Ha costado entender que nuestros datos de navegación son una preciada materia prima en manos de la empresa adecuada. ¿Pero a quién y por qué interesan tanto nuestros datos?
En primer lugar, le interesa casi a cualquier tipo de empresa. Recopilar nuestra información personal es una de sus prioridades para luego dirigirnos una publicidad personalizada, que por hablarnos de nuestros intereses o aficiones es mucho más probable que se traduzca en una compra.
En segundo lugar, le interesa a los ciberdelincuentes, en este caso para comercializar con ellos, chantajear, robar o utilizarlos para fines ilícitos, como ocurre con los ordenadores zombis.
Más revelador puede ser dar respuesta a cómo consiguen nuestros datos y qué hacen con ellos.
¿Cómo se hacen con nuestros datos?
En muchas ocasiones nuestros datos pasan a convertirse en una mercancía. Según explica la Oficina de Seguridad del Internauta (OSI), los cauces más habituales son:
Cookies
Muchas de las webs que visitamos por primera vez nos reciben con un mensaje similar a este: «Su privacidad es importante para nosotros». Como respuesta, una mayoría opta por hacer clic en el botón «Acepto’» lo que en muchos casos implica que estás dando autorización para que las llamadas cookies de terceros o publicitarias se pongan a trabajar.
Es aquí donde peligra nuestra intimidad, ya que con la información recopilada (desde el tiempo de navegación a páginas visitadas o tu género) se va a confeccionar un perfil de usuario que será utilizado con fines publicitarios.
Almacenamiento local de tu navegador
Esta información permanece almacenada en tu dispositivo en el caché del navegador que uses, y ofrece información sobre las páginas de navegación y búsquedas.
Grabaciones de voz de los dispositivos móviles
Cada vez que decimos «ok, Google’, «oye, Siri» o la clave de acceso establecida para activar el asistente de voz, se recopila esa información. Esto mismo ocurre en muchas de las aplicaciones a las que damos acceso al micrófono.
Ciberdelincuencia
Sin duda, los ciberdelincuentes son los más peligrosos para nuestra seguridad. Acceden utilizando cualquier debilidad del sistema, de las aplicaciones que las almacena o directamente desde nuestro dispositivo.
¿Qué hacen con nuestros datos de Internet?
Todos los usuarios de Internet y redes sociales ya hemos experimentado esa extraña sensación de ser observados. “El alojamiento más romántico de París”, “Visita programada al Palacio de Versalles”, “Complete su visita a París con estas experiencias”,…
Pero, ¿cómo es posible que este tipo de anuncios invada nuestras pantallas después de haber comprado online un par de vuelos para visitar la capital francesa?
Es lo que se llama publicidad dirigida, por ser la visible entre aquellos usuarios con posibilidad objetiva de interesarse por ella. Y esto ha sido posible porque esa información cada vez más abundante que han recopilado sobre nosotros, búsquedas, visitas, compras, etc., se ha compartido con terceros.
Si no se vendió ya segmentada, estos agentes la segmentarán en función de los perfiles que les interesen. Continuando con el ejemplo, es muy probable que si vas a viajar a París, quieras hacer una excursión, ir a ver un musical o visitar un museo. Dicha segmentación les permitirá llegar hasta ti.
En el caso de la ciberdelincuencia, las consecuencias son mucho peores que ignorar o sucumbir al embrujo de una publicidad. Tras el robo, pueden ser utilizados para extorsionar, suplantar identidad o ser vendidos a terceros en el mercado de la Dark Web como big data ilegítimo.
No todo vale, tienes derechos
Por fortuna vivimos en un mundo con reglas, por lo que todo lo dicho hasta ahora hay que ponerlo en contexto.
El big data recopilado y su tratamiento con inteligencia artificial para fines publicitarios tiene límites legales que marca el Reglamento General de Protección de Datos (2016/679) de la UE.
En su artículo 4.4 se regula el concepto de perfilar o de crear perfiles sobre personas físicas, que se define como: “Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”.
De este modo, para que se dé un perfilado de tratamiento de datos, debe haber automatización y que dicho tratamiento tenga por objeto evaluar a una persona física o a un grupo de individuos.
Lo que ocurre es que solo cuando ha habido un consentimiento expreso del usuario, se realizará asignando a ese perfil un nombre o usuario concreto, por ejemplo, para mejorar la experiencia de un servicio de salud.
En el resto de casos, los más habituales, dicho perfilado se hace de forma anonimizada, no se asigna a una persona concreta, sino a un grupo o base de datos a la que une una serie de características comunes útiles para el marketing. También hay que saber que existen datos personales especialmente protegidos que nunca pueden ser cedidos a terceros.
En conclusión, la elaboración de perfiles, que siempre es incompleta, está permitida para las empresas previa información de su elaboración y del derecho de oposición. Además, siempre existe la posibilidad de negarse.
Cuatro consejos sencillos para proteger tus datos de Internet
Finalizamos este post con cuatro recomendaciones sencillas y efectivas de la OSI para proteger nuestros datos:
- Evita aceptar cookies de terceros en las páginas web que visites. Para hacerlo puedes buscar en el apartado “Más opciones” y desactivarlas.
- Borra habitualmente el historial de tu navegador, y usa el modo de navegación oculta.
- Desactiva la geolocalización desde las opciones avanzadas del navegador que utilices.
- Accede a sitios seguros, en los que su url comienza por el protocolo «https» y observa si tienen certificado de seguridad. En el caso de que no sea así, verifica la fiabilidad de la web y evita dar datos personales, en especial tan sensibles como los bancarios o el correo electrónico.