Protegiendo sus datos personales en Internet

En este artículo estamos compartiendo información sobre por qué necesita proteger sus datos personales en línea, cómo se recopilan esos datos y qué puede hacer para minimizar su recopilación. No estamos hablando de fotos íntimas - si las pones en Internet, estás siendo tonto. Estamos hablando de los datos personales que son utilizados por los anunciantes y otras personas para atacarlo y, lo que es más importante, que son utilizados por los ciberdelincuentes para enviar estafas de phishing, realizar robos de identidad y cometer fraudes bancarios en su nombre.

Cómo se utilizan sus datos y por qué necesita protegerlos.

La información personal y confidencial generalmente se conoce como el epíteto americano, PII - o información de identificación personal. También conocidos en Europa como datos personales. Esto incluye cosas como su número de seguro social, números de tarjeta de crédito, direcciones de correo electrónico, números de teléfono, fecha de nacimiento, etc. También se refiere a datos de comportamiento, como qué sitios web visita y qué plataformas de redes sociales sigue. Lo primero que hay que entender es que la red oscura criminal, y las bases de datos de los anunciantes, están inundadas de su información personal. Está ahí fuera. La segunda cosa que hay que entender es que estos detalles les dicen mucho más sobre usted de lo que usted cree.

Esto se debe en parte al creciente poder de la inteligencia artificial, que es utilizada no sólo por los "buenos" para mantenerte a salvo, sino también por sus adversarios: los criminales que intentan romper la seguridad y robar tu información personal para utilizarla de forma maliciosa.

La IA también es utilizada por las principales plataformas para desarrollar algoritmos que permitan predecir qué es lo que se quiere comprar y, por lo tanto, saber qué publicidad se debe poner delante de uno. Un ejemplo de la potencia y precisión de los algoritmos inteligentes puede verse en el estudio de 2013 de la Universidad de Cambridge sobre el análisis de usuarios basado en los "likes" (o "me gusta") de Facebook. El análisis de sólo diez "likes" de Facebook permitió a los investigadores entender a la persona mejor de lo que sus colegas lo entendían a él. Cuantos más "likes" se analicen, mayor será el conocimiento adquirido. Con 300 "likes", el algoritmo entendía mejor al sujeto que su pareja o cónyuge. Y los algoritmos han mejorado constantemente desde 2013.

Formas en que se recopilan sus datos.

Antes de examinar las formas de proteger su identidad personal, necesitamos entender cómo se recopilan sus datos. Examinaremos cinco métodos principales:

1. Cookies

Las cookies son pequeños archivos que se colocan en su ordenador a través de su navegador cuando visita sitios web. Hay dos tipos básicos: sesión y persistente. Las cookies de sesión son buenas. Nos permiten pasar de una parte de un sitio web (por ejemplo, una página de producto) a otra (por ejemplo, una página de pago) sin tener que volver a iniciar sesión continuamente para cada página. Las cookies de sesión duran sólo el tiempo que dure su sesión actual, y deben eliminarse automáticamente cuando salga del sitio web o cierre el navegador. Las cookies persistentes pueden ser buenas o malas, dependiendo de cómo las mire. Se colocan en su dispositivo y permanecen en él. Son utilizados principalmente por las empresas de marketing para hacer un seguimiento de su historial de navegación. Por ejemplo, si sigues visitando tiendas de zapatos, pronto te seguirán los anuncios de zapatos, independientemente del sitio que visites. En algunos casos esto puede ser intrusivo, mientras que en otros puede ser bienvenido porque los anuncios son relevantes para usted.

2. Huella digital del navegador

Cuando se visita un sitio web, el servidor web del sitio tiene la capacidad de transferir un fragmento de código javascript al navegador que es ejecutado por el navegador localmente. Este código javascript puede recopilar las propiedades del navegador y del sistema operativo, como el agente de usuario, una lista de extensiones instaladas, el tipo y nombre del navegador, la zona horaria, la resolución de la pantalla, la presencia de bloques de anuncios, la lista de fuentes disponibles, los datos de renderizado de WebGL, el hardware del ordenador, y mucho más. El javascript crea un "Hash" de los datos recogidos (esto es lo que llamamos su "huella digital del navegador") y lo envía de vuelta al servidor web del sitio web donde normalmente se almacena en una base de datos con otros datos.

Siempre que la huella digital sea única para usted o al menos única para un grupo muy pequeño de usuarios de ese sitio, se le puede seguir la pista cuando vuelva a entrar en el sitio. También puede ser rastreado en caso de que varios sitios compartan la lista de huellas digitales. Como un sitio web no necesita crear y almacenar cookies en el navegador, las huellas digitales del navegador también se denominan "monstruos sin cookies". Esto significa que incluso si usted no permite cookies en su navegador, usted puede ser rastreado sin ninguna prevención.

Además, el servidor web de un sitio web también es capaz de leer y comprender su dirección IP. Cuando se utiliza una VPN, su dirección IP real puede ser falsificada, pero sólo cambia un punto de datos de los muchos que ahora se conocen a través de su "huella digital del navegador". Esto significa que usted todavía es vulnerable a ser rastreado sin ninguna prevención.

3. Apps maliciosas.

Las aplicaciones maliciosas, o al menos dudosas (a veces conocidas como programas potencialmente no deseados, o PUP) siguen siendo una fuente primaria de seguimiento de datos personales. Estos programas se instalan con el consentimiento del usuario, pero suelen ocultar algunos aspectos negativos de su funcionalidad. Por ejemplo, una aplicación puede prometer evitar las ventanas emergentes de anuncios, mientras que también instala adware en su sistema. Otras aplicaciones pueden robar tus contactos, supervisar tu navegación y chats, o incluso escuchar tus conversaciones telefónicas.

4. Recogida legal.

Hay otra categoría de sitios web en los que aceptamos plenamente la responsabilidad y la necesidad de entregar información personal identificable. La solicitud de empleo en línea representa un ejemplo perfecto, ya que introducimos voluntariamente todo tipo de información personal en la solicitud. La compra de productos en línea representa otra cosa, ya que introducimos los datos de nuestra tarjeta bancaria para realizar las compras. Reservar una habitación de hotel es otra cosa más, especialmente si requiere que entreguemos los datos del pasaporte.

5. Robo.

Apenas pasa una semana sin que se tenga noticia de una violación importante de datos. Se ha convertido en algo común. Sus datos personales están tan seguros como la infraestructura de la institución que los alberga. Quienquiera que haya robado la base de datos de la Oficina de Administración de Personal (OPM) en 2015, ahora tiene acceso a los datos personales de más de 20 millones de empleados pasados, presentes y potenciales del gobierno de Estados Unidos. Quienquiera que robara la base de datos de Marriott Hotels en 2018 obtuvo los datos personales de cientos de millones de huéspedes del hotel, incluyendo varios millones de datos de pasaporte.

Minimizar la recopilación de sus datos personales.

En el mundo conectado de hoy, nunca podremos mantener todos nuestros datos personales fuera de Internet, pero hay algunas cosas que podemos hacer para minimizar su recopilación:

• La primera es siempre usar una contraseña fuerte y única cuando necesite establecer una cuenta en línea. En caso de robo, siempre que el sitio web en cuestión haya cifrado correctamente la contraseña, los delincuentes tendrán menos posibilidades de descifrarla y la contraseña les resultará inútil. Y, usted debe cambiar la contraseña inmediatamente si un sitio que usted usó ha sido violado.
• Limite las cookies y las huellas digitales; ambos hacen uso de su navegador, por lo que el navegador que utilice es importante. La mayoría de los navegadores tienen una opción de configuración para el control de cookies. Configúrelo para eliminar todas las cookies de terceros, persistentes o de seguimiento. La toma de huellas digitales es menos fácil de detener, por lo que el navegador que elija es importante. Algunas empresas ofrecen un "navegador seguro", lo que merece la pena tener en cuenta. Avast, por ejemplo, ofrece Avast Secure Browser, que está diseñado específicamente para proporcionar privacidad y seguridad. No registra su historial de búsqueda ni su historial de navegación. Le ofrece controles fáciles para ocultar su identidad con tecnología avanzada de anti-seguimiento, e incluso tiene un bloqueador de anuncios incorporado.
• Eliminar aplicaciones maliciosas. Más específicamente, la variedad de aplicaciones PUP - debe ser evitada. La regla principal es descargar sólo de una fuente fiable, ya sea de un desarrollador que conozcas y en el que confíes o de una tienda oficial de aplicaciones. Esto no garantiza que los evite, por lo que también necesita un buen producto antivirus que no tenga miedo de eliminar PUPs, como Avast antivirus.
• Haga una pausa antes de dar datos voluntariamente. Hay poco que usted puede hacer con respecto a la recolección legal de sus datos. El principio aquí es pensar en ello como una transacción comercial, y asegurarse de que está satisfecho con los términos. Pregúntate, ¿es Facebook lo suficientemente importante para mí como para cambiar mi privacidad por sus servicios? ¿Recopila un formulario de solicitud de empleo en línea la información que considero necesaria para solicitar un empleo? Si no está satisfecho con los "términos" del acuerdo, váyase o busque otra forma de dar su información.
• Utilice productos de seguridad en sus dispositivos. Puede hacer que sea menos probable que los delincuentes puedan robar sus datos directamente de su propio PC o teléfono móvil mediante el empleo de buenas prácticas de seguridad. El uso de productos de seguridad como Avast Secure Browser, Avast Mobile Security y el software antivirus realmente bloquean a los malos.
• Revise rutinariamente para ver si ha sido pirateado. ¿Cree que sus datos han sido robados de los servicios en línea que utiliza? No hay mucho que puedas hacer al respecto. Si usted pone los datos en línea, es probable que sean robados tarde o temprano. El truco es regalar lo menos posible y comprobar si el hacker te incluía. Puede hacerlo desde varias herramientas diferentes como Avast Hack Check.

El resultado final de los datos personales.

La clave para recordar es poner la menor cantidad posible de información personal identificable en Internet para evitar que sea robada y mal utilizada, y siempre tomar medidas para protegerse.