Su información de identificación personal está en línea para que cualquiera la vea, pero aquí explicamos cómo puede controlarla.
Foto: Rawpixel
A continuación, compartimos información sobre por qué necesita proteger sus datos personales en línea, cómo se recopilan esos datos y qué puede hacer para minimizar el riesgo. No estamos hablando de fotos íntimas: si las coloca en línea, está siendo muy descuidado. Estamos hablando de los datos personales que utilizan los anunciantes y otros para dirigirse a usted y, lo más importante, que son utilizados por los ciberdelincuentes para enviar estafas de suplantación de identidad, robos de identidad y cometer fraudes bancarios en su nombre.
Cómo utilizan sus datos y por qué necesita protegerlos
Scott Curtiss, VP y GM Web Browser de Avast, nos comenta que la información personal y confidencial generalmente se encuentra en el epíteto americano: PII. También conocido en Europa como datos personales. Esto incluye cosas como su número de seguro social, números de tarjetas de crédito, direcciones de correo electrónico, números de teléfono, fecha de nacimiento, etc. También se refiere a datos de comportamiento, como los sitios web que visita y las plataformas de redes sociales que sigue. Lo primero que hay que entender es que la red oscura criminal y las bases de datos de los anunciantes están inundadas de su información personal. Está ahí fuera. Lo segundo que deben entender es que estos detalles les dicen mucho más de ti de lo que crees.
Esto se debe en parte al creciente poder de la inteligencia artificial (IA), que es utilizada no sólo por los “buenos” para mantenerte a salvo, sino también por sus adversarios, los delincuentes que intentan romper la seguridad y robar toda tu información personal para usarla de formas maliciosas.
IA también es utilizada por plataformas para desarrollar algoritmos para predecir qué es lo que quieres comprar y, por lo tanto, saber qué anuncios poner delante. Un ejemplo del poder y la precisión de los algoritmos inteligentes se puede ver en un estudio de 2013 realizado n la Universidad de Cambridge con respecto al análisis de usuarios basado en los “me gusta” de Facebook. Al analizar solo diez “me gusta” de Facebook, los investigadores pudieron entender a la persona, incluso mejor que sus propios colegas. Cuantos más “me gusta” se analicen, mayor será el conocimiento adquirido. A los 300 me gusta, el algoritmo entendió el tema mejor que su compañero o cónyuge. Los algoritmos han mejorado consistentemente desde 2013.
Formas en que recolectan tus datos
Antes de buscar formas de proteger tu identidad personal, debemos comprender cómo se recopilan tus datos. Examinaremos cinco métodos primarios.
-
Cookies
Las Cookies son pequeños archivos colocados en tu computadora a través del navegador cuando visitas sitios web. Hay dos tipos básicos: sesión y persistente. Las cookies de sesión son buenas. Nos permiten pasar de una parte de un sitio web (por ejemplo, una página de producto) a otra (por ejemplo, una página de pago) sin tener que volver a iniciar sesión continuamente en cada página. Las cookies de sesión duran solo mientras dura su sesión actual, y deben eliminarse automáticamente cuando se desconecta del sitio web o cierra su navegador.
Las cookies persistentes pueden ser buenas o malas, según cómo las mires. Se colocan y permanecen en tu computadora, son utilizados principalmente por las empresas de marketing para realizar un seguimiento de tu historial de navegación. Por ejemplo, si sigues visitando las zapaterías, pronto te seguirán los anuncios de zapatos, independientemente del sitio que visite. En algunos casos, esto puede ser intrusivo, mientras que en otros puede ser bienvenido porque los anuncios son relevantes para ti.
-
Huellas dactilares del navegador
Cuando visitas un sitio web, el servidor del sitio tiene la capacidad de transferir un fragmento de código javascript al navegador, que es ejecutado por el navegador localmente. Este código javascript puede recopilar las propiedades del navegador y del sistema operativo, como el agente de usuario, una lista de extensiones instaladas, el tipo y el nombre del navegador, la zona horaria, la resolución de la pantalla, la presencia de bloques de anuncios, la lista de fuentes disponibles, los datos de renderización de WebGL, el hardware de la computadora y mucho más. El javascript crea un “Hash” de los datos recopilados (esto es lo que llamamos su “huella digital del navegador”) y lo envía de vuelta al servidor web del sitio web, donde normalmente se almacena en una base de datos con otros datos.
Siempre que la huella digital sea única para tio al menos única para un grupo muy pequeño de usuarios de ese sitio, puede realizar un seguimiento cuando vuelva a ingresar. También puede realizar un seguimiento entre sitios en caso de que varios compartan la lista de huellas digitales. Como un sitio web no necesita crear y almacenar cookies en el navegador, las huellas digitales del navegador también se denominan “monstruos sin cookies“. Esto significa que incluso si no permite las cookies en su navegador, aún puede ser rastreado sin ningún tipo de prevención.
Además, el servidor web de un sitio web también puede leer y comprender su dirección IP. Al usar una VPN, su dirección IP real puede ser falsificada pero solo cambia un punto de datos de muchos conocidos ahora a través de su “huella digital del navegador”. Esto significa que todavía eres vulnerable a ser rastreado sin ningún tipo de prevención.
-
Apps maliciosas
Las aplicaciones malintencionadas, o al menos dudosas, (a veces conocidas como programas potencialmente no deseados o PUP) siguen siendo la principal fuente de seguimiento de datos personales. Estos programas se instalan con el consentimiento del usuario, pero generalmente ocultan algunos aspectos negativos de su funcionalidad. Por ejemplo, una aplicación puede prometer prevenir ventanas emergentes de anuncios, mientras que también instala adware en su sistema. Otras aplicaciones pueden robar sus contactos, controlar su navegación y chats, o incluso escuchar sus conversaciones telefónicas.
-
Recopilación legal
Hay otra categoría de sitios web en los que aceptamos la responsabilidad y la necesidad de entregar información de identificación personal. Solicitar un trabajo en línea representa un ejemplo perfecto, ya que ingresamos voluntariamente todo tipo de información personal en la aplicación. Comprar productos en línea representa otro, ya que ingresamos los datos de nuestra tarjeta bancaria para realizar compras. Reservar una habitación de hotel es otra, especialmente si nos exige que entreguemos los detalles del pasaporte.
-
Robo
Rara vez pasa una semana sin noticias de un robo de datos importante, se ha convertido en un temacomún. Sus datos personales son tan seguros como la infraestructura de la institución que los alberga. Quien haya robado la base de datos de la Oficina de Administración de Personal (OPM) en 2015 ahora tiene acceso a los datos personales de más de 20 millones de empleados pasados, presentes y potenciales del gobierno de Estados Unidos. Quien haya robado la base de datos de los Hoteles Marriott en 2018 obtuvo datos personales de cientos de millones de huéspedes del hotel, incluidos varios millones de detalles de pasaportes.
Minimice la recopilación de sus datos personales
En el mundo conectado de hoy, nunca podremos mantener todos nuestros datos personales fuera de Internet, pero hay algunas cosas que podemos hacer para minimizar su recopilación:
- Lo primero es usar una contraseña segura y única cuando necesites establecer una cuenta en línea. Si fue robado , siempre que el sitio web en cuestión haya pirateado correctamente (cifrado) la contraseña, los delincuentes no podrán descifrarla y la contraseña seguirá siendo inútil para ellos. Y, debes cambiar la contraseña inmediatamente si se ha violado un sitio que utilizaste.
- Limitar las cookies y las huellas dactilares; ambos hacen uso de su navegador, por lo que el navegador que uses es importante. La mayoría de los navegadores tendrán una opción de configuración para el control de cookies. Configúralo para eliminar todas las cookies de terceros, persistentes o de seguimiento. La detección de huellas digitales es menos fácil de detener, por lo que el navegador que elijas usar es importante. Algunas compañías proporcionan un “navegador seguro”, que vale la pena considerar. Avast, por ejemplo, ofrece AvastSecure Browser, que está diseñado específicamente para brindar privacidad y seguridad. No registra tu historial de búsqueda ni tu historial de navegación. Te brinda controles fáciles de ocultar para ocultar tu identidad con una avanzada tecnología anti-tracking, e incluso tiene un bloqueador de anuncios incorporado.
- Eliminar aplicaciones maliciosas. más específicamente, la variedad de aplicaciones PUP – debe ser evitada. La regla principal es descargar solo de una fuente confiable, ya sea un desarrollador que conozcas y en el que confíes, o una tienda de aplicaciones oficial. Esto todavía no garantiza que los evites, por lo que también necesitas un buen producto antivirus que no tenga miedo de eliminar los PUP, como el antivirus gratuito Avast.
- Hacer una pausa antes de dar datos voluntariamente. Es poco lo que puedes hacer acerca de la recopilación legal de tus datos. El principio aquí es pensar en ello como un intercambio y asegurarse de que estás satisfecho con los términos. Pregúntate, ¿es Facebook lo suficientemente importante para mí para cambiar mi privacidad por sus servicios? ¿Un formulario de solicitud de trabajo en línea recopila la información que considero necesaria para solicitar un trabajo? Si no estás satisfecho con los “términos” del acuerdo, busca otra forma de entregar tu información.
- Usa productos de seguridad en tus dispositivos. Puede hacer que sea menos probable que los delincuentes puedan robar tus datos directamente de tu PC o teléfono móvil mediante el uso de buenas prácticas de seguridad. El uso de productos de seguridad como AvastSecure Browser, Avast Mobile Security y el software antivirus realmente bloquea a los malos.
- Verifica rutinariamente si has sido hackeado. ¿Cree que tus datos han sido robados de los servicios en línea que utiliza? No hay mucho que puedas hacer al respecto. Si colocas los datos en línea, es probable que te los roben tarde o temprano. El truco es regalar lo menos posible y comprobar si el hacker lo incluyó. Puedes hacerlo desde diferentes herramientas, como AvastHackCheck.
El resultado final de los datos personales
La clave a recordar es poner la menor información personal en Internet que pueda evitar que sea robada y mal utilizada, y siempre toma medidas para protegerte.