espionaje moviles

¿Me espían el móvil?

¿Me espían el móvil?

Hace un par de semanas amanecimos con una noticia que tuvo gran repercusión: El Instituto Nacional de Estadística iba a rastrear millones de teléfonos móviles durante una serie de días determinados. De hecho, la noticia se convirtió en trending topic y generó cierta preocupación e inquietud entre la población. No deja de ser curioso que se produzcan estas reacciones, cuando en otras circunstancias cedemos nuestros datos sin ningún tipo de remordimiento al instalar una aplicación, acceder a un sorteo o conseguir un 3×2 en el supermercado.

Una vez pasado el alarmismo, y justo en la semana que comienza el estudio,  las noticias abordan el tema de manera más objetiva. Esta primera fase se realiza en noviembre los días 18, 19, 20, 21 y 24, con un segundo periodo en diciembre, el día 25 y finalizará con una tercera etapa en verano de 2020, los días 20 de julio y 15 de agosto.

Datos personales y datos anonimizados

Quizá lo más sencillo sea empezar por el concepto básico y, a partir de aquí, intentemos aclarar ciertos aspectos respecto a la privacidad. Un dato de carácter personal es aquel que identifica o hace identificable a una persona. Todo individuo tiene el derecho de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.

La anonimización es el proceso mediante el cual se desvincula al individuo del dato en sí mismo, imposibilitando su identificación.  ¿Quiere esto decir que todos los datos anonimizados impiden identificar a los individuos que están detrás de los mismos? Si hablamos de anonimización, la respuesta es sí.

En muchas ocasiones se habla de datos anonimizados cuando en realidad son pseudonimizados. En estos últimos existe un riesgo de “reidentificación” del individuo, dependiendo del grado aplicado en las técnicas de anonimización.

A este respecto la Agencia Española de Protección de Datos (AEPD) ha publicado varias guías y notas técnicas, entre ellas la referente a la K-anonimidad, en la cual detalla cómo los responsables de los tratamientos deben proceder en sus procesos de anonimización para ofrecer garantías suficientes, siendo la K el grado de preservación de la anonimidad de los sujetos. Muy interesante.

Nuestra conclusión a este respecto es que, si dicho proceso de anonimización se ha llevado a cabo con la debida diligencia y suficientes garantías, los individuos deberíamos tener una razonable confianza sobre la privacidad en nuestros datos. Igualmente, es importante destacar que todo tratamiento responde a una finalidad determinada y que, bajo ningún concepto, ninguna compañía o administración debe tratar nuestros datos para una finalidad diferente a la que motivó su recolección.

 Privacidad vs  Servicios

El punto destacable sobre la noticia del INE es que los datos ya los reciben anonimizados por las compañías de telecomunicaciones y la finalidad de su tratamiento es meramente estadístico, con el objetivo de poder identificar aspectos de mejora a nivel de transportes e infraestructuras. Nuestra preocupación al respecto debería ser más bien baja, sobre todo si lo comparamos con otras ocasiones en las que sí cedemos de manera voluntaria, y quizá inconsciente, nuestros datos a otras empresas y terceros, a cambio de servicios que dudosamente lo justifican. Esto sí es realmente preocupante.

Aplicaciones gratuitas que nos solicitan múltiples datos que no son necesarios para el servicio que nos prestan, nuestros perfiles en redes sociales, las fotos que compartimos de manera proactiva, los altavoces inteligentes o las pulseras de medición de actividad, por poner un ejemplo, recopilan grandes cantidades de datos personales, con nuestro consentimiento explícito, que en muchas ocasiones comparten con terceras empresas para ofrecernos servicios o productos que consideran de nuestro interés.

Con el auge de los tratamientos masivos de datos, en los últimos años ha surgido la figura del data broker, empresa que gestiona tus datos personales con terceros. Ellos cobran por persona a las empresas interesadas en ti y tú recibes premios y descuentos varios, además de ofertas personalizadas por parte de estas empresas. Desde mi punto de vista es una falsa sensación de empoderamiento y un peligro real, por lo que se hace urgente, todavía más si cabe, que nos mantengamos informados, que seamos proactivos y sobre todo, que pongamos en una balanza los beneficios que queremos recibir versus los datos que cedemos para los mismos. Es tú decisión, tú decides lo que quieres compartir y, en definitiva, lo que vale tu privacidad. Decide, pero decide informado.

Cinco recomendaciones básicas en privacidad

  • Protege los datos de acceso a los diferentes servicios que utilizas. Ya sea correo electrónico, banca online, redes sociales o servicios de eCommerce, utiliza contraseñas robustas, cámbialas periódicamente y no utilices la misma en todos los sitios.
  • Dedica un tiempo a configurar tu privacidad. Hay muchos aspectos configurables respecto a tus datos personales en tu correo electrónico, WhatsApp, Facebook, Instagram, asistentes personales, Twitter o LinkedIn que puedes que puedes modificar en función de tus necesidades.
  • No compartas tu ubicación con todo el mundo. Nos preocupa el estudio del INE y compartimos nuestra ubicación con decenas de terceros, ¡bravo! Puedes empezar por aquí:
    1. iOS: Configuración -> Privacidad -> Localización
    2. Android: Ajustes > Seguridad y ubicación > Ubicación > Utilizar la ubicación o bien si queremos ir de manera individual, aplicación por aplicación: Ajustes -> Aplicaciones -> Permisos -> Modificar -> Ubicación.
  • Phishing: Desconfía de enlaces que no sean de confianza, de comunicaciones no habituales de tu banco, de comunicaciones anónimas o que soliciten tus credenciales. Sé precavido.
  • Menores: Son un colectivo de alto riesgo, por su hiperconectividad a edades cada vez más tempranas y por su más que posible falta de concienciación e información al respecto. En esta web tienes información muy útil de primera mano.

Bonus track: El cifrado, nuestro gran aliado. Proteger nuestras comunicaciones no es sólo cosa de Lisbeth Salander (si sabes quién es, ya llevas algo ganado), puede resultar muy útil y es más sencillo de lo que puede parecer.

Deja un comentario

Javier Aznar

Javier es director en el área de Technology Risk de KPMG. Se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú