Por Vanessa Arenas
Recientemente la plataforma de mensajería de texto más popular en el mundo anunció sus nuevas políticas de privacidad, las cuales confundieron y alertaron a más de 2 millones de sus usuarios, quienes migraron de WhatsApp a otras apps. Sin embargo, dos empresas de ciberseguridad destacan que aún hace falta educación y resguardo por parte de los usuarios en la web.
En enero de 2021, la compañía de mensajería de texto, WhatsApp, anuncia nuevas políticas de privacidad a sus más de 2 mil millones de usuarios en el mundo. El aviso que aparecía en la app preocupaba a los usuarios sobre el acceso a sus datos y conversaciones para compartirlas con su matriz, Facebook.
Ante la ola de rumores y el descontento de las personas, los competidores directos de WhatsApp, Telegram y Signal, se fortalecieron y recibieron a muchos de sus desertores. Telegram superó los 500 millones de usuarios activos al recibir a 25 millones en sólo 72 horas posteriores al anuncio de WhatsApp: 38% de Asia, 27% de Europa, 21% de Latinoamérica y un 8% de Medio Oriente y norte de África. En el caso de Signal, ocupó los primeros lugares de descargas en las plataformas Google Play y Apple Store.
Todo esto ocasionó que WhatsApp cambiara la fecha obligatoria para aceptar sus nuevas políticas del 8 de febrero al 15 de mayo. Además, desmintió varios rumores en sus redes sociales y emitió un comunicado en su sitio oficial.
“WhatsApp se creó a partir de una idea simple: lo que compartes con tus amigos y familiares queda entre ustedes. Esto quiere decir que siempre protegeremos tus conversaciones personales con cifrado de extremo a extremo, de modo que ni WhatsApp ni Facebook puedan ver esos mensajes privados. Por esa razón, no mantenemos registros de los contactos a quienes cada persona llama o envía mensajes. Tampoco podemos ver las ubicaciones
que compartes ni compartimos tus contactos con Facebook.
Con esta actualización, nada de eso cambió. La actualización incluye nuevas opciones para las personas que compartan mensajes con empresas en WhatsApp, y proporciona una mayor transparencia con respecto a la forma en que recopilamos y usamos los datos. Si bien hoy en día no todos los usuarios realizan compras a empresas en WhatsApp, consideramos que cada vez más personas elegirán hacerlo en el futuro, por lo que es importante que conozcan bien los servicios. La actualización no expande nuestra capacidad de compartir datos con Facebook”.
Promover educación sobre seguridad en la web
En este contexto, pareciera que cada vez más usuarios están conscientes sobre el uso y rastreo de sus datos en internet y quieren protegerse. Sin embargo, es un porcentaje muy pequeño al compararlo con el total de la población que interactúa en la web y que, con la pandemia, ha aumentado considerablemente, sin educación en ciberseguridad ni protección de datos personales.
Según el estudio Iceberg Digital de Kaspersky, la mayoría de los latinoamericanos aceptaría exponer datos personales a cambio de beneficios, como descuentos en compras online (64%) o experiencias exclusivas (64%). Incluso, pequeñas recompensas, como encontrar amigos de la infancia (76%), serían suficiente para convencer a los internautas de autorizar a un tercero a hacer lo que quiera con sus perfiles de redes sociales.
“Datos como estos demuestran que los usuarios son poco cautelosos con su información personal. Las estafas comunes, como la clonación de cuentas de WhatsApp, se basan, precisamente, en la información que se publica en la red voluntariamente. En ocasiones, el correo electrónico y alguna identificación de la persona, puede permitir a los cibercriminales crear documentos falsos que alimentan una verdadera cadena de suministro del ciberdelito”, indica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Bestuzhev agrega que un reciente informe de Kaspersky con CORPA reveló que el 55% de los latinoamericanos no lee las condiciones de una aplicación antes de descargarla en sus dispositivos, porque las considera extensas y aburridas, o porque no cree que esto lo perjudique, mientras que un 9% no lo hace porque no las entiende.
Al respecto, Yelitza Velásquez, Especialista en Operaciones y Seguridad de la Información de la empresa Baufest, señala que la realidad es que el usuario promedio de aplicaciones y servicios digitales no tiene conciencia sobre lo que significa la exposición de datos. “En la práctica, son muy pocos los usuarios que se detienen a pensar la razón por la que una app o un formulario de suscripción solicita datos sensibles y si en realidad es necesario que la empresa detrás conozca y almacene esos datos”.
Es por ello, que es primordial trabajar con las empresas en campañas de educación y concienciación que formen a los usuarios en temas de confidencialidad y resguardo de datos.
Ética empresarial y redes sociales
Cada empresa maneja diferentes políticas de cómo trata los datos personales de sus clientes, incluida su obtención, uso, transferencia y almacenamiento. Muchas compañías piden la autorización del usuario sobre ciertos permisos al momento en el que se descarga la aplicación o se visita su sitio web.
En cuanto a ética en protección a los usuarios, Velásquez resalta que las empresas preocupadas por el cumplimiento de las legislaciones, en temas de datos de clientes, accederán sólo a los datos que sean necesarios para mantener la operación y la calidad del servicio que ofrecen, respetando los requerimientos de las leyes que estén obligados a cumplir.
Por ejemplo, en Chile, las empresas que acceden a los datos personales de sus clientes se encuentran obligados a dar cumplimiento a la Ley Nº19.628 sobre protección de la vida privada. “Esta ley regula el trato de los datos de carácter personal, en registros o bancos de datos, por organismos públicos o privados, y es uno de los estatutos normativos más relevantes sobre la materia”, explican desde Baufest.
A pesar de que muchos países de Latinoamérica han adoptado o están en el proceso de adoptar leyes de protección de datos, Bestuzhev de Kaspersky considera que es importante que los usuarios conozcan sus derechos y tomen cartas en el asunto, sobre todo con la exposición de información sensible en redes sociales.
Según Kaspersky, el 18% de los consumidores latinoamericanos (19% en Chile) ha tenido problemas para obtener préstamos o hipotecas debido a la información recopilada sobre ellos en sus cuentas de redes sociales, siendo las personas de 25 a 34 años (32%) los que más confían en estos servicios y los más afectados. “Si bien existen regulaciones conocidas para la calificación de crédito basadas en nuestra conducta financiera, no existe un marco públicamente conocido sobre los sistemas que recopilan información personal de nuestros perfiles en línea”, dice Bestuzhev.
Recomendaciones para proteger datos personales
·Tener conciencia de con quién se comparte la información.
· Almacenar y eliminar la información de manera segura.
· Mantener un nivel de seguridad apropiado en dispositivos electrónicos.
· No brindar información personal por teléfono, correo electrónico, ni a través de internet.
· Si se recibe un mail de una supuesta compañía, que dice tener una cuenta con el usuario y el mismo pide información personal, no hacer click en ningún enlace ni dirección de email. Debe investigarse el nombre de la compañía y comunicarse para averiguar si la misma envió un mail solicitando información.
· Antes de deshacerse de un computador o dispositivo electrónico debe hacerse un borrado físico de los medios de almacenamiento.
· Utilizar contraseñas seguras y no compartirlas con nadie.
· Las mismas deberían tener letras mayúsculas, minúsculas, números y caracteres especiales. Adicionalmente, evitar el uso de secuencias del estilo ABC, 123, QWE o caracteres repetidos como 111 o AAA, etc.
· Evitar compartir demasiada información en redes sociales y limitar el grupo de personas que pueden visualizarla.
· Instalar programas antivirus, antimalware y un firewall.
· Evitar conectarse a redes públicas, ya que un usuario malintencionado podría estar vigilando el tráfico de red.
· Evitar activar las funcionalidades de recordar usuario y contraseña.
