Consejos y herramientas para cuidar tu privacidad en internet

Navegar por el universo de la internet, llegar a lugares que eran insospechados hace unas cuantas décadas y tener acceso a toneladas de información que ni en siete vidas habríamos sido capaces de consumir, es algo que está al alcance de unos cuantos clics. Ni siquiera: de solo unos movimientos del pulgar.

Pronto —aunque ya existe en algunos juegos en línea— estará la posibilidad de crearse una segunda realidad virtual. Es el metaverso, que Facebook ya está ofreciendo entre sus servicios. Más allá de lo que cuesta un plan de internet, todo esto es gratis. Pero, ¿lo es realmente?

¿Te suenan las cookies? ¿Los términos y condiciones? ¿Las políticas de privacidad? Si eres un usuario frecuente de internet y sus plataformas pero no conoces estos conceptos —o hasta ahora has evitado saber de ellos apretando siempre “aceptar”— entonces tu información personal puede estar en riesgo.

Compañías como Google y Facebook, cuyos servicios son usados por millones de personas todos los días y varias veces al día, “tienen un perfil muy armado de ti, ya sea de tus gustos, tu personalidad, tu estado actual y mucho más”, explica el periodista experto en tecnología Martín Calderón. “Al utilizar sus herramientas, como el buscador de Google, Gmail, Chrome, YouTube o Google Drive, y en el caso de Facebook la mismísima red social y también Instagram y WhatsApp —que son de su propiedad—, uno está dando el consentimiento de que en vez de hacer un pago monetario por su uso, la transacción se hace con nuestra información y datos personales”.

Vladimir Garay, director de incidencia de Derechos Digitales —ONG especializada en el tema—, dice que en Chile hay una “mala cultura general” al respecto. “El más claro ejemplo es que nos piden el RUT cada vez que compramos algo”, cuenta. Y lo damos.

A su juicio, el problema está en que no existe una legislación “suficientemente robusta” que proteja efectivamente la privacidad de los datos personales. “La gente ya está acostumbrada a que la llamen por teléfono para ofrecerle un cambio de compañía telefónica o de banco. Hay una actitud fatalista y derrotada de que ‘está todo perdido, qué importa dar mi RUT’”.

En internet ocurre algo similar: nos registramos en sitios webs para acceder a información o hacer compras, abrimos cuentas en aplicaciones y servicios de todo tipo que nos prometen el oro y el moro: facilitarnos la vida, mantenernos conectados con otros o disfrutar del contenido que nos gusta. Sabemos para qué lo hacemos, pero no nos tomamos el tiempo de preguntarnos qué va a ocurrir con esos datos —RUT, teléfono, ubicación— que nos fueron requeridos.

El valor que hoy tiene este tipo de información, y que hace un par de décadas era difícil de procesar y acumular, ha ido en intenso aumento con las nuevas tecnologías. “Esto es importante, porque las empresas utilizan esos datos no solo para procesos de negocios sino que también para el perfilamiento de los usuarios”, dice Jessica Matus, abogada experta en derechos digitales y fundadora de la organización Datos Protegidos. “Eso, por ejemplo, les permite determinar nuestros hábitos de consumo”.

Uno de los riesgos de este perfilamiento es que pueda ser utilizado para discriminar, especialmente cuando las empresas poseen información personal de carácter sensible. Antes de siquiera acceder a un servicio, una compañía puede saber nuestro origen étnico o racial, género, estado de salud, determinadas condiciones de discapacidad, nivel de morosidad e incluso “nuestra orientación sexual o política”, sostiene Matus, quien además es conductora del programa La Comunidad de los Datos, en radio TXS Plus.

En su libro Armas de Destrucción Matemática, la investigadora estadounidense Cathy O’Neil expone cómo la falta de regulación en este aspecto ha dado pie a que los algoritmos —herramientas supuestamente objetivas que ayudarían a la equidad— se transformen en mecanismos que refuerzan la discriminación, operando desde el oscurantismo y con el poder para monitorear nuestra salud, rankearnos social y económicamente, hasta definir nuestro futuro.

Pero el perfilamiento no es el único riesgo que existe al entregar nuestros datos personales a diestra y siniestra; también está el hecho de que se pierde totalmente el control sobre ellos. “Puede que información que no deseas que se conozca salga de tu esfera íntima y sin que tú lo sepas”, dice Matus. No sabemos si los datos que hemos entregado en cada registro “están siendo utilizados para un fin secundario al que se expone o para diferir otra información”.

Una posible consecuencia es que la información personal termine expuesta en sitios web y en manos inescrupulosas, aumentando la posibilidad de ser víctimas de un ataque cibernético u otros delitos, como la estafa.

En el sitio web Have I Been Pwned puedes revisar si es que existen violaciones de datos (data breach o data leak) en alguno de los activos digitales que tienes o has tenido, lo que podría implicar la publicación de tu nombre, correo electrónico y la contraseña asociada, entre otras lamentables posibilidades.

Los términos y condiciones —esos largos y no siempre inteligibles textos, que casi nadie lee pero que debemos aceptar para acceder a un servicio digital— no son la única fuente de recopilación de datos. Las cookies, que son utilizadas por casi todos los sitios o plataformas web, también funcionan como silenciosos recaudadores de información.

“Las cookies son pequeñísimos archivos que los sitios dejan en tu dispositivo y que contienen datos. Estos se utilizan, por ejemplo, para hacer tu navegación más rápida y simple al guardar tus preferencias, o también para crear un perfil de tus gustos y hacerte mejores recomendaciones”, explica Martín Calderón.

A comienzos de año, el Supervisor Europeo de Protección de Datos (SEPD) —el máximo organismo encargado de fiscalizar el resguardo de datos personales digitales en el Viejo Continente— sancionó al Parlamento Europeo por faltar a sus propias políticas en esta materia: no advertía del uso de cookies en un sitio web oficial relacionado al covid-19. Casos como este han forzado a los sitios webs internacionales —no solo a los europeos— a transparentar sus galletas y los fines que tiene cada una de estas, de manera que los usuarios puedan aceptar, configurar o rechazar su uso.

Menos reguladas se mantienen estrategias de marketing conocidas como “dark patterns”, que consisten en la implementación de interfaces diseñadas para engañar a sus usuarios. El objetivo es que estos realicen acciones sin su consentimiento, como incluir productos en la cesta sin que estos hayan sido seleccionados, obligar a registrarse como usuario para realizar una compra, o ser forzados a compartir más información personal de la que es necesaria, entre otras.

En Chile existe la Ley 19.628 sobre la protección de la vida privada, en la que se incluye una normativa respecto al resguardo de los datos personales. Sin embargo, Vladimir Garay dice que ésta es “muy poco práctica”, porque “está llena de excepciones y contra excepciones”. En ese sentido, “los términos y condiciones están construidos para permitirle a las empresas hacer la mayor cantidad de cosas y durante la mayor cantidad de tiempo posible”.

Matus concuerda y dice que es fundamental la creación de una autoridad que se encargue de velar por la protección de los datos personales y promover su resguardo, un símil al SEPD europeo. Algo que está contenido en la propuesta de Nueva Constitución, que además consagraría la protección de los datos personales como un derecho fundamental. “Chile estaría a la vanguardia, al menos en lo que refiere a la autoridad que tendría una independencia bastante inédita en el mundo”, asegura la abogada, que trabajó en el articulado incluido en el documento.

En teoría, quien quiera que sus datos sean eliminados de la base de datos de un servicio o empresa puede hacerlo, amparado en los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El problema, dicen los entendidos, es que eso muchas veces conlleva un “castigo” por parte de las compañías, que hacen más complejos y tediosos los futuros procedimientos para acceder a sus servicios.

Por esta razón, el resguardo de la información personal debe concentrarse en la prevención. Una buena manera de comenzar es dejando atrás algunas malas prácticas, como “compartir más información de la necesaria, con más gente de la necesaria y sin considerar las potenciales consecuencias que podría tener esa información en las manos equivocadas”, dice Garay. Eso incluye publicar información personal en redes sociales —como dirección, número de teléfono o lugar de trabajo— o entregar nuestros RUTs cada vez compramos algo.

Muchas veces no nos damos cuenta, pero para evitarlo, dice Garay, conviene hacerse ciertas preguntas antes de compartir contenido en las redes. Por ejemplo: ¿es posible determinar dónde y con quién vivo usando mis fotos de Instagram? Si la respuesta es sí, lo mejor sería publicar imágenes o información menos explícita al respecto.

También es recomendable pensar dos veces antes de registrarse a un servicio para el cual nos piden los datos personales. “Hay que sopesar la real necesidad de utilizar ese servicio versus la consecuencia que puede tener la recolección y tratamiento de mi información”.

Luego, dice Matus, es fundamental leer las políticas de privacidad y los términos y condiciones. “Hay que verificar qué datos son los recogidos, quién es el responsable del almacenamiento de esa información y a qué terceros pueden ser cedidos con posterioridad”.

Un tip: los términos y condiciones, así como la política de privacidad, deben ser transparentes respecto al tratamiento que se le dará a los datos. Si no lo son, entonces es mejor no entregarlos. Asimismo, si la información que se solicita no tiene relación con el fin del servicio, entonces no cumple con el principio de proporcionalidad, donde se establece que estos “no pueden ser excesivos, inespecíficos o afectar los derechos del titular”.

Si estimas que las condiciones son abusivas o que pudieran afectar a otros consumidores, puedes poner una Alerta Ciudadana en el Sernac, que permitirá al organismo recopilar antecedentes e iniciar una investigación que, eventualmente, podría derivar en una acción colectiva.

• Un consejo básico para aumentar la protección de la información personal es contar con contraseñas robustas y con doble factor de autenticación en cada uno de los activos digitales que poseas. En la web puedes encontrar servicios de password managers, como el de LastPass.com, que te ayudan no sólo a generar claves robustas, sino que además te las almacena de forma segura, entre otras alternativas de ciberseguridad.
• Matus recomienda tener un correo electrónico específico, aparte del personal y del laboral, para utilizar en transacciones comerciales, como sería la compras virtuales en tiendas o restaurantes. “En Chile se permite el spam de publicidades sin necesidad de dar consentimiento en los sitios que visitas y compras. Además, tu correo termina en miles de bases de datos y muchas de ellas son específicas con perfiles de personas según su consumo online. Uno incluso puede googlearlo y buscar ‘compradores de lujo’ o ‘compradores de vino’”, comenta la abogada.
• La experta en datos dice que, dado que “todos tenemos cuentas en muchas partes”, se hace necesaria una especie de “auditoría interna” para saber cuántas de ellas aún siguen abiertas y dónde. “Las personas creen que con eliminar la aplicación es suficiente para salirse de una cuenta, pero no es así”. Si hay ciertas plataformas o servicios que no ocupas, mejor sería cerrar tu perfil en ellas.
• Si se quiere dar de baja un servicio, primero hay que eliminar la cuenta y después la aplicación (no al revés). Las mismas facilidades que las empresas dan para crear una cuenta deben existir para eliminarla. De lo contrario, se trata de una dark pattern.
• ¿Qué hacer con las cookies? No aceptes ninguna, a menos que estimes conveniente hacerlo. Garay aconseja instalar complementos para navegadores como uBlock Origin, una extensión gratuita y de código abierto para filtrar contenidos, destinada principalmente a neutralizar la invasión de la privacidad.
• Otra buena extensión —o add-on, en inglés— es Privacy Badger, que bloquea rastreadores (o sniffers) de los sitios web que recopilan datos sobre cómo interactúas en ellos. Y con HTTPS Everywhere fuerzas de forma automática a los sitios web a utilizar la conexión HTTPS, que es más segura que el HTTP, el protocolo estándar sobre el cual operamos en los navegadores.
• También existen servicios de pago que ayudan a que tu navegación no pueda ser trackeada por terceros. Es el caso de un VPN, software que, como explica Martín Calderón, utiliza el servidor privado de alguna compañía para encriptar tus datos. Así, por ejemplo, no se puede saber desde qué país estás navegando y tus movimientos por la web no dejarán huella, además de que lo hace más seguro contra hackers. Según Wirecutter, sitio de pruebas de productos del New York Times, el mejor servicio de VPN es Mullvad, que cuesta $4.500 al mes.
• Navegadores como Mozilla Firefox, Chromium o Brave son alternativas que recopilan menos datos personales que Google Chrome. Tor Browser, por ejemplo, garantiza la privacidad, el anonimato y evita el rastreo y la censura. Sin embargo, Calderón dice que “sacrifican mucho” la experiencia de usuario. “A mi madre no le podría recomendar Tor porque es muy confuso”. A su juicio, para usuarios no expertos es mejor activar la “Protección Mejorada” en los ajustes de Chrome, y mantener las buenas prácticas y el “ojo cauteloso”.