Historia real "¡A quién le van a interesar mis datos! (Día Europeo de Protección de Datos)"
El 28 de enero se celebra el Día Europeo de la Protección de Datos y queremos aprovechar para recordar la importancia de proteger nuestra información personal y conocer nuestros derechos, así como las herramientas de las que disponemos para prevenir que acabe en malas manos.

Como viene ocurriendo desde 2006, el 28 de enero es una fecha clave en lo que se refiere a privacidad y protección de datos, pues se celebra el Día Europeo de la Protección de Datos con el objetivo de informar y concienciar sobre los derechos y deberes que tenemos todos los usuarios de Internet.

Tenemos derecho a que la privacidad de nuestros datos personales esté protegida, si no, corremos el riesgo de que los ciberdelincuentes los utilicen de forma fraudulenta en actividades ilícitas.

Y no solo los ciberdelincuentes, muchas compañías están interesadas en recopilar nuestra información personal para generar publicidad dirigida, personalizada con nuestros gustos y hábitos o para llevar a cabo estudios estadísticos y elaborar perfiles de consumidores.

Veámoslo a través de un ejemplo:

Nuestro protagonista, el padre de la familia Cibernauta, se encontraba navegando como cada día por Internet. Tenía la intención de irse con su mujer de viaje aprovechando un puente que había próximamente. No tardó mucho en encontrar una buena oferta, compró los billetes de avión y reservó una habitación en un bonito hotel.

Imagen buscado vuelosPasaron un par de días y al acceder a su red social favorita le sorprendió encontrar tantos anuncios sobre viajes y reservas de hotel del lugar al que iba a viajar próximamente.

Y no acabó ahí, a medida que iba navegando por Internet la temática de los anuncios que se iba encontrando tenían la misma temática. Además, su bandeja del correo electrónico se llenó de emails con ofertas y promociones exclusivas para distintos servicios en los alrededores del destino donde se iban a alojar.

Rápidamente fue a comentarlo con el resto de su familia. Al parecer, no era el único. No solo recibían publicidad de productos y servicios de los que habían hecho alguna búsqueda, en alguna ocasión también habían recibido ofertas sobre un producto del que habían estado hablando con algún amigo. ¿Estaban siendo espiados? ¿Cómo era posible aquello?

Este suceso es más común de lo que parece y es conocido como publicidad dirigida.

¿Cómo funciona la publicidad dirigida?

La publicidad dirigida, como su nombre indica, es un tipo de publicidad orientada a un público objetivo. Tiene en cuenta nuestros intereses y hábitos para ofrecernos productos y servicios que se adecúen a ellos. Esta información la obtienen por distintas vías:

A) A través de las cookies. Al acceder a una web y utilizarlas se puede obtener mucha información de nosotros, como cuánto tiempo hemos pasado en la web, el idioma y otras personalizaciones. Existen muchos tipos de cookies, pero las cookies de terceros pueden presentar una amenaza para nuestra privacidad.

Son utilizadas para crear perfiles de usuarios a partir de nuestros gustos y hábitos de consumo y son explotadas con fines publicitarios.

B) A través del almacenamiento local de tu navegador. Esta información no tiene fecha de caducidad, a no ser que eliminemos el caché de nuestro navegador, y ofrece información sobre nuestro navegador, el historial de búsquedas y actividad en Internet.

Aunque el acceso a estos datos está restringido puede no ser suficiente, por lo que se recomienda eliminar el historial y la caché cada cierto tiempo.

C) A través de las grabaciones de voz de tu dispositivo móvil. Asistentes de voz que se activan al decir “ok Google” en Android u “oye Siri” para iOS, así como aplicaciones a las que permitamos el acceso al micrófono de nuestro dispositivo móvil, podrían hacer uso de las grabaciones y ofrecerte publicidad dirigida según tus gustos y basadas en las consultas realizadas.

Imagen grafico tarta

Los sitios web cada vez recopilan más información sobre nosotros, que posteriormente comparten con terceras empresas. Con todos estos datos, las empresas de publicidad pueden segmentarnos por criterios a los usuarios y enviarnos publicidad dirigida basada en nuestros intereses y en nuestras últimas búsquedas, visitas y compras online.

Sin embargo, esta no es la única fuente con la que terceros pueden hacerse con nuestros datos. Los ciberdelincuentes suelen traficar con los datos robados, ya sea mediante ataques dirigidos o a través de brechas de seguridad en sitios web o plataformas con las que pueden hacerse con los datos de miles de usuarios.

Estos datos robados luego son vendidos a otras partes a través del mercado negro, que serán utilizados para diferentes actividades ilícitas, como extorsión, suplantación de identidad, etc.

¿Y cómo acaban mis datos en el mercado negro?

Existe un mercado negro de datos personales, conocido como la Dark Web, donde los ciberdelincuentes venden todo tipo de datos personales manteniendo su anonimato al hacerlo en un entorno no rastreable. Estos datos habrían sido obtenidos como resultado de los ciberataques a los que estamos expuestos cada día al navegar por Internet.

Lamentablemente, la mayoría de los incidentes de seguridad que derivan en robo de datos personales acaban en la Dark Web porque existe una demanda de estos. Principalmente encontramos dos perfiles de compradores: aquellos que los utilizan a modo de paquetes de datos (big data ilegítimo) para crear perfiles de usuario sin nuestro consentimiento, y aquellos que los utilizan para extorsionar a los dueños de los datos.

¿Cómo podemos prevenirlo?

Imagen búsqueda correcta

Nuestra privacidad nos preocupa a todos, y aunque cada vez existen métodos de seguimiento más sofisticados para analizar nuestra actividad online, no estamos desprotegidos. A continuación, se muestran algunos consejos que nos ayudarán a proteger nuestra privacidad:

  • No aceptes las cookies de terceros en las páginas web que visites.
  • Borra tu historial habitualmente y utiliza la navegación oculta para aumentar el nivel de protección y control que tienes sobre tus datos y tu privacidad.
  • Desactiva la geolocalización y evita que los sitios web conozcan tu ubicación. Esto puede realizarse desde las opciones avanzadas de tu navegador.
  • Accede siempre a sitios seguros “https”. Desconfía de las webs que no tengan el certificado de seguridad y nunca utilices tus datos personales (credenciales, correo electrónico o datos bancarios) en ellas.

Puedes acceder y configurar estos parámetros de seguridad y privacidad, así como muchos otros, desde tu navegador favorito: Chrome, Firefox, IE, Edge, Opera o Safari.

Siempre que sospechemos de la existencia de un delito, ya sea robo de datos o un uso fraudulento de estos, debemos denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado. Además, desde INCIBE se ofrece un servicio de respuesta y soporte ante incidentes de seguridad. Y para más información, está disponible el teléfono gratuito de la Línea de Ayuda en Ciberseguridad de INCIBE: 017.

¿Sabías de la existencia de cookies cuando navegas por Internet y la información que almacena? ¿Consideras importante borrar los datos de navegación? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.