Hace apenas dos días, mucho usuarios de la plataforma de noticias Flipboard, recibían (en perfecto castellano) un inquietante mensaje: un incidente grave de seguridad ha provocado que todo el servicio, y parte de nuestros datos personales, se hayan visto comprometidos, ¿qué está pasando con nuestra privacidad?.
Tras la desaparición en el mercado Europeo de la célebre interfaz de noticias Google Play/Kiosco, muchos usuarios confiaron su información del día a día a un nuevo e interesante proveedor: Flipboard. Un atractivo diseño, la posibilidad de elegir contenidos con total precisión y una inquietante adaptación a nuestros gustos y preferencias personales. Tras apenas unos días de uso descubrimos que la aplicación nos conoce mejor de lo que pensamos.
Parte del problema proviene de la dependencia tecnológica que se está generando en Europa frente a terceras partes”.
Y no, aunque lo parezca… no es magia, simplemente es fruto de una compleja tecnología que es capaz de rastrear en nuestro perfil, buscando temas, contenidos e intereses acordes con nuestras más secretas preferencias. Una opción, sin duda, inquietante pero que nosotros mismos habilitamos (¡y aceptamos documentalmente!) al instalar éste tipo de aplicaciones. Pero… ¿qué ocurre cuando nuestros datos no sólo se usan para mostrarnos noticias?.
¿Qué han hecho con nuestra Privacidad?.
El inquietante email con el anuncio de hackeo, provocó que millares de usuarios desinstalaran la aplicación y anularan la suscripción. En nuestro caso concreto, tal opción no sirvió para nada, ya que 24 horas después volvíamos a recibir el mismo mensaje… pero ésta vez en inglés.
Muchos Consumidores recordarán el célebre caso de la web de contactos Ashley Madison, que permitió a terceros acceder a datos (muy) íntimos de sus usuarios y generó a la empresa multas millonarias en medio mundo. En éste caso Flipboard nos indica que no hay mayor motivo de preocupación: “Es posible que las bases de datos afectadas tuvieran su nombre de usuario de Flipboard, la contraseña protegida criptográficamente y la dirección de correo electrónico“. Sin embargo, nos sigue asaltando la misma duda: ¿están seguras todas ésas preferencias y datos privados que se usan para personalizar los contenidos?. El mensaje no indica gran cosa al respecto.
El reglamento RGPD, causa pendiente…
Europa desarrolló hace apenas un año, un estricto reglamento para proteger a los ciudadanos de éste tipo de prácticas e intromisiones (Reglamento General de Protección de Datos, REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) pero, tras varios meses de su entrada en vigor, seguimos constatando incumplimientos graves por parte de numerosas empresas: desde la que se niega a borrarnos de su lista de “correo basura” hasta la que accede a nuestros datos médicos con total impunidad.
Parte del problema proviene de la dependencia tecnológica que se está generando en Europa frente a terceras partes: la falta de una apuesta por el desarrollo I+D+i en el “Viejo Continente”, nos pasa factura a los Consumidores y de poco ó nada sirven las restricciones normativas si éstas no vienen acompañadas de soluciones técnicas.
¿Qué hacer?
En primer lugar, leer bien el contrato de uso (ó CLUF) que nos plantea cada aplicación antes de instalarse y descartar todas aquellas que pretendan acceder injustificadamente a nuestros datos personales: contactos, calendario, citas, cámara…. Especial cuidado con los Datos Médicos: nuestros dispositivos saben más sobre nuestra salud de lo que pensamos, y ésta información es sumamente valiosa para cada vez más agentes, empresas e instituciones.
En segundo lugar,centralizar todas las contraseñas y datos de registro en un sólo servicio (el más popular es Google Accounts), sólo así podremos saber quien accede a cada apartado e, incluso, solicitar documentalmente todos los datos que hayan recabado sobre nosotros. Tampoco está de más activar el protocolo de “autenticación de doble factor”: es molesto tener que empleardos sistemas de validación … pero infinitamente más seguro.
….y si pese a nuestras precacuciones, nuestros datos se han visto comprometidos, notificar tanto a la empresa como a la Agencia Española de Protección de Datos (AEPD) lo ocurrido para garantizar que los datos personales comprometidos… ya no están en manos ajenas. El que Internet sea un espacio seguro, depende en buena manera, de nuestras decisiones diarias.
