¿Dónde y al alcance de quién está toda la información sobre ti? (y por qué debe importarte)

0
691
loading...

Cuando Max Schrems, un provocador por la privacidad autríaco, solicitó ver los datos personales que Facebook tenía guardados en sus servidores, recibió un CD-ROM que contenía un documento de 1.222 páginas.

Ese archivo, que si se imprimiera y alineara se extendía por 40 metros, le dio una idea del apetito de esa red social por los datos privados de sus 1.650 millones de usuarios.

La información incluía números de teléfono y direcciones de emails de los amigos y clan de Schrems; la historia de todos los aparatos que ha usado para entrar al servicio; todos los eventos a los que ha sido invitado; toda la clan que ha hecho “su amigo” (y a los que subsecuentemente les retiró la amistad); y un archivo de sus mensajes privados.

Contenía incluso transcripciones de los mensajes que él había borrado.

Con todo y eso, Schrems, quien sólo ha usado Facebook ocasionalmente durante 3 abriles, está convencido que una gran porción de la información fue retenida.

Recibió los registros de información de unas 50 categorías, pero cree que hay más de 100, le dijo a la BBC.

“Retuvieron los datos de agradecimiento facial, que les permite identificarme en cualquier imagen. Siquiera revelaron la información para rastreo, que es aún más espeluznante. Recogen datos como a qué página entraste, qué leíste exactamente y por cuánto tiempo”.

Facebook puede incluso rastrear el historial de uso de la web de quienes no son parte de su red, valiéndose de las cookies que introduce en sus máquinas, como confirmó una nuevo valor permitido en Bélgica.

La experiencia de Schrems ilustra vívidamente los retos que enfrentamos en una era digital repleta de aplicaciones de transporte, redes sociales, motores de búsqueda hechos a la medida, bancos en columna… todo recogiendo datos personales nuestros y almacenándolos en algún emplazamiento de esa mítica abundancia.

Pero, ¿dónde exactamente? ¿Cómo están usando la información sobre nuestras vidas? ¿Cuán seguros están?

Los cuatro gigantes

Más de la fracción de la capacidad de almacenamiento de la aglomeración que se puede rentar está controlada por cuatro corporaciones.

Amazon es de allá la más extenso, con un tercio de la cuota del mercado y más de 35 centros de datos regados por el mundo.

Los otros tres son Microsoft, IBM y Google, y cada uno adopta un patrón completo similar de torres o granjas de servidores.

Varios de los principales proveedores públicos de la nubarrón asiduamente duplican los datos de los usuarios a través de sus redes.

Esto significa que la información subida a la red, por ejemplo en Estados Unidos, probablemente es transferida en algún momento a servidores ubicados en grandes ciudades del planeta, desde Sídney hasta Shanghái.

El problema con eso, señala Dan Svantesson, un diestro en leyes de internet en la Universidad de Bond en Australia, es que “siempre existe el riesgo de que el país al que transfieran tus datos no tenga el mismo nivel de protección que el tuyo”.

“Si tu información va a dar a otro país, puede ser confuso quién tiene acercamiento a ella, si los proveedores de la red o las autoridades del superficie“, explica.

A Benjamin Caudill, un asesor de ciberseguridad de Rhino Security Labs en Seattle, todavía le inquieta la forma en la que la información es almacenada.

“Nadie sabe bien cómo hacen la salchicha”, declara Caudill, cuyo trabajo incluye poner a prueba las defensas de compañías haciendo hackeo ético.

“Es muy difícil entender dónde guardan tus datos. Muchas veces, las mismas firmas no están seguras de ello”.

Cuenta que uno de sus clientes, que estaba usando la nubarrón Azure de Microsoft, fue víctima de hackeo y le borraron todos sus datos y copias de respaldo.

Pero posteriormente de explorar un poco, resultó que una porción de su información perdida había sido guardada en otro de los servidores de Azure.

Aunque respiró con alivio, la naturaleza aparentemente aleatoria de ubicación de los datos en los servidores de Microsoft no despertó la confianza del cliente deCaudill.

“Nadie sabe realmente cuán seguros son los servicios de nube de los principales proveedores”, señala Caudill.

¿Rotura de seguridad?

Por su parte, todos los grandes proveedores públicos de servicios de computadores en la nimbo afirman que la seguridad es su prioridad.

En las instalaciones del servidor de Google en Carolina del Sur, por ejemplo, hay guardas patrullando y escanean tu iris visor antaño de entrar al santuario. Rayos láser en el suelo detectan intrusos.

Pero ninguna de esas firmas confirman que nunca ha habido brechas de seguridad.

Un portavoz de Microsoft le dijo a la BBC: “Microsoft tiene un compromiso con los clientes de ayudarlos a cuidar sus datos y a empoderarlos para que tomen decisiones sobre ellos. Recomendamos a los clientes que visiten Microsoft Trust Center para educarse más sobre cómo se gestiona y se mantiene segura su información”.

Amazon enfatiza que los clientes “mantienen la titularidad y el control de sus contenidos. Ellos escogen en qué zona guardan sus datos y no se mueven a menos que el cliente así lo decida”.

Esa posibilidad de escoger en qué región se almacena tu información se está volviendo cada vez más popular entre las empresas, particularmente las de la Unión Europea, en vísperas de que entre en vigor la nueva Regulación de la Protección Genérico de Datos, en 2018.

A peligro propio

Sin requisa, nosotros los consumidores a menudo no podemos darnos ese opulencia.

“La información de tu cuenta de Gmail sin duda está en más de un servidor y en más de un país”, asegura Svantesson.

Sin incautación, ¿para qué nos preocupamos?

Cuanto más información tuya esté regada por el mundo, más relajado es a hackeos, argumenta Caudill, una suposición que se deriva del hecho de que la usurpación de identidad va en aumento.

A medida que las personas continúan subiendo su información digital a Internet, ésta entra en un pantano de complejidades legales territoriales y protocolos de seguridad doméstico secretos.

Para ampararse un poco, Svantesson ofrece unos consejos prácticos, que mucha concurrencia aún no sigue.

No pongas cero delicado en la cúmulo, como la información de tu polímero de crédito o imágenes personales que no quieres que otra clan vea”.

Hay cosas que debes recoger sólo para ti“, aconseja.

 


Fuente:T13.cl

loading...