El administrador de dominios tiene un servicio gratuito, uno de los más criticados por el organismo dirigido por Javier Tebas. Cloudflare tiene DNS públicos de libre acceso, pero los datos de los usuarios podrían ser el precio a pagar.

Las direcciones de Cloudflare en el punto de mira

Las DNS públicas 1.1.1.1 son direcciones IP que APNIC, registro regional de internet de Asia-Pacífico, cedió a la plataforma en 2018. Cloudflare ha diseñado un servicio público de nombres de dominio al estilo de Google con 8.8.8.8 y 8.8.4.4.

El administrador de dominios buscaba direcciones fáciles de recordar, y lo ha conseguido. La herramienta facilita la configuración en routers WiFi, ordenadores y todo tipo de dispositivos.

Cloudflare promete ser el servicio más rápido resolviendo dominios, pero la privacidad de los usuarios está en el punto de mira, también en Warp, la VPN gratuita. La compañía estadounidense promete que nunca venderá los datos generados por los usuarios ni personalizará la publicidad, ni siquiera registran la IP de acceso.

“Francamente, no queremos saber qué haces en internet —no es asunto nuestro— y hemos tomado las medidas técnicas para asegurarnos de que no podemos”, confirma Cloudflare. Los usuarios se han propuesto demostrarlo.

Las redes 1.1.1.1 a examen

Cloudflare acaba de cumplir 8 años y para celebrarlo se ha enfrentado a uno de los exámenes más exigentes. KPMG, una de las big four del sector, ha auditado el funcionamiento de los DNS durante 2024 teniendo acceso al registro de actividad.

La compañía ha confirmado que Cloudflare guarda la dirección IP de los usuarios eliminando el último byte para IPv4. Por ejemplo, una IP de DIGI como 192.168.1.1 queda almacenada como 192.168.1.x.

El administrador de dominios elimina los últimos 80 bits si navegas con IPv6. Cloudflare solo conserva la información durante 25 horas y luego la elimina por completo.

KPMG ha confirmado que los routers en sus centros de datos tienen Syslog deshabilitado, por lo que solo toman una muestra cerca del 0,05% de los paquetes en circulación para detectar ciberataques o monitorizar el funcionamiento de la red.

La auditora confirma contra todo pronóstico que Cloudflare cumple su promesa de no registrar datos de navegación de los usuarios. El administrador de dominios respeta la privacidad.

Su nueva función Inteligencia Personal, integrada en Gemini y en el buscador, utiliza tu historial digital de los últimos años para actuar como un asistente que no solo busca información, sino que la recuerda y la conecta.

Cabe señalar que este sistema permite que la inteligencia artificial acceda a servicios como Gmail, Google Fotos, YouTube y Google Maps para construir un contexto propio de cada usuario.

Según detalla Business Insider, la herramienta es capaz de sugerir planes o responder dudas basándose en datos que tú ya habías olvidado, pero que siguen almacenados en tu cuenta.

Un asistente que no adivina, sino que recuerda

Es importante mencionar que el funcionamiento de esta tecnología se aleja del procesamiento mecánico de datos, Gemini utiliza la lógica para unir piezas sueltas de tu vida digital.

Por ejemplo, si necesitas saber cuándo vence el seguro de tu coche, la IA no rastrea la web en busca de fechas generales; busca en tu bandeja de entrada el contrato PDF y lo cruza con la información del modelo que ha identificado en tus fotos.

Lo que hace que esta propuesta sea distinta a la de otros competidores es la profundidad del archivo. Y es que el buscador y la IA no necesita aprender desde cero quién eres.

De hecho, ya tiene todos tus correos electrónicos, las rutas frecuentes que usas en el día a día, así como todos tus intereses guardados en el servidor.

Esta ventaja permite que, al pedir ideas para un viaje, Gemini descarte lugares que ya has visitado porque "sabe" que ya estuviste allí, ofreciendo una personalización que hasta ahora parecía imposible.

Google ya tiene lo que otros prometen

Cabe señalar que una característica de este calibre genera dudas razonables sobre la privacidad. Pero Google asegura que este acceso es opcional y requiere el consentimiento explícito del usuario.

Además, la compañía afirma que los datos personales de aplicaciones como Gmail o Fotos no se utilizan para entrenar sus modelos de lenguaje generales.

La información se procesa en el momento de la consulta para generar una respuesta específica y no se comparte con terceros.

Significa que los usuarios tienen el control para decidir qué aplicaciones conectar y pueden desactivar estas funciones en cualquier momento desde los ajustes de Gemini.

El sistema está diseñado para mostrar la fuente de la información, permitiendo verificar si el dato proviene de un correo electrónico o de una búsqueda antigua.

Mientras empresas como Meta o Apple trabajan en asistentes personales, Google ya ofrece un cerebro secundario que aprovecha un historial de datos personales de hasta 15 años.

Por ello, esta evolución plantea un cambio importante en la gestión de nuestra vida digital, y lo que le permitimos hacer a la compañía con todos estos datos personales.

La comodidad de tener un asistente que gestione trámites, planes y recuerdos ahorra un tiempo valioso, pero también implica delegar gran parte de nuestra información en un algoritmo.

Las consecuencias pueden ser millonarias para algunas compañías. Moltbot ha empezado a compartir información privada como claves API, tokens OAuth, historial de conversaciones y credenciales.

Moltbot enciende todas las alarmas

Moltbot es un asistente de IA de código abierto con una integración profunda. Este sistema puede integrarse directamente con las aplicaciones de los usuarios para tener un control total, tiene acceso a mensajes y correos electrónicos de clientes o archivos compartidos.

Esta herramienta de inteligencia artificial es diferente a otras como ChatGPT. Moltbot puede operar de forma local las 24 horas del día, los 7 días de la semana, tiene algo similar a una memoria infinita recordando tareas continuamente.

El chatbot no tardó en crecer, algunos usuarios incluso compraron dispositivos como un Mac Mini para utilizarlos como host. La situación es algo diferente ahora, Moltbot se enfrenta a un enorme problema con una fuga de datos histórica.

Las interfaces de administración de miles de empresas han quedado expuestas. Moltbot ha revelado datos confidenciales de trabajadores, credenciales de clientes y ejecución de comandos. Las consecuencias dependen de los permisos que has otorgado al chatbot y el nivel de acceso que tiene en el host.

Clawdbot Control está expuesto

Los sistemas de seguridad del chatbot han fallado por completo y Clawdbot Control ha quedado expuesto. El sistema tiene una configuración incorrecta del proxy que deja una puerta abierta a los ciberdelincuentes.

Moltbot da prioridad a las acciones en local, las conexiones a través de servidores proxy inversos a menudo tratan todo el tráfico de internet como fiable. El chatbot termina aceptando accesos no autenticados en masa.

“Alguien había creado su propia cuenta de Signal (cifrada) en su servidor de control Clawdbot público, con acceso de lectura completo. Ese es un dispositivo que vincula la URI (también códigos QR). Al tocarlo en un móvil con Signal instalado, se vinculará a la cuenta con acceso completo", según explica Jamieson O'Reilly, investigador de seguridad, en una publicación en LinkedIn.

Moltbot es vulnerable a ataques en cadena que se ejecutan con un simple conjunto de instrucciones empaquetadas. O'Reilly ha descubierto que 16 desarrolladores de siete países podían acceder al chatbot sin verificación en las primeras ocho horas.

Además de las medidas de seguridad personal que puedas haber configurado, has de tener en cuenta que, en algunas ocasiones, los ciberdelincuentes apuntan a organizaciones públicas y privadas, exfiltrando los datos personales de sus clientes.

Según los últimos datos de Huntress, compañía especializada en ciberseguridad, solo el año pasado se publicaron en este tipo de foros más de 2.800 millones de contraseñas, una cifra que se explica también por la reutilización de estas en diferentes plataformas.

El coste para un usuario de a pie es evidente en lo que tiene que ver con sus datos, aunque el informe Cost of a Data Breach de 2025 elaborado por IBM destaca que el precio a nivel mundial de las brechas de datos ascienden a los 44,4 millones de dólares.

Es una cifra que ha descendido un 9% respecto al año anterior, con 4,88 millones de dólares, pero que vuelve a los números de 2023.

Como es prácticamente imposible proteger los datos personales en caso de que haya habido una filtración masiva, lo mejor es saber cuándo estos se han visto expuestos. Y hay herramientas para ello.

Cómo saber si tu información está en foros criminales

La primera herramienta indispensable para saber si ha habido alguna brecha asociada a tus datos personales es Have I Been Pawned, que permite conocer si tu correo electrónico ha sido expuesto.

Aunque si necesitas algo más avanzado yo he probado una que no solo te dice si tu correo electrónico aparece en algún fichero de datos personales de la dark web, sino que también te permite configurar alertas y revisar cuestiones adicionales.

Esta herramienta, denominada Darknet Search, ha sido creada por Kaduu AG, una compañía especializada en ciberseguridad que comenzó su camino en 2018 y está afincada en Suiza.

No es una aplicación especializada en OSINT o eliminación de malware, sino que sirve para comprobar si registros personales o corporativos han sido comprometidos, tanto en la dark web como en foros criminales.

Así, ofrece en primer lugar una base de datos detallada sobre amenazas pasadas y presentes, con un buscador simple y otro para expertos, que desbloquea el acceso a la búsqueda de dominios, fuentes externas, tarjetas de crédito o ataques de ransomware, entre otros.

Además de esto, permite la búsqueda avanzada de numerosos parámetros, como el título de un archivo de texto –muchas contraseñas, por ejemplo, se almacenan en texto plano, sin cifrar, con lo cual son más fáciles de descifrar–, la fecha de creación, el contenido del texto o la URL del documento.

Y también la búsqueda de diferentes perfiles de redes sociales, por si acaso ha ocurrido algo con tus cuentas personales.

Aunque es una herramienta accesible para todos los públicos, necesitarás tener conocimientos básicos en nomenclatura de archivos, así como directorios, para localizar fácilmente lo que estés buscando.

No obstante, creo que es mucho más útil para aquellas personas que estén comenzando en el mundo de la ciberseguridad, que quieran monitorizar diferentes servicios o que comuniquen sobre esta temática.

Un caso de uso práctico

Imagina que trabajas para la administración pública española en algún nivel y alguna institución ha sufrido un ataque que ha expuesto toda la base de datos de empleados, con sus credenciales de inicio de sesión.

Realizando una búsqueda rápida con Darknet Search, se puede comprobar casi en el momento cuáles han sido las cuentas comprometidas, como ha ocurrido durante mi análisis al buscar un dominio oficial para correo electrónico del Gobierno de España.

En un simple archivo de texto, por ejemplo, aparece un listado con el dominio, fecha, dirección de correo electrónico y la contraseña.

Todo esto en un archivo que, probablemente, haya acabado en malas manos, lo cual puede suponer un grave riesgo para el empleado y la organización afectada, tanto a nivel legal como reputacional y económico.

Este es tan solo un ejemplo de los miles y miles que aparecen en diario, no solo en filtraciones de administraciones públicas, sino también en sectores tan diversos como la logística, la energía o la sanidad.

Otros artículos interesantes:

• La estafa de la que advierte la Policía Nacional: "Pueden quitarte la contraseña y los datos bancarios"
• El hacker que robó 10 GB de datos de la web del PSOE es un menor de 17 años

Aunque los grupos de esta plataforma se han convertido en una costumbre con cada vuelta al cole, su uso por parte de los centros educativos queda fuera de la legalidad, salvo casos muy excepcionales en los que exista una situación de urgencia.

Por qué WhatsApp no es válido en colegios

La AEPD recuerda que WhatsApp no ofrece las garantías de protección de datos que exige la ley en el ámbito educativo. Y es que el problema no es la herramienta en sí, sino lo que implica utilizarla en un contexto escolar donde hay menores de edad de por medio. 

Cabe señalar que los riesgos son evidentes, y aquí te compartimos cada uno de ellos:

• Al añadir a alguien a un grupo se expone su número de teléfono a todos los miembros, aunque no lo haya autorizado.
• Lo que se escribe no es realmente privado, y es que los mensajes pueden reenviarse, copiarse o salir del grupo en forma de captura de pantalla.
• El riesgo aumenta cuando se comparten imágenes de menores sin el consentimiento de todas las familias implicadas.

Las malas prácticas son frecuentes, con fotos de excursiones publicadas sin permiso, discusiones que se convierten en debates abiertos ante decenas de personas o mensajes reenviados fuera del chat son algunos de los ejemplos más comunes. 

En un caso que llegó a los tribunales, una madre fue denunciada por calumniar a una profesora a través de un grupo de WhatsApp de padres, por lo que parece un espacio privado, en realidad no lo es, la falsa sensación de intimidad puede poner en aprietos tanto a los colegios como a las familias.

Qué dice la normativa y qué recomienda la AEPD

La normativa es clara, los centros educativos deben utilizar canales oficiales para comunicarse con las familias. Circulares electrónicas, plataformas propias, portales educativos o correos institucionales son los medios adecuados, y WhatsApp no está en esa lista.

El matiz legal es relevante, porque incluir a un padre en un grupo sin pedir permiso supone exponer sus datos personales, lo que puede considerarse una infracción grave de la Ley de Protección de Datos.

Eso no significa que los grupos de padres deban desaparecer, sino que la AEPD subraya que, fuera del ámbito escolar, pueden ser útiles si se usan con responsabilidad. Algunas pautas básicas ayudan a mantenerlos bajo control.

Por ejemplo, usarlos solo para información escolar relevante, evitar cadenas, rumores o memes que saturan y desvirtúan el objetivo. Pedir siempre consentimiento antes de añadir a alguien, no compartir fotos de menores sin autorización y revisar los ajustes de privacidad de WhatsApp.

El debate sobre WhatsApp en los colegios revela un asunto de fondo, como es la educación digital de las familias. La mayoría de adultos utiliza la aplicación de forma intensiva, pero pocos conocen las implicaciones que tiene en materia de datos personales.

Los centros también están en fase de adaptación y muchos han recurrido a la app como solución rápida para llegar a las familias, sin reparar en los riesgos legales. La resolución de la AEPD deja claro que esta vía no es válida y obliga a apostar por sistemas de comunicación más seguros.

El problema, en realidad, no es WhatsApp, sino la falsa percepción de privacidad que acompaña a sus grupos. Un descuido como perder el móvil o reenviar un mensaje sin pensar puede derivar en la difusión de datos sensibles.

Aquí entran en juego organismos como el INCIBE, que recuerda a los usuarios que disponen de una línea gratuita de ayuda en ciberseguridad (017) para resolver dudas o denunciar incidentes. La protección de datos ya no es solo cosa de empresas, es un asunto que afecta a las familias.

Si bien WhatsApp puede ser práctico entre padres y profesores en el colegio, al final no puede convertirse en el canal oficial de los colegios. La AEPD lo confirma y lo justifica, la comodidad no puede estar por encima de la privacidad de los menores.

Otros artículos interesantes:

• Esta web te dice qué parte de tu privacidad estás perdiendo al navegar
• El truco de los "amigos verdaderos" de WhatsApp para proteger tu cuenta de estafas y blindar tu privacidad

Por ejemplo, en algunos servicios o herramientas no aparece la opción de cancelar los correos de marketing o publicidad al registrarse, algo obligatorio según el Reglamento General de Protección de Datos (RGPD), al menos si vives en la Unión Europea.

Afortunadamente, existen algunas herramientas que ofrecen acceso directo a cada página en la que quieras eliminar tus datos personales, ya que al fin y al cabo tú tienes el control sobre estos, y podrás ejercer el derecho de supresión o rectificación.

Una de mis favoritas para este tipo de tareas, y de la que te hablaré a continuación, se llama JustDeleteMe, que es de código abierto, por lo que podrás también proponer páginas web que no aparezcan en su interfaz, además de ser totalmente gratuita.

Pero si quieres ir un paso más allá y realizar una limpieza a fondo para borrar completamente tu rastro online, la más recomendable de esta lista es, sin duda alguna, SayMine, aunque necesitarás acceder a su versión premium para desbloquear ciertas funciones.

Así puedes borrar tu rastro online con estas herramientas.

JustDeleteMe, la mejor opción si prefieres código abierto

Gracias a JustDeleteMe, a la que puedes acceder desde este enlace, podrás revisar numerosas páginas web que han categorizado los propios usuarios, según los niveles de dificultad para eliminar tus datos y hacerte con el control.

En verde, aparecen las que son más fáciles, es decir, aquellas que con un simple clic eliminan directamente tus datos personales; en amarillo, las que requieren algún paso extra; en rojo, las que piden contacto con el servicio de atención al cliente; en morado, las que dependen de tu región, y en negro, las que son imposibles de eliminar.

Lo más recomendable es que, si has regalado tus datos personales a las que aparecen en verde y ya no las usas, comiences por estas, ya que tardarás aproximadamente unos 10 minutos en eliminar tu información mediante el enlace que aparece al lado del nombre.

Las más complicadas, como verás, son las de videojuegos, ya que tienen asociado un identificador único, mayormente para que tu cuenta no pueda ser vendida, algo más habitual de lo que parece.

En cualquier caso, JustDeleteMe permite la adición como extensión, tanto si eres usuario de Google Chrome como de Mozilla Firefox: en la web en la que te encuentre simplemente selecciona la extensión y podrás hacerlo fácilmente.

SayMine, la más completa

Con SayMine, cualquier individuo puede mantener el control total de sus datos, con una interfaz realmente muy cuidada y pudiendo añadir diferentes compañías o servicios a la lista blanca, como puede ser tu cuenta de Google o Microsoft.

Aunque necesitarás una versión de pago para acceder a todas las funcionalidades que ofrece, es la única que permite añadir tu dirección de correo electrónico y actuar individualmente sobre cada uno de los registros.

Además de esto, cuenta con una opción llamada MineOS, dirigida a organizaciones que necesiten una gobernanza en la protección de datos, la cual es obligatoria para poder llevar a cabo negocios en ciertas regiones.

Si necesitas algo muy completo, te recomiendo que aproveches esta opción, ya que te sorprenderán todas las empresas que han recopilado tus datos personales, sin que ni siquiera te hayas dado cuenta de que has concedido ciertos permisos.

Otros artículos interesantes:

• El robo online más grande de la historia: 1.300 millones de euros saqueados por hackers
• La protección antirrobo llega a todos los móviles Android y así puedes activarla

En tal caso, esto podría dar lugar a una obstrucción indebida del derecho a la supresión de los datos, el conocido popularmente como "derecho al olvido". Al contrario de lo que se cree, el ejercicio de este es mucho más habitual de lo que parece.

Se ejerce, por ejemplo, al pedir a una compañía telefónica que elimine los datos del usuario, de acuerdo a la normativa europea, si este se ha dado de baja y la información ya no es necesaria para el fin con el que se recopilaron.

Aquí pueden aparecer algunos más o menos públicos, como tu nombre y apellidos, pero también otros vitales que pueden dar lugar a un menoscabo de la privacidad y seguridad de los usuarios, como direcciones de correo, postales o teléfonos personales.

Hace unos meses, una compañera me pidió ayuda para solucionar la negativa de eliminación de su foto y número de teléfono asociado disponible mediante un enlace, también con una búsqueda rápida en Google. Ella, por supuesto, quería retirar este de inmediato, por los peligros evidentes.

Gracias a conocer detalladamente la legislación al respecto, decidí echarle una mano, pero lo único que me he encontrado han sido excusas por parte del responsable del tratamiento de datos. Aquí te cuento mi caso y cómo poner una demanda ante la Agencia Española de Protección de Datos (AEPD).

La compañía exige métodos desproporcionados de verificación

A no ser que hayas cometido un crimen o que tus datos personales respondan al interés público general, lo más probable es que ejercer el derecho de supresión sea lícito; así, en caso de negativa por parte del responsable, tendrás la razón y conseguirás tu objetivo.

Sin embargo, en algunos casos las respuestas del responsable pueden ser tibias, exigir datos adicionales que no responden a la proporcionalidad o, simplemente, retrasar el ejercicio de este derecho.

Lo primero que has de saber es que, en este caso, la representación no es letrada de forma obligatoria, con lo cual puedes hacerte cargo si esto le ocurre a una persona cercana a ti; lo segundo más importante, que el responsable tiene 30 días hábiles para responder a tu solicitud.

Este derecho está regulado en el artículo 17 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y garantiza que cualquier persona afincada en la UE pueda solicitar y hacer efectiva la eliminación de sus datos, excepto en casos muy excepcionales.

Si necesitas reclamar algo relacionado con este derecho imprescindible en el siglo XXI, lo mejor es comunicarse en primera instancia con la compañía en cuestión, ya que deberían tener un responsable del tratamientos de los datos. 

A pesar de que estos departamentos conocen la legislación de primera mano, puede que te encuentres con dilaciones o impedimentos, como la petición de ofrecer aún más datos para hacer efectivo este derecho. En tal caso, solo queda hacer efectiva la supresión con una reclamación ante la AEPD.

Cómo ejercer el derecho de supresión ante la AEPD

A pesar de que la Administración Pública no es conocida por poner muchas facilidades en lo que tiene que ver con la accesibilidad a los diferentes procedimientos, la AEPD no dificulta ejercer el derecho de supresión.

Si ya has contactado con la compañía, independientemente del sector, y esta se ha negado a eliminar dichos datos, ha dilatado en el tiempo sus respuestas o, directamente, no te han contestado de vuelta, tendrás que acceder al formulario oficial de la AEPD, que puedes consultar aquí.

Para que la reclamación sea formal, tendrás que aportar las siguientes pruebas: la negativa del responsable del tratamiento a eliminar los datos; copia sellada del responsable de la petición de supresión y del modelo de solicitud que rellenas, y los medios necesarios para la recepción correcta.

En este último punto, puedes añadir los documentos personales que hayas enviado al responsable del tratamiento para verificar tu identidad, como el DNI o el pasaporte, además de otros que sean proporcionales. 

Por ejemplo, algo que me hizo sospechar en mi ejemplo concreto fue la exigencia de presentar un contrato telefónico para eliminar el número de teléfono. Si no se trata de una operadora telefónica, este dato personal se considera totalmente desproporcionado.

Tras esta experiencia, mi recomendación siempre es la siguiente: contacta con el responsable solicitando la supresión; no envíes datos adicionales y borra lo que no sea necesario de la identificación que entregues para tu verificación, y por último, envía la reclamación ante la AEPD.

Otros artículos interesantes:

• Herramientas que uso para saber si mis datos personales están en la dark web
• Derecho al olvido: Cómo borrar tus datos privados de la Red

Pero lo que quizá no consideres es que, cuando el gobierno de los Estados Unidos solicita acceso a estos datos, las empresas están obligadas a proporcionarlos.

Si bien en algunos casos esto puede parecer una medida de seguridad necesaria, lo que sorprende es la magnitud de las solicitudes. Un estudio de la empresa de software Proton ha desvelado que, en los últimos 10 años, las tecnológicas han entregado información de 3,1 millones de cuentas al gobierno estadounidense. 

Este aumento representa un 600%, por lo que, el país que preside actualmente Donald Trump es, con diferencia, el que más exige datos a estas compañías, aunque otros países de Europa, como Alemania, Francia y el Reino Unido, también han incrementado sus solicitudes.

Millones de datos entregados con un alto porcentaje de cumplimiento

El informe de Proton también desvela que Apple, Google y Meta cumplen con la gran mayoría de las solicitudes gubernamentales. De hecho, el porcentaje de cumplimiento de estas empresas oscila entre el 80% y el 90%.

Meta es la empresa que más ha aumentado el intercambio de datos, con un 675% más de solicitudes en la última década. Apple ha registrado un crecimiento del 621%, mientras que Google ha visto un aumento del 530 % en peticiones de datos.

Esto significa que millones de cuentas han sido revisadas por las autoridades sin que sus propietarios fueran necesariamente conscientes de ello. La información que estas empresas proporcionan incluye correos electrónicos, archivos, mensajes, ubicaciones y otros datos personales.

Curiosamente, incluso Proton, una empresa que se ha posicionado como alternativa enfocada en la privacidad, también ha recibido solicitudes de datos por parte de los gobiernos. 

No obstante, gracias a su cifrado de extremo a extremo y a diferencia de las Big Tech, Proton no tiene acceso a los correos electrónicos, archivos ni listas de contactos de los usuarios, lo que impide que terceros puedan acceder a esta información.

¿Por qué el gobierno solicita estos datos?

El acceso a datos personales por parte de los gobiernos suele justificarse con razones de seguridad nacional, investigaciones criminales o ciberseguridad. En muchos casos, las autoridades buscan información para prevenir delitos, terrorismo o actividades ilegales en la red.

Cuando las autoridades solicitan información, lo hacen con el propósito de rastrear comunicaciones sospechosas, identificar redes delictivas o incluso recolectar pruebas para casos judiciales. 

Sin embargo, esta justificación no está exenta de polémica, ya que muchas organizaciones defensoras de la privacidad advierten que el uso de estos datos podría sobrepasar los límites legales y afectar la libertad.

Una de las principales preocupaciones sobre este nivel de acceso gubernamental es la falta de transparencia y el potencial abuso de la información recopilada. En teoría, las Big Tech cumplen con estas solicitudes porque están obligadas por ley, pero también existe el temor de que puedan cooperar con las autoridades para evitar conflictos legales o proteger sus propios intereses.

El problema principal radica en la ausencia de cifrado de extremo a extremo en muchas de estas plataformas. Si toda la información estuviera cifrada de tal manera que ni siquiera las propias empresas pudieran acceder a ella, el riesgo de que los datos caigan en manos equivocadas sería mucho menor.

Sin este tipo de protección, los datos almacenados en los servidores de Apple, Google y Meta quedan vulnerables no solo a gobiernos, sino también a posibles ciberataques o filtraciones masivas de información.

Además, existe el riesgo de que la información entregada por estas empresas sean utilizados no solo para combatir delitos graves, sino también para espiar a periodistas, activistas o ciudadanos. En algunos países, el acceso indiscriminado a estos datos ha derivado en la represión de disidentes o en el uso de la tecnología para controlar a la población.

En un mundo donde la privacidad es cada vez más difícil de garantizar, este nivel de acceso a los datos de los usuarios plantea preguntas incómodas: ¿hasta qué punto debemos sacrificar nuestra privacidad en nombre de la seguridad? Y, sobre todo, ¿realmente estamos al tanto de la cantidad de información que se comparte sin nuestro consentimiento?

Otros artículos interesantes:

• Reino Unido ordena a Apple que abra una puerta trasera a los datos de iCloud sin que nadie lo sepa
• Estos serán los principales peligros y amenazas tecnológicas para 2025

Aunque la filtración de datos como tu nombre o correo puede no ser muy peligrosa, siempre se recomienda cambiar la contraseña, activar la verificación en 2 pasos y, si quieres mayor seguridad, configurar códigos temporales.

Esta es la mejor opción ante una filtración, ya que los ciberatacantes harán uso de lo que se denomina ingeniería social, con el objetivo de elaborar un perfil detallado, hacerse pasar por un servicio legítimo o llenar tu bandeja de correos de spam que buscan que caigas en la estafa.

Si te preocupa tu seguridad en Internet, aquí te dejo algunas de las herramientas que utilizo semanalmente para saber si mis datos personales se han filtrado, además del estado de ciberataques en todo el planeta.

• Have I been pwned
• Mozilla Monitor
• DeHashed
• Google One
• IntelligenceX
• SpyCloud
• LeakBase
• BreachSense

Have I been pwned

Esta herramienta para saber si tus datos están en la dark web es, probablemente, la más conocida y popular de esta lista. Además, es la primera que visitaría si quisiera saber si mi correo electrónico forma parte de un directorio de datos personales a raíz de una brecha de seguridad.

Con solo introducir tu dirección de correo, la página te dirá si ha sido comprometido en alguna filtración masiva, además de la empresa que sufrió el ataque –con bastante detalle– y la tipología de datos comprometidos.

La herramienta fue creada en 2013 por Troy Hunt, director regional de Microsoft y experto en seguridad, así que su fiabilidad está más que garantizada.

Mozilla Monitor

Si hay algo en lo que ponga especial interés el navegador Mozilla Firefox es en la apuesta por la privacidad de los usuarios, así que no podía falta una herramienta propia para saber si tus datos han sido comprometidos.

Antes conocida como Firefox Monitor, Mozilla Monitor permite saber si tu dirección de correo electrónico ha formado parte de alguna filtración masiva, en mi caso, una que tuvo lugar en Shadow PC el 28 de septiembre de 2023.

Para mayor tranquilidad, Firefox ofrece recomendaciones de seguridad para proteger tus datos personales, aunque ante cualquier brecha de seguridad será inevitable que te enfrente a numerosos correos de spam o posibles estafas.

DeHashed

Es una de las más completas, ya que no solo permite acceder a filtraciones de correos electrónicos, sino también a cualquier dato personal asociado contigo, como tu nombre y apellidos, dirección IP, nombre de usuario o dirección del domicilio, entre otros.

Para encontrar tus datos expuestos no hace falta que pagues nada, ya que esto es gratuito al crear una cuenta nueva.

En cualquier caso, la recomiendo como una de las principales por ser la más completa de la lista, al menos apostando por una versión gratuita si comienzas a sospechar que algo no anda bien con tus datos personales.

Google One

Si eres usuario de los servicios de Google, lo más fácil es acceder a Google One, que cuenta con una herramienta fácil para conocer tus datos filtrados en la dark web.

No obstante, no se puede utilizar con cuentas de Google Workspace ni con cuentas supervisadas; solo podrás saber si se ha filtrado tu cuenta de Google como consumidor.

Como punto muy positivo, ofrece una lista detallada y actualizada con todas las filtraciones masivas a las que se han expuesto tus datos, además de listas que compran los ciberatacantes con un sinfín de datos comprometidos de otras personas.

IntelligenceX

Aunque puedes crear una cuenta totalmente gratis, para desbloquear los informes que aparecen al realizar la búsqueda de tus datos, necesitarás pagar la versión Pro.

De cualquier forma, puede ser una buena herramienta si quieres conocer a fondo los documentos que han sido vendidos ilícitamente en la dark web, más allá de saber exclusivamente las diferentes brechas de seguridad.

En mi caso, todas se corresponden perfectamente con las filtraciones a las que se expuso mi correo electrónico, con la fecha y hora exactas, además de la posibilidad de descargar los archivos txt.

SpyCloud

Este es uno de los servicios más populares para saber si tus datos personales han sido filtrados, aunque mayormente ofrecido a servicios empresariales o correos corporativos.

Por eso, si quieres acceder a un informe detallado tendrás que pagar la opción premium.

En resumen, prueba antes todas las demás, ya que ofrecen muchos más datos que SpyCloud, que solo detalla cuándo fue la brecha, el riesgo de ciberataques y los datos filtrados.

Leakbase

Aunque esta herramienta no funciona como un buscador de datos personales al uso, puede ser una muy buena opción si quieres conocer el estado general de las brechas de seguridad alrededor del mundo.

Así, aparece un listado muy completo con los últimos ciberataques, con la fecha de exposición, además de otros datos como inicios de sesión, además de las correspondientes contraseñas.

Su funcionamiento es muy parecido a un foro tradicional en el que diferentes colaboradores y usuarios comparten todo lo relacionado con nuevas filtraciones de datos para venderlos en la dark web.

BreachSense

Puede que la empresa para la que trabajas haya sufrido un ciberataque y, por ende, tus datos hayan quedado expuestos para los criminales de la dark web.

Con BreachSense, podrás conocer si el dominio de tu compañía se ha visto afectado por una filtración masiva de datos o si, en el peor de los casos, las credenciales han quedado expuestas.

A diferencia de las demás, no se centra en la búsqueda de datos personales como tal, a excepción del correo electrónico, ya que revisa el dominio de una web en cuestión.

Otros artículos interesantes:

• Ahondando en lo más oscuro de Internet: esto es lo que puedes encontrar en la Dark Web
• Tu huella dactilar y tu cara: la nueva y codiciada moneda en el mercado negro de la Dark Web

Las víctimas se cuentan por miles y los propios trabajadores han revelado la existencia de estos documentos. Esta filtración afecta principalmente a los menores y los usuarios de YouTube, aunque la última polémica la han protagonizado Google Docs y Waze, aplicación de navegación comprada por Google.

Google ha expuesto el correo electrónico de más de un millón de usuarios de la plataforma Socratic.org después de la adquisición de la compañía, muchos de ellos son menores. Las direcciones IP y los datos de geolocalización de los usuarios han quedado expuestos.

Google Assistant de Google ha registrado el audio de uno de sus usuarios durante una hora y las grabaciones incluían la voz de cerca de 1.000 niños. El filtro que bloquea la recopilación de datos de menores no ha funcionado. 

El problema ha ido más allá y la aplicación YouTube Kids ha registrado el audio de los niños que utilizaban la opción del micrófono para realizar búsquedas en la app. La cuenta de YouTube vinculada a Nintendo también presenta fallos en ciberseguridad: un trabajador de Google ha podido acceder a los vídeos privados de los usuarios. 

Nintendo estaba preparando un comunicado oficial en el que anunciar el suceso antes de la filtración, mientras que Google sigue afirmando que el incidente no fue intencional. 

Direcciones filtradas de Waze y enlaces de Google Docs

Los problemas de privacidad y seguridad de Google se han extendido a muchas otras plataformas en los últimos meses. Esto incluye Waze con la opción compartir viaje, que supuestamente ha filtrado toda la información de las rutas y las direcciones de los usuarios. 

La aplicación de navegación ha sufrido un hackeo y alguien ha manipulado los códigos de seguimiento de los usuarios afiliados a AdWords, plataforma publicitaria de Google en el momento de los hechos. La información se hizo pública después de una redada en la oficina de Google en Yakarta.

Google Docs no se ha librado de los problemas de seguridad de la compañía. Google Drive y Google Docs han malinterpretado los niveles de edición de los documentos al compartirlos con otra persona. 

La configuración "Cualquier persona con el enlace" se ha utilizado como un enlace "Público" en iOS. Esta función ha afectado a millones de usuarios y ha puesto en peligro la información confidencial de sus documentos personales o de empresa.

El informe también apunta a la función Street View. Google ha transcrito y guardado las matrículas de miles de coches junto con la información de geolocalización sin el consentimiento de los conductores. La compañía se compromete a censurar rostros y matrículas, pero no lo ha hecho en esta ocasión.

Google asegura que los propios usuarios pueden notificar estas vulnerabilidades en su sistema de seguridad y las quejas llegarán a un departamento encargado de su revisión. 

Otros artículos interesantes:

• Cansado de pagar he creado mi propio Google Fotos con un disco duro USB y mi router WiFi
• Funciones ocultas de Google Chrome que deberías activar ahora mismo para acelerar el navegador

Dicho esto, los riesgos son más que evidentes, no solo en lo que respecta a la protección de los datos personales, sino también en lo que tiene que ver con los peligros potenciales derivados en ciberseguridad.

"Los tokens se basan en la tecnología blockchain, que es inherentemente resistente a la piratería", explica a Computer Hoy Marc Rivero, responsable de Seguridad en Kaspersky, quien también lanza una advertencia: "Ningún sistema es seguro y siempre existe la posibilidad de que los tokens sean vulnerables a ataques maliciosos. Estos ataques podrían tener como objetivo robar los tokens, falsificarlos o incluso destruirlos". 

Con esta y otras preocupaciones en mente, el pasado 6 de marzo, la Agencia Española de Protección de Datos (AEPD) ordenó a Tools for Humanity –firma detrás de Worldcoin– el cese inmediato del escaneo de iris en el país.

Al menos durante un período de 3 meses, hasta el mes de junio, algo que ha avalado la Audiencia Nacional, al rechazar la medida cautelar solicitada por Worldcoin para continuar con su actividad. 

Según detalla a Computer Hoy en una entrevista Santiago Vázquez-Graña, responsable de Protección de Datos de Capgemini, "nunca antes se había dictado una resolución semejante por dicho organismo".

A la espera de que este caso único se resuelva, este es el motivo por el que deberías pensar muy bien en vender tu iris y, por supuesto, en quién tendrá en su poder tus datos personales más sensibles.

El peligro de asociar tu iris a otros datos personales

Piensa en un día normal y corriente navegando por Internet. Imagina que necesitas registrarte en un nuevo servicio digital y que, tras rellenar el formulario de datos personales, te aparece una extensa declaración de privacidad con términos del servicio a los que no atenderás más de 20 segundos.

Aceptas los términos y condiciones casi sin pensarlo y, al cabo de una semana, comienzas a recibir ofertas comerciales del servicio en cuestión a tu correo electrónico asociado, a pesar de que nunca aceptaste que te enviaran dichas promociones.

Esta solo es una de las tantas malas prácticas que podrían darse al tratarse de tus datos personales, algo que se agrava con identificadores únicos como los rasgos faciales, la huella dactilar o el iris, en el caso de Worldcoin.

554 millones de cookies españolas ya están en la Dark Web, un caramelo para los ciberdelincuentes

"Es importante señalar que Worldcoin no pretende saber quién es alguien, sino comprender si es un ser humano único", explica a Computer Hoy un portavoz de Tools for Humanity.

En el Reglamento Europeo de Protección de Datos (RGPD), estos son denominados como "datos sensibles", según recuerda Vázquez-Graña, y su tratamiento está "expresamente prohibido salvo que concurra alguna de las circunstancias previstas en el artículo 9 del RGPD".

Es decir, mayormente que exista el "consentimiento explícito" para el tratamiento de dichos datos personales. En el caso de Worldcoin, algo que ocurrió, aunque con investigaciones en curso sobre el posible tratamiento de datos biométricos de menores de edad.

"No influiría, por lo tanto, el hecho de que el consentimiento haya sido obtenido a cambio de un pago al interesado (en el caso de Worldcoin, a través de criptomonedas), siempre y cuando se cumpliesen todos los requisitos exigidos en la normativa para su validez", recuerda el responsable de Capgemini.

Además, según concreta Worldcoin, el escaneo es "completamente opcional" y no requiere compartir otros datos como nombre, sexo o número de teléfono, entre otros. 

"Solo si un individuo participa en la red como un humano verificado por el orbe tendrá que pasar por el proceso de verificación de humanidad", agrega el portavoz. "Como parte de este proceso, los individuos pueden elegir y controlar sus datos, ya que viven en su dispositivo y no necesitan compartirlos con Worldcoin". 

¿Existen riesgos en ciberseguridad?

Según detalla el portavoz de Worldcoin, la compañía ha llevado a cabo diferentes acciones, con el objetivo de eliminar las sospechas y cooperar con las autoridades. Entre estas, la custodia personal –toda la información se queda en el orbe–, la verificación de edad o la posibilidad de eliminar el World ID.

Adicionalmente, la Fundación Worldcoin ha publicado los componentes centrales del orbe de código abierto, para garantizar una mayor privacidad y transparencia del procesamiento de imágenes.

Además, el proyecto confirma que contrató a Trail of Bits una auditoría especializada del software del orbe, para evaluar cuestiones relacionadas con la privacidad y la funcionalidad. Ahora bien, los riesgos continúan existiendo en lo referente a posibles ciberataques.

La matriz de Facebook e Instagram, multada con 17 millones de euros después de que notificara hasta 12 brechas de datos en medio año

"En caso de una filtración o fuga de datos, los usuarios podrían estar expuestos a graves riesgos, como el robo de identidad, la suplantación de identidad o incluso el fraude financiero", explica Rivero. "Además de los riesgos legales y de seguridad, existen otras preocupaciones éticas relacionadas con la recogida de datos biométricos por parte de la compañía. Por ejemplo, no está claro cómo se utilizarán estos datos en el futuro, ni quién tendrá acceso a ellos".

En este sentido, Rivero recuerda que el iris permite incluso identificar únicamente incluso a gemelos y es "una herramienta ideal para la identificación a largo plazo". Dicho esto, si un ciberatacante obtuviera estos datos de manera fraudulenta, "las consecuencias podrían ser graves para la víctima".

Algunos de estos riesgos potenciales, como enumera el experto en ciberseguridad, pasan por el robo de identidad, la suplantación o el fraude financiero, pudiendo acceder a cuentas bancarias o crear documento de identidad falsos.

Pero eso no es todo, sino que estos delitos podrían tener también un "impacto psicológico significativo" para la víctima de los ataques. "La sensación de estar vigilado o de que se ha perdido el control de la propia identidad puede ser muy angustiosa", añade Rivero.

A pesar de las medidas en ciberseguridad adoptadas por las compañías tecnológicas, existen precedentes de filtraciones de datos, como las que ha sufrido WhatsApp, propiedad de Meta, en el pasado, exponiendo al público números de móvil de casi 500 millones de usuarios.

De momento, habrá que esperar para ver cómo se resuelve el caso de Worldcoin que, según recuerda Vázquez-Graña, tiene investigaciones en curso, no solo en España, sino también en Francia, Alemania, Portugal y Reino Unido, además de otros países como Nigeria, Argentina o Corea del Sur.

Otros artículos interesantes:

• Qué es Worldcoin y cómo funciona: ¿merece la pena ceder tu iris a cambio de dinero?

Las desavenencias comenzaron cuando Worldcoin, un proyecto de criptomonedas desarrollado por Sam Altman, el CEO de OpenAI, decidió ofrecer sus tokens a cambio de escanear el iris de los usuarios, en algunos casos menores de 14 años.

La AEPD, casi de inmediato, activó por primera vez el procedimiento de urgencia y decidió paralizar la recopilación de datos biométricos, además del bloqueo de los datos en posesión de Worldcoin.

"Los jóvenes no saben que están dando datos de salud. Cuando sean adultos, verán que tiene muchas consecuencias en la vida adulta y en muchas esferas. Dar datos personales por estas cantidades irrisorias de dinero es un riesgo a corto y largo plazo. Pido a los jóvenes que sean conscientes", alertó Mar España, directora de la AEPD, en declaraciones que recoge Business Insider España.

¿Qué es la biometría, cómo funciona y hasta qué punto es segura?

El revuelo ha sido máximo, ya que en todo el mundo hasta 4 millones de personas ya han ofrecido sus datos biométricos a cambio de dinero; en España, la cifra asciende a medio millón de personas que ya han cedido sus datos más sensibles a Worldcoin.

Según comentó Mar España, esto supone un gran problema para la propia identidad, debido a que el iris recoge datos de salud, además de poder extraerse información complementaria.

De momento, la AEPD está investigando el caso conjuntamente con las autoridades alemanas, ya que la filial europea de la compañía se encuentra afincada en la región alemana de Baviera.

No obstante, esta trama aún va para rato, ya que el proceso cautelar de urgencia durará 3 meses, en los que se tendrá que decidir si el escaneo de iris cumple el Reglamento General de Protección de Datos (RGPD), al que se adscribe Worldcoin.

"Es desafortunado que estén difundiendo afirmaciones inexactas y engañosas sobre nuestra tecnología a nivel mundial después de nuestros esfuerzos para proporcionar una visión precisa de Worldcoin", lamenta la compañía en el comunicado.

Por ahora, Worldcoin ha asegurado que agradece la oportunidad de ayudar a la AEPD a "comprender mejor los hechos relevantes respecto a esta tecnología esencial y legal". Aunque esto último tendrá que valorarlo la AEPD.

Otros artículos interesantes:

• Sam Altman de OpenAI habla sobre el futuro ChatGPT
• Elon Musk inicia otra guerra: denuncia a Sam Altman y OpenAI por actuar como una filial de Microsoft

Para salvaguardar tu privacidad y evitar que terceros accedan a tus datos personales, es esencial borrar tu historial de vez en cuando. Hacerlo impides que páginas web, así como apps, extraigan información de tu cuenta a través de cookies y registros de navegación. 

Esto no solo es una medida de privacidad, sino también una forma de tomar el control de los datos que compartes en Internet. 

Afortunadamente, borrar todo tu historial de tu cuenta de Google es un proceso bastante sencillo de llevar a cabo, y lo puedes hacer desde diferentes dispositivos, ya sea un ordenador, una tablet o tu móvil. Aquí te mostramos cómo hacerlo paso a paso. 

Así puedes borrar tu historial de Google

• Abre tu navegador web y accede a tu cuenta de Google.
• Haz clic en la foto de tu perfil en la esquina superior derecha y selecciona Administrar tu cuenta de Google.
• En el panel izquierdo, elige Datos y privacidad. 
• Desplázate hacia abajo hasta la sección Tu actividad y los lugares donde estuviste y después en Configuración del historial, dentro debes hacer clic en Mi actividad. 

• En el apartado Busca tus actividades haz clic en los tres puntos y selecciona Borrar actividad por, donde tendrás que elegir entre Última hora, Último día, Desde el comienzo o Período personalizado. 
• Confirma tu elección y haz clic en Siguiente para eliminar la actividad y el historial. 

• Abre la aplicación de Google en tu dispositivo. 
• Toca tu foto de perfil.

• Se abrirá una nueva ventana, en la cual debes pulsar en Historial de búsqueda.
• Pulsa en el botón Eliminar y elige entre todas las opciones, selecciona la que más se ajuste a tus preferencias, pero te recomendamos Eliminar desde siempre.

Borrar tu historial de Google no solo es un acto de privacidad y seguridad, sino también una forma inteligente de tomar las riendas de tus datos al utilizar servicios online. 

De esta manera, al eliminar la actividad, evitas que terceros construyan perfiles detallados sobre tu comportamiento en la web, y al mismo tiempo reduces la posibilidad de recibir anuncios personalizados basados en tu historial de navegación, sobre todo si utilizas los servicios de Google y su motor de búsqueda.

Otros artículos interesantes:

• 10 cosas que nunca debes guardar en tu móvil si quieres proteger tu privacidad y seguridad
• Google quiere que compartas notas informativas en los resultados de búsqueda

Hace 56 años de la primera edición de las Páginas Amarillas, tres de su última en papel, y todo ha cambiado desde entonces. Los datos son un campo de batalla; recurso indispensable en una época dónde los algoritmos los recogen y utilizan por ingentes cantidades de dinero; la legislación pelea para proteger la privacidad; las inteligencias artificiales se entrenan con y gracias a ellos.

En estos tiempos, dudamos hasta de que el móvil nos escuche: un día hablamos con nuestra pareja de ir a la playa y al siguiente nos muestra anuncios de hoteles. Hoy, a todos nos preocupa qué se hace con nuestra información. Hace no tanto en el tiempo, que tu número de teléfono fuera anunciado en las Páginas Amarillas era, llanamente, existir. 

No tenías ni voz ni voto. No llegaba un contrato que no podías firmar sin clicar en la casilla dónde consentías en el uso y tratamiento de tus datos. Estabas en las Páginas Amarillas, quisieras o no, es más, si querías no aparecer tenías que pedirlo expresamente. 

Una realidad inversa a la actual, en que las leyes de protección de datos prevén un consentimiento previo obligatorio, eje del cambio de paradigma: firmar y aceptar que tus datos acaben en una base de datos de una empresa frente a tener que solicitar que se borren, una vez ya publicados o compilados. Todo ha cambiado.

Cinco décadas atrás, queríamos ser llamados, hoy, colgamos si no conocemos el número. Es normal, a nadie le habían hackeado la cuenta de Instagram, ninguno había crecido subiendo las fotos de sus cumpleaños a las redes sociales, los CV entregaban en mano, las reseñas de los bares eran el boca a boca, el cifrado de extremo a extremo de tu mensaje era un sello, los números se sabían de memoria.

¿Cómo era el mundo dónde la privacidad y datos no importaban? 

La historia de las Páginas Amarillas es la de una imprenta en Wyoming que quería hacer un listín telefónico. Como no tenía recursos para blanquear el papel, decidió emplear el amarillo, más barato y fino, al estilo del de las Biblias, y así estableció así una norma estética que volaría alrededor del globo, todo un éxito.

A España, este listín llegó en 1967 de la mano de Telefónica. Pronto se acomodó en las tabernas, las oficinas, las entradas de todos los hoteles del país, de playas cada vez más visitadas y construidas. La idea era sencilla, y funcionaba: la empresa quería entrar en tu casa, y los particulares querían encontrar un dentista, perito o albañil, pero también a un amigo que se había mudado. Un éxito.

Con el tiempo, se diferenció entre Páginas Blancas, para particulares, y Páginas Amarillas, para negocios. En el siglo pasado la publicidad de datos llegó a pesar dos kilos, récord máximo para el listín telefónico, y trataba de bombardearte: en la TV, en carteles, en todos lados. Hoy es más selecta y sutil: criba, perfila, segmenta, se adapta a lo que buscas, más certera y camuflada.

En un mundo sin Internet, algunos de estos primigenios compendios eran el punto de encuentro necesario, y todos han tenido que evolucionar. Hoy, tener una estrella Michelín llena tu restaurante por prestigio, hace 50 años por utilidad para los viajeros. Cuando Páginas Amarillas saltó a la red, era una de las webs más visitadas, aunque perdió impulso. Hoy, ayuda en la digitalización de empresas.

No nos llevemos a engaño, aun en guerra contra las cookies, en nuestros tiempos, facilitamos, no solo nuestro número de teléfono, dirección o año de nacimiento a cualquier empresa o página de Internet, sino que compartimos nuestra vida en imágenes, vídeos y frases en las redes sociales. Ahora, no buscamos en un listín para llamar, pero, en cambio, escribimos un “dm” o mensaje directo.

Sea como sea, desde la tienda de 20 duros hasta el Banco Santander, todas las empresas han figurado en el libro más común del país y probablemente casi todas en Facebook. Los datos personales, sin embargo, han tardado mucho en tener una norma que los proteja, y con ellos derechos fundamentales como el honor, la intimidad o la privacidad.

No existían leyes de protección de datos

Hasta 1997 no se puso en vigor el Reglamento General de Protección de Datos de la Unión Europea.  En nuestro país la primera ley fue en el 92, con la LORTAD. La legislación en esta materia avanzó empujaba por la creación del espacio Schengen, que nos permitiría circular por toda la UE sin pasaporte, y el temor de ver usurpados los datos de los viajeros en un país extranjero.

Actualmente, debatimos sobre legislación y legitimidad en el campo de los datos, ante la posibilidad de utilizar nuestros post de Twitter para entrenar algoritmos de inteligencia artificial. La propia directora de Open AI reconoce que hay que delimitar las posibilidades, la Unión Europea trabaja en materia de protección de datos.

El camino a seguir es incierto, y bien podemos considerar a las Páginas Amarillas un antecesor de Internet que hasta hace no tanto también hemos vivido, sin límites ni normas, por un lado, libre y genuino, por otro, caótico, oscuro y dañino. 

La protección de datos bien puede frenar el uso indebido por parte de las empresas de estos, o bien puede acabar con la transparencia de las mismas. Sea como sea, la tecnología de los datos crece, y a una velocidad imparable. Ser experto en su manejo es ya uno de los trabajos mejor pagados. Sus utilidades van más allá de las económicas y lo han demostrado en multitud de ámbitos y ocasiones.

Otros artículos interesantes:

• Configuraciones oficiales de privacidad y seguridad de WhatsApp y que debes activar
• Cómo mejorar la privacidad en tu móvil Android

El cifrado de extremo a extremo se basa en blindado de la aplicación para que que nadie pueda acceder a los mensajes sin el permiso de otra persona.  

Pues bien, Telegram ha sido una de las aplicaciones de mensajes más valoradas en este aspecto, ya que afirma que protege a todos los usuarios, usen o no E2EE (end-to-end encryption/cifrado de extremo a extremo) y que ni si quiera los gobiernos podrían llegar a acceder sin pasar previamente un examen de solicitud muy alto. Confirman que esto nunca ha llegado a suceder.

"Si Telegram recibe una orden judicial que confirma que usted es un sospechoso de terrorismo, podemos divulgar su dirección IP y número de teléfono a las autoridades pertinentes. Hasta ahora, esto nunca ha sucedido", informan desde su página web oficial.

Sin embargo y según se ha podido saber a través de un informe esto no es del todo cierto. Y es que, pese a que las restricciones de la plataforma son muy estrictas, sí que habría entregado datos a la Oficina Federal de Policía Criminal de Alemania, relacionados con actitudes sospechosas de terrorismo y abuso de menores. 

Pese a esto, parece que no es suficiente, ya que Alemania está buscando el veto por parte de Apple y Google a la aplicación, por no colaborar lo suficiente contra los discursos de odio.

Telegram, desde 2018, cuando puso sobre la mesa esta posibilidad, también informó que las claves de cifrado no serían entregadas a las autoridades de ningún país y que publicaría informes semestrales sobre cualquier actividad de divulgación. Esto no ha ocurrido.

Lo mismo pasa con el eslogan del que tanto presumen, en el que afirman: "0 bytes de datos de usuarios", a cualquier tercero, incluidos los gobiernos. Esto ya sabemos que es falso.

Cabe destacar que la aplicación de menajes ya tuvo problemas con Rusia por este tipo de restricciones a la hora de solicitar información sobre usuarios por parte del gobierno. En 2018, el mismo en el que publicó estas restricciones, ya fue vetada en el país y hasta 2020 no ha conseguido volver. 

Actualmente con la crisis que hay en Ucrania, Telegram se ha convertido en una fuente fiable de información continua  sobre lo que ocurre más allá del país. Sin embargo, tampoco se llega a saber con certeza si el gobierno ruso podría disponer de los datos de algunos usuarios si así lo desea.

Otros artículos interesantes:

• ¿Cómo funciona Telegram?
• El ejército de IT de Ucrania anuncia vía Telegram el ataque masivo contra servicios rusos

Y es que, como recordaréis, la protección de los datos en la red supuso un cisma hace años años en el Parlamento Europeo. Y, desde entonces, se ha multado con cifras millonarias a las grandes tecnológicas por no respetar la privacidad de sus usuarios. Con las cookies no se juega.

Ahora, unos cuantos años más tarde y unas cuantas demandas después, Europa se ha sancionado a sí misma por culpa de no respetar la privacidad de las cookies en una web oficial referida al coronavirus.

La decisión supone una fuerte advertencia a los sitios y servicios de la región sobre la necesidad de actuar con la debida diligencia en los flujos y transferencias de datos personales.

Y esto significar revisar a conciencia que se hace un uso adecuado de cualquier proveedor de terceros, plugin u otros fragmentos de código que puede ser recopiladores de datos en la sombra.

La intervención del Supervisor Europeo de Protección de Datos (SEPD) ha sancionado al parlamento, concretamente, por un sitio web de reservas de pruebas COVID-19 que el Parlamento Europeo puso en marcha en septiembre de 2020, utilizando un proveedor externo llamado Ecolog.

El sitio web atrajo una serie de quejas, presentadas por seis eurodiputados, el año pasado por la presencia de rastreadores de terceros y banners de consentimiento de cookies muy confusos, entre una maraña de problemas de cumplimiento que también incluían cuestiones de transparencia y datos.

Tras una investigación, el SEPD determinó que el parlamento había cometido varias faltas y ha emitido una amonestación, ordenando la rectificación de los problemas pendientes en el plazo de un mes. Por suerte para nosotros, la sanción no ha sido económica.

Otros artículos interesantes:

• Europa será independiente de China para la fabricación de chips en 2023
• Los 7 mitos de Internet que no son todo lo ciertos que parecen
• No es Google, este fue el sitio más visitado de todo Internet en 2021

No obstante, no siempre tomamos las mismas precauciones con todos los dispositivos que tenemos conectados a la red. Por ejemplo, es más que probable—o al menos eso esperamos—, que tengas blindado el ordenador con un software de seguridad. Sin embargo, es posible que no tomes las mismas precauciones con las impresoras de red, unidades NAS, sistemas de iluminación inteligente, termostatos inteligentes o, por qué no, con la seguridad de tu router.

Según un estudio realizado por la empresa de seguridad informática ESET a finales de 2016 entre una base de 12.000 usuarios que compartieron sus datos de forma anónima, al menos un 7% de los routers domésticos son vulnerables en una intensidad media o alta a causa de una mala configuración del software.

Este estudio también reveló que el 15% de los routers analizados tenían contraseñas muy débiles, siendo en la gran mayoría de los casos la contraseña “Admin” o “1234” que muchos modelos traen de serie para facilitar el primer acceso al usuario, pero que debería cambiarse para mejorar su seguridad.

Muchos usuarios consideran que proteger el router solo es importante para evitar que el vecino les robe el Wi-Fi olvidando que, en realidad, el verdadero peligro es que un ciberdelincuente puede acceder a su red privada a través de un router vulnerable y desprotegido para hacerse con el control total de sus equipos y dispositivos inteligentes en red y de todos sus datos que se transmiten a través de tu red. ¡Incluso podrían controlar la iluminación de tu hogar!

Para mejorar la seguridad de tu router no es necesario ser un experto en informática, basta con cambiar algunos parámetros en su configuración, y tu router será algo más seguro de lo que probablemente lo es ahora.

192.168.1.1: Cómo acceder al router y cambiar la configuración

Cambia el nombre de usuario y contraseña de tu router

Este es el primer paso que cualquier usuario debería dar. Si tu router es la puerta de entrada a tu red local, lo mínimo es cambiarle al menos la cerradura para que no resulte tan sencillo acceder a ella.

En el manual de instrucciones de tu router encontrarás la forma de acceder a los menús de configuración para cambiar el nombre de usuario y contraseña de acceso a tu router. Este cambio solo afecta a los datos de acceso al router y su configuración, no a la contraseña de conexión de tu red Wi-Fi.

Al cambiar las credenciales de acceso a tu router evitarás que los cibercriminales puedan utilizar scripts en los que se usan combinaciones de los usuarios y contraseñas que los routers acostumbran a traer de origen, lo cual les franquea el paso para cambiar tus DNS y convertirte en un objetivo fácil de phishing o de todo tipo de malware.

Cambia el nombre de tu Wi-Fi

Cuando abres la interfaz de conexión a redes Wi-Fi de tu dispositivo, encuentras todo un listado con las redes Wi-Fi que te rodean. Algunas de ellas indican claramente el modelo del router o a que operador de telefonía pertenecen. Cambiar el nombre en tu red Wi-Fi es otro de los ajustes sencillos que puedes llevar a cabo.

ESET lanza la nueva gama de soluciones de seguridad para Windows

De ese modo, quien intente acceder a tu router conectándose mediante Wi-Fi no sabrá de antemano qué modelo de router tienes y a qué operadora corresponde ya que una de las técnicas de ataque a redes Wi-Fi consiste en cruzar diferentes diccionarios de las claves predeterminadas de los routers que instalan las operadoras, de forma que no hace falta que les des la clave de tu red Wi-Fi ya se encargan ellos de encontrarla.

Blinda tu red Wi-Fi

Ya que vas a cambiar el nombre de tu red Wi-Fi (también conocido como SSID), aprovecha para cambiar también el cifrado y la contraseña de conexión a tu Wi-Fi por una contraseña más segura y robusta.

En lo que al cifrado se refiere, la que mejor protección ofrece continúa siendo la seguridad WPA2, a pesar de las informaciones aparecidas recientemente sobre la vulnerabilidad de este sistema de cifrado ante el desastre de KRACK. Precisamente esta vulnerabilidad en el sistema de cifrado nos lleva directos hasta nuestro siguiente consejo para proteger tu router.

Mantén el firmware de tu router actualizado

¿Sabías que tu router, al igual que tu smartphone, tu impresora o tu PC también actualiza el firmware que lo controla? Como en cualquier otro dispositivo, un router desactualizado es más vulnerable a los ataques, convirtiéndose en una bomba de relojería que puede estallar en cualquier momento dejando tu red local al alcance de cualquiera.

¿Cómo proteger nuestra red WiFi de KRACK?

Tras el descubrimiento de la vulnerabilidad destapada por KRACK, la actualización del firmware de tu router se ha convertido en uno de los puntos más críticos en la seguridad de tus redes.

Si el fabricante de tu router no va a actualizar su firmware para parchear esta vulnerabilidad de la seguridad WPA2, y cuentas con unos mínimos conocimientos técnicos, tal vez sería conveniente actualizarlo por tu cuenta instalándole un firmware alternativo como los que ofrecen DD-WRT, Open-WRT o Tomato.

Esta actualización del firmware de los dispositivos de red también debe hacerse extensiva a los termostatos inteligentes, extensores de red Wi-Fi, sistemas de control de iluminación inteligente u otros dispositivos IoT, que no siempre cuentan con sistemas automáticos de actualización y tiene que ser el usuario quien realice esa actualización.

Usa un sistema de protección para tu red doméstica

Como puedes ver, con solo algunos ajustes en la configuración de tu router puedes mantener un buen nivel de seguridad en tu red doméstica. No obstante, no siempre se tienen los conocimientos necesarios para saber si una red doméstica es segura o existen puntos débiles que pueden ser explotados por los ciberdelincuentes para lanzar un ataque.

En ese caso lo mejor es dejar a los expertos en seguridad hacer su trabajo, y utilizar las herramientas de seguridad que nos proporcionan.

Control parental, la fórmula más segura para la vuelta al cole

Un ejemplo de estas herramientas de protección para tu router lo encontramos en la función Home Network Protection de ESET, o protección de red doméstica, que viene integrada en las suites de seguridad ESET Internet Security y ESET Smart Security Premium.

Gracias a Home Network Protection, podrás analizar la seguridad de tu red para saber en todo momento qué o quién está conectado y detectar las vulnerabilidades de todos los dispositivos inteligentes (IoT) de tu casa.

De ese modo, la herramienta te indicará si necesitas mejorar la robustez de las contraseñas de acceso a tu router, si debes actualizar el firmware de los dispositivos de tu red (router, dispositivos inteligentes e IoT, etc.) o si es necesario actualizar determinado software en los dispositivos para eliminar vulnerabilidades. Además, si se produce una conexión no autorizada a tu red, la herramienta te avisa para que sepas en todo momento quién está conectado a tu router o a tu Wi-Fi.

El sistema de protección de red doméstica que integran las soluciones de seguridad ESET Internet Security y ESET Smart Security Premium pone al alcance de cualquier persona las herramientas necesarias para mantener una red local segura, y sin necesidad de ser un experto en seguridad informática ni en infraestructuras de red.

Desactiva los servicios y funciones que no uses

Los expertos en seguridad informática utilizan el concepto de mínima superficie de exposición. Este concepto consiste en reducir al mínimo los frentes por los que una red puede ser atacada. Una de las formas más sencillas para lograrlo es deshabilitar todos los servicios y funciones de tu router que no utilices.

Un ejemplo sencillo puede ser el sistema de conexión WPS (Wi-Fi Protected Setup) que generalmente viene activado por defecto en los routers, pero que no siempre utilizas, ya que la forma más habitual de conectarte a tu red es introduciendo una contraseña.

¿Estás protegido durante tus operaciones de banca online?

Cerrar los puertos que no uses en tu router también es una buena idea para reducir esa superficie de exposición, ya que un puerto abierto podría ser una oportunidad para ejecutar una vulnerabilidad.

Lo mismo sucede con los servicios de administración remota que incluyen algunos routers. Si no necesitas esta función, simplemente desactívala.

Computerhoy.com para ESET.

El fabricante de memorias, que durante estos días se encuentra de celebración con motivo del 30 cumpleaños de la empresa, quiere seguir manteniendo un estrecho contacto con sus usuarios para conocer mejor el uso que hacen de sus productos y desarrollar mejores soluciones a su medida. Por ese motivo, piden tu opinión mediante una sencilla encuesta sobre cómo usas tus unidades USB, que no te llevará más de dos minutos completar y con la que puedes ganar algunos de los mejores dispositivos de Kingston.

Rellena este formulario y participa en nuestro sorteo de productos Kingston

Entre los productos Kingston que puedes ganar rellenando el cuestionario entre el 13 y el 20 de Junio encontramos:

• 3 unidades de la versátil DataTraveler microDuo 3C de 32 GB con un conector USB para tu PC y otro micro USB para tu móvil.
• 3 unidades USB DataTraveler 50 (DT50) de 16 GB con conector USB 3.0.
• 3 unidades del excelente pendrive cifrado DataTraveler 2000 de 16 GB con teclado incorporado.
• 1 unidad Kingston MobileLite Wireless G3 con todo lo que necesitas para respaldar tus fotos y datos del móvil como es un lector de tarjetas SD, conector USB, 64 GB de almacenamiento interno y Powerbank de 5.400 mAh.

El 23 de Junio, una vez finalizado el proceso de consulta, publicaremos los nombres de los ganadores de estas unidades USB de Kingston.

En estos 30 años de vida, Kingston se ha enfrentado a numerosos retos en el ámbito de los sistemas y soportes de almacenamiento que han ido desde las tarjetas perforadas de sus inicios, pasando por el desarrollo de los soportes en CD y DVD que se llevó a cabo durante los últimos años de los 90 y, por último, la escalada de prestaciones en el almacenamiento flash e inalámbrico que se ha vivido desde el cambio de milenio.

Ahora, Kingston se pone del lado de las empresas para ayudarles a cumplir las nuevas normativas europeas sobre protección de datos, apostando por soluciones de cifrado más fáciles de usar. Es aquí donde tu ayuda y experiencia de uso es especialmente valiosa para implementar sistemas de cifrado de datos más fáciles de usar para todos los usuarios.

Aunque la nueva legislación entró en vigor en abril de este año, las empresas tendrán hasta el 25 de mayo de 2018 para adoptar todas las medidas de seguridad requeridas. Esta nueva regulación europea sobre protección de datos exige a todas aquellas empresas que prestan servicios a ciudadanos de la Unión Europea, sean del tamaño que sean, asegurar la seguridad y confidencialidad de los datos de sus clientes.

Siendo Kingston una de las empresas pioneras en el desarrollo de sistemas de cifrado de datos para unidades USB, quieren seguir avanzando en el desarrollo esa función para ayudar a las empresas a cumplir las nuevas normativas sobre protección de datos recogidas en el GDPR (General Data Protection Regulation).

Con el GDPR, las empresas deben asumir el difícil reto de reforzar su seguridad en el procesado de los datos, integrándolas en las políticas de teletrabajo y externalización de procesos. Ante ese gran reto, el eslabón más débil de la cadena siempre es el factor humano que, bien por desidia, falta de información o por robo o pérdida del dispositivo de almacenamiento en el que se guarda la información, puede ocasionar un grave problema de fuga de datos. Esta fuga de datos, con la nueva legislación, estaría penalizada con multas de hasta 20 millones de euros.

Rellena este formulario y participa en nuestro sorteo de productos Kingston

Kingston ya cuenta con dos sistemas de cifrado automático para dispositivos USB, llamados DataLocker SafeConsole y IronKey EMS, que permite a los usuarios autorizados utilizar los datos con total libertad, pero bloquea el acceso a quien no la tiene. Además, este sistema de cifrado automático desarrollado por Kingston permite la gestión remota de los dispositivos, por lo que es posible podrás eliminar, bloquear o deshabilitar aquellas unidades USB o discos externos que ya no estén bajo tu control.

Recuerda, ayuda a Kingston rellenando este formulario y participa en el sorteo de algunos de los mejores pendrives USB de Kingston.

ComputerHoy.com para Kingston.

Pero no sólo eso: en la página de la empresa de Corea del Sur VONVON, la que ha creado este juego, existen otros muchos que te dicen a qué estrella del pop te pareces, qué amigo tuyo se parece más a ti, qué amigo jamás te decepcionará, qué personajes de Disney serían tus amigos... pero hay una verdad oculta detrás de esta práctica herramienta.

Los portátiles con Windows 10 mejor valorados en Amazon

Cuando abres la aplicación aparece un botón en el que pone Conectarse para ver el resultado, y lo que ocurre una vez pulsas es que el juego accede a tu nombre, foto de perfil, edad, sexo, todas tus fotos, historial académico y profesional, tus likes y hasta tu dirección IP. Es decir, el juego está recopilando todos tus datos con tu propio permiso.

Desde el diario El País explicaron que, según las políticas de privacidad del juego ¿A qué famoso te pareces?, los creadores de esta herramienta recopilan datos de los usuarios que son usados para promocionar sus productos vía email y para otros propósitos que no se especifican. VONVON asegura que no vende o muestra la información de una forma en la que se puedan identificar a las personas, sin embargo, esto podría suceder si se declarara en bancarrota o se fusionara con otra empresa.

Se rumorea que la información que recibe puede transferirla a otras compañías o personas para optimizar sus servicios y operación del sitio web. Su CEO Jonghwa Kim desmintió la acusación diciendo que sólo usan los datos de los usuarios para generar los resultados y nunca la almacenan para otros fines.

El juego "¿A qué famoso te pareces?" ha vuelto a sacar a la luz el debate que en su momento se creó con la aplicación My most used words, que pretendía decirte cuál era la palabra que más usabas en tu Facebook,  la cual consiguió 17,5 millones de visitas. Las dos han sido creadas por VONVON y , a pesar de que dice que no vende información, en su política de seguridad deja claro que podrá ser compartida con terceros.

Lo que te recomendamos es que protejas tu información y con los juegos de Facebook no te descuides; lee todo lo que puedas antes de aceptar términos y condiciones y regalar datos personales a cualquiera.

[Fuente: El País]

Como seguro que ya sabrás, hace poco más de un mes que la popular aplicación de mensajería instantánea comenzó a compartir algunos datos de los usuarios con fines publicitarios, entre ellos su número de teléfono, con Facebook, la empresa matriz desde el año 2014. WhatsApp avisó a los consumidores para que lo supieran y, aunque en un primer momento era posible negarse, la semana pasada esto cambió, de tal manera que la única manera para que la plataforma no comparta los datos consiste en eliminar la cuenta y desinstalar la aplicación.

Después de la actualización de la política de privacidad, la AEPD ha iniciado una investigación con el objetivo de verificar que los nuevos términos y condiciones de la app de mensajería cumplen con la normativa de nuestro país. La Agencia española, al igual que ya han hecho las de otros países europeos, como Reino Unido y Alemania, estudiará si la comunicación de datos personales entre Facebook y WhatsApp se ajusta a la legalidad vigente. 

Te guste o no, WhatsApp ya comparte tus datos con Facebook

La investigación se centrará en primer lugar en comprobar cuál es la información de los usuarios que recoge la app de mensajería y qué datos son los que remite a la red social. Por otra parte, también se analizarán las alternativas que se ofrece a los consumidores para oponerse o no a al tratamiento de su información, ya que en la actualidad el consentimiento debe ser expreso.

"Con el reglamento único europeo de Protección de Datos que entró en vigor en mayo de este año, es obligatorio tener el consentimiento expreso del usuario para poder usar sus datos", explica Borja Adsuara, profesor, abogado y experto en protección de datos al diario El País. 

[Fuente: El País]

El comunicado de la Comisión Federal Alemana para la Protección de los Datos y la Privacidad se produce en un momento clave paraWhatsAppyFacebook, que desde hoy mismo ponen en marcha su nuevapolítica privacidadobligatoria. Sin embargo, en Alemania este cambio no ha sentado nada bien, especialmente por haberse llevado a cabo a espaldas de los usuarios.

Legalmente, WhatsAppesgrimirá que ya ha transcurrido el mes que dio a sus usuarios para aceptarcompartirsusdatosconFacebook. Por su parte, los especialistas de la Comisión creen que ambas compañía violan la legislación alemana en materia de protección de datos.

“Este intercambio sólo es admisible si ambas compañías [...] han establecido una base legal para hacerlo. Facebook, en cualquier caso, ni ha obtenido la aprobación efectiva de los usuarios WhatsApp ni tiene base legal para recibir esos datos”, son las palabras que recoge el comunicado. La afirmación es demoledora para las dos compañías, que pensaban aprovechar toda esa información para mostrar anuncios personalizados. 

Así utilizan tus datos Facebook, Google y WhatsApp

Ahora, según establece la Ley de Protección de Datos de Alemania, no sólo deberán paralizar el intercambio, sino queFacebooktendrá obligatoriamente que destruir todos losdatosque tiene de usuarios deWhatsAppenAlemania. Ponen la privacidad y la legalidad por delante de cualquier artimaña tecnológica.

El argumento tiene mucho que ver con la gente que no usa ninguna de las dos aplicaciones pero aparece en la agenda de quien sí las tiene: “Hay muchos millones de personas cuyo teléfono han sido subidos a WhatsApp desde la libreta de direcciones, aunque puede que ni siquiera tengan conexión con WhatsApp o Facebook”.

11 trucos de Facebook que tienes que conocer

No queda ahí la cosa, ya que la Comisión Federal cierra con una frase tajante: “Esta orden administrativa protege los datos de aproximadamente 35 millones de usuarios de WhatsApp en Alemania. En consecuencia, Facebook tiene que pedir permiso por adelantado. Esto no ha ocurrido”.

A diferencia de la sentencia sobre la fiscalidad de Apple, esta orden del gobierno alemán no tiene efecto en ninguna otra parte. La legislación sobre protección de datos y privacidad es competencia nacional, dependiente del parlamento de cada país. Será cada Gobierno el que tenga que hacer frente individualmente a este tipo de problemas.

En la presentación del producto, Serguei Beleussov, CEO de Acronis, no dejó pasar la oportunidad de sacar pecho. Según él, Backup 12 demuestra que su compañía continúa la búsqueda de la excelencia, uno de los motivos que les ha llevado a aliarse con Toro Rosso. La velocidad de la suite de recuperación de datos es su principal característica, aunque no es la única. No se ha sacrificado la seguridad y privacidad en aras de la velocidad, y de ello da fe el férreo encriptado de la información almacenada.

La nube es la herramienta de la que se sirve Backup 12 para guardar la información requerida, así como para restaurarla llegado el momento. “En sólo 15 segundos puedes volver a acceder a tu copia de seguridad al completo” confirmó Beleussov. Sin duda es un récord en el sector, ya que dobla la velocidad ofrecida por el producto más rápido hasta la fecha.

Con este nuevo software de protección de datos, Acronis profundiza en la aplicación de la tecnología Blockchain. Este nuevo sistema permite almacenar los datos en varios centros de forma simultánea, lo que los hace prácticamente invulnerables a cualquier intento de modificación no autorizada. Aunque se acabe con uno de los servidores, la información seguirá almacenada en el resto.

Cómo hacer un backup de tu Android en la nube

Según señaló la compañía durante la presentación de Backup 12, su objetivo es no limitarse a brindar protección de datos a grandes compañías, sino llegar al sector del gran consumo con este tipo de software accesible y fácil de usar. Sin embargo, el target de esta solución de seguridad siguen siendo las empresas, especialmente aquellas que manejan un gran volumen de datos, hasta el punto de ser dependientes de ellos. Para su protección, Acronis Backup 12 les brinda la posibilidad de recuperarlos de forma rápida, remota y desde cualquier lugar del mundo.

Si los datos son importantes ahora, más lo serán en el futuro. Acronis quiere situarse a la vanguardia de su protección y recuperación, y por ello en la presentación de Backup 12 se resaltó la importancia de los mismos para las compañías. Incluso Franz Tost, director deportivo de la escudería Toro Rosso, entró al trapo asegurando que la pérdida de datos de un sólo día les acarrearía millones de euros en pérdidas.

[Más información: Acronis Web]

Sin embargo, otros servicios y empresas ajenas a esta filtración, como Netflix, también han comenzado a seguir los mismos pasos aunque ellos no hayan sufrido ningún ataque. Esto es debido a que por lo general son muchos los que comparten una misma contraseña entre todas sus cuentas en la red, y una brecha tan grande en tantas páginas populares podría derivar en que a base prueba y error se acaben perdiendo más cuentas.

Al parecer todos estos ataques fueron llevados a cabo por un ciberdelincuente ruso, que actúa bajo el nombre de Tessa88. El problema es que parece que ha vuelto a actuar una vez más, ya que recientemente aseguró que cuenta con más de 32 millones de direcciones de correo electrónico, contraseñas y usuarios de cuentas de Twitter.

Con unos 310 millones de usuarios activos mensuales en la popular red social, estamos hablando de un ataque que afecta a más del 10% de la plataforma. Toda esta información está a la venta por 10 bitcoins, una cantidad que actualmente tiene un valor de 5.805 dólares, o unos 5.904 euros (recordad que el valor del bitcoin cambia cada hora).

Netflix y Facebook te van a pedir que cambies de contraseña

La cuestión es que en esta ocasión no parece que esté claro cómo Tessa88 ha logrado conseguir todos estos datos, ya que según LeakedSource el verdadero problema es que millones de personas han sido infectadas con malware, y este malware ha sido el que ha recogido el nombre de usuario y la contraseña desde navegadores como Chrome y Firefox, de diversas páginas como Twitter.

Realmente esta última afirmación podría ser cierta, ya que significaría que este ciberdelincuente ruso en lugar de atacar diversas páginas webs de empresas y servicios tan famosos, se habría limitado a liberar un malware que infectase a millones de equipos. Una vez hecho esto, solo tendría que esperar a recibir la información que se robe en cada uno de los equipos infectados.

Durante el transcurso del año pasado las autoridades francesas se encontraron con la necesidad de desbloquear un total de 8 iPhone diferentes relacionados con terroristas confirmados, aunque la respuesta de los de cupertino fue exactamente la misma. Sin embargo, no es la única, ya que Samsung también se vio afectada por las críticas de diferentes medios en aquel país cuando se negó a facilitar el acceso a uno de sus terminales.

Por ello, ahora estarían buscando una forma de atacar donde más le duele a una gran compañía como Apple, aunque esta no sería la única afectada. Si finalmente se acaba aprobando dicha medida, todas las empresas tecnológicas con alguna filial en Francia se verían afectadas por esta medida, incluyendo a Google entre ellas, viéndose obligadas a pagar un millón de euros a su gobierno por cada terminal que no quieran desbloquear.

John McAfee enseña cómo hackear un iPhone

"Nos encontramos ante un vacío legal cuando se trata de encriptación de datos, y esta situación está provocando diversos bloqueos en investigaciones judiciales. Sólo el dinero obligará a empresas tan poderosas como Apple y Google a colaborar.", declaró Yann Galut, miembro del Partido Socialista de Francia.

Si bien es cierto que existe un vacío legal en relación a qué pueden y no pueden hacer empresas y gobiernos con nuestros datos, está claro que los usuarios no tendremos ningún papel determinante en las decisiones que acaben tomando. De tener éxito, otros países podrían acabar siguiendo el plan de Francia y en menos de lo que pensamos esto sería algo común.

Esta polémica no hace más que reavivar el debate entre privacidad y seguridad. ¿Cuánto estamos dispuestos a ceder para que las agencias gubernamentales o cuerpos de seguridad puedan efectuar sus investigaciones correctamente? Claro está, que existe la postura contraria, ¿por qué esconder nuestros datos de los gobiernos, perjudicando investigaciones sobre terrorismo, si no tenemos nada que ocultar?

El FBI utiliza las mismas técnicas de un hacker para espiar

Este es un asunto muy delicado, especialmente en el caso de Apple contra el FBI, puesto que esta agencia parece querer obtener una forma de contar con una "llave maestra" con la que acceder a cualquier dispositivo, en lugar de simplemente acceder al iPhone 5c del terrorista.

Y vosotros, ¿qué opináis de todo este asunto? ¿Estaríais de acuerdo en ceder más control a los gobiernos en lo que respecta a los datos de dispositivos electrónicos, o defendéis la postura de Apple y otras empresas de que nada justifica un acceso sin límites a esa cantidada de datos?

[Fuente: slashgear.com]

Aunque tú no tengas que realizar una transacción económica para utilizar todas estas herramientas gratuitas, estas empresas te proporcionan acceso a sus plataformas sin coste para ti porque están obteniendo un rendimiento económico con cada usuario gracias a la información que registran de cada persona, que les permite obtener suculentos ingresos. 

A continuación te contamos los datos que manejan estas corporaciones y cómo los utilizan en su propio beneficio.

La red social de Mark Zuckerberg recopila toda tu información personal, los contenidos que compartes, las personas con las que te relacionas, los contenidos que te gustan o los que más visitas, los lugares en los que has estado, entre otros muchos datos sobre ti y tu uso de la plataforma.

Para ver la gran cantidad de información que registran no tienes más que darte una vuelta por la política de datos de Facebook. Y si quieres ver una copia de la información que la red social tiene sobre ti, puedes descargar una copia siguiendo las indicaciones que encontrarás en esta página de ayuda. 

Facebook: sus políticas de privacidad violan leyes europeas

¿Y para qué utilizan tus datos? Pues, entre otras cosas, para favorecer el desarrollo de su negocio y obtener un rendimiento económico que permita que la plataforma se sustente. Así, emplean todo lo que saben sobre ti para explotar la publicidad y medir los resultados, y pueden compartir tu información con socios, clientes o proveedores. 

Si no quieres que Facebook siga manejando estos datos, la única alternativa que tienes es darte de baja del servicio, aunque no podrás eliminar los contenidos que otras personas hayan compartido sobre ti. 

El gigante de Internet también registra infinidad de información personal y del uso que haces de sus servicios. Maneja todos tus datos personales, incluso el número de tu tarjeta de crédito si realizas pagos, así como los contenidos que buscas, las páginas web que visitas, las personas con las que te relacionas, los diferentes dispositivos desde los que accedes o los trayectos que haces, entre muchísimos detalles más. Puedes consultar toda la información que recopilan en la página de la política de privacidad de Google.

Google podría estar subiendo tus fotos a Internet sin que lo sepas

En cuanto a lo que hacen con los datos, al igual que en el caso de Facebook, los utilizan para obtener beneficios económicos, entre otras cosas. La política de privacidad que aceptas al hacer uso de sus servicios permite a la compañía emplear tu información para explotar su plataforma de publicidad, que incluye anuncios y otros contextos comerciales. 

Puedes ver parte de los datos que tiene Google en la página de actividad en la web y en las aplicaciones, y consulta los detalles de la política de privacidad para restringir, por ejemplo, el seguimiento de tu ubicación o las búsquedas por voz. 

La compañía de Cupertino es otra de las que te ofrece servicios gratuitos a cambio de aceptar una política de privacidad que les permite utilizar tu información personal para su propio beneficio. 

En la página de la política de privacidad de Apple comentan que recopilan todos los datos asociados a tu ID de Apple, como la información personal, las compras y descargas de apps o el número de tu tarjeta de crédito en caso de que realices pagos, así como los contenidos que administras mediante los productos de la corporación, los contenidos que compartes y las personas con las que te relacionas. 

Apple recopila datos de usuarios con OS X Yosemite

Pero la compañía también registra otra información que no se recoge en la política de privacidad, como las canciones que se guardan en la biblioteca musical o los datos de ubicación y calendario que el iPhone envía de manera anónima a los servidores de Apple. 

Además de para mejorar los productos y servicios de la empresa, Apple también puede compartir tu información con socios estratégicos y proveedores de servicios. Cuenta con una opción para restringir el seguimiento de anuncios en el ordenador, el iPhone y el iPad, así como los anuncios basados en la ubicación en el móvil, y se puede consultar cómo desactivar estas opciones en esta página.

Una de las polémicas que ha suscitado Windows 10 se debe a la enorme cantidad de datos que el sistema operativo recopila de los usuarios, y podemos catalogarlo como el sistema operativo más intrusivo. 

Da igual lo que desactives: Windows 10 seguirá espiándote

Y es que la compañía de Redmond te conoce muy bien: maneja todos tus datos personales, correo electrónico, contactos, contenidos que consultas y compartes, así como toda la información relativa a tu ordenador y al uso que haces de las aplicaciones. En la página de la política de privacidad de Microsoft puedes ver un desglose de los datos que obtienen, aunque para saber todos los detalles también tienes que consultar los términos y condiciones de los servicios que empleas. 

En lo que respecta a Windows 10, nosotros te explicamos cómo ajustar las opciones de privacidad para que puedas gestionar la información a la que tiene acceso la compañía. 

[Fuente: PC World]

Estos casos se dan especialmente si el proveedor del servicio es una compañía de confianza o un desarrollador popular. Es el caso de AVG, un antivirus muy popular que combate todo tipo de amenazas, incluyendo el robo de nuestros datos personales. ¿Quién puede sospechar de un fabricante así?

El caso es que, según publica Wired UK, AVG ha modificado recientemente las condiciones de servicio para los usuarios gratuitos del programa - la inmensa mayoría de ellos - y uno de los cambios es, cuando menos, polémico. 

Según las nuevas condiciones, AVG puede recoger los datos del historial del usuario con la finalidad de.... ¿mejorar el servicio? ¿aumentar la eficacia del producto? No. Con el objetivo de, simple y llanamente, vender estos datos a terceros. 

Desaparecer de Internet es fácil si sabes cómo

La compañía checa se defiende argumentando que esta posibilidad siempre ha estado presente en las condiciones del servicio y que lo único que han hecho con esta modificación es dejárselo más claro al usuario. 

Pero hay que considerar que raras veces dicho usuario se lee las condiciones, menos aún si se trata de una actualización de las que ya firmó hace tiempo. ¿Cuántos usuarios de AVG saben lo que han consentido al mostrarse de acuerdo?

Sin tener por qué caer en el extremo, representado por el experto en seguridad de Alexander Hanff, de Think Privacy, quien ha manifestado sobre el cambio de AVG que "entra en la categoría de spyware", sí puede y debe servir como una llamada de atención acerca de lo que consentimos cada vez que aceptamos las condiciones de una aplicación o servicio. ¿Conoces al dedillo lo que tú has firmado? 

Eso sumado a la desconfianza que supone actualizar a un sistema operativo recién salido del horno hace que al final te lo pienses dos veces.

Pero, ¿y si te dijéramos que por defecto al descargar Windows 10 estás permitiendo que Microsoft te espíe?

Cuando Windows 10 Technical Preview fue lanzado, al tratarse de una fase temprana en desarrollo, Microsoft tenía derecho a recopilar datos de los usuarios, así como recibir comentarios de éstos.

Ahora, tras descargar Windows 10 deberíamos leer, si no queremos buenos sustos, las políticas de privacidad de Windows 10 y su acuerdo del servicio (algo que, reconozcamos, nadie suele hace).

Vamos a desgranar de esta polémico acuerdo (que deberás aceptar, obvio) que entra en vigor el día 1 de agosto.

En primer lugar, mediante la descarga de Windows 10, ya estás dando un inmenso poder a Microsoft para recoger datos acerca de las cosas que haces, dices durante el uso de su software.

A pesar de que no hay una absoluta certeza de qué es lo que Microsoft reporta a sus servidores en Redmond, lo que está claro es que la recopilación es extensa.

Cómo instalar Windows 10, todo lo que debes saber

Microsoft sincroniza la configuración y datos por defecto con sus servidores.

Esto incluye, entre otras cosas, el historial del navegador Edge, la selección de favoritos, sitios donde introducir nombres de usuario y contraseñas, caché de aplicaciones e incluso datos acerca del wifi en el que estamos conectados.

No obstante, hay que decirlo: En caso de que el usuario pueda sentirse incómodo esa sincronización es desactivable.

Tal y como ocurre con el punto anterior, Cortana es una fuente de recolección de datos que podría poner en riesgo la seguridad en Windows 10. Resulta evidente, pues estaríamos constantemente haciéndole saber a Microsoft cuáles son nuestros intereses de búsqueda.

Pero, a diferencia de la sincronización de datos, esta opción no deberíamos desactivarla, ya que no podríamos sacar el máximo partido al asistente de voz.

"Para habilitar que Cortana proporcione experiencias personalizadas y sugerencias relevantes, Microsoft recopila y utiliza varios tipos de datos, tales como la ubicación del dispositivo, los datos de su calendario, las aplicaciones que utiliza, los datos de sus correos electrónicos y mensajes de texto, quién y a quién llama, sus contactos y con qué frecuencia interactúa con ellos en su dispositivo."

"Cortana también aprende acerca de usted mediante la recopilación de datos sobre cómo utiliza su dispositivo y otros servicios de Microsoft, como la música, ajustes de alarma, si la pantalla de bloqueo está activada, lo que permite qué ver compra, el historial de búsqueda de Bing, y más."

Era de esperar el interés de la recopilación de datos: crear un perfil publicitario para que los anunciantes segmenten sus anuncios en función de los diferentes nichos de población.

Es decir, en función de tus búsquedas, por ejemplo, te llegará una publicidad personalizada. No es algo que nos sorprenda, pues una técnica publicitaria más que recurrente en la era internauta.

Al igual que la sincronización de datos este punto puede desactivarse en el menú Configuración > Privacidad > Opciones Generales > Cambiar opciones de privacidad.

Cómo forzar la actualización de Windows 10

Otro de los puntos importantes a tener en cuenta. Cuando la opción de encriptación está activada, Windows 10 encripta automáticamente las claves en OneDrive y genera una clave de recuperación por si hay algún problema.

"Vamos a acceder, divulgar y preservar los datos personales, incluyendo tu contenido (como el contenido de sus mensajes de correo electrónico, otras comunicaciones privadas o archivos en carpetas privadas), cuando sepamos de buena fe que hacerlo es necesario para proteger a nuestros clientes o hacer cumplir los términos que rigen el uso de los servicios."

Probablemente la condición más polémica de las que hemos visto durante la descarga de Windows 10.

Al aceptar el acuerdo de servicio y la política de privacidad estás autorizando a Microsoft a divulgar tus datos a cualquiera que lo desee.

Realmente es algo que nunca suele suceder, pero se trata del punto más controvertido de la política de privacidad de Microsoft y Windows 10.

[Fuente: TechWorm]

Tener una copia de seguridad nandroid puede marcar la diferencia entre tener un pequeño contratiempo al realizar un hack o modificación y perder la totalidad de tus datos y configuraciones.

La copia nandroid no se limita a hacer un backup de tus datos. Es una copia exacta de todo lo que contiene actualmente tu dispositivo: aplicaciones, datos, configuraciones, etc.

Antes de comenzar, debes tener tu Android rooteado. De lo contrario no podrás realizar ninguno de los pasos que indicamos, ni se realizará la copia de seguridad nandroid. 

Aquí te mostramos cómo rootear tu Android con Kingo App y con Towelroot.

Aunque no es el único método, la forma más sencilla de realizar este tipo de copia de seguridad es desde el recovery modificado que, de seguro, ya tienes instalado en tu dispositivo.

Hacerla con este método es muy sencillo y no te llevará más de un par de minutos.

Comienza por reiniciar tu dispositivo y accede al recovery de tu Android pulsando el botón de Encendido simultáneamente con el de Volumen + (asegúrate de que esta es la forma de entrar al recovery en tu dispositivo, ya que algunos modelos lo hacen con otras combinaciones de botones).

A continuación, utiliza las teclas de volumen para moverte por su menú y accede al apartado Backup and restore.

Después, elige la opción Backup y comenzará a crearse la copia nandroid de tu sistema.

Procura mantener el tu dispositivo conectado o con la suficiente batería como para que no se apague mientras dure el proceso. Permanece atento a las indicaciones que aparecen en pantalla.

Cuando termine, se mostrará el mensaje Backup Complete! Entonces podrás reiniciar.

Esta copia nandroid se guardará en una nueva carpeta que se habrá creado en tu tarjeta microSD.

Instala varias ROMs simultáneamente en tu Android

Podrás identificarla por el nombre del recovery que tengas instalado en tu Android. En su interior encontrarás una carpeta llamada Backup que contiene todos los archivos de la copia de seguridad.

Conserva una copia de seguridad actualizada de tu nandroid en tu PC.

Backup Nandroid desde una app

También puedes realizar copias nandroid desde una app de terceros.

En Google Play encontrarás numerosas apps que la realizan de forma muy eficiente, aunque muchas son de pago.

Nosotros te recomendamos un tándem especializado en esta tarea: Online Nandroid Backup y Nandroid Manager.

Nandroid Backup te permite realizar backups compatibles con los principales recoverys para que más adelante no tengas problemas al restaurarla.

Por su parte, Nandroid Manager te ayudará a gestionar y recuperar tus backups.

Encontrarás ambas apps en Google Play. Búscalas e instálalas.

A continuación, inicia Nandroid Backup y configura dónde se guardará tu copia de seguridad nandroid.

Después, toca sobre Quick Backup y comenzará a crearse la copia de seguridad Nandroid.

La app te informará en todo momento sobre la evolución del proceso.

Si no puedes ejecutar la copia Nandroid, accede a Settings y, en el apartado Select Shell, elige Default Shell.

Restaura tu copia de seguridad nandroid

Una vez realizada la copia Nandroid se puede restaurar de varias formas.

Una de ellas es la recuperación selectiva de una parte de la copia nandroid.

Por ejemplo, restaurar los datos de usuario y las apps, sin incluir las configuraciones del sistema.

Accede a Nandroid Manager y, en Backups, toca sobre tu backup.

Desplaza la pantalla hacia la derecha hasta la sección Restaurar Datos, toca sobre Restaurar Aplicaciones+Datos y elige la opción Aplicaciones+Datos de Usuario.

Acto seguido se restaurarán en tu Android.

También puedes restaurar el contenido de tu nandroid directamente desde el recovery, aunque no tendrás tantas opciones de recuperación cono desde Nandroid Manager.

Para hacerlo, inicia tu Android desde el recovery y accede a la sección Backup and restore.

Después puedes elegir entre hacer una restauración completa desde la copia nandroid con Restore, o restaurar sólo determinadas partes del sistema, usando la opción Advanced Restore.

Tim Cook: "Los usuarios no comprenden las implicaciones de ceder sus datos a terceros. Algún día lo harán". El CEO de Apple se ha mostrado así de contundente en este sentido, algo que algunos medios no han tardado en interpretar como una alusión directa a Google, uno de sus principales competidores en diversas áreas. Además, para muchos Google es una empresa que invade su privacidad en muchos sentidos, con lo que su imagen se pone aún más en entredicho.

"Ninguno de nosotros debería aceptar que el gobierno, una compañía o cualquier entidad tenga acceso a toda nuestra información privada. Es un derecho humano básico. Todos tenemos derecho a la privacidad. No deberíamos cederla. No deberíamos entregarla a los que infunden miedo o a los que simplemente no entienden los detalles".

Apple abre centros de datos en Europa para huir de la NSA

En cuanto al terrorismo, Cook ha explicado que "los terroristas cifrarán. Saben lo que hacen. Si nosotros no ciframos la gente a la que efectamos es a la buena gente. El 99.9 % de las personas son buenas".

Apple siempre se ha mostrado concienciada en este sentido y ha dejado claro que a pesar de que el gobierno estadounidense y la NSA han querido obtener información de sus usuarios, ellos no han cedido. A este aspecto también se ha referido, para no dejar que quede ninguna duda: "No hacemos dinero vendiendo tu información a nadie más. No pensamos que quieras eso. No queremos hacer eso. No está en nuestro sistema de valores hacer eso".

Así mismo, conocíamos recientemente que Apple abría un nuevo centro de datos e información en Europa para lograr escapar de la vigilancia de la Agencia Nacional de Seguridad de los Estados Unidos o, lo que es lo mismo, de la NSA.

En sus nuevos centros en Europa se albergará información de diferentes servicios, como son iTunes, iMessage, Maps, Siri o de la App Store.

¿Y tú? ¿Qué opinas del resto de compañías? ¿Se toman tan en serio la privacidad de tus datos? ¿Hace Apple realmente lo que dice?

[Fuente: 9to5Mac]

Las cookies eran, en realidad, cookies, con sabores tales como “Flor de sal con Chili chocolateado” y “Pimienta en grano de pistacho rosa”. Para hacerse con una de estas deliciosas galletas, los viandantes tenían que dejar en el pequeño puesto de Risa Puno toda su información personal.

Y no hablamos de nombre y correo electrónico. Debían dar también su dirección, su número de carnet de conducir, su teléfono y el nombre de soltera de su madre. Efectivamente, la respuesta de seguiridad por excelencia también se intercambió por una galletita.

Ten un poco de cabeza y cuida tu privacidad. Te enseñamos cómo hacerlo. 

Más de la mitad de la gente permitió que Puno los fotografiase, y algo menos le entregaron también los últimos cuatro dígitos de sus números de la seguridad social. Aproximadamente un tercio le permitió también tomar sus huellas dactilares.

Cuando la gente le preguntó a Puno que qué pensaba hacer con su información, ella se negó a decirlo, pero les remitió a sus términos de servicio, una página entera escrita en una tipografía minúscula, en la que ponía entre otras cosas que podría utilizar los datos o compartirlos con quien ella quisiera.

Este experimento confirma lo que muchos expertos ya aseguraban: muchos americanos (y de hecho, mucho público en general) no tienen ni idea del valor real de sus datos personales, y consideran que los términos aceptables de privacidad pueden depender de las circunstancias.

Este sistema evita crear decenas de cuentas diferentes para cada aplicación o página web a la que se quiere acceder, y olvidarse de direcciones de correo electrónico y contraseñas únicas. Simplemente hay que hacer login con la cuenta de la red social elegida.

Sin embargo, en relación con el día de la privacidad y la protección de datos celebrado ayer, es oportuno señalar que existen una serie de peligros al hacer "login" con tu usuario de Facebook o Twitter en muchos de estos servicios web.

Por lo general este es un sistema seguro pero, en comparación con el acceso mediante correo electrónico, existe una mayor exposición a terceros de nuestra privacidad.

Para ilustrar estos peligros, una empresa de marketing de Londres, Bakery London, realizó un ejercicio que nos recuerda lo mucho que las redes sociales saben acerca de nosotros y la cantidad de información que compartimos a través de ellas.

La compañía twitteó recientemente una captura de pantalla de toda la información que una marca recibe acerca de los usuarios que deciden registrarse en su sitio web a través de Facebook.

Como se observa en la imagen, la empresa no sólo tiene acceso a información necesaria de registro como correo electrónico, nombre o género, sino que también puede conocer la ubicación actual, listas de amigos, estado civil… además de otros datos más íntimos como los gustos personales, aversiones, o información básica de tus contactos.

Lógicamente, al acceder a un sitio web mediante Facebook, Twitter u otra red social, se nos informa sobre la cantidad de datos personales a los que tiene acceso el servicio o aplicación en el que nos estamos registrando, y siempre existe un apartado donde aparecen registradas todas las políticas de privacidad.

Nada ni nadie obliga a aceptar esos términos. Siempre puede cancelarse esta opción y utilizar una dirección de correo electrónico o crear un nombre de usuario único para hacer acceder al servicio. Una opción menos cómoda, pero sin los peligros de hacer login con tu Facebook o Twitter personal en cualquier aplicación o servicio web.

No todas las páginas webs solicitan la misma información a Facebook (u otra red social). Eso depende de la política del servicio al que nos estamos registrando, por lo que habrá quien solicite acceso a información básica (nombre, edad, ciudad), y quien lleve sus requisitos más allá.

Protege tus datos e información privada con estos 10 consejos.

La empresa Bakery London también facilitó cabo capturas de pantalla de la información personal que otras grandes empresas como Twitter, Linkedin o Google+ ofecen al usar su perfil como recurso para loguearse en algún sitio o aplicación web. 

Así que si quieres mantener tu privacidad a salvo, piénsalo dos veces antes de hacer login en un sitio web con tu cuenta personal de Facebook, Twitter u otra red social.

Fuente: Yahoo Tech

Tras esta profunda investigación, Mind Your Group ha obtenido tres conclusiones claras. 

Una de las primeras conclusiones es que el nuevo Reglamento armonizará la legislación en materia de protección de datos, pero seguirá habiendo una disparidad de respuestas por parte de cada DPA en función del país donde se encuentren.

Dicho de otro modo, los derechos de los ciudadanos no estarán igual de protegidos en todos los países.

Las reclamaciones se podrán presentar en la DPA que cada ciudadano decida, el Reglamento será el mismo, pero la respuesta, el servicio y el apoyo de las agencias puede no serlo.

La segunda conclusión es que Reino Unido y su agencia ICO no pueden seguir considerándose como representativos en materia de protección de datos en Europa.

A pesar de que tienen la sanción media más alta de la UE (135.000€ por sanción) y las empresas denunciadas tienen un 55% de riesgo de ser sancionadas, dista mucho de ser el país mas estricto o duro en materia de protección de datos.

Esto es así porque es el país en el que se presentan más quejas (13.800 en 2012), pero en el que menos inspecciones se hacen (sólo 42 vs. 5.389 por ejemplo en España).

El motivo por el que se hacen tan pocas inspecciones es porque hay una gran diferencia entre la tradición jurídica anglosajona en materia de protección de datos y la europea. 

La tercera conclusión del estudio es que las DPAs no suponen un coste para los Gobiernos: sólo 3 de las 23 analizadas son deficitarias.

Todas se financian a través de los presupuestos generales del Estado (la italiana es la que cuenta con mayor presupuesto de toda la UE) y sólo un 17% cobran además por registrar ficheros. España, donde ese registro es gratuito, se sitúa a la cabeza de todas las agencias europeas con un superávit del 135%.  

En los últimos meses existe una mayor colaboración entre las distintas DPAs en su objetivo de multar a Google por unificar la Política de Privacidad de todos sus productos a principios de 2012.

Pero un dato importante: si sumamos todas las posibles multas que podrían llegarle a Google de todas las agencias por este motivo, la cantidad a pagar no llegaría a los 3 millones de euros en total.

Y todo indica que a Google le seguirían saliendo las cuentas incluso pagando esa cantidad si a cambio tiene la capacidad de integrar mejor todos sus productos. 

Dicho de otra forma, si los abogados de Google evalúan los riesgos de ser multados y las cantidades que tendrían que pagar, el gigante de los buscadores seguirá adelante con su estrategia.

La pelota está ahora en el tejado de los usuarios: continuar usando los servicios del gigante o pasarse a otros (quizás demasiado esfuerzo).

Desde pequeños nos han enseñado que si no echas la llave, allanas el camino a los intrusos para que husmeen entre tus cosas y cojan lo que se les antoje.

En Internet deberíamos hacer lo mismo: echar al cierre cuando no lo usemos. Nos está costando, pero poco a pocos los usuarios estamos adquiriendo unos hábitos más seguros y en breve tendremos una nueva Ley de protección de datos.

La mayoría de los internautas europeos ya no damos nuestros datos personales tan alegremente como hace un año ni solemos abrir correos si su remitente es un desconocido. Ahora somos más conscientes de los riesgos a los que nos exponemos cuando navegamos por la Red, y están cambiando nuestras rutinas. En definitiva, somos más precavidos.

Tim Berners-Lee, creador de la WWW, ha mostrado su preocupación por la intromisión de los gobiernos en la privacidad online

Esta es una de las conclusiones del Eurobarómetro 404, un informe de la Comisión Europea publicado en noviembre sobre ciberseguridad y que recoge un dato llamativo: los españoles somos los más desconfiados, el 85% no cree que los sitios web velen por la confidencialidad de los datos personales –la media europea el porcentaje es del 70%–. En el lado opuesto está Finlandia, donde el 49% de sus internautas sí confía en que se preserva su privacidad.

Para aumentar nuestra confianza, y evitar que nuestros datos privados se usen para un fin distinto al que están destinados, en el Parlamento Europeo están trabajando en la reforma de la legislación de protección de datos de carácter personal. La actual normativa europea data de 1995.

En el año 2012 la Comisión Europea propuso un nuevo reglamento con el que se quiere garantizar que todos los datos que se recopilan a través de redes sociales, smartphones y demás servicios vinculados a Internet están a salvo. También incluirá sanciones a aquellas empresas que los utilicen de manera ilícita, y busca evitar casos como el recientemente descubierto espionaje de Estados Unidos a ciudadanos e instituciones europeas.

Google y Facebook negaron su participación en PRISM

En octubre se aprobó un paquete de propuestas legislativas y, aunque todavía quedan algunos puntos por debatir, se espera que la nueva normativa entre en vigor antes de las elecciones europeas de mayo de 2014 con aplicación en todos los países de la Unión Europea.

Esta unificación será positiva para los ciudadanos y las empresas, como nos explica María Gómez, directora de la consultora Mind Your Privacy, especialista en asesorar legalmente a las empresas en cuestiones relacionadas con las nuevas tecnologías: “Hasta ahora las compañías debían preocuparse por adaptar sus procesos, medidas de seguridad y webs a cada uno de los países europeos en los que tenían presencia y esto llevaba aparejado un sobrecoste excesivo”.

En cuanto a los usuarios, Gómez apunta que con este reglamento europeo “se van a incrementar algunas garantías, se deberá informar de la existencia de una Agencia de Protección de Datos y sus datos de contacto. Por sorprendente que pueda parecer, sólo un 25% de los ciudadanos europeos conocen dónde reclamar cuando tienen algún problema relacionado con su privacidad”.

Entre las claves de la nueva Ley de protección de datos hay un punto especialmente conflictivo, es el conocido como el “derecho al olvido”. Algunos eurodiputados han propuesto eliminarlo porque consideran imposible aplicarlo, algo en lo que también coinciden empresas como la red social Facebook.

Sobre esta cuestión le hemos preguntado a María Gómez, que puntualiza: “curiosamente, el Reglamento Europeo no lo define con claridad[…]. Lo que la persona de a pie entiende por derecho al olvido es un derecho a no ser indexado. En ese sentido, habrá que evaluar otros derechos como el la información, a la libre expresión, a la intimidad, al honor, etc”. Para que no entren en conflicto unos con otros.

Algunos eurodiputados han propuesto eliminar el derecho al olvido porque consideran imposible aplicarlo

Gómez considera que la inclusión de este concepto, el de “derecho al olvido”, es una forma de intentar dar soluciones a problemas nuevos surgidos por el uso de las nuevas tecnologías. Ahora resulta muy fácil encontrar información sobre una persona en Internet. El uso que se puede hacer de esos datos puede traer consecuencias sobre su vida.

La preocupación de los ciudadanos sobre esta cuestión es creciente, y así lo demuestran el último informe de la Agencia Española de Protección de Datos (AEPD) que destaca el aumento de las solicitudes de tutela relativas al derecho al olvido. De las tres recibidas en el año 2007, se ha pasado a 181 en 2012.

El nuevo Reglamento Europeo defiende, sobre todo, la transparencia en el tratamiento que empresas e instituciones hacen de los datos que los ciudadanos, libremente, les dan. Y que lo hagan sólo con el objeto para el que fueron cedidos y no para otro fin. Sin embargo, hay que reconocer que a pesar de las advertencias sobre los riesgos de la Red, los usuarios no siempre somos conscientes de cómo rastrean nuestros pasos en Internet.

El uso de redes sociales o de los servicios “cloud computing” facilita la recopilación de datos privados. Por no mencionar que cada vez que utilizas el ordenador o tu smartphone, y accedes a Internet, la dirección IP que se genera tu dispositivo da información sobre tu localización geográfica.

Puedes proteger mejor tu privacidad en tablets y smartphone siguiendo unas reglas sencillas

Pero sin lugar a dudas las “cookies” son la herramienta más cuestionada. Se trata de pequeños textos que las páginas web que visitas envían a tu navegador. Gracias a ellas se guarda información sobre nuestra actividad en Internet y permiten, entre otras cosas, almacenar un usuario y contraseña para no tener que identificarnos cada vez que entremos en una web. Estos datos, además, también permiten conocer hábitos de navegación con fines publicitarios.

Los usuarios conocemos su existencia y podemos configurar el navegador para limitar su uso. Además, desde hace unos meses, son varias las webs que informan de que las emplean, “pero sin esperar a que el usuario dé su visto bueno para instalar las cookies. Y eso no es correcto”, puntualiza la directora de Mind Your Privacy. “Los usuarios están dispuestos a compartir sus datos, lo que no quieren es hacerlo a ciegas y por eso nos piden transparencia en los textos “legales” que usamos para informarles”.

El paquete de propuestas legislativas para reformar las normas europeas sobre protección de datos, es una iniciativa ambiciosa que pretende garantizar el derecho fundamental a la vida privada en un mundo en el que la tecnología avanza sin pausa. Estas son las propuestas de la Comisión Europea:

• Derecho al olvido. Defiende que los ciudadanos puedan solicitar que sus datos sean borrados si no desean que los sigan procesando. Algunos eurodiputados proponen borrar este derecho porque consideran que es imposible aplicarlo.
• Consentimiento explícito. Propone que una empresa pueda procesar información personal sólo si antes ha obtenido el permiso de la persona afectada. Tal permiso puede ser retirada en cualquier momento.
• Análisis del perfil y del comportamiento. Cuando navegamos por Internet, los datos personales se analizan de manera automática para predecir el comportamiento de las personas en su trabajo o como consumidores, cuál es la evolución de su situación económica, de su salud, de sus gustos, etc. El eurodiputado Jan Philip Albrecht plantea que sólo se permitan estas prácticas si existe consentimiento previo o en casos claramente definidos.
• Transparencia. Propone que las empresas y autoridades públicas expliquen con claridad sus política de protección de datos y que cuenten con un responsable si tienen, al menos, 250 empleados.
• Multas. Plantea multas por infringir las normas que se elevan hasta un máximo de un millón de euros, o el 2% de la facturación anual global de la empresa infractora.

Es evidente que en materia de protección de datos todavía queda mucho camino por andar. La continua innovación a la que, por su propia naturaleza, están sometidas las nuevas tecnologías exige que estemos siempre alerta, y que cerremos la puerta siempre que salgamos de Internet.

Este procedimiento se ha llevado a cabo tras concluir las investigaciones de la Agencia Española de Protección de Datos, que ha detectado seis indicios de infracción, cinco de ellos graves y uno leve. Son los siguientes:

• Google no informa claramente sobre el uso que hace de los datos que recopila de los usuarios, así que éstos no pueden saber con qué fin se manipulan sus datos.
• Al unificar su política de privacidad, Google podría combinar la información personal de un servicio con la de otros y usarla para otras finalidades.
• Google podría estar haciendo un tratamiento desproporcionado de los datos de los usuarios.
• Google podría estar conservando los datos personales por tiempo indeterminado o injustificado.
• Las herramientas que ofrece Google para ejercer los derechos de rectificación o de cancelación a los usuarios se encuentran dispersas, no están disponibles para todos y son incompletas.

Si Google no aclara estos puntos se enfrenta a una multa de entre 40.001 y 300.000 euros por cada sanción grave, y entre 900 y 40.001 euros por la sanción leve.

No es el único problema relacionado con la privacidad al que se enfrenta la compañía de Mountain View. Aún colea su supuesta participación en el Proyecto PRISM.

La última demanda que ha salido a la palestra es la impulsada por un grupo de estudiantes austriacos, está haciendo campaña para una mejor protección de datos por parte de Facebook.

Dicho colectivo ya consiguió recientemente que la empresa de Mark Zuckerberg retirase la funcionalidad del reconocimiento facial en Europa por atentar contra la privacidad de los usuarios.

Sin embargo, según este grupo, “los cambios no son suficientes” y “estamos esperando una solución jurídicamente compatible de la autoridad de protección de datos de Irlanda”.

Pero este es sólo uno de los muchos litigios que la compañía mantiene en la actualidad. Facebook también se enfrenta a una demanda colectiva en Estados Unidos, donde está acusado de violar los derechos de privacidad de los usuarios mediante la publicación de "me gusta", sin darles una forma de exclusión.

Recientemente Facebook también mantuvo un contingente con un norirlandés con antecedentes por delitos sexuales, por el cual, la red social tendrá que eliminar un perfil creado para vigilar las actividades de pederastas donde había publicado fotos y detalles personales del exconvicto sin su permiso.

Y todo ello viene después de que la compañía hiciese pública su intención de modificar las políticas privacidad y uso de datos, así como modificar el apartado de derechos y deberes de los usuarios. Algo que según varios organismos reguladores y asociaciones protectoras de la privacidad " producirá un impacto directo" en la privacidad de los mil millones de usuarios de la red social, rompiendo su acuerdo establecido con la Comisión Federal de Comercio.