, parece un buen chico, de los que se hace la cama en los hoteles. "Me fijo en Elon Musk o en Steve Jobs por el enorme trabajo que hicieron, incluso antes de que fueran famosos, eso es lo que les admiro".

Son muchas las dudas que genera el uso de WhatsApp y las conversaciones que mantenemos mediante esta plataforma. Desde su llegada han sido varios los casos, muchos de ellos sonados, en los que se han filtrado conversaciones comprometidas para las personas que estaban en ese chat. También en el caso de conversaciones de grupo.

Y precisamente eso es lo que nos interesa resolver: ¿qué pasa con la filtración de conversaciones en grupos de WhatsApp en términos legales?

Conectarse a las redes WiFi públicas y gratuitas que nos rodean es tentador. Nos evitan tener que usar los datos móviles de nuestro contrato, pero los riesgos que asumimos al conectarnos a ellas son enormes.

La mayoría de usuarios utilizan este tipo de redes alegremente, pero como decimos al usarlas exponemos nuestros datos, nuestro tráfico y nuestra identidad de forma casi total. Puede haber graves consecuencias al conectarnos a una WiFi pública, pero afortunadamente hay formas de protegernos y seguir usando esas conexiones públicas y gratuitas.

Lo que está pasando en Xinjiang, una región autónoma al noroeste de China, parece de película de ciencia-ficción. Las autoridades de dicha región han indicado a todos sus ciudadanos que deben instalar una "aplicación de vigilancia" en sus teléfonos. Si en algún control rutinario detectan que no han instalado esa aplicación, estarás detenido hasta 10 días.

La inexcusable decisión es un nuevo atentado a los derechos y libertades fundamentales y a una tendencia que parece "oficializar" lo que ya se estaba haciendo de forma oficiosa. El espionaje masivo e indiscriminado que plantea una medida como esta es la gota que colma un vaso desbordado ya por esa violación constante de nuestra privacidad.