Solemos pensar que nuestro comportamiento en línea está separado de nuestra vida real, pero la verdad es que ambos mundos están cada vez más compenetrados. Todo lo que hacemos en la web o en aplicaciones deja un rastro, y este rastro, conocido como huella digital, puede usarse para construir un perfil muy acertado de lo que es nuestra vida en el mundo real: qué hacemos, en qué momento lo hacemos, qué nos interesa.
Esto ya lo hacen las grandes empresas de internet, como Google o Facebook, para refinar la publicidad que nos muestran. Por eso, apenas buscamos algo en línea o en algún mercado digital, comenzamos a ser bombardeados con anuncios relacionados con esa búsqueda. Aunque puede parecer beneficioso, pues nos muestra contenido que queremos ver, también nos hace muy vulnerables.
Si nuestros datos personales caen en manos de ciberdelincuentes, podrían conocer nuestros horarios y nuestra actividad cotidiana. Podrían igualmente conocer nuestros gustos e intereses y, mediante ataques de ingeniería social, elaborar un plan de phishing. De esta manera pueden infectar nuestros equipos, acceder a nuestras credenciales financieras, o incluso suplantar nuestra identidad para realizar actividades ilegales, afectando nuestra reputación e incluso ocasionándonos problemas legales.
Según un estudio de la firma de seguridad cibernética Kaspersky, titulado “Las huellas digitales y su relación con las personas y las empresas”, más de dos tercios de las personas en América Latina se preocupa por la seguridad de sus datos en línea. Sin embargo, poco más de un tercio sabe cómo actuar efectivamente para protegerse en entornos digitales.
35% de los encuestados en distintos países de América Latina no sabe cómo hacen los sitios web y aplicaciones para recopilar su información, e incluso creen que sus datos personales solo son públicos y accesibles mientras se encuentran dentro del sitio o app. Sin embargo, toda la información recopilada por estos medios queda disponible en sus servidores. En caso de filtraciones o hackeos, toda la información que existe sobre ti en esa base de datos queda a disposición de los criminales.
¿Cómo las webs y apps recopilan nuestros datos personales?
La inmensa mayoría de páginas web incluyen rastreadores en su código. Muchas veces, estos rastreadores no pertenecen a la web que estamos navegando, sino que están ahí gracias a terceros que se encargan de gestionar anuncios en línea. Estos rastreadores son llamados balizas web o píxeles de rastreo y vigilan nuestro comportamiento en cada página que visitamos. Estos rastreadores recopilan información de nuestra dirección IP, nuestro sistema operativo, nuestro horario de actividad, la sección de la página con la que más interactuamos, y más.
De esta manera, personalizan el sitio para hacerlo más a gusto con lo que queremos ver. Pero, en el camino, también amasan una fortuna en datos personales. Un análisis de SecureList reveló que las empresas que más gestionan rastreadores son Google (33%), Microsoft (22%) y Amazon (13%). Incluso nuestra actividad en correos electrónicos es rastreada de esta manera, principalmente por las empresas Mailchimp (22%) y SendGrid (20%)
Las aplicaciones móviles también solicitan una gran cantidad de información de nuestra parte, incluso para un paso básico como crear una cuenta. En este paso requieren generalmente nuestro nombre completo, dirección de correo electrónico, edad y género. En caso de realizar compras en la app, muchas veces debemos introducir también nuestros datos bancarios y nuestra dirección de domicilio.
Al instalar la app debemos igualmente otorgarle una serie de permisos para que funcione correctamente. De esta forma rastrean desde las características de nuestro dispositivo hasta los mensajes que compartimos a través de servicios de SMS o nuestra lista de contactos.
¿Cómo los ciberdelincuentes consiguen nuestros datos personales?
Los delincuentes informáticos tienen muchas formas de acceder a nuestros datos en línea. Los ataques y filtraciones de bases de datos son usuales, pero esto no siempre es posible cuando las empresas tienen estrategias de ciberseguridad robustas. En muchos casos, los atacantes recurren a ataques de phishing y sus infinitas variantes (vishing, cuando es a través de llamadas telefónicas; smishing, cuando se da a través de mensajes de texto) para sustraer la información directamente.
Este tipo de delitos fueron los más reportados a nivel global, según un informe del FBI publicado en 2021, y representaron pérdidas de hasta 2,400 millones de dólares. En la lista de los países con mayores víctimas, México se encuentra en séptimo lugar, siendo el primer país latinoamericano en la lista.
¿Cómo proteger nuestros datos personales?
Ahora que sabemos cómo se recopila la información sobre nosotros, ¿qué podemos hacer para contrarrestarlo? El paso más importante es tener conciencia de los datos que compartimos en línea, tanto en formularios como en publicaciones de redes sociales. Aquí compartimos una serie de consejos para proteger nuestra seguridad en línea:
- Evalúa las aplicaciones que descargas en tu móvil. Verifica qué permisos requieren y si el desarrollador es una entidad reconocida y con prestigio.
- Actualiza constantemente las aplicaciones que tienes instaladas. Generalmente, las nuevas versiones resuelven problemas de seguridad que se detectaron en versiones pasadas.
- Utiliza una red privada virtual (VPN), especialmente cuando ingresas información sensible. De esta forma, los rastreadores no podrán reconocer tu ubicación ni los datos que suministras.
- No utilices redes WiFi gratuitas. Este tipo de conexiones, abiertas a todos los usuarios, exponen tu dispositivo a atacantes que se encuentren en la misma red.
- Utiliza antivirus confiables y mantén sus bases de datos actualizadas.
- Instala bloqueadores de rastreo y anuncios. De esta manera evitas que las balizas web recopilen datos de tu comportamiento en línea.
- Cierra las sesiones y desinstala las aplicaciones que no usas con frecuencia. Aunque no tengas una sesión activa, pueden estar rastreando tu comportamiento en segundo plano.
