Privacidad en línea
Por Marcelo Chiriboga
Tu información es más valiosa de lo que imaginas
Es muy probable que la mayoría de las personas compartan la opinión que la privacidad y la seguridad de la información son cuestiones de suma importancia en la vida de todas y todos. A pesar de esto, todavía son conceptos que suelen resultar abstractos en la percepción común. Imaginemos este escenario: estás caminando por la calle y te detienes a conversar con un extraño que acabas de conocer. En medio de la conversación, de repente le das tu número de teléfono, la dirección de tu casa, el nombre de tus familiares y detalles sobre tus finanzas incluyendo información sobre tu banco y las transacciones recientes que has realizado. Suena sumamente inverosímil, sin duda. En la vida real, ninguna persona en su sano juicio compartiría información tan sensible con desconocidos en la calle. Sin embargo, debido a la extensa interconexión mundial en la actualidad, muchas personas —sin darse cuenta— comparten información de este tipo cada vez que navegan por internet o utilizan aplicaciones digitales. Los datos en línea son igual de valiosos y delicados que los asuntos personales de cualquiera, y dejarlos expuestos puede tener consecuencias igual de graves, que incluso pueden llegar a repercutir en aspectos de nuestra vida cotidiana fuera del mundo digital.
La digitalización de nuestras vidas es un fenómeno inevitable y una parte intrínseca del avance tecnológico. Es asombroso cómo podemos acceder instantáneamente a la información con solo un clic, pero a menudo pasamos por alto que esto también ha facilitado el acceso de terceros —sean individuos o incluso instituciones— a nuestra información personal. Enfrentar el adelanto tecnológico de manera contraproducente sería comparable a la lucha de Don Quijote contra los molinos de viento: inútil y perjudicial. En lugar de oponernos al cambio, la clave está en adaptarnos a esta realidad y asumir la responsabilidad de nuestra propia seguridad y la de nuestra comunidad utilizando las herramientas que la misma tecnología nos ha proporcionado.
¿Por qué tus datos son valiosos?
Nuestra actividad en internet —desde las búsquedas que realizamos hasta nuestras interacciones en las redes sociales— es un recurso valioso para diversas empresas, organizaciones e instituciones. Un ejemplo evidente es la personalización de anuncios basados en nuestros hábitos de navegación, que se ha convertido en una práctica común e incluso normalizada. El auge del mercado digital y la amplia oferta de servicios en el marco del modo de producción capitalista han llevado a que prácticamente cada servicio en línea requiera de una cuenta asociada a clientes. A menudo, por comodidad, muchas personas tienden a utilizar la misma contraseña para múltiples cuentas de servicios —si es que no todas—. Esta costumbre trae consigo riesgos significativos, porque si se compromete la seguridad de una cuenta, toda la información de otras cuentas vinculadas a esa contraseña queda potencialmente expuesta solo por esta simple asociación.
Al igual que en las epidemias, donde las acciones individuales pueden afectar a una población entera, nuestras acciones en línea pueden exponer a riesgos no solo nuestra información, sino también la de nuestra familia, amistades y otros contactos. Al protegernos nosotros mismos, brindamos protección adicional a las personas cercanas, de manera similar a como las medidas de prevención en salud pública benefician a toda la comunidad.
No importa si no somos celebridades, figuras políticas, personalidades famosas o si nuestro saldo bancario a duras penas alcanza a fin de mes, la idea de que nuestros datos personales no son de interés para terceros es un error común. La delincuencia informática, la hipervigilancia estatal o la censura sistematizada no discriminan en función de la fama o la cantidad de plata que tengamos en el banco. Cualquier dato —desde contraseñas hasta información privada— es valioso para quienes buscan sacar provecho de esto. Los ataques digitales no siempre están dirigidos a personas específicas; a menudo, se basan en la oportunidad. Ignorar la importancia de proteger nuestros datos personales simplemente porque no somos gente famosa o rica es una falacia muy peligrosa que puede exponernos a riesgos innecesarios.
Las consecuencias de una filtración de datos
La filtración de datos personales no es solo un asunto de robo en el sentido convencional. Sus consecuencias se riegan mucho más allá, como si se tratara de un dominó que desencadena una serie de eventos potencialmente catastróficos. Cuando los datos filtrados caen en manos equivocadas, se pueden orquestar ataques de ransomware que secuestran y ponen bajo llave archivos para luego exigir un rescate, a menudo en dinero. También se pueden utilizar los datos para diseñar estafas convincentes que afectan la estabilidad financiera, o recurrir al phishing para engañar a la víctima y obtener aún más información confidencial de ésta. El robo de identidad se convierte en una amenaza constante, con consecuencias que van desde daños económicos hasta la destrucción de la reputación. Sin embargo, las implicaciones son aún más sombrías: los gobiernos y actores maliciosos pueden utilizar datos filtrados para perseguir a activistas políticos, periodistas o cualquier persona que posea información de interés político, poniendo en riesgo sus vidas y limitando la libertades de prensa y de expresión. La filtración de datos no es simplemente un problema de seguridad; es un asunto que puede causar la desaparición forzada de personas e incluso la muerte.
Gracias a las dinámicas capitalistas —donde priman las ganancias económicas por encima del bienestar común—, los servicios de protección de datos personales se han convertido en un servicio de consumo para cubrir la necesidad crítica ante el desconocimiento generalizado y la falta de intervención efectiva de las empresas y el Estado para salvaguardar la información de manera eficiente. La protección de datos se ha vuelto un lujo al alcance de aquellos con suficiente capital para pagar por estos servicios especializados, dejando a muchas personas vulnerables a peligros gracias a la falta de acceso. Además, las mismas empresas que brindan estos servicios no están exentas de riesgos, y la creación de los grandes monopolios tecnológicos ha hecho que sean un objetivo atractivo para estos ataques, como quedó claro en la filtración de datos de Facebook en 2018, que afectó a más de 50 millones de usuarios.
Las instituciones públicas tampoco son inmunes a estas amenazas, y su vulnerabilidad se ve agravada por las legislaciones contradictorias y la gestión masiva de información de la población. En ocasiones, los servicios son tercerizados por empresas privadas, lo que nos lleva de nuevo al mismo punto de riesgo. Un ejemplo ilustrativo de esto es el ataque de ransomware que sufrió la empresa estatal de telecomunicaciones CNT de Ecuador en 2021, donde la información de millones de usuarios quedó secuestrada. A pesar de las afirmaciones de las autoridades y los portavoces de la empresa pública de que no se produjo ninguna filtración, las versiones proporcionadas a la prensa son tan contradictorias que no se conoce cuál es la versión oficial. Este no es el primer escándalo en el que esta institución se ha visto involucrada. En 2019, CNT subcontrató a la compañía privada Databook para adquirir bases de datos bajo el pretexto de tener información de clientes morosos. En otras palabras, una empresa pública fomentó el tráfico de información. Esto se suma a otro incidente similar que tuvo lugar ese mismo año con la empresa Novaestrat, que expuso una base de datos que contenía información de 20,8 millones de ecuatorianas y ecuatorianos —incluyendo incluso a personas fallecidas—, siendo considerado el mayor robo de información en la historia de Ecuador. No es de sorprenderse que esta empresa privada fue fundada por ex funcionarios gubernamentales que adquirían directamente la información de al menos 6 instituciones estatales para su posterior venta, lo que resalta aún más la complejidad y fragilidad de la seguridad de datos en un mundo donde la información es el capital más valioso. Sin embargo, debido a la limitada comprensión y conocimiento de la población en general sobre asuntos tecnológicos, estos crímenes recibieron atención mediática durante un tiempo limitado para luego caer en el olvido colectivo. Años después de ocurridos, todavía estamos esperando una resolución y un pronunciamiento de las autoridades al respecto.
El Estado y las leyes no garantizan los derechos digitales
El ejemplo anterior es bastante explícito y alarmante, pero eso solo es la superficie de la lista de problemas que tiene la institucionalidad. Uno de los obstáculos más notables radica en la velocidad vertiginosa a la que la tecnología avanza. Las amenazas y vulnerabilidades en el entorno digital evolucionan constantemente, y la legislación a menudo no puede mantenerse al día con estos cambios. Las leyes pueden volverse obsoletas, lo que limita su capacidad para abordar de manera efectiva los desafíos actuales de la protección de datos. La jurisdicción fragmentada en el mundo digital complica aún más las cosas. Internet es un entorno global, pero las leyes de protección de datos y seguridad informática varían de manera significativa de un país a otro. Esta diversidad normativa dificulta la aplicación efectiva de cualquier legislación y la protección ante ataques que se operan en jurisdicciones extranjeras.
Otra limitación importante es el enfoque reactivo al momento de legislar. Muchas leyes relacionadas con la protección de datos y la seguridad digital tienden a ser patadas de ahogado después de que se ha cometido el crimen en cuestión. Se centra más en castigar a quienes cometen las infracciones en lugar de prevenirlas activamente. Además, la complejidad técnica es un factor que no se puede pasar por alto. La seguridad digital y la protección de datos son áreas técnicamente complejas que requieren conocimiento especializado. La falta de comprensión técnica en las y los legisladores, fiscales y agentes policiales, más las dificultades para mantenerse al día con las últimas tendencias tecnológicas, puede resultar en leyes que son difíciles de aplicar en la práctica. Adicional a esto, la falta de recursos también es un problema común. A menudo, las agencias encargadas de hacer cumplir estas leyes carecen de los recursos necesarios para abordar eficazmente las crecientes amenazas informáticas. Las barreras internacionales complican aún más la situación. La cooperación internacional en la aplicación de leyes de seguridad digital puede ser complicada debido a diferencias en las regulaciones y enfoques de aplicación de diversos países.
Finalmente, existe un riesgo de abuso en la ejecución de las leyes. Algunas legislaciones de protección de datos pueden utilizarse de manera inapropiada para restringir la libertad en línea o limitar la privacidad de las personas en lugar de protegerlas. Estas limitaciones subrayan la necesidad de abordar estos desafíos de manera efectiva para garantizar una protección adecuada de los derechos digitales ante un evidente fallo del Estado.
Como hemos visto, la velocidad del avance tecnológico y las limitaciones de las leyes y el Estado nos obligan a asumir un papel activo en la protección de nuestros derechos digitales. La seguridad de nuestra información se convierte tanto en una responsabilidad personal como comunitaria. Al protegernos a nosotros mismos, contribuimos a la seguridad de quienes nos rodean. No podemos confiar ciegamente en nadie —especialmente en las instituciones gubernamentales—, debido a las complejidades y obstáculos que enfrentan en el mundo digital. En este contexto, la educación y la conciencia sobre la importancia de la seguridad y la privacidad en línea se vuelven fundamentales. Al tomar medidas para proteger nuestra información y adoptar prácticas seguras en línea, no solo salvaguardamos nuestros propios intereses, sino que también promovemos un entorno más seguro y protegemos los derechos digitales de nuestra comunidad. La autonomía digital es, en última instancia, una responsabilidad que debemos asumir para el bienestar de todas y todos.