Experto en ciberseguridad: El peligro de aceptar condiciones sin leerlas
Por: Sofía De Ferrari
El Mensajero estuvo en una conversación exclusiva con Nicolás Boettcher, profesor en la Universidad Diego Portales, experto en ciberseguridad. En este diálogo, exploramos los aspectos fundamentales de la seguridad y privacidad en el mundo digital, centrándonos en la importancia crucial de leer las políticas de privacidad y seguridad, y cómo esto incide directamente en la protección de nuestros datos personales. Además, nos adentramos en el panorama actual de confianza en los servicios de almacenamiento en la nube y las consideraciones esenciales que todo usuario debe tener presente al utilizar estas plataformas y los servicios que acepta a cambio de ceder información personal.
En el universo de los servicios de almacenamiento en la nube, plataformas como Google y Apple han marcado pauta. Con Google, la sencillez para almacenar contraseñas, cookies y guardar fotos en Google Drive, aunque conveniente, plantea desafíos importantes en términos de seguridad. Por otro lado, Apple, reconocida por guardar desde datos bancarios hasta detalles personales con Face ID, ha generado una confianza notable entre los usuarios. No obstante, esta confianza conlleva riesgos significativos en la protección de la privacidad de datos sensibles. Boettcher profundizará en estos desafíos y la imperiosa necesidad de comprender las políticas de privacidad al utilizar estos servicios.
- ¿Cuál es tu opinión acerca de la seguridad y privacidad en los servicios de almacenamiento en la nube proporcionados por empresas como Apple y Google, y cuáles consideraciones fundamentales sugieres que los usuarios tengan en cuenta al utilizar estos servicios?
Con respecto a la privacidad, es crucial destacar que el usuario final determina si utilizará o no un servicio de acuerdo con las políticas que la empresa presenta al registrarse. Lamentablemente, son muchos los usuarios que, de acuerdo a un estudio reciente, apenas un 4,1% de los encuestados en Chile afirmaron siempre leer las políticas de privacidad de los servicios. En ocasiones, estas políticas no son fácilmente accesibles desde la página principal; a veces solo se muestra el enlace al registrarse. Además, estas políticas a menudo carecen de versiones actualizadas, lo que dificulta saber si se han modificado después del registro. Este vacío genera incertidumbre, ya que no está suficientemente auditado en la actualidad.
- ¿Cómo podríamos fomentar una mayor conciencia y participación ciudadana en la comprensión y cumplimiento de las leyes de protección de datos en el entorno digital?
A pesar de existir buenas prácticas y regulaciones internacionales como el GDPR, que especifica la necesidad de versiones actualizadas de políticas y la identificación de un responsable en el tratamiento de datos, la falta de lectura por parte de los usuarios dificulta evaluar si un sitio web mantiene la privacidad o no. Muchas veces, los usuarios culpan a las empresas de tener poca privacidad, aunque hayan aceptado las condiciones. Esto plantea la responsabilidad del usuario en el cumplimiento de las leyes, las cuales se publican en el diario oficial, pero pocos las leen. Esto plantea la pregunta sobre cómo los ciudadanos digitales interactúan y participan en este entorno.
- ¿Qué información debería un usuario publicar en internet?
Por lo general en redes sociales tengo Twitter porque guardo noticias de seguridad, pero comentarios propios hago poco. ¿Por qué? Porque en la vida real yo solamente comento ya cuando es muy necesario. Yo le digo a la gente: ‘En la red social pública lo que gritaría al aire en la vía real’. Nunca voy a gritar mi cumpleaños o nunca voy a gritar donde vivo o donde estudio.
- ¿Qué organizaciones están a cargo de hacer valer estas políticas de seguridad y privacidad de los que uno acepta? ¿Quién verifica si se están cumpliendo o no estos parámetros?
Para ilustrar, hagamos la analogía con las cláusulas abusivas en el mundo físico. Cuando uno firma un contrato, es común que mucha gente no lea los términos. ¿Qué riesgos implica esto? Bien, podría llevarte a adquirir deudas, intereses enormes o incluso ser inscrito en un crédito de consumo, todo dependiendo de lo que establezcan estas cláusulas abusivas. Esto es similar en el mundo virtual.
- ¿Cómo podríamos mejorar la transparencia en las políticas de privacidad online?
En las políticas de privacidad en línea, se encuentran muchas cláusulas que implican el uso de tus datos personales, como la posibilidad de compartirlos con cualquier empresa que desee acceder a ellos. Si uno no lee estos términos, el problema es que, al igual que en el mundo físico, se presentan cláusulas abusivas. Si no se te brinda otra opción, muchas veces terminas aceptando lo que sea, a pesar de que legalmente en cualquier contrato ambas partes deben estar de acuerdo. Esta falta de claridad también se da en los sitios web. El momento de aceptar las políticas de privacidad ocurre al momento de proporcionar tu información para su tratamiento, no al acceder para visualizar contenido.
- ¿Conoces casos reales en los que la falta de conocimiento sobre ciberseguridad tuvo consecuencias negativas?
A nivel de usuario final te puedo decir casos de Fishing, que son los casos más lucrativos a nivel mundial y, de hecho, Chile está en el cuarto nivel con más ciberataques. Esos datos te dicen muchas cosas entre líneas: ¿por qué están atacando tanto a Chile? Porque si en Chile estuvieran todos informados, todos sabrían qué cosas no hacer. El tema es que los ataques que nos hacen son exitosos y por eso da pie a que nos sigan atacando.
- ¿Qué acciones podrían promover una mayor conciencia sobre las políticas de seguridad y responsabilidad de usuarios y empresas en el entorno digital?
En este contexto, se vuelve crucial el tema de las competencias digitales, ya que al final se pueden separar las responsabilidades en dos vertientes: el usuario final y la empresa que presta el servicio, encargada de resguardar la información. La cuestión recae en si se tiene identidad jurídica o entidad personal. Cuando se cuenta con identidad jurídica, se cuenta con un grupo de personas comprometidas en mantener lo que dictan las políticas de la empresa. Los trabajadores deben ser conscientes de estas políticas y estar informados sobre qué acciones evitar para prevenir posibles ataques.
En un mundo en constante cambio y evolución digital, la charla con Nicolás Boettcher pone de relieve lo crucial que es estar consciente y comprender a fondo las políticas de seguridad en línea. Sus experiencias y reflexiones resaltan los riesgos que corremos al aceptar políticas sin entenderlas y las consecuencias reales de la falta de conocimiento en temas de ciberseguridad. Su mensaje destaca la importancia de que tanto los usuarios como las empresas sean conscientes y responsables, subrayando la urgencia de una mayor información, conciencia y regulaciones adecuadas para proteger la privacidad y la seguridad en el mundo digital. Esta entrevista nos recuerda que la protección de nuestros datos no solo depende de las políticas establecidas, sino también de nuestra responsabilidad individual para informarnos y tomar decisiones conscientes en el mundo digital en el que vivimos.