[Entrevista] Luis Ramírez: “El 80% de la seguridad de la información que se comparte en internet es responsabilidad del usuario”

Facebook es, por lejos, la red social más utilizada en la sociedad actual. Prácticamente todo el mundo posee una cuenta y comparte información de manera regular en esta plataforma. Ya sea a través de opiniones políticas, fotos familiares, memes o videos, las personas comparten momentos de sus vidas en esta red social, siempre confiando en que la información estará segura y no será utilizada por terceros.

Pero en la realidad esto no ocurre, porque estos datos son públicos y a través de los términos y condiciones de uso, Facebook puede utilizar la información para su modelo de negocios. Basta con mirar el caso de Cambridge Analytica, que robó y procesó la información de 50 millones de perfiles, con el fin de generar tendencias y realizar estrategias efectivas para influir en la opinión del público. Esta situación tiene en la palestra a la compañía fundada por Mark Suckerberg, perdiendo la confianza de los usuarios y alertando a las autoridades de distintos países alrededor del globo. Pero ¿Qué tan grave es este robo de información?.

Conversamos con Luis Ramirez, académico de la Escuela de Ingeniería en Informática de la Universidad Bernardo O’Higgins, quien explicó este polémico caso y entregó algunas recomendaciones para mantener nuestra privacidad en internet.

 ¿Qué tan grave es que se hayan robado la información de 50 millones de usuarios de Facebook?

El problema se da en que Facebook, cada vez que dispone de la información de un usuario, lo hace con lo que se llama “consentimiento informado”, que se da cuando el usuario realiza acciones dentro de sus redes sociales y acepta las condiciones del contrato. Un gran detalle es que nadie lee estas condiciones, lo que en la práctica significa que se le está dando permiso a la aplicación para utilizar los datos obtenidos del perfil.

Lo que generalmente hace esta aplicación es reunir toda esa información y ofrecerla con fines académicos, eso es la normativa que la empresa estandarizó a nivel de mercado. Lo que ocurrió es que la red social entregó esos datos para que realizara un estudio académico en la Universidad de Cambridge, a través de un formulario que fue enviado a 270 mil personas. Pero a través del consentimiento que explicamos, extrajeron datos de los contactos de las cuentas, llegando a 50 millones de cuentas.

Estos datos fueron ofrecida a Cambridge Analytics, quien generó algoritmos para caracterizar a la población, y apelar a la sensibilidad informativa de la gente e influenciar la opinión de los usuarios.

Lo interesante es descubrir el papel de Facebook en esta situación, por lo que es necesario saber si la empresa realmente se comprometió a proteger los datos de los usuarios, porque aun sabiendo que los datos estaban siendo utilizados de esa manera, no alertó a la población.

¿Quién tiene acceso a la información que entrega Facebook?

Facebook vive de la venta de datos de las personas a través de la publicidad. Se estima que un 70% del negocio de la red social se basa en este modelo, por lo que en su mayoría tienen acceso Universidades, empresas y anunciantes.

¿Cuál es el nivel de profundidad de la información pública de un usuario en internet?

La información importante y la que es más deseada por las empresas, es el comportamiento de un usuario en internet. Ya sea en redes sociales o en los buscadores, una persona tiene un comportamiento establecido y que está unido a sus gustos y preferencias.

Entonces, estoy entregando un patrón de comportamiento inconscientemente que le permite a Facebook y a las empresas generar algoritmos para darme contenido afín a mis preferencias, con el objetivo de vender productos o entregar información personalizada y asegurar así un porcentaje importante de la intención de compra.

¿Las medidas de seguridad y protección de la información de los usuarios son suficientes?

Yo creo que las medidas de seguridad en internet van por un buen camino, pero aun falta mucho por avanzar. Pero el principal llamado de atención es a las personas, porque la seguridad informática se dividió en dos: la seguridad de las redes de internet y la seguridad de la información contenida en la red. El 80% de la seguridad de la información es responsabilidad del usuario.

Las personas deben estar atentas a este tema y tomar las precauciones correspondientes, desde cuidar las claves de nuestras redes sociales hasta leer los términos y condiciones de cualquier aplicación que utilicemos para tener la certeza de que no estamos entregando nuestra privacidad de manera fácil.

En orden a proteger la información que compartimos en internet, ¿qué medidas de seguridad puede tomar un usuario?  

Lo primero es tener una conexión de internet segura, se debe evitar traspasar dinero o compartir información sensible a través de redes de conexión públicas, debido a que estas son más vulnerables al robo de datos por su carácter comunitario.

Se debe ser cuidadoso con las contraseñas que se utilizan, deben combinar letras y números, y cada 6 meses deben ser cambiadas, asegurando que no puedan ser extraídas fácilmente.

¿Existe alguna legislación que proteja la información de las personas?

En Chile existen legislaciones que limitan el acceso a la información privada, que dibuja la línea divisoria entre lo público y lo privado. Sin embargo, para llegar a un resultado esta ley depende mucho de las personas, debido a que son los usuarios los que definen cuanta información se comparte y cuanto se deja entrar a las personas al mundo privado.

Cuando uno se siente transgredido, puede denunciar e instar a las autoridades a investigar la situación a través de lo que se denomina el ciber crimen.

¿Hay herramientas que la población pueda utilizar para poder proteger sus datos?

Sí, generalmente este tipo de herramientas están asociadas a los antivirus, tanto para los computadores como para los dispositivos móviles. Estos programas defienden a los usuarios del “Fishing” o suplantación, donde se suplantan páginas web para engañar a las personas y así obtener sus datos.