En sólo ocho ataques perpetrados se sustrajeron alrededor de 10 millones de identidades en México. Una cifra verdaderamente preocupante.

1

En México, miles de usuarios se dan de alta en algún servicio o red social sin siquiera leer los término y condiciones que las empresas les presentan. Y no sólo pasa en el ambiente digital, también sucede al firmar un contrato de una tarjeta departamental, contratar un plan de telefonía o adquirir un crédito bancario.

Dejando de lado la pereza que los contratos y términos y condiciones generan para los usuarios a nivel mundial, esto significa una amenaza latente a la privacidad de la información. La mayoría de las veces, los usuarios aceptan que sus datos sean vendido en grandes bases de datos a empresas de mercadotecnia, incluso podrían estar en el mercado negro.

El último reporte realizado por Symantec revela que la fuga de datos en México expuso la identidad de 552 millones de mexicanos durante 2013. El reporte anual, denominado Seguridad en Internet, también reveló que México es el cuarto país con mayor actividad maliciosa en Internet y el número 27 a nivel mundial.

Aunque las empresas están obligadas a generar la protección de datos adecuada para sus usuarios, la mayoría de las veces – si no es que todas- el usuario es quien acepta compartir su información. Cada vez que acepta los términos y condiciones sin leer, posiblemente el usuario está autorizando que sus datos sean usados para marketing e incluso que sean parte de una base de datos pública, accesible para múltiples empresas.

Aceptar sin leer y no saber bajo qué reglas estamos interactuando en la red, es como vivir y no conocer nuestros derechos como ciudadano y ser humano. 2

Uno de los ejemplos más significativos, que quizá muchas personas no conozcan, es que todo aquello que publicamos en las redes sociales -fotos, comentarios, videos, etc.- deja de ser nuestro y pasa a tener una licencia de uso por parte de una tercera entidad. Es decir, somos responsables de lo que compartimos, más no somos el dueño. Y esto está incluido en los términos y condiciones de muchas redes sociales.

Pero esta no es la única forma en la que los usuarios propician la fuga de su información. Symantec asegura que existen formas, que a simple vista no parecen peligrosas, pero que son aptas para que la privacidad de un usuario sea vulnerada.

1.- Usar USB que te has encontrado. La mayoría no dejaría pasar la oportunidad de tener una USB de forma gratuita, ¿Cierto? Pues encontrar una USB y usarla es la forma más rápida de perder datos pues pueden contener malwere o virus hechos para el robo de información. Si te has encontrado una USB, lo mejor es abstenerte de usarla para tu trabajo u oficina.

2.- Avisar sobre tus horarios de oficina. Publicar en tus redes sociales que no estás en tu oficina o que saliste a comer representa un riesgo muy grande para que tus equipos sean atacados por algún ciberdelincuente. Implica que tu computadora es blanco de cualquiera.

3.- Aceptar solicitudes de desconocidos. Aunque parezca paradójico, aceptar solicitudes de desconocidos es una forma de tener una fuga de información. Seguro que ahora estás pensando, para que son las redes sino para conocer gente que no conoces. Sí, lo sé. Pero hay de personas a personas; es decir, no es lo mismo agregar a un cliente que acabas de conocer a agregar a una persona de Italia que te dice que ha heredado una gran fortuna y que no la puede cobrar, que necesita de tu ayuda para que tú la heredes y que te dará el 10 por ciento por hacerle ese favor. ¿Te suena familiar?

4.- No bloquear smartphones o tabletas. Aunque nos tachen de exagerados, payasos o hasta de infieles, estamos en todo nuestro derecho de tener nuestros equipos de oficina o personales bajo una contraseña que sólo nosotros conozcamos. Existe más del 80 por ciento de probabilidad de que quien tenga nuestro equipo robado o extraviado intente acceder a las redes sociales, correo electrónico o archivos de nuestra empresa.

5.- Descargar millones de aplicaciones. La descarga desmedida de aplicaciones gratuitas para dispositivos son una forma de vulnerabilidad para nuestros datos. El malwere móvil aumentó 58 por ciento en 2012 y 32 por ciento de éste intentó robar información. Sin decir quién es mejor, Android o iOS, la instalación de software y aplicaciones de terceros propicia este problema.

36.- Uso de redes wi-fi gratuitas. La conexión gratis en muchos jardines de la mayoría de las ciudades parece ser un blanco fácil para los ataques y robos de datos. Ojo, sé precavido con la información que compartes dentro de estas redes wi-fi. Sin embargo, las empresas que propician estos espacios deben comenzar a implementar medidas que eviten este tipo de prácticas.

7.- Llevar información confidencial a casa para trabajar. Muchos empleados copian información confidencial a casa para continuar con su jornada laboral de 24/7; la envían por email y en una red que no es muy segura. Un estudio reveló que 54 por ciento admitió extraer información de su empresa sin permiso. Así que, como dice el dicho, lo del agua al agua. Haz tu trabajo en la oficina y no lleves a casa lo que posteriormente puede hacer que te despidan.

8.- Reclama un premio. Los ciberladrones ocultan malwere en publicidad que le hace creer a un usuario que ha ganado un premio o que Bill Gates está regalando dinero porque ya no sabe qué hacer con él. Si no participaste en algún concurso es poco probable que te hayas ganado la Lotto de Italia, Estados Unidos o que un banco de las islas Caimán te regale un viaje por el mundo si le depositas $30 mil pesos.

9.- Respaldar información. No respaldar genera pérdidas para todos. En caso de que algún desalmado ladrón capturé tu información con un candado, y que si no depositas una cantidad fuerte de dinero la borrará, los respaldos suelen sacar de apuro.

10.- Contraseñas muy obvias. Las claves pueden ser fáciles de adivinar, y más cuando se ve la pregunta secreta. El 82 por ciento de los usuarios reutiliza sus contraseñas y el 40 por ciento las anota en un papel o archivo de su computadora. usa claves únicas para cada servicio. Aunque tengas mil y un servicio, no uses la misma clave o las anotes en un papel. Deja que tu cerebro trabaje.

Estos son sólo algunas formas de perder fácilmente tu información, privacidad y una reputación en la red. Recuerda siempre leer los términos y servicios, aunque te tardes más. Más vale que leas ahora y no estés después mentando madres porque te hablan de medio millón de tiendas al rededor del país, si bien te va. Lo peor que te puede pasar es que tus datos sean secuestrados y usados para un mal fin.

Aún falta mucho para generar cultura y políticas de protección de datos en muchas empresas de México, pero sin duda el primer paso siempre lo tendrá que dar el usuario, decidiendo si comparte o no su información, demandando a las empresas que usen sus datos indebidamente y siendo precavido con donde da clic.

[Artículo de Fernando Castillo]