martes, 4 de noviembre de 2008

De verdad hay que tener cuidado con Facebook y similares

La Agencia Española de Protección de Datos advierte de que los riesgos para la seguridad son "muy importantes". -Un equipo de la BBC consiguió datos de varios usuarios de una red social

facebook-productivityjpg A Kyle Doyle su cuenta de Facebook le ha salido cara. Este teleoperador de Sydney de 21 años decidió hace poco tomarse un día libre. "Una baja por razones médicas", le dijo a su jefe, en un email. Pero era mentira. El chico entró en su perfil de Facebook, una de las mayores redes sociales de Internet, y le contó a todos sus amigos cómo le había tomado el pelo a su superior, según recogía el diario The Guardian la semana pasada. Su frase de presentación rezaba así: "Kyle Doyle is not going to work, fuck it I'm still trashed. SICKIE WOO!" (Kyle Doyle no va a ir a trabajar, a la mierda. Todavía estoy echo polvo. ¡Toma baja laboral!). El único problema es que entre sus amigos de Facebook estaba su propio jefe, que vio el mensaje y descubrió el engaño. Su metida de pata dio la vuelta a la blogosfera. La empresa teleoperadora australiana niega que tal intercambio de correos electrónicos haya sucedido pero de cualquier modo el caso sirve como ejemplo del riesgo potencial para la privacidad que conllevan las redes sociales. Estos proveedores de servicios, como Facebook, MySpace y Hi5, entre otros, permiten que los usuarios compartan con sus amigos anécdotas, aficiones, fotografías y vídeos. Todo este volumen de información personal disponible en la Red ya ha alertado a las autoridades de protección de datos. "El auge de estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y fotografías", advierte una resolución aprobada por las autoridades de protección de datos de 37 países, entre ellas la Agencia Española de Protección de Datos, emitida recientemente en la 30ª Conferencia Internacional de Privacidad, celebrada en Estrasburgo.

"A diferencia de otras redes sociales, Tuenti es estanco a los buscadores: lo que ocurre en Tuenti se queda en Tuenti y no es indexado por ningún motor de búsqueda", explica Ícaro Moyano, portavoz de Tuenti. "Ni los perfiles, ni las fotos, ni los datos, ni la información personal de nuestros usuarios está disponible desde fuera de Tuenti", añade.

Es un volumen de datos personales que estaría "disponible para toda una comunidad de usuarios, que pueden acceder a millones de ellos", añade el comunicado. Los riesgos para la privacidad son "muy importantes", según ha advertido Artemi Rallo, director de la Agencia Española de Protección de Datos. Rallo avisa de que el usuario medio ignora los riesgos y que las políticas de privacidad no suelen servir de mucho, porque no se suelen leer ni entenderse. De hecho, incluso algunas redes sociales reconocen sin ambages el riesgo para la privacidad. Es el caso de la red social Hi5, que indica en su política de privacidad que "ninguna compañía, incluyendo a Hi5, puede eliminar totalmente los riesgos de seguridad asociados con la información personal".

El usuario suele introducir en su cuenta de la red social todo tipo de datos personales: nombre, fecha de nacimiento, número de teléfono y dirección, y hasta formación académica y gustos musicales. En principio estos servicios suelen garantizar que es el usuario el que decide quién puede acceder a su perfil. Sin embargo, la resolución incide en que existe el riesgo de que esa información se filtre fuera de la red social cuando es indexada por los buscadores y que sea accesible para cualquiera. Es decir, que podría darse el caso de que buscando a través de Google se pudiera acceder a los datos personales de los usuarios. (De hecho, introduciendo el nombre de un miembro de Facebook en el buscador se puede ver su foto personal y la lista de sus amigos). Algunas redes son tajantes en esta cuestión. Desde Tuenti, que cuenta con más de 3,3 millones de usuarios en España, aseguran que sus cuentas están cerradas al tráfico de los buscadores. "A diferencia de otras redes sociales, Tuenti es estanco a los buscadores: lo que ocurre en Tuenti se queda en Tuenti y no es indexado por ningún motor de búsqueda", explica Ícaro Moyano, portavoz de Tuenti. "Ni los perfiles, ni las fotos, ni los datos, ni la información personal de nuestros usuarios está disponible desde fuera de Tuenti", añade.

Abusos con la información personal

Hacer pública toda esta información puede dar lugar a diversos abusos. Desde la suplantación de personalidad a que sea utilizada por los servicios de recursos humanos para seleccionar a los candidatos a un puesto de trabajo, según señala la resolución de las agencias de protección de datos. Otro de los grandes riesgos potenciales es que "los propios proveedores de servicios de las redes sociales utilicen la información de privacysus usuarios para emitir mensajes de márketing personalizado a sus usuarios". La red social se convierte así en un caladero perfecto para las empresas anunciantes, que disponen de unos datos valiosísimos para personalizar sus anuncios. No en vano, en Facebook están presentes 100.000 pequeños anunciantes y se publicita el 66% de las grandes empresas de Estados Unidos.

"Facebook necesita cambiar sus configuraciones por defecto y estrechar su seguridad. Aun así, incide en que será difícil garantizar la seguridad del sistema actual porque ya circulan demasiadas aplicaciones creadas desde fuera de la red"

En España, donde por ejemplo Facebook cuenta con 1,4 millones de miembros, no hay constancia de ningún problema de privacidad con las redes. En la Agencia Española de Protección de Datos señalan que no han recibido ninguna queja, pero el director de la agencia, Artemi Rallo, ya ha anunciado que, dado el considerable riesgo potencial, tanto en Europa como en España se ha iniciado un ambicioso análisis sociológico y tecnológico de las redes sociales. El objetivo: buscar controles que garanticen la protección de los usuarios; con una atención especial para los menores.

Instrumentos sutiles

Algunos especialistas indican que uno de los detalles que los usuarios deben tener en cuenta son las aplicaciones a las que acceden dentro de las redes sociales. El caso más claro es el de Facebook, que incluye un amplio abanico de aplicaciones, como juegos de preguntas, encuestas sobre gustos musicales o cinematográficos, clubs de fans, y un largo etcétera. Para acceder a muchos de ellos el usuario debe consentir el acceso a sus datos personales. Pero los Desktop_security_splashcreadores de estas aplicaciones son externos a Facebook, por lo que el dueño de la cuenta está cediendo sus datos a un desconocido. No es ninguna hipótesis. Un equipo de la página web de la BBC demostró hace unos meses las grietas de seguridad de Facebook. En un par de horas crearon un aplicación y la introdujeron en la red social (algo que puede hacer cualquiera con ciertos conocimientos de programación). Consiguieron sin problemas los datos de varios usuarios y los de sus listas de amigos.  En Facebook aseguran que cuentan con un servicio que se encarga de localizar los programas que vulneran las condiciones para retirarlos. Uno de los especialistas consultados por la BBC, sin embargo, se muestra reticente ante las garantías que ofrece esta red social. Facebook se ha cubierto las espaldas sobre posibles acciones legales pero "moralmente, se ha comportado con ingenuidad", indicó a la website británica Paul Docherty, director técnico de Portcullis Security, que asesora a varios gobiernos en cuestiones de seguridad en asuntos de tecnologías de la información. "Facebook necesita cambiar sus configuraciones por defecto y estrechar su seguridad. Aun así, incide en que será difícil garantizar la seguridad del sistema actual porque ya circulan demasiadas aplicaciones creadas desde fuera de la red". En conclusión, las redes sociales plantean unos riesgos potenciales que sólo empiezan a entreverse. Ante esta circunstancia, la Resolución de las agencias de protección de datos advierten de que "es muy probable que el futuro surjan otros usos no esperados de la información contenida en los perfiles de los usuarios".

Recomendaciones a los proveedores de redes sociales

Además de cumplir la legislación sobre protección de datos, deben aplicar los siguientes puntos:

  1. Deben respetar las normas de privacidad de los países en los que operen.
  2. Deben informar de manera clara e inteligible sobre las posibles consecuencias de publicar información personal ropia o de otras personas.
  3. Deben permitir una restricción completa de la visibilidad de los perfiles y de sus datos.
  4. Las configuraciones por defecto (las que no necesitan que el usuario las active) deben respetar la protección de los perfiles (sobre todo, con los menores).
  5. Deben seguir mejorando la seguridad de sus sistemas de manera constante.
  6. Deben garantizar que los usuarios puedan acceder y corregir sus datos personales.
  7. Deben permitir que los usuarios puedan eliminar toda la información publicada en su perfil de una manera sencilla.
  8. Deben permitir el uso de perfiles con seudónimo y fomentarlo.
  9. Deben impedir la descarga de datos por parte de terceros.
  10. Deben garantizar por defecto que los perfiles no sean indexados en motores de búsqueda sin el consentimiento del usuario.
El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

Nota aclaratoria

Artículos relacionados encontrados en BBC (el criterio de búsqueda fue seguridad facebook)

  1. Facebook "viola la privacidad"
    Una organización no gubernamental canadiense presentó el reclamo ante comisionado estatal.
    Precisión 92%  |  31/05/2008  |  Notas similares
  2. Protección a menores
    Facebook llega a un acuerdo para proteger a menores de edad de depredadores sexuales y hostigamiento.
    Precisión 92%  |  09/05/2008  |  Notas similares
  3. Facebook: efecto boomerang
    Miles de personas se unen a redes sociales de internet sin saber que su información puede ser manipulada o vendida.
    Precisión 91%  |  21/11/2007  |  Notas similares
  4. Facebook: efecto boomerang
    Miles de personas se unen a redes sociales de internet sin saber que su información puede ser manipulada o vendida.
    Precisión 91%  |  21/11/2007  |  Notas similares
  5. Facebook: revelan falla de seguridad
    Una investigación de la BBC puso al descubierto que es posible robar datos de los usuarios, y de sus amigos.
    Precisión 90%  |  02/05/2008  |  Notas similares
  6. "No miren mi Facebook"
    Intentan prohibir que empleadores usen redes sociales de internet para decidir sobre solicitudes de empleo.
    Precisión 90%  |  25/03/2008  |  Notas similares

____________________________
Artículo Fuente : ¿Sabe Facebook demasiado sobre sus usuarios?
Autor / Publicado por : ABEL GRAU
Web Site / Blog : El País

2 comentarios:

  1. Ahí es como yo digo: que se choquen los idiotas con las paredes que ellos mismos crean. Facebook, Twitter, Hi5 NO son los culpables, o es que acaso vamos a culpar a Canon, Kodak o HP por crear cosas para imprimir fotografías que luego sean usadas en nuestro maleficio. Yo opino que la gente tiene que ser más cuidadosa, sus ganas de ser cada vez más y más populares los lleva a realizar estupideces con su información.

    Todo es culpa de los autores de esa información. Que los padres les enseñen a sus hijos que algunas cosas son privadas y que los reprendan si es del caso si las divulgan, pero no, se quedan super tranquilos cuando su hija de 10 años se pone una minifalda y la sube al hi5 en pose "rameroide" e inclusive la animan a postear más y más fotos.

    Creo que es hora que los idiotas paguen sus estupideces.

    Saludos

    ResponderEliminar
  2. Aunque es algo dura tu última frase me quedo con ella. Y es que es la pura verdad, no son los servicios los que ocacionan los problemas sino los usuarios. Claro, hay excepciones y si hablamos de cuestión de seguridad y privacidad es otro tema, pero en este caso, el del post que encontré y he re-publicado, el mismo usuario se la buscó...... aunque claro, eso demuestra que su jefe también le da a las redes sociales, pero ¿quién no?

    Gracias por tu comentario y visita
    Un saludo desde Lima, Perú

    ResponderEliminar

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí