¿Son las redes sociales un espacio seguro?
Las redes sociales han llegado para quedarse, con una importancia y participación progresiva en nuestro día a día; en 2020, el 45% de la población mundial utilizaba redes sociales. En consecuencia, existe una creciente necesidad de fomentar las practices en privacidad, con el objetivo de limitar un posible impact negativo en sus usuarios. Algunas de las redes sociales más populares son Facebook, Twitter, Snapchat, Youtube y, la más reciente, Clubhouse. Algunos de los principales problemas que existen en torno a la privacidad están relacionados con el uso masivo de datos por parte de empresas de privacidad y servicios de terceros de privacidad, con los servicios que se basan en la localización, con el robo de datos personales y con el robo de identidad.
Marketing
La línea entre marketing e intrusión de la privacidad en redes sociales es cada vez más fina. La recogida de información con finalidades de marketing dirigido es una forma garantizada de que las redes sociales moneticen sus servicios, y los clientes de dicha publicidad dirigida incentivan la necesidad de compartir datos, en detrimento de los usuarios de las redes sociales. Se trata de una manera de extraer de datos, pues la creación de nuevas cuentas de redes sociales y la provisión de datos personales a ello vinculada garantiza acceso a las empresas, que entonces recopilan datos sobre el comportamiento del usuario con finalidades de marketing dirigido, o, en un caso peor, para la venta de dichos datos a terceros sin conocimiento o consentimiento de los usuarios.
Geolocalización
Cuando otorgan acceso a los datos de geolocalización, los usuarios de redes sociales corren el riesgo de revelar su localización a todo el mundo que tenga redes sociales. Además, la mayoría de smartphones ya recopilan datos de localización de manera automática y continua, sin el conocimiento del propietario de los datos. Irónicamente, las aplicaciones de redes sociales son los principales consumidores de datos de localización. Aparte del peligro de que dicha información se emplee por actores maliciosos para vigilar o rastrear los movimientos de los usuarios, también puede ser una puerta a los ladrones cuando el usuario se encuentre de vacaciones.
Robo de identidad y datos
Los casos de hackeo de cuentas y suplantación son cada vez más comunes. Los hackers tienen como objetivo las redes sociales dadas las ingentes cantidades de datos personales que contienen, las cuales permiten casi una suplantación instantánea del usuario. La replicación de un individuo online a través de los datos disponibles en sus perfiles de redes sociales puede conducir a fraude, robo de información o acciones forzadas vinculadas a virus enviados a otros usuarios. El atractivo de las redes sociales como vector de ciber ataques se deriva de la facilidad de difusión de virus y malware, en lugar de las estafas convencionales de spam por correo electrónico. La probabilidad de que amigos y familiares confíen en los mensajes y accedan a los enlaces maliciosos es mucho más alta en el primero de los casos que en el segundo.
Fake News
Otra de las grandes amenazas para el “espacio seguro” en las redes sociales son las Fake News y su propagación. Ejemplos de esta guerra de desinformación se han visto en las elecciones presidenciales de Estados Unidos y en el movimiento del Brexit en Reino Unido. Cuentas creadas por bots compartían información específica y polarizada con ciertas audiencias seleccionadas con el objetivo de que derivasen en acción, en este caso, para influir en los votos.
Clubhouse, la nueva moda en redes sociales y cómo funciona
Clubhouse se ha disparado a la fama mundial de la noche a la mañana recientemente, a pesar de haber estado en el mercado desde marzo de 2020 cuando tenía únicamente 1.500 usuarios. La notoriedad de la aplicación se derivó de un chat de audio organizado por Elon Mask que se restransmitió en directo en Youtube. La aplicación de Clubhouse toma un giro diferente en las redes sociales, pues se basa en conversaciones de audio que a Febrero de 2021 cuentan con alrededor de 3,6 millones de usuarios en todo el mundo, y está únicamente disponible para iPhone. La aplicación es una combinación entre retransmisiones de radio, conferencias y funciones de fiesta en casa, lo cual significa que los usuarios se conectan sólo mediante grabaciones de audio, que se pueden compartir de manera privada o pública. Tras unirse a la aplicación, los miembros seleccionan los temas de interés sobre los cuales quieren participar en conversaciones en directo, entrevistas y debates mediante conferencias, impartidas en “salas” que cierran una vez que la sesión ha finalizado. Como es de esperar, cuenta más información se ofrezca sobre las preferencias, más conversaciones y contactos recomendará la aplicación para que nos unamos o les sigamos. Los perfiles son completamente visibles en la aplicación para todos los usuarios, con tanta información disponible como los miembros decidan incluir. Uno de los elementos más preocupantes es que aparece de manera permanente en el perfil de los usuarios quién los invitó a unirse, y esta es otro de los factores que diferencia a Clubhouse de otras redes sociales, pues se accede únicamente mediante invitación, lo que implica que los usuarios no pueden simplemente descargársela en la app store y crear una cuenta. Tan sólo los miembros ya existentes pueden enviar invitaciones, lo cual permitirá a los nuevos miembros participar en las conversaciones y entrevistas en una variedad de temas.
Si Clubhouse es una aplicación a la que se accede únicamente mediante invitación, ¿cuáles son las principales preocupaciones en torno a la privacidad?
Una vez que alguien pasar a ser miembro de la aplicación, recibe dos invitaciones gratuitas. Y aquí es donde comienzan las preocupaciones de privacidad, pues los usuarios son instados a permitir a la aplicación acceso a sus contactos para una conectividad sencilla con otros usuarios. Como se aprecia en la imagen de arriba, Clubhouse sabe quiénes son tus amigos incluso antes de que te hayas unido a la aplicación. Además, la aplicación consigue identificar el número de amigos de tus contactos que ya están en la plataforma, despertando así el miedo denominado síndrome “Fear Of Missing Out (FOMO)” o de perderse algo. Una vez que el usuario se ha unido a la aplicación, el resto de usuarios puede ver quién le ha invitado, y esta información permanece en su perfil para siempre. El problema de la falta de consentimiento aparece en el momento en que Clubhouse utiliza la información recogida de las listas de contactos de los miembros para crear perfiles de personas que todavía no lo son. Esto sucede probablemente mediante el cruce de referencias de las direcciones compartidas de los miembros de Clubhouse, en una competición para impulsar a los miembros a compartir la aplicación con otros que ya tienen amigos en la aplicación. Bajo el RGPD, el consentimiento se define como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”. Dado que la normativa europea establece que el consentimiento de los amigos debe ser un prerrequisito anterior a la cesión de datos con un tercero, Clubhouse podría estar utilizando los datos proporcionados por terceras partes de manera ilegítima. Para aquellos que no tienen intención de unirse a la Plataforma, su nombre, número de teléfono y número de amigos que tienen en Clubhouse son datos personales a los que la aplicación podría ya tener acceso.
Cómo puedes permanecer protegido en las redes sociales
Primero y antes que nada, deberías revisar los ajustes de privacidad tanto de los dispositivos como de las redes sociales de manera periódica para limitar la cantidad de datos a las que pueden tener acceso, como la localización, el teléfono, etc., lo cual se puede empelar con fines de publicidad dirigida. Tendrías también que evitar emplear las redes sociales en dispositivos públicos y, si es necesario, se ha de comprobar que se cierra la sesión después. Para evitar que las cuentas sean hackeadas por terceros, asegúrate de utilizar contraseñas fuertes, pues, cuanto más segura sea, más difícil será de adivinar. El uso de símbolos, letras mayúsculas y números es útil en oposición a la repetición de contraseñas comunes, como cumpleaños, nombres de familiares, etc. y crea una capa adicional de protección. De manera similar, se debería emplear el factor de doble autenticación para todas las cuentas (incluido el email) para dificultar el acceso indebido. Desde una perspectiva de ciberseguridad, los usuarios pueden instalar antivirus y software en sus dispositivos y revisar que se encuentran debidamente actualizados. Sin embargo, todas estas medidas no serán de ninguna utilidad si se publican datos personales sensibles de manera online pues tanto uno mismo como nuestros contactos podríamos estar filtrando nuestros propios datos de manera involuntaria. Una vez que la información está disponible online, queda automáticamente a disposición del público, con la posibilidad inherente de que caiga en las manos equivocadas o sin suficientes medidas de seguridad. Como tal, la mayor recomendación es realizar inventario de lo que publicamos en internet, y ser cuidadosos con la cantidad de datos que revelamos, haciendo mínima esta información.
¿Has implementado todas las medidas necesarias en cumplimiento de las normas ePrivacy y el resto de la normativa aplicable? Podemos ayudarte. Aphaia ofrece servicios de consultoría para la directiva ePrivacy, el RGPD y la LOPDGDD, y también evaluaciones de impacto, evaluaciones de impacto de transferencias y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
