Última actualización el 2020-10-21
This post is also available in: English
Hemos comentado cómo los seres humanos tenemos una fascinación por las teorías de conspiración. Historias de miedo que creamos para aliviar un poco la ansiedad de no poder conocer con certeza las intenciones de quienes controlan el poder. Algunas de estas historias se basan al menos en parte en hechos reales a los que personas creativas agregan toques de fantasía y drama. Otras son mitos completamente inventados, pero en cualquier caso, el precio por esa ilusión de haber develado los secretos más profundos es muy alto porque la fantasía se confunde con la realidad y no tenemos forma de distinguir las verdaderas conspiraciones que nos mantienen esclavizados.
Es un poco el cuento del pastorcito mentiroso: tanto sale a anunciar un lobo que no existe, que cuando el lobo aparece de verdad, nadie le cree.
Pues es lo que está pasando, mientras la gente se distrae tratando de explicar que la tierra no es plana, que las vacunas no producen autismo o tratando de ver si los famosos hacen símbolos Illuminati o se convierten en reptiles, siguen como corderos hacia el matadero de las verdaderas manipulaciones.
La promesa que les hice fue la de seguir develando la verdadera Matrix y hoy vamos a hablar de la herramienta de manipulación más poderosa que tienen: Internet.
Darle sentido a los riesgos
Crecí en un barrio pobre de Bogotá, Colombia, en los años 80. En aquel entonces y en ese entorno, la seguridad era la principal preocupación para los ciudadanos en general, pero en particular para los padres. Los riesgos estaban en las calles, cerca de las escuelas y los cruces de calles, por lo que solo hacía falta un poco de sentido común para establecer reglas de seguridad: no hables con extraños, mira los semáforos, camina rápido y mira hacia atrás con frecuencia cuando vayas por una calle solitaria.
Los riesgos en el ciberespacio, en cambio, no son tan fáciles de entender, evaluar ni evitar. He escuchado con frecuencia cosas como » No tengo nada que ocultar, así que no me importa la privacidad en línea » o » No compro nada en línea, así que estoy seguro «. Ambas afirmaciones reflejan el problema principal que implica la ciberseguridad en todos los ámbitos: no entendemos los riesgos y nos contentamos la falsa sensación de seguridad que nos dan medidas mínimas de protección como el antivirus y contraseñas largas.
De las cosas que se dicen sobre Internet es que ha democratizado el conocimiento. Es cierto en parte, pero lo que sí ha democratizado bien es el crimen. En los años 80 tuve que sobrevivir a riesgos que ningún niño que creciera en un suburbio de Toronto podría comprender. Hoy, sin embargo, tanto ricos como pobres tienen los mismos riesgos cuando hacen negocios por Internet. De hecho, las personas de mayores ingresos y de países ricos tienen mayor riesgo de sufrir estafas, robos o manipulaciones en línea, porque los delincuentes centran sus esfuerzos donde pueden obtener la mayor ganancia.
Peligros invisibles
Hoy en día, gracias a las capacitaciones que han hecho instituciones educativas, empresas y otras organizaciones, existe una conciencia relativamente alta de los tipos más frecuentes de delitos informáticos. Un ejemplo de esto es el phishing, que agrupa las tácticas para atraer a sus víctimas para que revelen sus datos privados usando a una copia falsa de la página de inicio de sesión de alguna institución financiera. Otro peligro moderno bien conocido es el ransomware, que permite que un criminal bloquee todos los datos almacenados en el computador de la víctima hasta que se pague un rescate.
Sin embargo, otros los riesgos más graves son muy difíciles de identificar e incluso más difíciles aún de proteger. Los riesgos no financieros tienden a ser pasados por alto subestimados tanto por usuarios como por empresas. La filtración de fotos privadas es un ejemplo infame en esta categoría de cibercrimen. Las medidas que deben tomarse para evitarlo han sido ampliamente discutidas en los medios, la única totalmente efectiva es no guardar o compartir fotos y videos privados.
Sin embargo, cuando se trata de la privacidad en línea, hay algo tanto o más peligroso que la filtración de fotos íntimas.
El peligro de ser un objetivo.
En 2019, Carole Cadwalladr fue finalista del Premio Pullitzer 2019 por «informar sobre cómo Facebook y otras empresas tecnológicas permitieron la difusión de información errónea y no pudieron proteger la privacidad del consumidor, lo que conllevó al robo de información privada de 50 millones de personas por parte de Cambridge Analytica, estos datos fueron usados para impulsar la campaña de Donald Trump ”(Fuente: Pullitzer.org ). Gracias a su investigación, el mundo se dio cuenta de que vivimos en un tiempo en el que ya no somos los únicos dueños de nuestras decisiones.
Para ser justos, la manipulación mediática de las masas siempre ha estado presente, en forma de propaganda política, adoctrinamiento y tal vez incluso el uso de imágenes subliminales ocultas en anuncios publicitarios. Sin embargo, nunca antes hubo herramientas tan poderosas y baratas para influir directamente en el público a nivel individual.
En el pasado, los profesionales de mercadeo tenían que segmentar a su público por geografía, demografía, género, edad y tal vez un par de variables adicionales. Luego tenían que crear campañas multimillonarios dirigidas a esos segmentos. Hoy, gracias a las redes sociales y al largo rastro de migas de pan que dejamos atrás cuando navegamos por Internet, las empresas pueden ser tan específicas que pueden dirigirse a individuos con un alto potencial de convertirse en clientes, usuarios o votantes.
La investigación de Carole Cadwalladr para The Guardian mostró cómo la consultora política británica Cambridge Analytica utilizó técnicas avanzadas de análisis de datos para procesar, modelar y perfilar datos de más de 50 millones de cuentas de Facebook. Pudieron identificar a los usuarios de Facebook más propensos a ser convencidos de votar por Donald Trump en las elecciones de 2016 en EE. UU. Y votar «Salir» en el referéndum del Brexit de 2017. Esos usuarios fueron estratégicamente bombardeados con publicaciones, no anuncios , que destacaban, generalmente a través de noticias falsas, los peligros de elegir a Hillary Clinton o permanecer en la UE, respectivamente.
Las personas cuyas publicaciones en Facebook mostraban incomodidad o preocupación por la inmigración tenían más probabilidad de ser impactadas por historias aterradoras de inmigrantes criminales o noticias falsas sobre los fondos de pensión, diciendo que los ahorros de los jubilados serían usados para atender a los inmigrantes. La mayoría de las víctimas de este engaño no se dieron que los estaban eligiendo individualmente debido a sus antiguas publicaciones de Facebook, y muchos creyeron que esas historias eran reales y eso fue suficiente para que cientos de miles dejaran de lado sus reservas sobre Trump o el Brexit y decidieron su voto en consecuencia. (Fuente: The Guardian )
Cambridge Analytica finalmente se vio obligada a cerrar operaciones en mayo de 2018, pero la tecnología que usaron no es algo que se pueda cerrar. Además, la tecnología en sí no se puede hacer ilegal, al igual que los cuchillos no se pueden hacer ilegales a pesar de que a veces se usan como armas. Esto significa que todos debemos ser conscientes de lo que los delincuentes pueden hacer y tomar medidas para protegernos.
Una historia de terror
Lo que voy a describir ahora es un escenario hipotético, pero posible, para que comprendan la gravedad del problema: XYZ Pharmaceuticals ha obtenido la aprobación de su nueva medicina contra la ansiedad en el país ABC. Ellos saben que la ansiedad es un problema que viene aumentando en ese país, especialmente entre profesionales de mediana edad, particularmente aquellos con niños y dificultades económicas. La compañía contrata consultores avanzados de CA2 y éstos prometen aumentar la visibilidad de los problemas de salud mental para que la población objetivo en ABC sea más propensa a visitar al psiquiatra y a recibir medicamentos.
Las intenciones de XYC no son malas, sin embargo, después de haber firmado un contrato de participación en las ganancias, CA2 decide ir más allá de una campaña de concientización. Crean una campaña que se dirige a individuos con altas posibilidades de desarrollar ansiedad y los bombardea con noticias reales y falsas de peligros inminentes para su salud, seguridad infantil, fracaso económico, etc. Personas que inocentemente compartieron sus preocupaciones por el futuro del mundo, la pandemia en curso o posibles delincuentes sexuales cerca de su hogar, que por cierto tenían más de 40 años y recientemente habían buscado palabras clave relacionadas con la ansiedad en Google, se convertirían en el objetivo perfecto para la «campaña».
Cómo proteger tu privacidad
Como has llegado hasta aquí, supondré que a estas alturas ya entiendes el enorme problema que supone proteger tu privacidad. Si bien no hay un solo producto o acción que se pueda usar para estar 100% protegido, compartiré algunas estrategias específicas que te ayudarán a permanecer seguro ante los “cazadores objetivo” y mantenerse razonablemente seguro mientras realiza su vida en línea:
1. Deja de publicar y dar me gusta en Facebook: lo diré sin rodeos: Facebook es un cerdo traga-datos. Vive y prospera recolectando y vendiendo sus datos con poca consideración de lo que de verdad te conviene. Cada vez que publicas algo, estás regalando un pedazo de tu mente. No importa cuán trivial sea tu publicación, estás mostrando qué tipo de humor te gusta, qué político te cae mal, qué marcas prefieres, etc. Cada vez que le das “me gusta” a algo, le estás enseñando a Facebook (y a los clientes de Facebook) qué tipo de cosas te gustan y cuales no (sí, Facebook puede inferir esto de tu desplazamiento con el mouse).
La única forma de estar seguro aquí es no publicar nada. Todavía puede usar Facebook para entretenerte leyendo publicaciones, aunque Facebook descubre tus intereses midiendo el tiempo que pasas leyendo ciertas publicaciones. También puedes usar Facebook Messenger de manera relativamente segura, aunque debes tener en cuenta que las conversaciones allí también se escanearán para encontrar claves relevantes sobre tu mente y tu bolsillo.
2. Deja de usar Google para búsquedas personales: en general, yo confío en Google mucho más que en Facebook. A lo largo de los años que Google ha estado en el negocio, no ha estado involucrado en tantos escándalos como Facebook. Sin embargo, creo que su servicio de búsqueda es el más peligroso en el que se puede confiar por un par de razones: (1) lo que ingrese allí se usa directamente para vender anuncios y (2) es mucho más probable que seas honesto con Google que con Facebook porque crees que tus búsquedas son privadas.
Por esta razón, nunca uses Google para buscar nada de lo siguiente:
- Preguntas íntimas (sexo, sentimientos, miedos)
- Consultas médicas
- Intereses políticos
- Decisiones de compra
- Decisiones personales (matrimonio, adopción, renuncia a su trabajo, etc.).
Soy consciente de que esta lista excluye la mayoría de lo que tenemos que buscar todos los días, y por esa razón Google nunca es mi primer sitio de acceso. En cambio, uso DuckDuckGo para búsquedas diarias y dejo Google para búsquedas más complejas donde los resultados son tan difíciles de encontrar que tienes que buscarlos en Google. DuckDuckGo tiene una estricta política de protección de privacidad y no se beneficia de nuestros datos. Sin embargo, lo que probablemente sea más importante es que, dado que el resto de tu vida probablemente esté en Google (a través de Google Maps, Google Photos, Android y Gmail), la seguridad consiste en dejar el rompecabezas sin algunas piezas clave.
3. Usa un navegador privado: otro cambio de hábito, un poco más fácil que los dos anteriores, es dejar de usar Google Chrome y usar en cambio un navegador seguro como Brave Browser o Mozilla Firefox. Brave es un navegador relativamente desconocido, pero se basa en el mismo núcleo de Chrome, lo que significa que las extensiones de Chrome funcionan en Brave. La gran ventaja de Brave, es que no rastrea tu navegación en línea, no vende tus datos y bloquea directamente los anuncios.
4. No caigas en la trampa del «ecosistema»: Una de las estrategias corporativas más exitosas que han creado los «gigantes tecnológicos» es ubicarte en un ecosistema donde te sientas cómodo y abrigadito. Apple, Amazon, Facebook, Google y Microsoft han creado una especie de ciudades virtuales donde puedes hacer todo lo que necesitas hacer en línea, pero también puedes hacerlo más rápido o más fácil si no te vas. Apple es probablemente el más exitoso aplicando este concepto, pero por otro lado, Apple y Microsoft son las dos compañías de la lista que no venden tus datos. Para todos los demás, tú no eres su cliente sino su producto. Por esta razón, mi enfoque con estos ecosistemas es diversificar todo lo que se pueda. Si ya estás atrapado en el reino mágico de Apple, lo más probable que tu información esté a salvo, aunque tus ahorros no estén tan seguros. La recomendación es ver a todos los gigantes tecnológicos como un mal necesario; confía en ellos para lo estrictamente necesario y, no entregues toda tu información a una sola empresa. Personalmente dejé de usar WhatsApp y Facebook, pero me quedé en Instagram. Mi experiencia móvil le pertenece a Google, pero como dije, no uso ni sus búsquedas ni su navegador.
5. Ten cuidado con el Internet de las cosas: vivimos en una época en la que todo se volvió «inteligente»: enchufes, bombillos, aspiradoras, timbres, televisores, equipos de música y casi todo lo que utiliza energía eléctrica se conecta a Internet hoy en día. No entraré en la discusión de qué dispositivos realmente se benefician o no de ser «inteligentes». En lo que quiero centrarme es en lo increíblemente inseguros que son muchos de esos dispositivos. En las noticias salió recientemente que un grupo de hackers obtuvo acceso a las cámaras del timbre inteligente Amazon Ring, robaron las claves de la red WiFi y en algunos casos robaron los video grabados con la cámara. (Fuente: EFF ).
Las cámaras inteligentes son particularmente sensibles si las configuras para grabar el interior de tu casa, sin embargo, el riesgo principal con todos los dispositivos inteligentes caseros es que a menudo éstos almacenan la contraseña de su red WiFi sin encriptar, con esto, un atacante puede obtener acceso a tu red interna y a través de ella a tus computadores, tablets y celulares.
6. Usa una VPN: las redes privadas virtuales son servicios que encriptan el tráfico de Internet desde tu dispositivo hasta la Internet para que no puedas ser rastreado y evita que los atacantes identifiquen la fuente del tráfico. Yo por ejemplo, utilizo una VPN para conectar a través de ella a todos los dispositivos inteligentes que tengo en mi casa, así, los rastreadores en Internet no pueden ver que mis dispositivos se encuentran en mi casa en Toronto, sino que parecen estar en EE.UU. También lo uso cuando quiero ser totalmente anónimo al ingresar en un sitio web de encuestas o investigando temas sensibles.
Como pueden ver, proteger nuestra privacidad en línea puede ser complejo y es algo que no se puede lograr simplemente comprando un antivirus o pagando una VPN. En cambio, requiere que se aprendas sobre los riesgos y las estratagemas que los ciberdelincuentes usan para robar tus datos. Al comprender cómo funciona la cadena de valor de la explotación de la privacidad, tienes una perspectiva desde la cual es más fácil evaluar tus acciones y tomar decisiones.
Fuentes y enlaces útiles:
Historia de Cambridge Analytica: Pullitzer.org y The Guardian
Habilitado el DuckDuckGo, es muy fácil y lo máximo.
Gracias