Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
Reportaje:

¿Sabe Facebook demasiado sobre sus usuarios?

La Agencia Española de Protección de Datos advierte de que los riesgos para la seguridad son "muy importantes". -Un equipo de la BBC consiguió datos de varios usuarios de una red social

A Kyle Doyle su cuenta de Facebook le ha salido cara. Este teleoperador de Sydney de 21 años decidió hace poco tomarse un día libre. "Una baja por razones médicas", le dijo a su jefe, en un email. Pero era mentira. El chico entró en su perfil de Facebook, una de las mayores redes sociales de Internet, y le contó a todos sus amigos cómo le había tomado el pelo a su superior, según recogía el diario The Guardian la semana pasada. Su frase de presentación rezaba así: "Kyle Doyle is not going to work, fuck it I'm still trashed. SICKIE WOO!" (Kyle Doyle no va a ir a trabajar, a la mierda. Todavía estoy de resaca. ¡Toma baja laboral!). El único problema es que entre sus amigos de Facebook estaba su propio jefe, que vio el mensaje y descubrió el engaño. Su metida de pata dio la vuelta a la blogosfera.

La empresa teleoperadora australiana niega que tal intercambio de correos electrónicos haya sucedido pero de cualquier modo el caso sirve como ejemplo del riesgo potencial para la privacidad que conllevan las redes sociales. Estos proveedores de servicios, como Facebook, MySpace y Hi5, entre otros, permiten que los usuarios compartan con sus amigos anécdotas, aficiones, fotografías y vídeos. Todo este volumen de información personal disponible en la Red ya ha alertado a las autoridades de protección de datos. "El auge de estos servicios ha propiciado un nivel sin precedentes de divulgación de información personal y fotografías", advierte una resolución aprobada por las autoridades de protección de datos de 37 países, entre ellas la Agencia Española de Protección de Datos, emitida recientemente en la 30ª Conferencia Internacional de Privacidad, celebrada en Estrasburgo.

Es un volumen de datos personales que estaría "disponible para toda una comunidad de usuarios, que pueden acceder a millones de ellos", añade el comunicado. Los riesgos para la privacidad son "muy importantes", según ha advertido Artemi Rallo, director de la Agencia Española de Protección de Datos. Rallo avisa de que el usuario medio ignora los riesgos y que las políticas de privacidad no suelen servir de mucho, porque no se suelen leer ni entenderse. De hecho, incluso algunas redes sociales reconocen sin ambages el riesgo para la privacidad. Es el caso de la red social Hi5, que indica en su política de privacidad que "ninguna compañía, incluyendo a Hi5, puede eliminar totalmente los riesgos de seguridad asociados con la información personal".

El usuario suele introducir en su cuenta de la red social todo tipo de datos personales: nombre, fecha de nacimiento, número de teléfono y dirección, y hasta formación académica y gustos musicales. En principio estos servicios suelen garantizar que es el usuario el que decide quién puede acceder a su perfil. Sin embargo, la resolución incide en que existe el riesgo de que esa información se filtre fuera de la red social cuando es indexada por los buscadores y que sea accesible para cualquiera. Es decir, que podría darse el caso de que buscando a través de Google se pudiera acceder a los datos personales de los usuarios. (De hecho, introduciendo el nombre de un miembro de Facebook en el buscador se puede ver su foto personal y la lista de sus amigos).

Algunas redes son tajantes en esta cuestión. Desde Tuenti, que cuenta con más de 3,3 millones de usuarios en España, aseguran que sus cuentas están cerradas al tráfico de los buscadores. "A diferencia de otras redes sociales, Tuenti es estanco a los buscadores: lo que ocurre en Tuenti se queda en Tuenti y no es indexado por ningún motor de búsqueda", explica Ícaro Moyano, portavoz de Tuenti. "Ni los perfiles, ni las fotos, ni los datos, ni la información personal de nuestros usuarios está disponible desde fuera de Tuenti", añade.

Abusos con la información personal

Hacer pública toda esta información puede dar lugar a diversos abusos. Desde la suplantación de personalidad a que sea utilizada por los servicios de recursos humanos para seleccionar a los candidatos a un puesto de trabajo, según señala la resolución de las agencias de protección de datos. Otro de los grandes riesgos potenciales es que "los propios proveedores de servicios de las redes sociales utilicen la información de sus usuarios para emitir mensajes de márketing personalizado a sus usuarios". La red social se convierte así en un caladero perfecto para las empresas anunciantes, que disponen de unos datos valiosísimos para personalizar sus anuncios. No en vano, en Facebook están presentes 100.000 pequeños anunciantes y se publicita el 66% de las grandes empresas de Estados Unidos.

En España, donde por ejemplo Facebook cuenta con 1,4 millones de miembros, no hay constancia de ningún problema de privacidad con las redes. En la Agencia Española de Protección de Datos señalan que no han recibido ninguna queja, pero el director de la agencia, Artemi Rallo, ya ha anunciado que, dado el considerable riesgo potencial, tanto en Europa como en España se ha iniciado un ambicioso análisis sociológico y tecnológico de las redes sociales. El objetivo: buscar controles que garanticen la protección de los usuarios; con una atención especial para los menores. La agencia también aconseja iniciar la educación de los jóvenes en el uso de las redes sociales.

Instrumentos sutiles

Algunos especialistas indican que uno de los detalles que los usuarios deben tener en cuenta son las aplicaciones a las que acceden dentro de las redes sociales. El caso más claro es el de Facebook, que incluye un amplio abanico de aplicaciones, como juegos de preguntas, encuestas sobre gustos musicales o cinematográficos, clubs de fans, y un largo etcétera. Para acceder a muchos de ellos el usuario debe consentir el acceso a sus datos personales. Pero los creadores de estas aplicaciones son externos a Facebook, por lo que el dueño de la cuenta está cediendo sus datos a un desconocido. No es ninguna hipótesis. Un equipo de la página web de la BBC demostró hace unos meses las grietas de seguridad de Facebook. En un par de horas crearon un aplicación y la introdujeron en la red social (algo que puede hacer cualquiera con ciertos conocimientos de programación). Consiguieron sin problemas los datos de varios usuarios y los de sus listas de amigos.

En Facebook aseguran que cuentan con un servicio que se encarga de localizar los programas que vulneran las condiciones para retirarlos. Uno de los especialistas consultados por la BBC, sin embargo, se muestra reticente ante las garantías que ofrece esta red social. Facebook se ha cubierto las espaldas sobre posibles acciones legales pero "moralmente, se ha comportado con ingenuidad", indicó a la website británica Paul Docherty, director técnico de Portcullis Security, que asesora a varios gobiernos en cuestiones de seguridad en asuntos de tecnologías de la información. "Facebook necesita cambiar sus configuraciones por defecto y estrechar su seguridad. Aun así, incide en que será difícil garantizar la seguridad del sistema actual porque ya circulan demasiadas aplicaciones creadas desde fuera de la red".

En conclusión, las redes sociales plantean unos riesgos potenciales que sólo empiezan a entreverse. Ante esta circunstancia, la Resolución de las agencias de protección de datos advierten de que "es muy probable que el futuro surjan otros usos no esperados de la información contenida en los perfiles de los usuarios".

Recomendaciones a los proveedores de redes sociales

Además de cumplir la legislación sobre protección de datos, deben aplicar los siguientes puntos:

1. Deben respetar las normas de privacidad de los países en los que operen.

2. Deben informar de manera clara e inteligible sobre las posibles consecuencias de publicar información personal propia o de otras personas.

3. Deben permitir una restricción completa de la visibilidad de los perfiles y de sus datos.

4. Las configuraciones por defecto (las que no necesitan que el usuario las active) deben respetar la protección de los perfiles (sobre todo, con los menores).

5. Deben seguir mejorando la seguridad de sus sistemas de manera constante.

6. Deben garantizar que los usuarios puedan acceder y corregir sus datos personales.

7. Deben permitir que los usuarios puedan eliminar toda la información publicada en su perfil de una manera sencilla.

8. Deben permitir el uso de perfiles con seudónimo y fomentarlo.

9. Deben impedir la descarga de datos por parte de terceros.

10. Deben garantizar por defecto que los perfiles no sean indexados en motores de búsqueda sin el consentimiento del usuario.

Más información