Uno de los escándalos más sonados de internet en la actualidad es el caso de Cambridge Analytica. En donde una empresa inglesa robó millones de datos del electorado estadounidense para ponerlo a disposición de una campaña política en dicho país. La huella digital y privacidad digital de millones de estadounidenses quedó complemente vulnerada. Mucho de lo que se habla sobre este caso, es información técnica sobre los algoritmos y la IA que se utilizó para acceder y procesar esta información. No obstante, poco se habla de las simples acciones que tomaron en cuenta los usuarios de internet para permitir que toda su información y la de sus seres queridos fuera utilizada. Fue tan sencillo como darle un clic a los permisos de la aplicación para que ésta se dedicara a vaciar nuestra privacidad digital.

Nuestra huella digital y privacidad digital en manos de unas “divertidas” apps

Hace unos pocos días, esta historia se repitió en Twitter con un juego en donde los usuarios contestaban una serie de preguntas sobre “¿Qué personaje de Pooh eres?”. Este juego rápidamente se volvió viral e incluso una tendencia nacional. Los usuarios nunca se tomaron el tiempo de leer las cláusulas de privacidad digital, únicamente quisieron ser parte de esta nueva tendencia viral. Poniendo en riesgo todos los datos de su cuenta, sus publicaciones y sus permisos.

Alexander Nix, Mark Zuckerberg y su equipo de científicos de datos podrían ser los malos en la historia que le gusta a los medios contar. Sin embargo son los usuarios que no tienen el menor cuidado en sus acciones digitales y eso es lo que tenemos que cambiar. Nadie dejaría pasar a su casa a un desconocido simplemente porque le dice que tendrán una tarde divertida. ¿Entonces? ¿Por qué sí permitimos el acceso a cualquier app que promete ser “viral” y “divertida” a nuestras redes personales? ¿Por qué cedemos toda nuestra privacidad digital en manos de unos desarrolladores?

Huella Digital y Privacidad Digital: El arte de lograr la invisibilidad total

Es por ello que el libro “The Art Of Invisibility” de Kevin Mitnick es un recurso sumamente necesario para todos los usuarios de internet. Es un libro que pueden aprovechar tanto el usuario común y corriente que busca salir de esta vorágine de propaganda y publicidad online, hasta políticos y empresarios de alto nivel que no quieren dejar rastro de su actividad digital. Debido a su trayectoria, este renombrado hacker nos va alertando de una serie de riesgos que existen en el escenario actual de internet. Además de que deja a los usuarios algunas pistas para lograr que su rastro digital se minimice hasta llegar a cero.

Mediante aplicaciones como Tor, una VPN, un PGP y un ad blocker un usuario podría minimizar la posibilidad de que los publicistas y científicos de datos tomen su información para revenderla en forma de data. Aplicaciones que son en su mayoría simples de usar y que brindan grandes beneficios a los usuarios. Otras partes del libro, relatan estrategias más complejas para ocultar la identidad de una persona pero estas sugerencias ya están en otro nivel de usuario que antes que seguir un libro, sugeriría contratar un experto en temas de seguridad digital.

Huella Digital y Privacidad Digital: Nuevos Riesgos

La segunda parte del libro es la que considero más interesante. Principalmente porque describe las principales amenazas que nos brindan las nuevas tendencias digitales. En primer lugar se encuentra el robo de nuestros biométricos. Durante las últimas semana he visto a todos mis conocidos jugar con el filtro de Instagram ¿qué perro eres?, así como todas sus variantes. ¿Se han puesto a analizar los usuarios de estas apps de toda la data biométrica que le están regalando a Zuckerberg y a su equipo? El segundo riesgo de las nuevas tendencias digitales es la escucha de los asistentes virtuales. Tanto Amazon como Google han reconocido que “escuchan” permanentemente a sus usuarios “para brindarles un mejor servicio”. Hoy minimizar este riesgo es muy simple, no comprando un asistente para el hogar. Pero ¿qué pasará con nuestra privacidad digital cuando estos asistentes estén conectados a todos nuestros electrodomésticos?

Reflexiones finales sobre la protección de nuestra huella digital y privacidad digital

Nuestra privacidad digital está en juego y la responsabilidad no está en manos de las empresas. Los usuarios también han sido sumamente negligentes en torno a su propia seguridad digital. Es importante que los usuarios tengan las herramientas a su disposición para evitar ser una víctima fácil de aquellos que buscan lucrar con nuestra información. Éste es un libro con un buen número de tácticas y estrategias que te harán invisible en la arena digital. Recomiendo este libro para todos aquellos usuarios que deseen tener más privacidad digital y disminuir su huella digital diaria.

En el panorama internacional, existen amenazas de ciberseguridad de las que México difícilmente se encuentra exento, pero que tampoco estamos preparados. Estas amenazas son tan diversas como la desinformación que se encuentra en redes sociales, leaks de información clasificada o el espionaje a través de la escucha de nuestras acciones digitales. En su libro “Facts and Fears: Hard Truths from a Life in Intelligence” el ex director de inteligencia nacional James Clapper, analiza cómo estos fenómenos han venido a transformar la industria de la inteligencia y la seguridad. Si bien el autor escribió este libro para recapitular las amenazas de ciberseguridad con las que lidió durante su trayectoria laboral, todas ellas están vigentes para el resto del mundo. Su análisis sobre las implicaciones  que se tuvieron en el caso de la democracia estadounidense también aplica para una democracia tan jóven como la nuestra.

Amenazas de ciberseguridad: Las filtraciones

Hoy en día, las filtraciones parecen ser el pan de cada día tanto en los gobiernos como en las empresas. La data como lo mencionó el semanario inglés The Economist es el nuevo oro negro del mundo moderno. Principalmente por la enorme cantidad de información que se está generando diariamente y por el valor que estratégicamente tiene este contenido. Por ello es importante tener las medidas de seguridad adecuadas para evitar las filtraciones de información. Las amenazas de ciberseguridad en materia de robo de información, no distinguen entre sus objetivos. Pueden ser la empresa más pequeña y ser víctima de una filtración, así como las grandes organizaciones como sucedió en el caso Snowden. Por ello es importante que todos tomemos cartas en el asunto y nos eduquemos sobre la mejor manera de tratar con información sensible.

Amenazas de ciberseguridad: El ciberespionaje

Otra de las amenazas de ciberseguridad que destaca James Clapper es el ciberespionaje entre las grandes potencias mundiales, específicamente China, Rusia, Corea del Norte y Estados Unidos. Este espionaje está sucediendo todos los días alrededor del mundo debemos crear los mecanismo necesarios para proteger nuestra seguridad nacional. México debería de establecer una política de ciberseguridad más fuerte. Pues compartimos conexiones con Estados Unidos que son estratégicas para el ciberespionaje. El gobierno mexicano debe trabajar en mecanismos de protección a las empresas mexicanas, gran parte del espionaje que EEUU ha sido víctima y por el cual  ha responsabilizado a China se debe de espionaje corporativo. El ciberespionaje puede representar importantes pérdidas económicas para la innovación en el país por ello se requiere que el gobierno mexicano invierta más en la educación digital y la seguridad de su infraestructura.

Amenazas de ciberseguridad: La Desinformación / #FakeNews

La desinformación es una de las amenazas de ciberseguridad más peligrosas del mundo.  Ésto por las terribles consecuencias que ha demostrado generar en las sociedades, primero por la polarización de las mismas y segundo en el aumento de la violencia hacia grupos específicos. La polarización está alimentada por grupos que desean dividir y por ello están trabajando en tácticas para esparcir rumores sobre un bando o el otro. Estos rumores están alimentando la intolerancia y la desconfianza hacia el  otro y por lo tanto están impulsando un rechazo hacia lo “diferente”. En México, basta entrar a las redes sociales y publicar una idea que pudiera estar en contra de un bando o el otro, para ser víctima de una serie de críticas e insultos del otro lado.

Amenazas de ciberseguridad: La Manipulación / Discurso del odio

Una ramificación de la desinformación, es la que Clapper señala en su libro como la manipulación digital. En su libro, él describe cómo el electorado estadounidense fue manipulado por una operación rusa para votar en un sentido. Sin embargo esta manipulación tiene un rostro más violento y es el que hemos visto en casos como Sri Lanka o Nueva Zelanda. En estos casos, los rumores (desinformación) alimenta el odio hacia un grupo o persona que comienza a manipular la percepción de la opinión pública. Las consecuencias de estos actos han terminado en tragedias alrededor del mundo. Por ello los gobiernos deben de tomar cartas en el asunto y educar a la población para que no sean víctimas de esta desinformación. Lamentablemente, en muchas casos  son los propios gobiernos quienes a través de comunidades colaterales están alimentando esta manipulación.

Amenazas de ciberseguridad, ¿qué está haciendo México al respecto?

El nuevo gobierno de México parece estar haciendo muy poco en materia de ciberseguridad e inteligencia nacional. Hay signos que preocupan pues pareciera que no es una prioridad para el gobierno. En primer lugar porque a la fecha no se sabe nada de la estrategia digital de este gobierno, ni del encargo de esta función. Pareciera que en lo único que está interesado el Presidente de la República es en su plan de crear una empresa del estado que lleve internet a todo el territorio. Sin embargo, no existe ningún plan para asegurar que esta digitalización no se vuelva un caballo de Troya para México.

Esta semana el articulista Javier Tejado, escribió en su columna sobre la tecnología que el Estado está usando para espiarnos. En su columna aborda el tema de la escucha en medios digitales así como el uso de inteligencia artificial para reconocernos. Esto ya es grave, no obstante dos artículos del portal Wired, despertaron aún más mi preocupación. El primero se titula: “Somos inquilinos de nuestros propios dispositivos” y el segundo “Google rastrea tus compras en línea a través de Gmail”. Estos dos artículos, dejan ver que el peligro a nuestra privacidad no sólo está del lado del gobierno, más bien es cotidiano y cada vez nuestra libertad digital está más limitada. Es necesario que los gobiernos tomen acciones para frenar estos abusos de las plataformas, pero también que los consumidores alcemos la voz ante estos abusos.

Estamos perdiendo nuestra privacidad digital y la propiedad de nuestros equipos

La nueva generación de computadoras, gadgets y smartphones ha significado una transformación de la vida de las personas. Ha simplificado nuestra vida a tal nivel que ha llevado casi todos los servicios imaginables a la palma de nuestra mano. No obstante ello ha significado un costo muy importante sobre la manera en que consumimos dichos servicios. Debido a la conexión de nuestros dispositivos con sus apps, nos hemos vuelto arrendatarios de los servicios. Una muestra claro de ello es que si compras un libro en Kindle, no tienes posibilidad alguna de prestar este libro. Algo que no sucedería con uno físico, en donde tu eres el dueño del objeto y puedes hacer con él lo que te plazca. Incluso, compañías como Apple están aplicando candados para que los usuarios no puedan hacer reparaciones a sus equipos, sin acudir a una Mac Store. Sin embargo, esto no es lo más grave, sino que los fabricantes están accediendo a toda nuestra información y debido a estas restricciones no podemos hacer nada al respecto. Nuestra privacidad digital está 100% en sus manos y el uso que le están dando a nuestra información es opaca.

Google está invadiendo nuestra privacidad digital y no hay nada que podamos hacer

Es muy grave lo que Wired denuncia en su artículo, “Google rastrea tus compras en línea a través de Gmail”. Google a través de Gmail está leyendo permanentemente TODO lo que compras, esto a través de los correos que recibes. Supuestamente, Google no está compartiendo esta data con terceros pero ¿entonces para que lo hace? Todo parece indicar que esto sería para analizar tu comportamiento digital y brindarte mejores resultados. No obstante lo más grave es que para lograr esto, Gmail está leyendo tus correos, sin tu consentimiento. Correos que te mandan terceros y que supuestamente NADIE tiene acceso a dicha información. Es posible que Google no esté vendiendo esos correos, pero sí te está perfilando como consumidor de X o Y productos insisto, sin tu consentimiento. ¿Dónde quedó el valor de nuestra privacidad digital? Parece que a Google no le importa. Asímismo no sólo estamos a merced de que Google lea los mails que recibimos, sino también los que redactamos. Con su nueva implementación de inteligencia artificial en el compose, Google está aprendiendo cómo redactamos y guardando todo lo que escribimos.

Privacidad Digital: Google tiene acceso a todas tus compras, de cualquier comercio

Privacidad digital: Así es como Google está al tanto de lo que escribes en tus correos

El pasado 20 de diciembre, Alemania sufrió un hackeo que en su momento se pensó sería un ataque cibernético extranjero. Desde una cuenta de Twitter, el hacker comenzó a mandar información sensible de importantes figuras políticas del país. De acuerdo con los primeros hallazgos, los datos fueron obtenidos a través del phishing. Mediante correos electrónicos falsos, el hacker accesó a sus contraseñas y con ello a toda su información en la nube. Aunque no se reveló información sensible en temas políticos, los agraviados sí fueron expuestos de manera personal, comprometiendo su seguridad. Esta crisis entre importantes figuras de Alemania, como Angela Merkel, generó un estado de pánico en las agencias de seguridad. Por ello, el phishing es la amenaza más cercana que podemos tener, un simple clic puede exponer toda tu información.

El hacktivista pudo detonar una nueva ciberguerra.

Las víctimas del hackeo no fueron únicamente políticos, también hubo otros ataques que generaron sospechas internacionales. Como el periodista Hajo Seppelt, quién destapó el escándalo del dopaje en la Federación Rusa. Además del humorista Jan Böhmermann, quién publicó una sátira contra el presidente turco, Erdoğan. Las primeras investigaciones del Gobierno sugerían que el hacker estaría en Hamburgo, pero no se descartaba la injerencia extranjera. Así como lo señaló P. W. Singer en su libro “The Weaponization of Social Media”, para los agentes, Rusia y China son los sospechosos en el nuevo escenario bélico digital. No obstante, el culpable resultó ser un joven de 20 años, que tenía las habilidades y la intención para hackear. Este hacktivista, realizó este acto como una protesta hacia las posturas de los políticos. Este hacktivista decidió comprar los argumentos de una tribu y atacar todo aquello que consideraba una ofensa hacia su grupo.

Las agencias de seguridad ante el asecho de hackers, espías y hacktivistas

Tras los sucesos, el Ministro Horst Seehofer aseguró que en breve presentaría un proyecto de ley para reforzar las capacidades en ciberseguridad. Este proyecto de ley, seguramente dotará de mayores dientes a las agencias de ciberseguridad. Entre los proyectos claves que se plantean implementar son: la creación del Centro de Ciberdefensa Plus y el reforzamiento de la BSI  (Bundesamt für Sicherheit in der Informationstechnik). El Centro de Ciberdefensa Plus coordinará a todos los organismos de ciberinteligencia del país. Mientras que para la BSI se tiene planeado crear 350 nuevas plazas, 160 de ellos dedicados únicamente a ciberseguridad. En la denominada era de las FakeNews y de las guerras digitales, los estados deben fortalecer sus organismos de seguridad, en este sentido Alemania va por buen camino.

Prevención el arma más poderosa vs hacktivistas, espías y piratas informáticos

Encuestas realizadas en Estados Unidos y Europa, muestran que 80% de los usuarios se sienten inseguros de compartir información online. Ello a pesar de que mundialmente los estados han estado invirtiendo más recursos en su ciberseguridad. No obstante, estos recursos han dejado a un lado la capacitación de las personas. La ciberseguridad no sólo debe blindar instituciones de ataques de fuerzas extranjeras, sino también a las personas. En este caso el hacktivista logró su cometido porque aún no hay suficiente conciencia sobre protección ante el phishing. Por ello, las agencias de inteligencia y de ciberseguridad deberían de ejecutar planes de concientización entre los usuarios digitales. Coincido con P. W. Singer en que las agencias de ciberseguridad deberían de comportarse más como Departamentos de Salud Pública en lugar de bunkers militares. Ya que en el terreno digital, la prevención es las mejor arma en contra de hacktivistas, espías y piratas informáticos.