Ha sido uno de los mayores escándalos en torno a la privacidad de los datos y las redes sociales. El caso de Facebook ha provocado su caída en la bolsa, salpicando a otras tecnológicas como Google o Twitter, e involucrando a 50 millones de usuarios de la red social y a gobiernos de varios países. El pasado 17 de marzo, los diarios The New York Times y The Guardian, publicaron reportajes denunciando un uso indebido de datos de los usuarios de la red social más popular.

Cambridge Analytica, una empresa británica usa el análisis de datos para desarrollar campañas políticas, obtuvo desde 2014 datos de 50 millones de usuarios de Facebook. Los obtuvieron a través de una aplicación desarrollada por el profesor Aleksandr Kogan, que fue descargada y usada con las credenciales de Facebook por 270.000 personas. Estos usuarios, daban su consentimiento para que sus datos fueran usados en análisis y estudios a cambio de hacerse uno de los típicos y poco fiables «test de personalidad», que era la finalidad de la app. Puede que no fueran conscientes realmente, pero en las políticas de privacidad que aceptaron, lo avisaban. El problema es que esta aplicación no solo recogió los datos de estos usuarios registrados, sino también de sus amigos, llegando a alcanzar esos 50 millones de usuarios, que fueron a parar a manos de Cambrigde Analytica.

Según publicaba The New York Times, por lo menos 30 millones de esos usuarios contaban con suficiente información para hacer perfiles psicológicos y ser usados con fines políticos. Por ejemplo, mostrándoles propaganda personalizada.

La polémica no ha hecho más que empezar, y ya son muchas sus aristas. Facebook ha contratado a una auditoría forense para que le ayude a destapar lo ocurrido. El propio Mark Zuckerberg, fundador y máximo responsable de la red social, ha publicado un comunicado en su perfil reconociendo que se han cometido errores, y asumen la responsabilidad de proteger los datos de los usuarios. En las redes sociales, paradójicamente, se ha iniciado un movimiento con el claim #DeleteFacebook (elimina Facebook), solicitando que los usuarios se den de baja de la red social.

Esto es solo una pequeña parte. Quedan muchas cuestiones por resolver. Algunas de ellas, giran en torno a la privacidad de nuestros datos. ¿Somos conscientes de lo que supone ofrecer datos en internet? ¿Nos preocupan y cuidamos nuestros datos como debería?Hemos hablado con un experto en ciberseguridad, Josep Albors, Responsable de Investigación y Concienciación de ESET en España, para que nos aclare algunas de las dudas que están rondando por las cabezas de la mayoría de los usuarios y nos dé consejos para mejorar nuestra privacidad.

1. ¿Se puede considerar una filtración de datos?

 

Estos días se ha estado hablando del caso como una filtración de datos, pero no ha sido realmente una fuga, sino una cesión no autorizada. «Lo que se produjo realmente fue una recopilación de información de los usuarios de acuerdo con los términos de uso y condiciones establecidos por Facebook en esa fecha«, afirma Albors. El experto explica que «para realizarlo se utilizó una aplicación que formaba parte de una investigación y los datos recopilados deberían haberse limitado a aquellos usuarios que participaron en el estudio. Sin embargo, ahora sabemos que se aprovechó la capacidad de recopilar información de los contactos de los encuestados y que esta información se vendió a una empresa con la finalidad de utilizarlos, entre otros, en campañas electorales«.

2. ¿Qué tipo de datos han sido traspasados a Cambridge Analytica?

«La información de los contactos de los usuarios que utilizaron la aplicación a la que se accedía incluye datos tan privados como las creencias religiosas e ideología política, el lugar de residencia, el nivel de formación y empleo o las actividades, intereses y cosas que le gustan a ese usuario, entre otras. Con esa información se pueden preparar publicaciones que sean de interés para los usuarios y conseguir manipular su opinión, por ejemplo, en comicios electorales«, afirma Albors.

3. ¿Cómo va a afectar a Facebook? 

De momento ha afectado a la cotización en bolsa de la red social, y a su imagen, pero es de suponer que las normativas de protección de datos serán adaptadas.  «El daño en la reputación ya está hecho, aunque Facebook ya se ha enfrentado a situaciones similares anteriormente y ha sabido sobreponerse», afirma el experto, explicando que respecto a la protección de datos, «ya existe un reglamento tanto a nivel nacional como europeo que debe cumplirse cuando se gestionan datos de usuarios españoles y europeos. Sin embargo, al tener Facebook y la mayoría de las empresas relacionadas con redes sociales sede en Estados Unidos es difícil conseguir aplicar totalmente nuestra legislación y, como mucho, vemos que se imponen sanciones económicas que tampoco afectan demasiado a sus cuentas de resultados«.

4. ¿Qué tipo de cláusulas firmamos cuando nos damos de alta en Facebook?

Nadie se lee las políticas y cláusulas de privacidad antes de acceder a un servicio online. Sabemos que deberíamos, pero no lo hacemos. No nos preocupa en exceso, hasta que llegan estos momentos. ¿Qué nos hemos perdido en las cláusulas de la red social cuando firmamos sus términos y condiciones?

Concretamente, esto: Nos concedes permiso para usar tu nombre, foto del perfil, contenido e información en relación con contenido comercial, publicitario o relacionado (como una marca que has indicado que te gusta) procedente de Facebook o que hayamos optimizado.

«Esto significa, por ejemplo, que permites que una empresa u otra entidad nos paguen por mostrar tu nombre o foto del perfil con tu contenido o información sin que recibas ninguna compensación por ello. Si has seleccionado un público específico para tu contenido o información, respetaremos tu elección cuando los usemos», apunta Albors. «Creo que este tipo de cláusulas es algo que todo el mundo debería saber antes de darse de alta en cualquier red social, especialmente los menores por el uso que suelen hacer de las mismas», advierte el especialista en ciberseguridad.

7 claves sobre el escándalo de Facebook y cómo mejorar la privacidad de tus datos

5. ¿Nos preocupamos lo suficiente por nuestros datos?

Vale, los periódicos están llenando sus páginas con el escándalo. Pero seamos honestos, publicamos información personal a diestro y siniestro y damos datos constantemente en redes sociales y plataformas online. No somos nuevos en esto, sabemos que si algo es gratis, algún coste oculto tiene.  ¿Realmente a los usuarios nos importa tanto en nuestro día a día el uso que se hace de todos los datos que ofrecemos alegremente?

«Actualmente, muy pocos usuarios se preocupan realmente por el uso que tanto las redes sociales como las empresas y gobiernos hacen de la información que publican. Este hecho es especialmente preocupante puesto que toda esta información puede ser utilizada para crear perfiles muy bien definidos por parte de empresas y gobiernos e incluso los delincuentes los utilizan para lanzar ataques dirigidos«, asegura Albors. 

El 65% de las empresas en España no están preparadas para cumplir con GDPR, según un estudio de Microsoft

6. ¿Qué está fallando en cuanto a privacidad?

Los usuarios han sido las víctimas de un abuso por parte de compañías que han utilizado sus datos sin su consentimiento. Pero no hay duda de que se necesita mayor conciencia y preocupación por cómo se manejan los datos en este tipo de servicios. Así lo cree Albors, quien opina que «los usuarios deben saber dónde pueden terminar sus datos y eso es algo que actualmente se está ignorando sistemáticamente. Por eso es imprescindible saber cuales son los términos y condiciones que se aceptan cuando se dan de alta en una red social y también revisarlos cuando estos sufren algún cambio».

«No es cuestión de cortar por lo sano y volverse un ermitaño asocial que no haga ningún uso de internet y las redes sociales», advierte Albors, «tan solo debemos conocer con quien se comparte la información que se publica y que uso va a hacerse de los mismos. Si, tras revisar estos aspectos, estamos de acuerdo, podemos seguir utilizando la red social sin problemas«. 

7. ¿Cómo proteger nuestros datos en redes sociales?

La ciberseguridad al cien por cien no existe. Y la privacidad y protección de los datos completa, tampoco. Sin embargo, hay mucho que podemos hacer los usuarios para proteger al máximo nuestros datos en redes sociales. Apunta los consejos del experto: «Además de evitar publicar y compartir información confidencial de forma pública en redes sociales debemos revisar nuestra configuración de privacidad para evitar que aquellos usuarios que no sean de confianza puedan acceder a esa información. Además, podemos limitar el acceso a la información privada que hacen las aplicaciones que se sincronizan con Facebook a solamente aquellos datos que queramos revelar o incluso eliminar completamente la integración de aplicaciones con Facebook«.

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre