Ya he comentado arriba las más comunes en una oficina, pero, ¿qué ocurre con nosotros en la vida cotidiana? ¿Qué despistes de seguridad tenemos? ¿O acaso hacemos cosas con toda la fe del mundo y, sin embargo, estamos expuestos?
Empecemos por Google (lo siento, es mi debilidad), que parece tan benefactor sobre la sociedad de la información, que un mundo sin Google parece imposible. Yo soy usuario de Google, tanto de su buscador como de sus servicios (Gmail, Reader, Calendar, Maps, Doc, Blogger, iGoogle, etc.). Debo reconocer que que el concepto de tener gratis los servicios que necesitamos, y que encima son sencillos y accesibles simplemente con una URL en un navegador, es lo mejor que nos podía haber pasado a la humanidad. Pero este acto de licantropía no lo es tanto. Si no, pensad un poco... ¿cómo puede Google ganar tanta pasta (es una de las compañías con mayor crecimiento y dividendos del planeta)? ¿Cómo puede pagar a tantos empleados? ¿Y los servidores y equipos?
En el año 2005 ya declaré mis sospechas sobre Google (http://rafinguer.blogspot.com/2005/11/la-magia-del-negocio-con-lo-gratuito.html), y el tiempo nos ha dado la razón. Lo aparentemente gratuito, nos cuesta... y mucho!!!!
El negocio de Google se basa en la publicidad. Podemos pensar... "bueno, no me importa. Si aparecen banners y layers con publicidad, hago caso omiso y punto". Yo también puedo pensar lo mismo, pero no cuando nos detenemos a reflexionar sobre cómo aparece la publicidad y parece que acierta con nuestros gustos y preferencias. Por ejemplo, si escribes un correo a algún amigo hablándole sobre tus vacaciones, y "haciendo caso no omiso" a la publicidad que aparece en Gmail, te das cuenta de que aparecen agencias de viajes, o compañías aéreas baratas, o incluso de hoteles de la zona donde has viajado... a uno se le hiela la sangre. ¡Han leído mi correo! Pero, ¿no se supone que es privado? Bueno, quizá sí, pero... ¿acaso leemos las condiciones generales del servicio? ¿Cómorl? ¿Queseso? Sí, hombre/mujer, ese mamotreto de texto que aparece al final del formulario y que es infumable porque tiene más letras que la Biblia con una terminología jurídica y que nadie se lo lee. Ah! Ya! ¿Pero eso se lee? Si es gratuito, me da igual lo que ponga. No tengo tiempo para leer. Bueno, allá tú, pero te dejo algunas perlas para que sepas qué has "firmado" en el contrato al aceptar las condiciones "no leídas":
1."Ud. reconoce y acepta que Google podrá interrumpir (de forma permanente o temporal) la prestación de los Servicios (o cualquiera de sus características) que se ofrezcan a Ud. o a los usuarios en general a elección exclusiva de Google, sin necesidad de preaviso." (TOMA YA!!! ME PUEDO QUEDAR SIN CORREO EN CUALQUIER MOMENTO SIN PODER RECLAMAR)
2. "Ud. reconoce y acepta que si Google inhabilita el acceso a su cuenta, Ud. podrá dejar de tener acceso a los Servicios, la información de su cuenta o cualesquiera archivos u otros contenidos almacenados en su cuenta." (SIN COMENTARIOS)
3. "Al remitir, publicar o mostrar esos Contenidos, Ud. otorgará a Google una licencia perpetua, irrevocable, mundial, exenta de royalties y no exclusiva para reproducir, adaptar, modificar, traducir, publicar y distribuir los Contenidos que Ud. remita, publique o muestre a través de los Servicios." (ES UTIL PARA PROMOCIONARNOS, PERO TAMBIEN INCLUYE A CONTENIDOS CON INFORMACION PERSONAL. ASI QUE CUIDADO)
4. "Ud. acepta que esta licencia incluye el derecho de Google a ofrecer dichos Contenidos a otras compañías, organizaciones o personas con las que Google mantenga relaciones comerciales para la prestación de servicios subordinados, y a utilizar los referidos Contenidos en relación con la prestación de los mismos." (LO MISMO QUE EL ANTERIOR)
5. "Ud. confirma y garantiza a Google que es el titular de todos los derechos y facultades que se precisan para el otorgamiento de la anterior licencia." (AUN LEYENDO AL COMPLETO TODAS LAS CONDICIONES, ESTE PUNTO ES AMBIGUO Y PODRIA SER OBJETO DE DISCORDIA)
6. "Los Servicios se prestan "tal cual " y Google, sus Filiales y Empresas Asociadas, y sus licenciantes no le otorgan ninguna garantía con respecto a los mismos." (MENUDA PERLA)
7. (UNA DE LAS MEJORES)
"En particular, Google, sus Filiales y Empresas Asociadas, y licenciantes no declaran ni garantizan que:
(A) su utilización de los Servicios cumplirá sus requisitos,
(B) su utilización de los Servicios será ininterrumpida, puntual, segura o libre de errores,
(C) la información que Ud. obtenga a través de su utilización de los Servicios será precisa o fiable, y
(D) se corregirán los defectos en el funcionamiento o en las funcionalidades de cualquier Software que se le proporcione como parte de los Servicios."
En la política de privacidad de Google (http://www.google.es/privacy_highlights.html) encontramos lo siguiente:
1. "Los servidores de Google registran automáticamente la información cuando visita nuestro sitio web o utiliza alguno de nuestros productos, incluida la URL, la dirección IP, el tipo de navegador y el idioma, así como la fecha y hora." (VIVA LA PRIVACIDAD. AUNQUE NO SE HAGAN PUBLICOS, NUESTROS DATOS YA ESTAN REGISTRADOS. LA IP, RECORDEMOS, ES COMO EL DNI DE NUESTRA CONEXION A INTERNET, E IDENTIFICA DE FORMA UNICA A NUESTRO ORDENADOR).
2. "Es posible que utilicemos la información personal para proporcionar los servicios que ha solicitado, incluidos servicios que muestran contenido personalizado y publicidad." (LO DICE TODO, ¿NO?)
3. "Igualmente, es posible que utilicemos la información personal en revisiones, investigaciones y análisis para poner en funcionamiento y mejorar tecnologías y servicios de Google." (CUIDADIN, NO ESPECIFICA PARA QUE EN CONCRETO)
4. "Google procesa la información personal en nuestros servidores de los Estados Unidos de América y en otros países. En algunos casos, procesamos la información personal en un servidor ubicado fuera del país del usuario." ( Y EN ASUNTOS LEGALES, ¿QUE LEYES SE APLICAN?)
(Para información más ampliada: http://www.google.es/privacypolicy.html#information)
Aún leyendo estos puntos que firmamos sin leer, podemos decir: "bueno, si es gratuito, ceder un poco de nuestros derechos no me parece injusto". Y tenemos razón, pero, estamos dando carta blanca a un "Gran Hermano", que puede registrar mediante las búsquedas quiénes somos, cuándo nos conectamos, qué buscamos por internet, registrar nuestros gustos y preferencias, crear minería de datos para vender a empresas, insertarnos a corsé publicidad acorde a nuestras preferencias, etc. Y por si esto no fuera suficiente, los contenidos que publicamos no están a salvo de la privacidad y pueden ser republicados por terceros y tampoco se tiene garantía de los mismos. ¿Qué pasaría con mi agenda de Calendar si está expuesta a otros, aunque sea de forma más o menos segura? ¿Qué pasa con los contenidos de mis correos y los análisis de los bots de Google, para detectar palabras clave para publicidad o para el gobierno de USA (recordemos que desde el final de la Segunda Guerra Mundial, el sistema Echelon rastrea todo tipo de comunicaciones, y más a raíz del 11S)? ¿Y qué decimos de nuestros documentos publicados con Google Docs?
Pero esto no se aplica sólo a Google, con quien he comenzado este post por ser nuestro Gran Hermano más famoso. Tenemos otros centinelas vigilándonos y extrayendo información sobre nosotros con fines lucrativos, tales como Microsoft (con su Live) o Yahoo! y tantas otras.
Lo gratuito es el mayor negocio en esta era de la información, y si no veamos otro ejemplo: Facebook.
Facebook ha revolucionado el concepto de internet con lo que se conoce como Web 2.0 o Web social, en la que todos participan. Aunque debo matizar en que antes que Facebook ya había otros con la revolución en marcha, y que Facebook ha sido el que mayor éxito ha tenido y sigue teniendo.
Facebook tiene ya en sus filas a millones de usuarios en todo el mundo. Les permite encontrarse, conocerse, comunicarse, publicar notas (muro) y fotografías, replicar vídeos y música, unirse a grupos de interés común, etc. Además, tiene también aplicaciones chorra para todo tipo de cosas, como galletitas, encuestas, tests, etc.
Algo tan aparentemente inocente como una herramienta para comunicar a las personas, sin embargo, es el mayor arma de Facebook. Las políticas de uso son más abusivas que sus homónimos. Pero claro, tampoco las leemos, y más porque no están traducidas al castellano.
No hace mucho saltó la polémica porque algunos usuarios (que sí se leen las políticas de uso), dieron la voz de alarma debido a que Facebook se quedaba con los derechos de autor de toda fotografía que publicábamos en Facebook. ¿Y qué pasa también con los contenidos, como artículos, opiniones, comentarios, etc.?
Una cosa que me llama la atención es que también hacen minería de datos con los contenidos que publicamos. Por ejemplo, y este es un caso particular mío, es que de vez en cuando replico un vídeo musical desde Youtube. Mi preferencia es la música Heavy Metal. Asimismo, en alguna nota he mencionado mi libro "SPI: El demonio que me despierta mientras duermo". ¡Qué casualidad! Me aparece mucha publicidad sobre algún nuevo grupo Heavy Metal o de algún lugar para escritores. Causalidad, ni más ni menos.
Otra cosa que me ocurrió fue instalar una aplicación que se promocionaba en Facebook, libre 100% de virus y antispyware. Se trataba de un programilla que te permitía crear caricaturas. La sorpresa fue que tras instalarlo, mi antivirus y mi antispyware detectaron su maliciosa actividad y me alertaron. Un spyware, recordemos, es un programa que se instala sin que te des cuenta, y que recopila información sobre tu ordenador, tus ficheros y tus actividades por internet. Es decir, que espía todo lo que tienes y haces, y con esa información tener DATOS, el mayor activo de internet.
Pero no quiero cargar tintas contra estas multinacionales que hacen negocio a costa nuestra de forma "permisiva". Tienen todo el derecho del mundo a acercar las tecnologías y la sociedad de la información al mundo, y a aprovechar su inversión y sus ideas para que se lo financiemos y generar negocio de forma tan lucrativa como se lo permitamos.
Con este post quiero levantar una bandera para que pensemos un poco en cómo usamos Internet y que la primera falta de seguridad comienza en nosotros. Si bien las herramientas de estos monstruos tecnológicos son buenas, al igual que la espada de Damocles tiene un doble filo, y puede cortarnos a nosotros mismos. Debemos informarnos bien qué hacemos, cómo lo hacemos y qué consecuencias tiene ese uso.
Mi recomendación es aprovechar estas tecnologías para nuestra propia promoción (como empresa, como profesional, para un hobby, para vender o intercambiar, escribir artículos especializados, etc): es decir, aprovecharnos para nuestro propio interés.
También recomiendo no escribir nada que critique a alguien o a una empresa. La información que se publica es también supervisada por empresas que pueden querer contratarnos. No es la primera ni la última vez que antes de seleccionar a un candidato, el responsable de recursos humanos aprovecha Internet para conocernos a través de Facebook o de un blog. Esta información le dará un perfil nuestro que puede no ser el que realmente somos día a día, y hacer pensar que por un comentario airado en un día concreto le diga que somos conflictivos o que atacamos a nuestras empresas o que como profesionales dejamos mucho que desear. Podéis leer la noticia del siguiente enlace para haceros una idea: http://www.laflecha.net/canales/empresas/noticias/el-55-de-las-empresas-usa-las-redes-sociales-como-fuente-de-informacion
Otra recomendación es no escribir sobre nuestras actividades cotidianas. No sólo da mucha información a nuestros "Grandes Hermanos" para sus estadísticas y análisis de mercado para publicistas, si no que también puede dejarnos a merced de aquellos que pueden usar esta información para hacernos daño. Por ejemplo, si decimos que nos vamos de vacaciones durante una semana, algunos podrían aprovechar esta información para ir a nuestra casa y robarnos. No
es la primera vez que pasa.
Otra recomendación es la menor cantidad posible de información personal. Esta información también puede ser aprovechada por personajes nada caritativos y suplantarnos y actuar en nuestro nombre. Especialmente cuidado con el número de teléfono, la dirección o datos bancarios.
También recomiendo no publicar fotos personales o comprometidas. Toda información puede ser copiada y publicada en otros medios. Una foto de familia, tan inocente ella, puede dar pie, sin quererlo, a que un pederasta persiga a nuestros hijos. No hablo como algo exacerbado. Ya ha ocurrido, y sigue ocurriendo.
Si usamos un correo gratuito, ser asépticos con lo que se escribe. Si queremos ser escrupulosos con la información de nuestro correo, recomiendo tener un servidor de correo propio, como al contratar un servicio de hosting y de dominio. Estos servicios, los más básicos, pueden contratarse desde unos 30 euros al año. La privacidad desde nuestra parte (bandejas de entrada y salida) están aseguradas, no así del destinatario (si mandamos un correo a un destinatario con GMail o Yahoo Mail o Hotmail). Otra recomendación es encriptar los ficheros adjuntos en los correos (puede usarse un compresor con la opción de contraseña).
Otra recomendación es no facilitar nunca, en ningún tipo de contenido (correo, blog, nota en muro, comentario, opinión, etc.), datos personales, y mucho menos de contraseñas.
Otra recomendación para nuestra seguridad y tranquilidad es no entrar en sorteos o en encuestas con regalos implicados. En este tipo de servicios damos mucha información gratuita, y nuestros datos son utilizados para publicidad. Lo mismo recomiendo para listas de suscripciones de publicidad, y eliminar todas las que se puedan. Si hay un interés en algo, lo mejor es guardar la URL donde hay promociones y visitarla eventualmente, en lugar de estar suscritos a su publicidad.
Creo que con estos consejos, podremos salir a ese basto mundo llamado ciberespacio con mayor seguridad y tranquilidad.