El Gran Hermano te vigila... y te vende después

Una escena de la película '1984', dirigida por Michael Radford
Una escena de la película '1984', dirigida por Michael Radford
  • ¿Quiéres saber cómo se usan los datos que transmites a diario por internet? ¿Cómo te aparece esa publicidad tan "personalizada"? La Escuela de Ciberseguridad del IES Alisal te lo explica con detalle

Muchos asocian el "Gran Hermano" al reality-show de televisión, pero la realidad es que ese concepto nació de la novela de ficción '1984', escrita por George Orwell a finales de los 40. Quienes no la conozcan, os invito a leerla. Si sois más de ver la peli, también la tenéis disponible (ver tráiler).

Hoy en día, el concepto de "Gran Hermano" está estrechamente asociado con las nuevas tecnologías; concretamente con Internet. Si preguntas a la gente sobre esto, muchos te dirán que ese ente que todo lo ve y lo oye es el Gobierno, otros dirán que son los americanos (especialmente la NSA) y otros incluso dirán que es el famoso Ejército negro que aparece en la serie 'Mr. Robot'.

El caso es que prácticamente todo el mundo asume que hay alguien que está vigilando, pero, curiosamente, muchos de los que tienen esa idea creen a su vez que no existe motivo para que dediquen sus esfuerzos a vigilarlos a ellos.

En efecto, no es ningún secreto, existen organismos con medios y personal suficientemente cualificado para sacar la información de quien quiera cuando quiera. Sin embargo, en contra de lo que se piensa, no necesitan espiarnos. ¿Por qué? Pues porque cometemos el error, primero, de infravalorar la gran cantidad de información que producimos todos los días, y segundo, de despreciar el valor de esa información. Es decir, no necesitan espiarnos porque nosotros les damos la información.

Vivimos en casas de cristal

Quien no tenga móvil con conexión a Internet, que levante la mano. Sorprendentemente (o no tanto), la gran mayoría de los chavales que empiezan el instituto (de 12 años más o menos) tienen móvil con conexión a Internet. En los tiempos que vivimos, móvil e Internet va en el mismo pack.

Los usuarios de móvil+Internet van en continuo crecimiento en los últimos años, y se prevé que la tendencia sea al alza. Además, otro dato importante es que no solo crece el número de usuarios, sino la franja de edad; es decir, cada vez hay usuarios más jóvenes y más mayores.

Este es uno de los efectos de lo que se llamó la "democratización digital", que no es otra cosa que el acercamiento de las nuevas tecnologías a todo el mundo. Para entender esto hay que pensar que hace relativamente pocos años, las tecnologías (en concreto el móvil e Internet) eran para uso casi exclusivo de gente de negocios.

El hecho de que ahora todo el mundo lleve en su bolsillo un móvil con conexión a Internet es algo que, sin duda, nos ofrece un abanico de ventajas inimaginables. La cuestión es: ¿estamos preparados para ello?

Con esta pregunta no me refiero a si sabemos utilizar las funciones del móvil o si conocemos las aplicaciones que tenemos instaladas. Supongo que la respuesta a eso será, en mayor o menor medida, que sí. Me refiero a si sabemos todo lo que supone tener un móvil con conexión a Internet desde el punto de vista de nuestra seguridad y privacidad.

Hablo de un móvil con conexión a Internet porque, como veréis, es uno de los casos más representativos de lo que vamos a tratar en este artículo, pero también podríamos aplicarlo a las tablets, los portátiles y, en general, cualquier aparatito que conectemos a Internet.

Cuando el móvil es una extensión de tu cuerpo

En 2008 se publicó una directiva europea que obligaba a todas las operadoras de telefonía con más de 15.000 clientes a retener los datos que tuvieran de sus clientes un mínimo de 6 meses y un máximo de 24. Así que al político alemán Malte Spitz se le ocurrió la idea de pedirle a su compañía que le diese esa información.

Como seguramente imaginaréis, las cosas cuando hay una operadora de telefonía de por medio nunca son fáciles, y le costó un par de pleitos el que le diesen esa información. Concretamente le dieron la correspondiente a los últimos seis meses.

A pesar de ser tan poco tiempo, la cantidad de información era ingente, de forma que pidió a unos amigos que se la informatizaran. El resultado podéis verlo en esta web.

El botoncito de Play permite enlazar cada uno de los registros de esa información con el siguiente, de forma que el resultado es la vida de Malte durante sus últimos seis meses: dónde ha estado, cuándo ha estado hablando, cuándo navegando, etc… Como vemos, es mucho más que ese extracto que recibimos mensualmente con la relación de llamadas y SMS.

Don’t be evil

La frase "don’t be evil" (en español, "no seas malo") se adoptó como eslogan en Google hace unos años, cuando se rumoreaba que el gigante de Internet estaba empezando a usar los datos que recopilaba con fines poco éticos.

Hay tres datos que definen muy bien la situación de Google en el panorama mundial de Internet:

a) Su buscador: más del 90% de las búsquedas por Internet son a través de Google.

b) Su sistema operativo: casi el 90% de los dispositivos móviles utilizan Android.

c) Su navegador: es el navegador más usado (60%), el triple más de usuarios que su inmediato seguidor, Firefox.

Es decir, si conjugamos todo esto podemos llegar a la conclusión de que un porcentaje altísimo de usuarios (insisto, a nivel mundial) deja a diario sus datos en manos de Google.

Y aquí es cuando toca volver a plantear la pregunta de antes: ¿estamos realmente preparados para dar toda esta información?

Para que podáis dar respuesta de forma totalmente autoreflexiva, nuestro amigo Google ha tenido a bien crear un portal llamado Mi actividad. Este portal es accesible desde las opciones de la cuenta de Google o, directamente, en https://myactivity.google.com

Lo que nos podemos encontrar aquí puede llegar a asustar. Los datos aparecen agrupados por lo que ellos llaman "actividades":

a) Actividad en la Web y con aplicaciones: recopila todas las aplicaciones que usamos, las páginas que hemos visitado y todas las búsquedas que hemos hecho.

b) Historial de ubicaciones: recopila todos los lugares que hemos visitado así como los desplazamientos. El "timeline" muestra la ruta detallada sobre el mapa, resaltando los puntos donde hemos estado. Lo más sorprendente es que se permiten hasta poner un título al día: el ejemplo de la imagen corresponde a un día en el que se fue a comer al restaurante 'La Radio'.

c) Información de los dispositivos: guarda información de los contactos, los eventos del calendario, así como otros datos del dispositivo.

d) Actividad de voz y audio: aquí están todas y cada una de las frases que le has dicho al móvil usando el famoso "Ok Google".

e) Historial de búsqueda y reproducciones en YouTube: por un lado, lista todas las búsquedas realizadas en YouTube, y por otro las reproducciones.

Si te dan algo gratis, es que el producto eres tú

Tanto en este portal como en casi todos los servicios, de Google y de muchos otros, te avisan por activa y por pasiva de que hay total privacidad y que te protegen y aseguran tus datos. Lo curioso es que muy posiblemente así sea. ¿El motivo? Muy simple. Estas empresas invierten mucho, mucho dinero en desarrollar servicios y productos para que tú y yo los usemos y dejemos en ellos nuestros datos. Si no pusieran medios para protegerlos, alguien ajeno a la empresa podría usarlos y beneficiarse de su trabajo.

Pero, ¿para qué quieren estas empresas nuestros datos? Pues para crear publicidad; pero no la publicidad de toda la vida, sino un tipo de publicidad muchísimo más efectiva llamada publicidad dirigida. Este tipo de publicidad, a grandes rasgos, consiste en ofrecer un producto concretamente al colectivo para el que ha sido diseñada. Por ejemplo, prendas deportivas para los deportistas o juguetes para los niños.

Saben por dónde nos movemos, cuándo vamos, qué buscamos en Internet, qué miramos, con quien interactuamos… Tienen un resumen de nuestros gustos y nuestra vida. Está claro que un grano de arena no hace una montaña, pero ¿y si juntamos el 90% de los usuarios de Android con el 90% del buscador Google y el 60% del navegador Chrome?

El pretexto para recopilar toda esta información es el ofrecernos una experiencia mejor, pero la realidad es que estamos dando muchísima información de forma totalmente inconsciente. Google, como muchas otras empresas, anuncian una y otra vez que no venden tus datos personales, y seguramente no lo hagan (entre otras cosas, porque es delito), pero es que el resto de la información que no es el nombre, correo electrónico,… como se puede leer en la siguiente imagen, por defecto, se la proporcionan a sus más de 2.000.000 de sitios web y aplicaciones que colaboran con ellos.

Hablamos de Google porque es un ejemplo claro en el que se recopila mucha información del usuario siendo éste inconsciente de ello en la gran mayoría de los casos, pero es que hay muchos otros casos que, a simple vista, pueden resultar inocentes.

Un ejemplo claro es la típica tarjeta "club"; me refiero a esa tarjeta en la que supuestamente los comercios te premian la fidelidad con descuentos y/o regalos a cambio de que les des unos cuantos datos personales y no personales: cuando vas al supermercado y pasas la tarjeta de puntos, además de acumular puntos para que algún año de estos te den un tupper, lo que les queda registrado a ellos es qué has comprado, cuándo lo has comprado, cuánto te has gastado,… Con lo visto hasta ahora seguro que puedes llegar a deducir por tu cuenta el uso que le darán a esos datos…

Tu foto ya no es tu foto

Puede que seas de los que no usa Google y eres más de redes sociales (Facebook, Twitter, Instagram,…). En este caso, te gustará saber que el 99% de las redes sociales hacen prácticamente lo mismo.

Es más, en su contrato de usuario (que es aquello que todo el mundo dice que lee antes de dar al botón "Acepto") vienen a decir, como sucedía con Google, que toda aquella información personal que publiques no se venderá, pero que el resto sí.

El quid aquí está en que ese "resto" incluye absolutamente todas las fotos que se publiquen. Es decir, en el momento que subes una foto a una red social, dejas de perder el control sobre ella.

Hace un par de años surgió la polémica con Facebook acerca de la propiedad de las fotos que se subían a la red social. Una de sus agentes de ventas aseguraba que las fotos que se subían a Facebook pasaban a ser propiedad de Facebook. Esto generó gran controversia y no tardó en aparecer un comunicado oficial en que se confirmaba que la propiedad intelectual de las fotos era exclusivamente de sus usuarios, no de Facebook.

Para entender esta maniobra magistral hay que saber que, de forma muy simplificada, una foto tiene asignados dos tipos de derechos: los de autor y los de explotación. Los primeros corresponden a decir que esa foto es obra de ese autor; los segundos corresponden a la capacidad para utilizar la foto, ya sea con fines comerciales o no comerciales.

En efecto, a Facebook no le interesa atribuirse la autoría. ¿Para qué?. Es más, le conviene no hacerlo porque en caso de problemas legales siempre podrá decir que el autor eres tú y así delegar en ti las posibles responsabilidades. Como empresa, a ellos les interesa poder explotar esos derechos, es decir, hacer dinero con tus fotos.

Y si hablamos de hacer dinero con las fotos, inevitablemente, hay que mencionar a Instagram, la red social (propiedad de Facebook) dedicada a las fotos y a un caso muy peculiar: en 2015, aprovechando la consolidación de esta red social, empezaron a aparecer en algunos centros comerciales unos puestos de vending destinados a imprimir fotos de Instagram.

El precio habitual es de dos fotos por 1 euro. Las maquinitas actúan como un dispositivo cualquiera conectado a Internet, de manera que podemos imprimir nuestras fotos de Instagram, pero también las de cualquier otro que estén disponibles. Instagram dice no estar detrás de estos puestos, pero la realidad es que hay gente que se está lucrando con las fotos que se publican en Instagram.

Todo en su justa medida

El usuario, como ser humano que es, actúa en base a sus principios: si considera que el resultado compensa el esfuerzo, entonces realiza ese esfuerzo. Por eso, a estos "Grandes Hermanos" les resulta tan sencillo hacerse con todos esos datos:

a) En un alta de usuario se piden relativamente pocos datos. Se hace para que el esfuerzo compense el resultado y el usuario se dé de alta.

b) Cuando se está dado de alta, todas esas opciones que se habilitan por defecto para "dar una mejor experiencia al usuario" empiezan a complicar la situación, y exigen que el usuario las conozca a fondo y sepa qué impacto tendrán sobre su servicio. Aquí la complejidad es mucho mayor que en el alta de usuario, precisamente para que el usuario reciba la sensación de que el esfuerzo no compense el resultado, y así no las modifique.

c) Es innegable que el ofrecer nuestra información a Google, Facebook o cualquier otra plataforma, nos va a reportar algún beneficio (que nos muestre información de la zona en la que nos encontramos, que localice a personas con las mismas aficiones, que nos recuerde el cumpleaños de nuestros amigos,…) pero, ¿merece la pena?

El siguiente vídeo corresponde a un experimento social en el que el protagonista recopila información en redes sociales de diferentes desconocidos y después la utiliza en persona con ellos.

El resultado es sorprendente y debería invitarnos a reflexionar sobre la importancia de lo que publicamos en Internet. Por fortuna, al menos hasta el momento, tenemos la posibilidad de tener un cierto control sobre la mayoría de la información que colocamos. No se trata de aislarse del mundo, pero tampoco de abrir tu vida privada al público. ¿Si no lo haces en tu vida real, por qué lo haces en Internet?

Como siempre, os recordamos que tenéis a vuestra disposición la dirección de correo peticiones@ciberalisal.es para hacernos llegar vuestras propuestas de temas a tratar. Muchas gracias por los correos que nos habéis enviado así como por vuestras felicitaciones y vuestros ánimos.

Puedes leer los capítulos anteriores, en estos enlaces:

Mi ordenador es un zombie

¿Wifi gratis en el hotel? Ten cuidado

Recibe nuestras newsletters en tu email

Apúntate