La entrega de información biométrica y personal ya sea al Gobierno federal, a compañías o instituciones, como lo que se pretende con la creación del Padrón Nacional de Usuarios de Telefonía Móvil, deja en un estado de vulnerabilidad a los ciudadanos ante la falta de garantías de que sus datos estarán seguros
Tu nombre, edad, domicilio, nivel educativo, lugar de residencia y huellas dactilares, entre otros datos personales, son la materia prima de un lucrativo negocio para empresas y delincuentes.
La entrega de datos a compañías o instituciones ocurre en muchas ocasiones de forma legal y se sustenta en las condiciones que acepta un usuario al solicitar un servicio, generalmente en plataformas digitales.
Sin embargo, la vulnerabilidad de las bases de datos de compañías tecnológicas, incluso de las más grandes del mundo como Facebook y LinkedIn, están siendo aprovechadas por hackers que utilizan esta información para diversos objetivos.
“Quien controla la data controla las tendencias, el conocimiento y al final del día la información”, explica Juan Pablo Jiménez, vicepresidente de ventas de OneSpan, empresa especialista en soluciones de identidad digital y antifraude.
Las bases de datos con información personal son actualmente la herramienta principal de las empresas al momento de elaborar campañas de marketing, mapear el comportamiento de potenciales clientes o incluso contactarlos de forma directa ya sea vía telefónica o a través de mensajes electrónicos en sus redes sociales.
Sin embargo, la delincuencia organizada también desea esta información para utilizarla en actos de extorsión, fraudes, secuestros y suplantar la identidad de usuarios, explica Jiménez.
Los delitos relacionados con violaciones a bases de datos, hackeos y phishing, es decir, cuando se engaña a usuarios a través de portales o redes sociales similares a los de una página para extraer su información; se dispararon durante la última década.
En 2019 se detectó que 15 mil millones de datos estuvieron expuestos ante este tipo de delitos, lo que representó un incremento de 284 por ciento en comparación al año previo, en tanto que 10 años atrás se reportó la exposición de 103 millones de datos, de acuerdo con el reporte RiskBased Security.
Durante los procesos electorales la información de los usuarios e incluso imágenes de sus rostros, también se utilizan para generar perfiles falsos en redes sociales y con ello viralizar contenidos, apoyar candidatos o partidos.
“Es necesario concientizar a las personas de que nuestra identidad tiene valor y un costo. La gente no se interesa por la seguridad de sus datos, creen que porque es Internet o porque estamos detrás de una computadora no nos va a afectar, pero eso no es cierto”, explica Carlos Ramírez Castañeda, especialista en Derecho Informático y Ciberseguridad.
Pero señalar sólo a los usuarios en el robo y exposición de datos sería simplificar un problema complejo y global. El último de los gigantes de la tecnología en ser vulnerado fue Linkedin, luego de que los datos de 500 millones de usuarios se publicaron en una plataforma señalada como de piratería.
Entre la información se expusieron correos electrónicos, números de telefonía celulares, detalles de género e información de puestos de trabajo.
“Hemos visto que muchos de estos casos de filtración de datos (masivos de redes sociales) se utilizan para ser vendidos ya sea en campañas o utilizarlos para otros fines. Tengo un caso cercano de una familiar en donde utilizaron el usuario y la contraseña de los datos filtrados de Facebook, hackearon su cuenta, pusieron otra foto y fue utilizada para contactar personas y solicitarles cantidades de dinero”, relata Ramírez Castañeda.
Facebook y Uber también forman parte de las plataformas que fueron vulneradas, de hecho, la compañía de soluciones de innovación en movilidad admitió que en 2018 pagó 148 millones de dólares para resolver reclamaciones sobre encubremiento de una violación en 2016 que expuso la información de 25 millones de usuarios.
“A nivel regional y global muchos de nosotros descargamos algo que ni siquiera leemos, resulta que puedes estar otorgando el permiso para que tu información sea utilizada con fines comerciales, de mercadeo o cualquier otro, legalmente eso es válido.
“Por lo tanto, lo primero que debemos hacer es crear una concientización de los usuarios de que no podemos ir aceptando sin leer, tenemos que asegurarnos de que lo que estamos aprobando, no va a ir en contra de nuestros intereses. Para eso hay que educar a la ciudadanía y es un proceso que toma tiempo y muchos recursos”, explica Ramírez Castañeda.