Fernando Tricas, experto en lenguajes y sistemas informáticos: "Las empresas aprovechan lo confiados que somos al usar Internet"

Solo el 1% de las páginas web públicas de España aprueba en ciberseguridad, según el proyecto #websegura de Pucelabits. Asimismo, uno de cada cuatro adolescentes catalanes reconoce haber sido víctima de fraude digital, ya sea mediante el robo de cuentas de redes sociales, sorteos falsos por SMS o compras fraudulentas, ha informado la Agencia de Ciberseguridad de Cataluña.

Motivos que constatan la necesidad de extremar una navegación segura en Internet y controlar los datos que exponemos cuando lo usamos. Es decir, lo que los expertos conocen como "huella digital". Fernando Tricas García, Profesor Titular de Lenguajes y Sistemas Informáticos de la Universidad de Zaragoza, aclara el significado de este concepto e incide en cómo evitar sobreexponerse en la red.

P: Para empezar, ¿qué entendemos como huella digital?

R: El término huella digital suele utilizarse para hablar el conjunto de trazas de actividad que vamos dejando con nuestro uso de internet. Lo que sucede cuando navegamos por la web, enviamos mensajes de correo o de otro tipo, damos 'me gusta' en redes sociales y cualquier otra actividad susceptible de ser registrada por alguien.

P: ¿Hasta qué punto la huella digital es una amenaza real para los internautas?

R: No creo que esto sea una amenaza real contra los internautas como individuos sino, más bien, por los perfiles que se hacen de nosotros y cómo nos asignan determinadas características. Esto puede influir en lo que nos muestren los sitios web, las tiendas e incluso los buscadores.

P: ¿Las empresas recaban datos de los usuarios sin su consentimiento?

R: Recabar datos de los usuarios sin consentimiento es ilegal. Sin embargo, a veces proporcionamos consentimiento sin darnos cuenta, o sin valorar lo que realmente estamos haciendo. Tampoco nos damos cuenta de que el consentimiento que damos permite, en algunos casos, compartir esos datos con otras empresas, y de ahí nacen los corredores o 'brokers' de información. 

P: ¿'Brokers'?

R: Son los que asocian entre sí los datos que las empresas recolectan, que por sí solos no tienen mucho valor de forma desagregada. Pero cuando los reúnen y los asocian, pueden generar perfiles y asignarnos dentro de determinados grupos, lo que les permite enviarnos mensajes más eficaces y mejor adaptados a nuestros intereses o gustos.

P: Y esto se traduce en...

R: Las formas son muy variadas: desde el típico anuncio que parece que nos 'persigue' cuando navegamos porque hemos buscado un producto en algún sitio y empezamos a ver anuncios en diversas páginas web, a un perfilado más sutil donde alguien nos ha clasificado como un determinado tipo de usuario y nos muestra publicidad o versiones de su página web de acuerdo con este perfilado.

P: Pero eso puede ser una ventaja, ¿no?

R: Nuestras redes sociales favoritas pueden mostrarnos contenidos mucho más adecuados a nuestros gustos e intereses, por ejemplo. O la publicidad que recibamos puede ser más cercana a lo que nos guste o necesitemos, pero hay varias desventajas. La primera, que podemos sentirnos vigilados y controlados y eso es desagradable. Sobre todo, por la sensación de pérdida de control sobre lo que queremos ver y hacer. También puede ser molesto que nos muestren anuncios de algún producto que no nos interesa sólo porque lo habíamos mirado por curiosidad o que nos sigan mostrando anuncios después de comprar lo que buscábamos. 

P: ¿Ofrecemos nuestros datos cuando aceptamos las famosas 'cookies'?

R: Es entonces cuando autorizamos a las empresas a manejar nuestros datos (lo que incluye, en algunos casos, compartirlos, venderlos y cederlos a terceros). Las cookies se envían al navegar (nos las envían y las devolvemos, lo hace el navegador) y el consentimiento tiene que servir a la empresa para decidir cuáles nos envía, cuáles procesa, y qué hace con esa información después.

P: No todo son ventajas cuando nos referimos a las 'cookies'...

R: Así es. Las leyes y las regulaciones son todavía muy limitadas y pobres. Tenemos una ley de 'cookies' que ha convertido nuestra navegación en un infierno cuando tenemos que aceptar las ‘cookies’ sin proporcionarnos una protección real y efectiva.

P: ¿Hay alguna manera de eliminar la huella digital que dejamos cuando navegamos por internet?

R: Una vez hay datos nuestros en la red, puede ser bastante difícil eliminarlos completamente. Legalmente tenemos derecho de acceso a los datos que las empresas tienen de nosotros, así como los de rectificación y oposición (para que no traten nuestros datos). También tenemos el llamado derecho de supresión, conocido como derecho al olvido. Pero lo realmente difícil es poder conocer qué empresas tienen nuestros datos y la forma adecuada de contactar con ellas para conseguir nuestro objetivo.

P: ¿Qué medidas pueden aplicar los usuarios para proteger su privacidad en internet?

R: En el uso de la tecnología es necesario calibrar el interés que podamos tener en no dejar trazas frente a la comodidad de obtener determinados servicios. En este sentido, podríamos tratar de ser 'invisibles' mediante diversas estrategias, como por ejemplo navegar desde sitios públicos, no identificarnos en ningún servicio, cambiando la localización constantemente o bien tratar de que esos datos que proporcionamos dejen poco rastro.

Las medidas básicas de protección son tener el sistema y los programas actualizados y contar con un antivirus para evitar que nadie pueda instalar un programa malicioso, o aprovecharse de los fallos conocidos del sistema para robarnos la información. También es una buena idea utilizar las sesiones de incógnito, instalar extensiones de borrado de 'cookies' del navegador y otras medidas tecnológicas de este estilo. También es importante tratar de conectarnos solo a sitios confiables y rechazar instalar programas que abusen de nuestros datos. Seguramente todo cambiaría mucho si fuéramos más exigentes y no aceptáramos algunos comportamientos de los programas.

P: ¿Es importante la navegación responsable?

R: No es importante, es fundamental, al igual que la compra o la instalación de programas; pero no debemos conformarnos con eso.

P: ¿Usted es optimista o pesimista respecto a los internautas y el uso que hacen de internet?

R: Yo soy pesimista porque los usuarios somos bastante confiados o poco precavidos frente a determinados estímulos y esto es lo que utilizan las empresas que comercian con nuestra huella digital. Asimismo, también soy pesimista con respecto a los incentivos de empresas de muy diversa índole que pueden tener la tentación de vender nuestros datos: casi nunca elegimos un sitio web o un proveedor por sus características de seguridad ni de respeto a nuestra intimidad.

P: ¿Podemos hablar del fin de la privacidad en internet?

R: Yo no creo que podamos hablar del fin de la privacidad, pero sí que debemos tener claro que todo ha cambiado. Y esto no es cierto sólo en internet. Hoy en día hay tantas formas de tener indicios de la actividad de alguien que probablemente debamos repensar nuestros conceptos al respecto: no sólo en internet, las ciudades están llenas de cámaras de vigilancia y nuestra actividad deja (siempre ha dejado, en diversos registros y de diversas formas) una traza de nuestra actividad que alguien puede estar dispuesto a explorar. 

P: ¿Esto seguirá siendo así?

R: Lo que puede suceder es que tengamos cada vez más regulaciones y lo que deberíamos esperar es que estas sean eficaces. Está por ver si los usuarios nos tomaremos en serio estas cuestiones o seguiremos utilizando servicios sin discriminar cómo tratan nuestros datos y a nosotros. También es posible que algunas empresas comiencen a diseñar sistemas más respetuosos con los usuarios y que esto cale en la sociedad. Últimamente hemos visto anuncios de Apple, por ejemplo, hablando de las características de privacidad de sus terminales.