Cuando uno se asoma a los grandes medios de comunicaciones, el
asombro surge cuando Internet aparece identificada con el fraude, la
delincuencia, la pornografía infantil o los grandes pelotazos. El
público en general que nunca se ha sentado ante un ordenador ni ha
navegado por la Red, termina por asociarla con antro de criminales o
escenario de pelotazos multimillonarios.
Como consecuencia, los usuarios que navegan desde sus casas, el
usuario de a pie que paga religiosamente el portazgo a Telefónica,
comienza a dudar y se pregunta: ¿existe riesgo real en Internet o
no?, ¿de qué naturaleza? Los grandes peligros de la Red se pueden
agrupar en tres categorías: amenazas a su intimidad y a sus datos de
carácter personal; amenazas a la seguridad de su información y de sus
activos informáticos; y por último, amenazas a su bolsillo, en forma
de robos, fraudes y timos. Internet no es sino un espejo de la
sociedad, que refleja sus miserias y sus bondades.
En este artículo nos ocuparemos del primer peligro. Cuando nos
explican de dónde procede el riesgo para nuestra intimidad se nos
habla de las cookies, el lobo feroz de Internet que supuestamente
devora con avidez datos acerca de los navegantes; de los agujeros de
los navegadores, que permiten en teoría hacerse con información del
usuario; o de los troyanos que instalados en nuestro ordenador abren
distintos puertos por los cuales filtrar información a piratas
barbilampiños acurrucados en sus cubiles iluminados por la
fosforescencia de la pantalla del monitor. Hay que reconocer que esos
peligros son reales, pero remotos, siendo insignificante el volumen
de internautas afectados por ellos. El verdadero peligro para la
intimidad del usuario es su propia ingenuidad.
Demasiado a menudo introduce sus datos personales a la ligera en el
primer formulario que se le presenta. Es un problema de buena fe y
exceso de confianza. Hay que saber sopesar qué datos se dan, a quién
y para qué. Piense que cuando se le hacen todas esas preguntas para
entrar en el sorteo de un fantástico reproductor de MP3, la
motivación oculta detrás de esa petición es hacerse con información
demográfica: su nombre y apellidos, dónde vive, cuál es su teléfono,
su DNI, sus ingresos, etc. ¿De verdad quiere dar todos esos datos
para participar en un sorteo? Tenga en cuenta que esa información,
vinculada a sus correrías por la Red, le identifican no ya como una
anónima dirección IP o un número en una cookie, sino como una persona
sobre la que se conocen sus datos fundamentales.
Consideremos el caso de la reciente fiebre (o epidemia) de los
portales: Terra (Telefónica), Navegalia (Airtel), Alehop
(Retevisión), Ya.com (Jazztel), todos se han lanzado a presentar sus
megapuertas de acceso a Internet. Acceso gratuito, noticias
gratuitas, correo gratuito, página web personal gratuita, todo es
gratuito, todo a favor del usuario, todo por el usuario y para el
usuario y sin cobrar ni un duro. ¿Nunca se ha preguntado por qué una
compañía como Telefónica ofrece servicios a primera vista gratuitos?
¿Recuerda cuando Telefónica ofreció gratuitamente contestador
automático a sus abonados? ¡Qué chollo! ¡Gratis! ¿De veras? Piense
que antes de ese servicio, cuando llamaba a un teléfono y nadie
respondía, la llamada se perdía sin beneficio para Telefónica. Ahora,
salta el contestador (tantas pesetas por establecimiento de llamada),
espera a oír el mensaje (tantas pesetas por un minuto de llamada) y a
veces hasta deja uno (tantas pesetas más por el tiempo que ha
utilizado la línea). Y no digamos a cuánto montan esas pesetitas si
la llamada es interprovincial o desde móvil a hora punta. ¿Se da
cuenta de los millones de ingresos al día que supone? ¿Dónde queda la
gratuidad? Cuando la boa constrictor ciñe sus anillos alrededor de su
víctima, al espectador puede parecerle que está abrazandola, cuando
en realidad se está preparando para estrujarla.
El primer precio que paga por esos servicios gratuitos de los
portales es su información personal. El caso de Alehop es casi
patológico: incluso exigen el DNI del que solicita su servicio de
correo, además de su nombre completo, fecha de nacimiento, teléfono,
profesión, sexo y domicilio, con código postal incluido. Todo ello
sin una política de protección de datos claramente establecida. ¿Qué
necesidad hay de entregar toda esa información a cambio de una triste
cuenta de correo Web, que no puede compararse en prestaciones y
servicios a la que por ejemplo ofrece Correo Yahoo! (www.yahoo.es)
sin pedir datos personales a cambio?
Si confiadamente rellena todos los formularios, en adelante, cuando
navegue por los megaportales, que concentran una buena parte de los
servicios que puede desear en Internet, el rastro que va dejando
desde su ordenador será fácilmente vinculable a una persona con
nombres y apellidos. Si lee noticias sobre fútbol, en la tienda
virtual compra material deportivo y en el chat no para de hablar
sobre los resultados de los partidos del día anterior, no se extrañe
si luego le llega publicidad sobre deportes. Estos datos formarán
parte de una base de datos para ser utilizados con fines de promoción
y comercialización de servicios de la compañía. ¿Y todo por una
dirección de correo Web? ¡Que no le engañen! Siempre que no sea
absolutamente necesario para poder recibir el servicio, dé datos
falsos. Que no jueguen con su información personal. No caiga en la
trampa de los sorteos o en el camelo de los servicios gratuitos. Si
quiere comprar algo a través de Internet, evidentemente deberá dar
una dirección postal real y un número de tarjeta de crédito válido.
Pero nunca responda a preguntas improcedentes, como su profesión o
ingresos anuales. Tiene sentido que le pregunten por la velocidad de
su módem, pero nunca por su religión o por su estado civil. Recuerde,
el volumen y carácter de los datos solicitados deben corresponderse
con el servicio prestado. Si no son imprescindibles para que el
servicio funcione correctamente, no revele su identidad, dé datos
falsos, aunque plausibles. Que no le controlen más.
No es probable que las compañías que ofrecen esos servicios utilicen
sus datos más allá del fin con que los recaban, es decir, marketing
personalizado para cobrar más a sus anunciantes. Sin embargo,
conocida la patética seguridad de sus sistemas, ¿quién garantiza que
no serán usados por empleados desleales o por alguna organización
criminal? Como anunciaba Hispasec hace unos días, «en lo que podemos
considerar un grave fallo de seguridad y un gran error por parte de
Telefónica, incluso contradiciendo toda la normativa legal al
respecto, los datos de las facturas de cualquier abonado de
Telefónica, lo que incluye nombre, dirección, NIF, e incluso cuenta
bancaria y desglose de llamadas, quedan accesibles a la consulta de
un navegador». ¿Quién necesita hackers con compañías así?
Hoy en día, los piratas tecnológicos no llevan parche en el ojo ni
pata de palo, visten con caros trajes de Ermenegildo Zegna y se
sientan en grandes despachos. Controlan los medios de información,
las finanzas y muy pronto Internet. ¿Y los hackers tan malos de las
revistas? Pobrecitos, comen migajas mientras los otros se dan el
banquete. Pues no les queda.
criptonomicon@iec.csic.es
Boletín Criptonomicón #66
http://www.iec.csic.es/criptonomicon
Deja una respuesta