Es habitual que, tras consultar en internet páginas para comprar zapatos o reservar hoteles, al poco aparezcan anuncios relacionados con ambos. Es precisamente ese detalle el que, en ocasiones, lleva a pensar que Google ‘nos escucha’. Sin embargo, responder a esa pregunta no es tan sencillo. Carlos Rodríguez, profesor titular en el Campus de Ceuta, se ha sumergido en una investigación para resolver esa incógnita junto a otros compañeros.
-¿Cómo surge el estudio?
-Viene de hace tiempo. Está relacionado con investigaciones previas, incluida una tesis doctoral que dirigí hace un año. La idea general de este análisis es explorar cuáles son los problemas más habituales que se dan a nivel de privacidad en el mundo a día de hoy.
Todavía se siguen teniendo algunas dudas y existe la percepción de que la privacidad de los datos es baja o nula. Efectivamente es así. Se ha observado a través de esta investigación que no se realizan procesos de desarrollo de calidad que verdaderamente la aseguren, la tengan en cuenta y la valoren.
-Ese déficit de privacidad, ¿de dónde procede? ¿de internet, la aplicación móvil o el aparato electrónico?
-Es un problema intrínseco que se desarrolla tanto en los productos hardware como en los de software. Esta cuestión, en lugar de ser considerada de primeras, se deja para el final. Cuando ya está desarrollado el dispositivo, el programa o la aplicación móvil y está en manos de los usuarios, es cuando se empieza a observar ese problema, pero el daño ya está hecho. Debería hacerse a priori, no a posteriori.
-El hecho de que se deje para lo último, ¿es intencionado o es por falta de conocimiento?
-Es generalizado y es por la falta de conocimiento. Es algo bastante dramático. La privacidad o la seguridad no se tiene en cuenta dentro del propio plan de estudio o solamente es considerada en determinadas épocas. Es horripilante porque eso quiere decir que una persona bien formada llega a una buena empresa, empieza a trabajar, pero le falta ese saber específico sobre cómo tratar la privacidad.
-Ante este hallazgo, ¿podría decirse que es cierta la frase ‘Google nos escucha’?
-Las grandes empresas están por norma general muy vigiladas por las administraciones. Es difícil que una compañía de ese tipo haga una escucha como tal. Lo que sí es cierto que se dan capturas de datos a través de contratos con miles de páginas que son imposibles de leer.
Cuando alguien se registra en una web de Google o en cualquier otra red social, se le advierte de que esto se va a hacer para utilizar esa información para lo que quieran. No es una mala intención ni nada por el estilo. Tampoco es un problema técnico o de seguridad. Es uno de tipo legal. Lo pueden hacer si lo especifican.
El gran inconveniente está en las aplicaciones pequeñas o que no pertenecen a estas empresas. Esas, queriendo o sin querer, toman esos datos en muchas ocasiones por el desconocimiento de problemas técnicos que se han generado durante el desarrollo del producto.
-¿Qué consecuencias puede tener esa captura de datos?
-Los datos robados habitualmente acaban en bases de datos que se venden y que están, sobre todo, en la web oscura, es decir, en esa parte de internet donde se hace todo lo que es ilegal y que vigilan de forma perpetua las fuerzas y cuerpos de seguridad. A veces contienen información personal, incluso las contraseñas de las cuentas. Si no se captan a tiempo, el daño que produce en los usuarios puede ser desde social porque se difunde algo que nadie debe saber o también puede ser económicos.
-¿Está relacionado este tema con delitos de estafas o fraudes en internet?
-Efectivamente. Cuantos más datos tenga alguien sobre un usuario, es más fácil que le llegue un mensaje. He visto este tipo de estafas en mi entorno familiar. Normalmente llama una entidad, ya sea una teleoperadora o un banco.
Tienen el DNI, el nombre y los apellidos e incluso hasta documentos aparentemente reales sobre la persona en cuestión. Es más sencillo estafar a alguien cuando se dispone de todo ello. El hecho de que cuenten con información de este tipo no quiere decir que directamente se produzca este engaño, pero facilita mucho que ocurra. A esto se suma el robo de identidad que, por suerte, en España no tiene tanta incidencia, pero sí que es frecuente en otros países.
-¿En qué punto está la privacidad en entornos digitales en la legislación?
-Hay un instituto de ciberseguridad nacional que es reciente y es relevante a nivel nacional. Se encarga de vigilar que los sistemas informáticos que se despliegan en España en cuanto a mantener la seguridad y la privacidad. Sin embargo, tienen facultades limitadas porque no pueden ir de programa en programa mirándolo al detalle. Me consta que hacen una labor estupenda y que tratan de garantizar por todos los medios la privacidad de las aplicaciones.
-Lo que existe a nivel legal actualmente, ¿es suficiente?
-La informática está en todos los ámbitos de la sociedad. Tiene un gran valor, pero, curiosamente es la única ingeniería que no cuenta con un colegio. Los hay de informática. No tengo por qué estar colegiado para ejercer. Eso lleva a que se cumpla con una legislación estricta a cumplir.
Existen algunas normas, pero creo que son muy preliminares. Es importante que existan, pero, al fin y al cabo, nos llaman a cualquier hora sin haber cedido nuestro número explícitamente o se ven anuncios muy personalizados en la pantalla de nuestro teléfono, de ahí lo de ‘Google nos escucha’.
-¿Cuál es el remedio? ¿Dejar los dispositivos? ¿Hay opciones intermedias?
-Es una cuestión de todos. Desde el campus, se puede formar mejor a los estudiantes y, a nivel legislativo, hacer normas más estrictas. Es también importante hacer llegar a los usuarios que es más fiable usar programas de empresas conocidas o que protejan la privacidad. Es complejo. Ahora que ha florecido la inteligencia artificial, es necesario. Es importantes enseñarles para que tengan cuidado.
-¿Qué se puede hacer para salvaguardar esa privacidad?
-Por ejemplo, en la mayoría de páginas webs aparece en pantalla una pregunta en la que se formula si el usuario acepta o rechaza las cookies. Me gustaría saber quién ha denegado esa petición. Creo que nadie lo ha hecho. Yo mismo me incluyo. Ahí lo que se permite es que accedan a los datos. Es una cuestión técnica para los usuarios. A día de hoy estamos vendidos. Se están desarrollando mejores tecnologías, pero queda trabajo por hacer en este terreno.
