Cuando Max Schrems,
un activista por la privacidad autríaco, solicitó ver los datos personales que
Facebook tenía guardados en sus servidores, recibió un CD-ROM que contenía un
documento de 1.222 páginas.
Ese archivo, que si
se imprimiera y alineara se extendía por 40 metros, le dio una idea del apetito
de esa red social por los datos privados de sus 1.650 millones de usuarios.
La información
incluía números de teléfono y direcciones de emails de los amigos y familia de
Schrems; la historia de todos los aparatos que ha usado para entrar al servicio;
todos los eventos a los que ha sido invitado; toda la gente que ha hecho
"su amigo" (y a los que subsecuentemente les retiró la amistad); y un
archivo de sus mensajes privados.
Contenía incluso
transcripciones de los mensajes que él había borrado.
Con todo y eso,
Schrems, quien sólo ha usado Facebook ocasionalmente durante 3 años, está
convencido que una gran porción de la información fue retenida.
Recibió los registros
de información de unas 50 categorías, pero cree que hay más de 100, le dijo a
la BBC.
"Retuvieron los
datos de reconocimiento facial, que les permite identificarme en cualquier
imagen. Tampoco revelaron la información para rastreo, que es aún más
espeluznante. Recogen datos como a qué página entraste, qué leíste exactamente
y por cuánto tiempo".
Facebook puede
incluso rastrear el historial de uso de la web de quienes no son parte de su
red, valiéndose de las cookies que introduce en sus máquinas, como confirmó una
reciente decisión legal en Bélgica.
La experiencia de
Schrems ilustra vívidamente los retos que enfrentamos en una era digital
repleta de aplicaciones de mensajería, redes sociales, motores de búsqueda
hechos a la medida, bancos en línea... todo recogiendo datos personales
nuestros y almacenándolos en algún lugar de esa mítica nube.
Pero, ¿dónde
exactamente? ¿Cómo están usando la información sobre nuestras vidas? ¿Cuán
seguros están?
Los cuatro gigantes
Más de la mitad de la
capacidad de almacenamiento de la nube que se puede rentar está controlada por
cuatro corporaciones.
Amazon es de lejos la
más grande, con un tercio de la cuota del mercado y más de 35 centros de datos
regados por el mundo.
Los otros tres son
Microsoft, IBM y Google, y cada uno adopta un patrón global similar de torres o
granjas de servidores.
Varios de los
principales proveedores públicos de la nube habitualmente duplican los datos de
los usuarios a través de sus redes.
Esto significa que la
información subida a la red, por ejemplo en Estados Unidos, probablemente es
transferida en algún momento a servidores ubicados en grandes ciudades del
planeta, desde Sídney hasta Shanghái.
El problema con eso,
señala Dan Svantesson, un especialista en leyes de internet en la Universidad
de Bond en Australia, es que "siempre existe el riesgo de que el país al
que transfieran tus datos no tenga el mismo nivel de protección que el
tuyo".
"Si tu
información va a dar a otro país, puede ser confuso quién tiene acceso a ella,
si los proveedores de la red o las autoridades del lugar", explica.
A Benjamin Caudill,
un asesor de ciberseguridad de Rhino Security Labs en Seattle, también le
inquieta la manera en la que la información es almacenada.
"Nadie sabe bien
cómo hacen la salchicha", declara Caudill, cuyo trabajo incluye poner a
prueba las defensas de compañías haciendo hackeo ético.
"Es muy difícil
entender dónde guardan tus datos. Muchas veces, las mismas firmas no están
seguras de ello".
Cuenta que uno de sus
clientes, que estaba usando la nube Azure de Microsoft, fue víctima de hackeo y
le borraron todos sus datos y copias de respaldo.
Pero después de
explorar un poco, resultó que una porción de su información perdida había sido
guardada en otro de los servidores de Azure.
Aunque respiró con
alivio, la naturaleza aparentemente aleatoria de ubicación de los datos en los
servidores de Microsoft no despertó la confianza del cliente de Caudill.
"Nadie sabe
realmente cuán seguros son los servicios de nube de los principales
proveedores", señala Caudill.
¿Falla de seguridad?
Por su parte, todos
los grandes proveedores públicos de servicios de computadores en la nube
afirman que la seguridad es su prioridad.
En las instalaciones
del servidor de Google en Carolina del Sur, por ejemplo, hay guardas
patrullando y escanean tu iris ocular antes de entrar al santuario. Rayos láser
en el suelo detectan intrusos.
Pero ninguna de esas
firmas confirman que nunca ha habido brechas de seguridad.
Un portavoz de
Microsoft le dijo a la BBC: "Microsoft tiene un compromiso con los
clientes de ayudarlos a cuidar sus datos y a empoderarlos para que tomen
decisiones sobre ellos. Recomendamos a los clientes que visiten Microsoft Trust
Center para aprender más sobre cómo se gestiona y se mantiene segura su
información".
Amazon enfatiza que
los clientes "mantienen la titularidad y el control de sus contenidos.
Ellos escogen en qué lugar guardan sus datos y no se mueven a menos que el
cliente así lo decida".
Esa posibilidad de
escoger en qué región se almacena tu información se está volviendo cada vez más
popular entre las empresas, particularmente las de la Unión Europea, en
vísperas de que entre en vigor la nueva Regulación de la Protección General de
Datos, en 2018.
A riesgo propio
Sin embargo, nosotros
los consumidores a menudo no podemos darnos ese lujo.
"La información
de tu cuenta de Gmail sin duda está en más de un servidor y en más de un
país", asegura Svantesson.
Sin embargo, ¿para
qué nos preocupamos?
Cuanto más
información tuya esté regada por el mundo, más vulnerable es a hackeos,
argumenta Caudill, una suposición que se deriva del hecho de que la usurpación
de identidad va en aumento.
A medida que las
personas continúan subiendo su información digital a Internet, ésta entra en un
pantano de complejidades legales territoriales y protocolos de seguridad
nacional secretos.
Para protegerse un
poco, Svantesson ofrece unos consejos prácticos, que mucha gente aún no sigue.
"No pongas nada
delicado en la nube, como la información de tu tarjeta de crédito o imágenes
personales que no quieres que otra gente vea".
"Hay cosas que
debes guardar sólo para ti", aconseja.
Fuente: bbc.com
Por Rob Crossley
No hay comentarios.:
Publicar un comentario