Los que navegan por Internet dejan rastros. Los anunciantes utilizan esto para reproducir anuncios dirigidos, por un lado, y los ciberdelincuentes en forma de phishing por otro lado, con el fin de obtener ID de usuario de terceros y contraseñas. Sin embargo, puedes tomar precauciones para proteger tu información personal. Mauro Vicente, Regional Sales Manager Latam – Avast Business nos cuenta un poco más de esto.
Cuando se trata de información personal y confidencial, estamos hablando de “datos personales”. “Esto incluye el número de Seguro Social, el número de tarjeta de crédito, la dirección de correo electrónico, el número de teléfono y la fecha de nacimiento. Además, incluyen datos de comportamiento, como sobre el uso de medios y das el comportamiento de navegación del usuario.
La Deep Web y las bases de datos de los anunciantes están llenas de datos personales. Estos últimos dicen mucho más de nosotros de lo que podríamos pensar. Las grandes plataformas en línea están utilizando inteligencia artificial (IA) cada vez más potente para usar algoritmos para predecir lo que compraremos en el futuro, y nos muestran publicidad personalizada. Los ciberdelincuentes utilizan la IA para utilizar los datos con fines maliciosos.
Métodos mediante los cuales se recopilan tus datos
1. Cookies
Las cookies son pequeños archivos que se almacenan en tu computadora a través de tu navegador cuando visitas sitios web. Existen dos tipos diferentes de cookies: cookies de sesión y cookies persistentes. Las cookies de sesión son útiles y permiten, por ejemplo, cambiar de la página del producto al carrito de la compra dentro de un sitio web sin tener que iniciar sesión una y otra vez.
Las cookies de sesión deben eliminarse automáticamente después de cerrar sesión desde el sitio web o cerrar el navegador. Las cookies persistentes, por otro lado, permanecen en la computadora una vez que se han colocado allí, y son utilizadas principalmente por los anunciantes para registrar tu historial de navegación y luego dirigirlos para anunciarse. En algunos casos esto puede ser molesto, en otros casos te permite encontrar los anuncios interesantes.
2. Huella digital del navegador
Cuando visitas un sitio web, tu servidor web puede transferir un fragmento de código Javascript al navegador que se ejecuta localmente. El código puede capturar información del navegador y del sistema operativo, como el usuario, una lista de extensiones instaladas, el tipo y el nombre del explorador, la zona horaria y mucho más
. El Javascript crea un llamado “hash” de los datos recopilados (esta es tu “huella digital del navegador”) y lo envía de vuelta al servidor web de la página, donde normalmente se almacena en una base de datos junto con otros datos. Siempre que la huella digital sea única para ti, o al menos para un grupo muy pequeño de usuarios de este sitio web, puede ser reconocido y rastreado en una revisita.
También se pueden rastrear a través de sitios si varios sitios comparten la lista de huellas dactilares. Dado que un sitio web no tiene que almacenar cookies en el navegador, las huellas dactilares del navegador también se conocen como “monstruos sin cookies“. Esto significa que incluso si no permites cookies en tu navegador, puede ser rastreado sin restricciones. Además, un sitio web también puede leer y analizar tu dirección IP.
3. Aplicaciones maliciosas
Aplicaciones maliciosas o al menos cuestionables (a veces conocido como programas potencialmente no deseados o PUP) siguen siendo un método principal para el seguimiento de datos personales. Se instalan con el consentimiento del usuario, pero por lo general ocultan algunas características negativas. Por ejemplo, una aplicación podría prometer bloquear anuncios pop-ups, pero también podría instalar algún adware en tu sistema. Otras aplicaciones pueden robar tus contactos, monitorear tu comportamiento de navegación ehistoriales de chat, o incluso escuchar tus llamadas telefónicas.
4. Recopilación de datos permitidos
Hay otra categoría de sitios web en los que aceptamos plenamente la obligación y la necesidad de compartir datos personales. Por ejemplo, en el caso de una solicitud en línea, como en este caso, divulgamos deliberadamente todos los datos personales posibles.
Lo mismo se aplica a las compras en línea si proporcionamos nuestro número de tarjeta de crédito o al reservar una habitación de hotel donde necesitamos proporcionar nuestros datos de identificación.
5. Robo
Tus datos personales son tan seguros como la infraestructura de la institución que los almacena. Apenas pasa una semana sin que se conozca un robo importante de datos. La lista de incidentes es larga y los daños son significativos: por ejemplo, en septiembre de 2018, la cadena hotelera Starwood Hotels & Resorts Worldwide de Marriott International robó información personal de medio billón de huéspedes del hotel, incluidas direcciones y números de pasaporte. También Facebook sufrió un robo de 50 millones de cuentas de usuario por una vulnerabilidad de seguridad.
Cómo proteger tus datos
En el mundo conectado de hoy, nunca podremos mantener todos nuestros datos personales fuera de Internet. Podemos hacer mucho para limitar la cobertura tanto como sea posible:
1. Usar una contraseña segura
El primer paso es siempre usar una contraseña segura y única al crear una nueva cuenta en línea. Si la contraseña ha sido suficientemente cifrada por el sitio web, los ladrones potenciales pueden romperla más difícilmente, por lo que es inútil para ellos. También debes cambiar la contraseña inmediatamente si un sitio web que estás utilizando tiene una fuga de datos.
2. Restringir las cookies y las huellas dactilares
Elegir el navegador adecuado es importante. En la mayoría de los navegadores, encontrarás una configuración de control de cookies. Especifica que se eliminen todas las cookies de terceros, persistentes o de seguimiento. Las huellas dactilares son menos fáciles de prevenir, por lo que debe elegir el navegador cuidadosamente.
3. Eliminar aplicaciones maliciosas
Evita las aplicaciones PUP. La regla más importante es descargar aplicaciones sólo desde sitios de buena reputación, ya sea de un desarrollador que conoces y en el que confías, o de una App Store oficial.
4. Pensar antes de enviar tus datos
Puedes hacer poco con respecto a la recopilación legalmente admisible de tus datos. El principio es considerarlo como un comercio y asegurarse de que estás de acuerdo con los términos. Pregúntate si Facebook es tan importante para que cambies tu privacidad por sus servicios.
Y considera si un formulario de solicitud en línea realmente sólo pide información que sea relevante para el evento actual. Si no estás de acuerdo con los términos, no utilices el servicio o encuentra otro método para enviar tus datos.
5. Instala un software de seguridad en tus dispositivos
Puedes reducir la probabilidad de que los delincuentes roben tus datos directamente desde tu PC o celular mediante el uso de buenas medidas de seguridad. Por ejemplo, instala un programa antivirus.
Dar lo menos posible
¿Crees que los datos que almacenaste con un proveedor fueron robados? Desafortunadamente, hay poco que puedes hacer al respecto. Los datos que estuvieron una vez en línea permanecen en la red.
Por lo tanto, la regla de oro consiste en poner el menor número posible de datos personales en Internet para evitar que sean robados y mal utilizados. Para todos los datos que necesitas proporcionar, siempre toma las medidas de protección adecuadas.