Archivos por Etiqueta: datos

Las cinco negligencias más comunes que cometemos con nuestros datos personales en internet

El floreciente mercado de plataformas y aplicaciones móviles ha facilitado mucho la vida cotidiana de la sociedad, pero implica una exposición de información vulnerable tan grande que puede volverse en contra del usuario si no gestiona adecuadamente su privacidad online. PrivacyCloud revela las cinco negligencias más comunes que cometen los usuarios con sus datos personales cuando navegan por la red:

1. Registrarse con el botón de Facebook: intentar ahorrar unos segundos en un registro puede salir muy caro, especialmente cuando accedemos a servicios no seguros o alojados en otro país. Iniciar sesión con el botón de Facebook suele implicar dar acceso a todo el contenido registrado dentro del perfil, fotos, email, localización, etc.

2. No utilizar un gestor de privacidad para controlar sus datos: actualmente existen servicios como WeRule, una aplicación que permite conocer de un solo vistazo que información del usuario está expuesta y es compartida en ese preciso instante por cada plataforma instalada en su teléfono.

4. No tener una escala de confidencialidad clara sobre sus datos: lejos de conocer qué datos sobre su vida se comparten, el usuario debe determinar la relevancia de su información personal. La preferencia por una determinada marca o servicio es información que no le importa exponer pero, la ubicación o número de teléfono, son datos más relevantes a la hora de ponerlos en manos de terceros.

5. Pensar que no tiene relevancia proteger tu información en la red: cuando navegamos, lo más valioso son los datos, no solo porque de verdad tienen un precio cuantificable sino porque el usuario expone su vida mediante ellos.

«El usuario es la pieza fundamental en la protección de la privacidad», afirma Sergio Maldonado, CEO de PrivacyCloud. «Se ha establecido un auténtico mercado de compra venta de datos. La información es un valor en alza cada más codiciado, ante este escenario es necesario que los usuarios se mentalicen y tomen un rol activo».

internet-data-ks1B--620x349@abc

Los test de personalidad desaparecen de Facebook

Facebook ha comunicado a los desarrolladores que las aplicaciones de «utilidad mínima» no se permitirán en su plataforma, lo que incluye los cuestionarios de personalidad, y la red social limitará a las «apps» de terceros el acceso a datos del usuario que no sirvan para mejorar su funcionamiento.

Esta nueva medida ha sido anunciada a través de la página de desarrolladores de la red social, donde Facebook proporciona una lista de las APIs (interfaces de programación de aplicaciones) que serán eliminadas como parte de los «compromisos continuos con la privacidad y la seguridad», por lo que pide a los desarrolladores que la revisen por si sus aplicaciones se han visto afectadas.

Las aplicaciones ya existentes en la plataforma que utilizan estas APIs no tendrán acceso a partir del 30 de julio de 2019, y ninguna nueva «app» tendrá acceso a estas APIs a partir del 30 de este mes.En el comunicado, Facebook informa de que las políticas de uso de su plataforma para desarrolladores se están actualizando para no permitir las aplicaciones «con una utilidad mínima», como los test de personalidad.

Clipboard-kErE--620x349@abc

«Garantizar el bien» con una regulación internacional, eso es lo que le pide Facebook a los gobiernos.

Mark Zuckerberg, fundador y presidente de Facebook, quiere una regulación internacional para internet en la que lleven la batuta los gobiernos, y no las empresas privadas, en lo relativo a protección de datos, información política y valoración de contenidos.

En una columna de opinión que publican este domingo varios diarios en todo el mundo, Zuckerberg -que se ha visto en los últimos años envuelto en polémicas por los problemas de privacidad y manipulación en su red social- aboga por «rehacer las reglas para internet para garantizar el bien».

«Necesitamos un papel más activo de los gobiernos y las regulaciones», asegura el joven, que pone como posible referente en este ámbito la nueva normativa europea de protección de datos.

A su juicio, no se puede esperar de una empresa privada que tenga que valor contenidos políticos e incluso decidir si se han de bloquear.

Software preinstalado; la amenaza silenciosa que acecha al usuario de android

El «smartphone» que tienes ahora mismo a tu lado es como un caramelo. Como sucede con todos los dulces, los ingredientes que lo componen no son los más sanos y en parte lo sabes. De ti no depende decidir qué colorante debe llevar, en qué cantidad o cuánta azúcar. Pero te encanta. Sí puedes elegir consumirlo de uno u otro sabor, en mayor o menor tamaño, con palo o sin palo… Con el «smartphone» pasa lo mismo. Sí eres capaz de decidir si lo quieres más grande o más pequeño, con más o menos prestaciones o instalarle unas u otras aplicaciones («apps»). Pero sus «ingredientes» están fuera de tu alcance. Esto es lo que sucede con el software preinstalado (en inglés, «bloatware»).

«Son programas que trae de serie el dispositivo y no lo puedes evitar», explica Lorenzo Martínez, experto en ciberseguridad de Securizame. «Se supone que este tipo de software aporta un valor añadido al terminal pero en realidad no es así», explica el experto. Una reciente investigación (« An Analysis of Pre-installed Android Software») realizada por el Instituto IMDEA Networks y la Universidad Carlos III de Madridalerta sobre el software preinstalado en dispositivos Android y los riesgos para la privacidad de los usuarios tras analizar más de 82.000 «apps» preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas en más de 200 países. La investigación revela la existencia de un complejo ecosistema de fabricantes, operadores móviles, desarrolladores y proveedores de servicios, además de organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet. Muchas de las aplicaciones preinstaladas facilitan el acceso privilegiado a datos y recursos del sistema sin posibilidad de que el usuario pueda desinstalarlas.

Una industria descomunal

«La escala es abrumadora», apunta Juan Tapiador, uno de los investigadores del estudio. «Te da una idea de lo complejo que puede ser intervenir de alguna manera este mercado porque hay demasiados agentes involucrados y porque cualquier conclusión que saques no es aplicable a todos», explica. La industria tecnológica, a diferencia de otras, es global y descentralizada, se desarrolla a la velocidad de la luz y regularla no es fácil. El problema es la gran cantidad de usuarios afectados.

«Pero el marco regulatorio varía», puntualiza Narseo Vallina Rodríguez, otro de los investigadores. «El usuario no se da cuenta de que muchos servicios a los que tiene acceso en internet son gratuitos. No es nada nuevo que internet vive gracias a los anuncios y a la obtención y procesado de datos personales para fines comerciales», recuerda. Y pone un sencillo ejemplo: «Tú puedes tener un teléfono subsidiado por un operador. Eso cuesta dinero: o lo pagas en tu factura o de otra forma».

Android es el «rey» de los sistemas operativos. Es decir, es el software de mayor penetración en el mercado. En España, el 89,9% de los terminales funcionan con dicho sistema operativo, propiedad de Google. En Europa representa el 75,8% y en EE.UU. el 56%.

El reinado de Android

Su claro dominio tiene una sencilla explicación: se trata de una versión abierta («open source»). Sobre este sistema operativo trabajan los fabricantes de «smartphones» que distribuyen sus propias versiones modificadas de Android con aplicaciones desarrolladas por ellos mismos o por terceros imposibles de desinstalar ni de verificar.

«Es lo que tiene Android: cualquiera puede cogerlo y hacer su propia versión», añade Samuel Parra, jurista experto en protección de datos. «Google -añade- no es responsable de lo que los demás hagan con él».

El software preinstalado es una potente arma de recolección de datosOtro asunto es el potencial uso que tengan esos datos, que son muchos y aunque se intuyen, no se puede señalar el delito ni al culpable. «Ni siquiera está claro por todas las manos por las que pasa el teléfono durante su proceso de fabricación», asegura Juan Tapiador, que señala la «falta de transparencia» que reina en la industria. «Está claro que se meten ‘cosas’ dentro del móvil pero no sabemos por qué», añade Vallina Rodríguez.

En ocasiones, los peritos informáticos, analizan las tripas de los terminales. Y Lorenzo Martínez ha tenido que hacerlo en alguna ocasión. «Yo tuve que analizar el tráfico que generaba un teléfono recién abierto y vi que ese tráfico viajaba a China. ¿Por qué?». Esa es la gran incógnita.

Internet no es gratis

«Lo que está pasando aquí lleva ya pasando en internet muchos años porque los usuarios no quieren pagar», apunta Tapiador. El modelo de negocio de internet es aparentemente gratuito. Pero «lo que no va en dólares va en datos. Esa es la gasolina de internet. Ahora, el valor extraído del procesamiento de los datos es lo nuevo», explica el responsable.

Desde la Agencia Española de Protección de Datos (AEPD) defienden la necesidad de dotar al usuario de «herramientas que permitan gestionar la privacidad en los teléfonos móviles de una forma sencilla» porque está claro que hay «una necesidad que el mercado no está cubriendo de forma efectiva». El organismo también apuesta porque los vendedores y distribuidores de terminales lleven a cabo auditorías.

Pero la legislación no va a la misma velocidad que la industria. «De hecho, surge cuando el fenómeno ya está», añade Tapiador. Y eso sucede porque «Internet es software», explica Vallina Rodríguez. «Evoluciona muy rápido -continua-. Mañana nace otro Mark Zuckerberg con una idea nueva y despliega en dos meses un nuevo modelo de negocio con el que se hace millonario a pesar de que se base en la extracción y procesado de datos personales».

Los investigadores, que usan «smartphones» con sistema operativo Android, abogan a la responsabilidad del usuario. «A mi no se me ocurre instalar ninguna red social en el teléfono. Accedo solo desde el navegador», reseña Vallina Rodríguez. «El banco me dice siempre que instale su aplicación y no lo voy a hacer porque no me hace falta tenerla 24 horas al día conmigo -continua-. No voy a caer en la trampa de que me ofrecen ‘una mejor experiencia’. Los organismos se benefician de la falta de conocimiento del usuario y de la falta de transparencia de la industria».

Protege tu privacidad: toma nota de lo que sí puedes hacer

Aunque el software preinstalado se escapa del radio de acción del usuario, sí existen ciertas prácticas que el usuario puede llevar a cabo para protegerse de los riesgos de internet. Toma nota de los consejos que nos aofrece Ruth García, experta de la Oficina de Seguridad del Internauta (OSI) de INCIBE:

1. Patrón, PIN o contraseña en el «smartphone». Configura un código robusto para que la información de tu terminal no sea accesible a cualquiera. Huye de patrones sencillos o fáciles de adivinar.

2. La información de tu teléfono, mejor cifrada. Evitarás que accedan al contenido del teléfono porque no tienen el código para descifrar. Android tiene dicha opción en Ajustes-Privacidad.

3. Precaución con las aplicaciones y los permisos. Descárgalas desde la tienda oficial Google Play y revisa si la funcionalidad de la «app» necesita ciertos permiso. Un juego no precisa acceso a fotos.

4. Borra tu rastro en la web y las «cookies». Las «cookies» almacenan ficheros en los dispositivos que guardan las páginas que visitas o los «Me gusta». De ahí, los anuncios personalizados.

5. «Smartphone» bloqueado de forma remota. Si pierdes el móvil, puedes bloquearlo o borrar sus datos. Configura la opción en android.com/find e inicia sesión en tu cuenta de Google.

6. La ubicación del móvil no se necesita siempre. Para usar el GPS hay que tener activada la geolocalización, pero no es una buena práctica geolocalizar tus publicaciones o fotos.

7. Antivirus como herramienta de protección. Siempre es conveniente. Puede detectar una página web maliciosa, si la «app» que descargas es fiable, los ficheros que te envían, etc.

android-1-kBjF--620x349@abc

Cuando la inteligencia artificial se convierte en una pesadilla….

En este año 2019 veremos grandes avances en inteligencia artificial (IA), esa capacidad que tienen las máquinas para usar algoritmos, aprender de los datos y utilizar lo aprendido en la toma de decisiones. Pero a medida que esta tecnología crezca, también crecerán sus desafíos. Por esta razón, Europa ultima sus orientaciones éticas cuya guía final se aprobará en marzo de este año.

Hasta ahora, la IA ha demostrado de sobra su valíaPero también sus errores. Amazon, por ejemplo, dejó de lado a su IA por sexista. El objetivo es que dicha herramienta ayudara a la compañía a seleccionar de una manera más rápida y efectiva a los candidatos que podían formar parte de la compañía. Sin embargo, mostró un sesgo muy claro contra las mujeres porque se educó a la IA con currículos de candidatos recopilados durante una década. Por entonces, la mayoría de los candidatos eran hombres por lo que la tecnología fue entrenada con un claro dominio masculino.

Este mismo error parece repetirse en otras áreas, cuya trascendencia genera una mayor gravedad. Y es que la IA también es utilizada por las autoridades de cualquier país para, por ejemplo, elaborar perfiles de ladrones, asesinos o violadores. El más mínimo error puede, sin embargo, condenar a un inocente.

Los expertos alertan de cómo trabaja el sistema de justicia penal de Estados Unidos, donde un algoritmo puede determinar la trayectoria de la vida de cualquier ciudadano. Cabe reseñar, además, que es el país del mundo que más personas encarcela (a finales de 2016, casi 2,2 millones de adultos estaban recluidos en cárceles y otros 4,5 millones se encontraban en otros establecimientos penitenciarios), algo que preocupa a los políticos.

Ante este panorama, los tribunales estadounidenses han recurrido a herramientas automatizadas para ser más eficientes y seguros. El problema, es que no siempre lo son. Y es que los sistemas de reconocimiento facial diseñados con IA para agilizar los procesos no ofrece las garantías necesarias, tal y como denuncian investigadores y defensores de los derechos civiles, especialmente entre los individuos de piel oscura.

Pero aún peor es la herramienta de evaluación de riesgos: aquella con la que se estima la probabilidad con la que un detenido reincidirá. Su resultado es evaluado por un juez, que determina qué tipo de servicios de rehabilitación debe recibir el detenido o si debe permanecer en la cárcel antes del juicio.

¿Hasta qué punto puede la IA predecir con precisión el comportamiento delictivo de una persona y más teniendo en cuenta que dicha tecnología está entrenada con datos históricos de delitos? «Las poblaciones que históricamente han sido atacadas de manera desproporcionada por las fuerzas del orden público, especialmente las comunidades de bajos ingresos y minorías, están en riesgo de ser abofeteadas con altas puntuaciones de reincidencia», señala «MIT Technology Review». El algoritmo, por tanto, perpetúa los sesgos y se alimenta de datos contaminados.

 

carcel-2-k5xH--620x349@abc (1)