.

Otros

Los datos personales de Facebook son un riesgo para la seguridad

1

Hacer pública una mayor cantidad de información de usuario es peligroso para la privacidad y la seguridad, según advierten los expertos.

  • por Robert Lemos | traducido por Francisco Reyes (Opinno)
  • 18 Mayo, 2010

El mes pasado, Facebook finalmente se pasó de la raya. La compañía anunció que cierta información de usuario—incluyendo el nombre del usuario, su ciudad natal, su educación, el trabajo y lo que "le gusta" y "no le gusta"—pasaría a ser permanentemente pública.

La política de privacidad por defecto de Facebook ha sido desplazada gradualmente para exponer más datos del usuario en la red, aunque la reacción a este último cambio ha sido significativa. La semana pasada, un grupo de autoridades europeas de protección de datos conocido como el Grupo de Trabajo del Artículo 29 envió una carta a Facebook llamando la atención de la empresa por no permitir a los usuarios limitar el acceso a sus datos sociales. La carta sigue una crítica similar hacia Facebook llevada a cabo por varios miembros del Congreso, como el senador Charles Schumer, demócrata por Nueva York, durante el mes pasado. La reacción de los grupos de defensa de la privacidad, y de muchos de los usuarios de Facebook, también ha quedado clara.

Por otro lado, algunos expertos afirman que el aumento de la divulgación de la información podría tener un efecto secundario grave—nuevas oportunidades de ataque para los hackers. Kevin Johnson, investigador senior de la empresa de seguridad InGuardians, utiliza Facebook como punto de partida para su trabajo: la puesta a prueba de las redes de seguridad de empresas. Muchas veces, afirma, las vulnerabilidades más importantes no están en el hardware o el software, sino en el uso de las redes sociales por parte de los usuarios . La información filtrada en los sitios sociales puede ser utilizada para suplantar a una persona legítima, con el fin de recuperar una contraseña, por ejemplo, o para engañar a los usuarios y hacer que abran un archivo malicioso puesto que parece provenir de un amigo o un colega.

"En la prueba de penetración—desde el punto de vista del atacante—la configuración de privacidad de Facebook ha hecho mi trabajo más fácil", señala Johnson. "En el pasado, hace más de dos años, teníamos que engañar a la gente para que ejecutase una aplicación trucada y así recolectar sus datos. Hoy día, la mayoría de la gente—la mayor parte de Facebook—tiene la configuración de privacidad por defecto. "

Empujada por la necesidad de obtener beneficios económicos de los datos introducidos por los usuarios, Facebook cada vez ha relajado más sus políticas de privacidad. En 2005, la política original de la compañía declaraba que ninguna información sería compartida con la gente "que no pertenezca al menos a uno de los grupos especificados por usted en su configuración de privacidad". En 2010, la política había cambiado a una que se centra en el intercambio de mucha más información, afirmando que las aplicaciones y las páginas web "tendrán acceso a la información general acerca de usted." El texto de la política de privacidad de la compañía ha crecido casi un 500 por ciento y los usuarios están obligados a navegar por alrededor de 50 configuraciones de privacidad diferentes.

"Facebook afirma que está incluyendo más opciones de privacidad porque quiere dar a los usuarios más control, aunque lo que ha hecho es hacer las cosas más confusas", advierte Fred Stutzman, investigador de privacidad y candidato al doctorado en la Universidad de Carolina del Norte, en Chapel Hill . "Con el tiempo ha introducido cambios que hacen que la información de la gente sea más abierta, porque así es como impulsa el uso de la red."

"Esto supone una diferencia respecto al modo en que Facebook había estado operando", afirma Kurt Opsahl, abogado senior de la Electronic Frontier Foundation. "En el pasado, animaban a los usuarios a compartir esa información, pero ahora han tomado información que mucha gente considera privada y la han hecho pública, y además lo han hecho de una manera muy torpe."

Sin embargo, al tiempo que se ha producido el crecimiento de Facebook, los usuarios también se han convertido en mayores conocedores de la seguridad de sus datos, afirma Stutzman. Los estudiantes de la UNC Chapel Hill, por ejemplo, han optado cada vez más por establecer su privacidad en Facebook con la configuración más alta. Casi el 60 por ciento de los estudiantes usaban la configuración "Sólo Amigos" en 2008, en comparación con menos del 20 por ciento en 2005. Stutzman señala que los usuarios tienen que superar su preferencia por utilizar la configuración predeterminada y optar por no cambiarla.

Alessandro Acquisti, profesor asociado de ciencias de la información y política de la Universidad Carnegie Mellon, sostiene que Facebook probablemente esté contando con ese tipo de psicología para limitar el número de personas que expanden los ajustes de privacidad. "Lo que ocurre, es casi como una técnica en la que se lanza un cebo para luego dar un cambiazo", afirma. "Cada vez que cambian el status quo, hacen que la gente se encuentre más y más cómoda con la costumbre de revelar información. Si hubieran comunicado hace cinco años que todos estos campos de información son públicos, la gente hubiera dicho 'De ninguna manera'. "

Facebook afirma que algunos datos—el nombre de la persona, su red de conexiones, y las páginas que le gustan y no le gustan—siempre han sido públicos. La foto del usuario, el género, y la ciudad actual han sido añadidos a la información del perfil que debe ser pública, según reconoce la empresa, aunque afirma que sólo una pequeña fracción de los usuarios están cambiando su configuración para restringir el acceso a la información.

"La inmensa mayoría de los usuarios han hecho que toda esta información esté al alcance de todos", afirma un portavoz. "Hemos descubierto que el pequeño porcentaje de usuarios que han restringido esta información tiene por objeto evitar ser contactados por gente que no sean sus amigos."

Sin embargo, Facebook quizá no pueda encontrar una salida fácil del estado de controversia actual. En febrero de 2009, cuando los usuarios se molestaron por otros cambios en sus términos de servicio, la empresa creó algo llamado 'Principios de Facebook', una lista de promesas sobre cómo la empresa trataría a sus usuarios y sus datos, incluyendo que "la gente debe ser propietaria de su información, debería tener la libertad de compartirla con quien quiera y llevársela con ellos a cualquier lugar que quieran, incluyendo su eliminación del Servicio Facebook."

La compañía no ha estado a la altura de estos principios, afirma Opsahl desde la EFF. "No sólo se trata de si Facebook puede capear la tormenta de críticas y mantener a sus usuarios—se enfrentan a un problema real", afirma Opsahl. "Pero también pueden considerarlo como una oportunidad. Pueden tratar de solucionar este problema y recuperar la confianza de sus usuarios."

Otros

  1. La difícil tarea de señalar quién debe pagar por el cambio climático

    Los mayores contaminadores del mundo, en cifras.

  2. Esto es lo que está sobre la mesa en la conferencia del clima (COP29) de este año

    Las conversaciones se centran en la financiación climática, pero los resultados de las elecciones de EE UU son de gran importancia

  3. Qué va a suceder con los derechos reproductivos en EE UU tras la reelección de Trump

    Siete estados se disponen a implementar leyes que respalden el acceso al aborto, pero el futuro de los derechos reproductivos en EE UU no está claro