Ariel Costas

Hemos normalizado dar nuestros datos en Internet

Para a una persona por la calle y pregúntale nombre completo, número de teléfono o dirección de correo, fecha de cumpleaños, género y empieza a observar todo lo que hace en todas partes, y anotándolo. En el 99.99% de los casos, esa persona te habrá mandado a la mierda.

Ahora en vez de ser una persona física en la calle, sé una megacorporación llamada Facebook, o Instagram o Twitter, y haz esto mismo pero a través de una pantalla. Una parte enorme de la población te dará todos esos datos y aceptará que hagas lo que quieras con ellos.

Efectivamente, hemos decidido dejar de tener la soberanía sobre nuestros datos, dándoselos a todo aquel que nos los pida. Aunque luego no sepamos lo que van a hacer con ellos, o quién más va a tener acceso, o si algún día van a robar el acceso a estos y alguien con malas intenciones va a usarlos para otro fin.

Antes la gente en Internet usaba pseudónimos, no decía ni su nombre real, edad, en que ciudad vivía o ni siquiera a qué se dedicaba. Recuerdo que en su día se enseñaba a la gente a no decir datos reales en Internet. Sin embargo, esto ha cambiado en los últimos años para mal: la gente crea cuentas con su nombre completo, y añaden todos los datos que la plataforma les pide para tener "un perfil completo".

Por ejemplo, LinkedIn (propiedad de Micro$oft) te permite añadir un montonazo de datos sobre lo que has estudiado, dónde has trabajado y formas de contacto para que te puedan enviar ofertas de trabajo e historias. Yo me pregunto ¿acaso un CV no hace lo mismo pero te deja elegir a quién das esos datos?

Alguien con la habilidad suficiente puede estudiarte (sí, estudiarte, a tí como persona) y conectar un montón de información obtenida de distintos sitios. Esta disciplina se conoce como OSINT, y combina datos de muchas fuentes para obtener información sobre alguien y usarla con algún fin.

No solo es que se puedan usar nuestros datos publicados por nosotros, es que también cualquier dato de cualquier compañía. ¿Das tu nombre completo, dirección postal y número de teléfono? El día que alguien robe esa base de datos (ocurre mucho más de lo que uno se puede imaginar) puede hacerte un ataque de phising impresionante.

¿Que puede hacer un cracker con tus datos personales REALES y saber lo que compras? ¿Qué puede hacer un gigante como Google sabiendo todas las páginas web que visitas, tu identidad, dónde y con quién estás en todo momento? ¿Y sumando todo lo que hablas que oye tu móvil? ¿Y todos tus documentos y hojas de cálculo que subes a Drive? ¿Y todas tus fotos que organiza por caras, lugares y objetos que aperecen?

Básicamente, pueden crear un clon de tí. Y alguien con un dataset tan grande y con malas intenciones puede hacerte mucho daño. Desde un completo fraude de identidad, hasta chantaje o cosas peores.

Protégete, y protege al resto

No facilites datos reales siempre que sea posible. ¿Necesita ese videojuego saber tu nombre y teléfono reales para una cuenta? Ten una buena higiene digital ¿esa cuenta que llevas años sin usar la necesitas? Si no, bórrala para que tus datos no puedan ser robados si un día alguien se cuela en ese sistema.

Si te abres una cuenta en redes sociales, no incluyas tu nombre real, no subas fotos tuyas ni en lugares que frecuentes (calle donde vives, sitio donde estudias o trabajas...), no digas tu edad real (puedes decir una aproximada, o no decirla) ni permitas que cualquiera pueda visitar tu perfil.