Protección de Datos – Google y su decisión sobre las ‘cookies’ y la publicidad personalizada
El gigante de internet Google se comprometió a no reemplazar las ‘cookies’ de terceros que siguen al usuario por la web, mecanismo utilizado para ofrecer publicidad personalizada, una vez las elimine de su navegador Chrome dentro de un año. La firma del buscador más usado del mundo ya adelantó a principios de 2020 su intención de eliminar las controvertidas ‘cookies’ en Chrome, pero el anuncio añade que, una vez eso ocurra, la empresa no las sustituirá por otra tecnología similar, algo con lo que se había especulado. «Hoy hacemos explícito que una vez suprimamos las ‘cookies’ de terceros, no crearemos identificadores alternativos para seguir a los internautas mientras navegan a través de la web y no los usaremos en nuestros productos», escribió en una entrada en el blog de la compañía el director de gestión de producto, privacidad publicitaria y confianza, David Temkin. Las ‘cookies’ de terceros son las enviadas al computador, celular u otro dispositivo conectado a internet por parte de un tercer dominio, es decir, ajeno a la página que se está visitando, y son usadas habitualmente para «rastrear» los hábitos del usuario en internet y ofrecerle publicidad personalizada. En este sentido, cabe diferenciarlas de las ‘cookies’ originales o de primeros, enviadas al sistema por el dominio que se está visitando para agilizar y facilitar la navegación y futuras visitas mediante, por ejemplo, el recuerdo de nombres de usuario y contraseñas o de preferencias de navegación. Por la valiosa información que aportan sobre los internautas, sus preferencias y hábitos, las ‘cookies’ constituyen un pilar básico de la publicidad en internet, y se usan para vender a los anunciantes espacios digitales de difusión ajustados al público al que se dirigen. Con un 64 % de cuota de mercado a nivel mundial, según StatCounter, Chrome es el navegador más usado, muy por encima de Safari (propiedad de Apple) y del independiente Firefox. Estos últimos dos competidores de Google ya hace tiempo que bloquearon las ‘cookies’ de terceros en sus productos. Para mitigar el gran impacto que la supresión de las ‘cookies’ pueda tener en el mercado de la publicidad digital -que es la principal fuente de ingresos de Google-, la firma de Mountain View (California, EE. UU.) confía en su iniciativa «privacy sandbox» (arenera de privacidad), todavía en desarrollo. Anunciada a mediados de 2019, «privacy sandbox» tiene como objetivo crear unos estándares abiertos que mejoren la privacidad en la red, permitan a los internautas no compartir sus datos o actividades online en la medida de lo posible y, a la vez, sean útiles a los anunciantes para dirigirse a públicos específicos. EFE Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/google-eliminara-las-cookies-de-terceros-571243
Ciberseguridad – Ciberataque sin precedentes: hackers violan cámaras de seguridad en bancos, prisiones y hasta en Tesla
Un colectivo de hackers estadounidenses afirmó el martes haber accedido a imágenes de 150.000 cámaras de seguridad en bancos, cárceles, escuelas, del fabricante de automóviles Tesla y de otros sitios en una operación para exponer “el estado de la vigilancia”. Las imágenes capturadas de videos de vigilancia pirateados se publicaron en Twitter con la etiqueta #OperationPanopticon. “¿Y si acabamos por completo con el capitalismo de vigilancia en dos días?”, preguntó un supuesto miembro de un grupo llamado APT-69420 Arson Cats en medio de una serie de imágenes tuiteadas. “Esta es la punta de la punta de la punta del iceberg”, añadió. El grupo de hackers afirmó haber descubierto las credenciales de la cuenta de un administrador de alto nivel en la empresa Verkada de Silicon Valley, que controla una plataforma de sistemas de seguridad en línea. “Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado”, dijo un portavoz de Verkada. “Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a las autoridades”, indicó. Verkada agregó que ha notificado a las empresas a las que presta servicios en su plataforma. En las imágenes de cámaras de vigilancia publicadas en Twitter se ven celdas en una cárcel y un hombre con una barba falsa bailando en el depósito de un banco. La violación de Verkada muestra el riesgo de la subcontratación de la vigilancia de seguridad y confiarla a empresas en la nube de internet, según Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de protección de riesgos. Ataques desde China Decenas de miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China, dijo un especialista en ciberseguridad que el viernes dio detalles de un pirateo a la mensajería de Microsoft. “Al menos 30.000 organizaciones (…) han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva, que se centra en el robo de correo electrónico, según varias fuentes”, dijo Brian Krebs en su blog KrebsonSecurity. Microsoft advirtió el martes que los piratas informáticos del llamado grupo “Hafnium” estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales. Este “jugador altamente calificado y sofisticado”, según el gigante de la informática, ya ha tomado como blanco en el pasado a empresas de Estados Unidos, particularmente en el campo de la investigación sobre enfermedades infecciosas, bufetes de abogados, universidades, empresas de defensa, centros de reflexión y ONG. “El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos”, detalló Brian Krebs. “La amenaza está activa”, dijo Jen Psaki, portavoz de la Casa Blanca, durante una rueda de prensa el viernes. El ataque “podría tener un impacto muy generalizado”, agregó, antes de llamar a las comunidades “que usan estos servidores a actuar ahora para protegerse”. El jefe de Microsoft, Tom Burt, dijo el martes que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas. “Sabemos que muchos actores estatales y grupos criminales actuarán rápidamente para aprovechar cualquier sistema no parcheado”, advirtió. “La aplicación rápida de parches es la mejor protección contra este ataque”. Según Microsoft, Hafnium tiene su sede en China, pero opera a través de servidores privados virtuales alquilados en Estados Unidos. El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus. En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas. Microsoft dijo el martes que los ataques de Hafnium “no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds”. Con información de AFP Fuente: https://www.semana.com/mundo/articulo/ciberataque-sin-precedentes-hackers-violan-camaras-de-seguridad-en-bancos-prisiones-y-hasta-en-tesla/202117/
Protección de Datos – 2021, un año clave para el ‘legaltech’
Sin duda alguna, los acontecimientos del año 2020 aceleraron el proceso de influencia de la tecnología y el Derecho. En dicho año, probablemente, tuvimos la mayor cantidad de noticias y avances de transformación digital aplicada al Derecho como ningún otro momento en la historia de la humanidad. Los gobiernos de los diferentes países tuvieron que adaptarse a las necesidades de los ciudadanos en un entorno cada vez más digitalizado. Colombia no fue una excepción a dicha tendencia, ya que se aceleraron procesos como el de justicia digital, con el Decreto 806 del 2020, y se hizo un mayor seguimiento por parte de las autoridades administrativas y judiciales a las diferentes plataformas de internet en temas referentes a la protección de los derechos de los consumidores en el comercio electrónico, así como en la protección de datos. Del mismo modo, se expidió una Ley de Emprendimiento (L. 2069/20) y los documentos Conpes 3995, 4011 y 4012, sobre las políticas nacionales de confianza y seguridad digital, emprendimiento y comercio electrónico, respectivamente. También se incentivaron sanbox regulatorios en materia de promoción de las fintech y de privacidad de datos; se expidió la reforma al Código de Procedimiento y de lo Contencioso Administrativo, que tuvo un alto contenido en lo que se refiere a notificaciones y sedes electrónicas y peticiones por canales digitales; se lanzaron guías de buenas prácticas en la publicidad a través de influenciadores y del correcto tratamiento de fotografías como datos personales, además de otros importantes cambios legislativos y de regulación en el campo legaltech. Protección de datos y libertad de expresión Este panorama es un presagio de la importancia que el 2021 tendrá en materia de Derecho y tecnología. Muy temprano comenzamos con dos grandes debates que seguramente tendrán un gran desarrollo en el año. Por un lado, los temas referentes a la protección de datos personales en los servicios de mensajería instantánea, a propósito del caso de WhatsApp y el cambio de políticas de privacidad que implicaba compartir los datos de los usuarios en plataformas como Facebook. Esto ha desencadenado una reacción en masa de millones de usuarios que están migrando hacia otras plataformas, como Telegram o Signal, en las que las políticas de privacidad sean más transparentes y seguras. De hecho, la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio anunció, en días recientes, la apertura de una investigación a WhatsApp para comprobar si esta compañía norteamericana cumple con el estándar de protección de datos de Colombia. Igualmente, y no menos importante será el tema referente a la libertad de expresión y el uso de mensajes a través de redes sociales. A propósito de los lamentables acontecimientos en el Capitolio de EE UU por parte de grupos extremistas afines a las políticas del expresidente estadounidense Donald Trump, las principales compañías dueñas de redes sociales como Facebook, Twitter, Youtube, Snapchat o Twitch suspendieron las redes sociales del entonces impopular mandatario. Sin embargo, más allá de las simpatías o desencuentros con Donald Trump, esta acción se convirtió en un antecedente que puede llegar a ser muy controversial, sobre todo porque la decisión del bloqueo de las redes sociales provino de ellas mismas sin la intervención de ninguna autoridad judicial o administrativa. En consecuencia, será interesante observar la reacción de diferentes legislaciones tanto en el common law y el civil law, así como otras escuelas jurídicas ante este fenómeno y que, en Colombia, cobrará una gran importancia, sobre todo teniendo en cuenta que se avecinan las elecciones presidenciales para el año 2022. Justicia digital y Ley de Emprendimiento Otro de los aspectos interesantes para el legaltech en el 2021 será la ejecución de la llamada justicia digital y los efectos que tenga la implementación del Decreto 806 del 2020. Lo que se ha observado hasta el momento es que cada operador jurídico, cada entidad jurisdiccional y cada abogado ha interpretado este decreto de acuerdo con sus conocimientos sobre tecnología y sistemas de información. Sin embargo, dicha norma, que es transitoria, deberá venir acompañada de una serie de medidas y reformas por parte del Gobierno y la Rama Judicial que nos lleven a una verdadera justicia digital con un robusto sistema que esté al alcance y, sobre todo, que sea entendido por los ciudadanos y los operadores del derecho. Mientras tanto, seguramente, tendremos una gran variedad de casos en nuestras cortes que aclararán el sinnúmero de situaciones y conflictos propios de esta interacción entre justicia y tecnología. También merece una importante reflexión los efectos que la naciente Ley de Emprendimiento tenga en el desarrollo del ecosistema legaltech en el país. Desde la Asociación Colombiana de Legal Tech, hemos notado cómo empiezan a desarrollarse en el país importantes desarrollos tecnológicos aplicados al Derecho, hechos por compañías como Legalid, Autentic, Beriblock, Deknova, Forensic TIC, Infojudicial, Lex Box, Itierra, Doclick, Pempo, Rics Mangement, Phylo, así como firmas que le están apostando al legaltech, como 1493 Abogados, Duna Consulting, LDS Abogados, Cardozo Ordoñez, Parra Gutiérrez y Asociados Abogados, Umaña y Asociados Abogados, G&C Abogados entre otros. Así, seguramente, los beneficios que trae esta ley ayudarán a expandir y acelerar la transformación digital aplicada a la industria legal en Colombia. Por último, posiblemente, este año se revisará la Ley de Protección de Datos (L. 1581/12) en lo que tiene que ver con la extraterritorialidad, la regulación de criptoactivos, la implementación de mecanismos on line de solución de controversias, la regulación de inteligencia artificial aplicada a diferentes campos del desarrollo, los contratos inteligentes y la relación de tecnología y derecho privado, la propiedad intelectual y los medios digitales, entre otros muchos temas, que estarán cada vez más en la vanguardia de la profesión jurídica. Fuente: https://www.ambitojuridico.com/noticias/especiales/tic/2021-un-ano-clave-para-el-legaltech
Protección de Datos – Más de 24 mil empresas no tienen mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados
Bogotá D.C., 11 de marzo de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, realizó un el segundo estudio anual sobre las medidas de seguridad que han implementado las 33.596 empresas y entidades públicas, que han registrado sus bases en el Registro Nacional de bases de Datos, para la recolección, almacenamiento uso, circulación o tratamiento de datos personales. Uno de los hallazgos más preocupantes del estudio es que 24.424 organizaciones públicas y privadas no han puesto en marcha una política de protección para el acceso remoto a la información personal, es decir, no cuenta con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad. Además, se encontró que 20.594 empresas no han implementado una política específica que regule el acceso a la información personal de las bases de datos con información sensible, es decir, no cuentan con las medidas necesarias para proteger los datos sensibles. Al comprar los resultados del más reciente estudio con los de 2019, en términos generales, se encontró una mejoría del 12,73% en el nivel promedio de cumplimiento de medidas de seguridad. No obstante, persiste un alto nivel de incumplimiento respecto de los ítems comparados en la tabla. El Superintendente de Industria y Comercio, Andrés Barreto González, reiteró la importancia de cumplir la Ley de Protección de Datos: “las entidades deben cumplir la Ley de Protección de Datos especialmente en materia de seguridad, ya que sin esto sera muy difícil tener la confianza de los ciudadanos, además que al tener problemas de seguridad también se pueden afectar los intereses de las empresas. En la SIC hay diferentes guías y herramientas que les ayudarán para que mejoren sus estándares de seguridad”, expresó. Respecto del estudio correspondiente a 2019 se obtuvieron los siguientes resultados en 2020: 2019 2020 Número de organizaciones evaluadas 32.763 33.596 No tienen una política de protección para acceso remoto a la información personal 88% 72.7% No cuenta con mecanismos de monitoreo de consulta de las bases de datos 84% 69.3% No ha implementado un procedimiento de auditoría de los sistemas de información 83% 71.3% No tiene implementado un sistema de gestión de seguridad o un programa integral de gestión de datos 82% 67.5% No ha implementado medidas especiales para proteger datos sensibles 79% 61.3% No ha implementado una política de seguridad para el intercambio físico o electrónico de datos 76% 66.1% No tiene política de auditoria de seguridad de la información 72% 63.6% No tiene controles de seguridad en la tercerización de servicios para el tratamiento de datos 71% 61% No implementa medidas apropiadas y efectivas de seguridad 66% 50.7% No cuenta con herramientas de gestión de datos 63% 49.9% No tiene políticas y procedimientos de gestión de incidentes de seguridad 62% 52.6% Promedio de incumplimiento respecto de los ítems evaluados 75.09% 62.36% Tabla No. 1. Resultados de los años 2019-2020 del estudio de seguridad. Las conclusiones surgen de la información suministrada por 33,596 organizaciones Responsables del Tratamiento de datos que registraron sus bases de datos en esta Entidad, desde el año 2015 hasta el 30 de septiembre de 2020. De éstas, 31.333 son empresas privadas (93.3%) y 2.263 entidades públicas (6,7%). La SIC realizó 26 preguntas sobre seguridad en el formulario electrónico del RNBD, respecto de las cuales cada organización Responsable del Tratamiento (empresa o entidad pública) solo debía manifestar SI o No. Ver el resumen ejecutivo del estudio de seguridad correspondiente al año 2020 Fuente: https://www.sic.gov.co/slider/m%C3%A1s-de-24-mil-empresas-no-tienen-mecanismos-eficientes-para-proteger-los-datos-de-sus-usuarios-de-accesos-no-autorizados
Protección de Datos – Superindustria adelantará investigación para establecer si whatsapp cumple con el estándar nacional de protección de datos
Bogotá D.C., 16 de enero de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, inició de oficio una actuación administrativa con el propósito de establecer si WhatsApp LLC (Estados Unidos), cumple o no con la regulación colombiana relativa a la recolección y tratamiento de datos personales. Adicionalmente, esta autoridad busca verificar si WhatsApp LLC ha implementado el Principio de Responsabilidad Demostrada en el Tratamiento de los Datos de los ciudadanos colombianos que utilizan sus servicios, para lo anterior se envió un cuestionario el cual deberá ser respondido por esta empresa de tecnología. WhatsApp es una aplicación que ofrece mensajería y llamadas, y está disponible en teléfonos en todas partes del mundo. Según fuentes oficiales, más de dos mil millones de personas en más de 180 países usan el servicio de mensajería de WhatsApp[1]. WhatsApp fue adquirida por Facebook Inc. en el año 2014. La compañía WhatsApp LLC anunció públicamente una actualización de las Políticas de Privacidad de WhatsApp y de los Términos de Servicio, los cuales se harán efectivos a partir del 8 de febrero de 2021. Esta averiguación se suma a las actuaciones iniciadas por varias autoridades internacionales, con el fin de obtener información clara y precisa sobre la política de tratamiento de datos y el estándar que esta debe cumplir, para así proteger los derechos de los usuarios de la aplicación de mensajería instantánea. Fuente: Superindustria adelantará investigación para establecer si whatsapp cumple con el estándar nacional de protección de datos | Superintendencia de Industria y Comercio (sic.gov.co)
Protección de Datos – Un fallo informático en la Cancillería de Colombia expuso datos de extranjeros
Un problema de seguridad en la plataforma de visas electrónicas de la Cancillería colombiana expuso los datos de al menos 550.000 personas extranjeras que han solicitado una visa. La falla reconocida este viernes por el Ministerio de Exteriores. “En las últimas horas se identificó una falla en el sistema de información de la plataforma de visas electrónicas colombianas”, informó la Cancillería en un escueto comunicado en el que no especifica qué datos se vieron afectados. Sin embargo, un informe publicado por el portal La Silla Vacía documenta que este fallo expuso las visas, en las que figura la fotografía, el número de pasaporte, el puesto de trabajo, las fechas de nacimiento y otro tipo de información personal, de al menos 550.000 personas extranjeras, incluidas menores de edad. Fue un ciudadano europeo quien, al seguir la URL que proporcionaba el código QR que figuraba en su visa, se dio cuenta de que con cambiar los últimos dígitos del enlace, podía acceder a los visados expedidos a otras personas. Esta persona se lo hizo saber a la Cancillería, quien lo ignoró hasta que La Silla Vacía avisó de lo sucedido y el Ministerio de Relaciones Exteriores comenzó a solucionar el problema. El proceso de solicitud de visa se realiza en Colombia a través de una web de ese ministerio que, al concederlo, envía un documento adjunto al correo de la persona solicitante que incluye un código QR, que redirige a un dominio con la misma visa que se adjunta en el correo electrónico. Ese documento incluye una fotografía de la persona solicitante, el número de la visa (que coincide con el documento de identificación para extranjeros), el número de pasaporte, la fecha de nacimiento, la nacionalidad y la posición laboral de la persona; datos todos ellos que han quedado públicos debido al fallo de seguridad. Tras la denuncia, como pudo comprobar Efe, esta página de Cancillería se encuentra “en mantenimiento”. La ley colombiana protege la privacidad de los datos, y prohíbe su divulgación sin autorización, sin embargo, ahora han quedado expuestos y con un acceso muy sencillo. Fuente: Un fallo informático en la Cancillería de Colombia expuso datos de extranjeros | EL ESPECTADOR
Ciberseguridad – Diez datos sobre el estado de la ciberseguridad tras la pandemia
ESET, compañía especializada en detección de amenazas informáticas, publicó un informe sobre la aceleración que tuvo el uso de la tecnología durante la pandemia del coronavirus, lo que generó cambios en los hábitos de los usuarios e incidencias en el accionar de los cibercriminales en Latinoamérica. El informe, que incluye una lista de 29 datos sobre el estado de la ciberseguridad durante 2020, incorpora información que fue recopilada en el marco de la pandemia, aunque muchos de estos datos también surgieron de análisis llevados a cabo durante el año 2019. «Si bien la pandemia aceleró procesos que los actores maliciosos aprovecharon en su afán de ser efectivos y comprometer a más víctimas, la falta de educación y concientización de los usuarios y las organizaciones en cuanto al manejo de la seguridad y privacidad de la información no son algo nuevo», aseguró el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya. Los datos se desprenden de diversos informes, encuestas e información de la compañía que permite identificar el estado actual de la ciberseguridad, además de los principales desafíos en esa materia de cara al uso de la tecnología en 2021. «Muchos de los desafíos que tiene la ciberseguridad datan de mucho tiempo atrás y en algunos casos lo que pasó es que se hicieron más evidentes este 2020», complementó Camilo Gutiérrez Amaya. 10 datos sobre ciberseguridad El 60% de los usuarios cree que sus conocimientos sobre seguridad son insuficientes. El 56% de los usuarios cree que su información personal no está realmente protegida en línea. Tres de cada cuatro usuarios perdieron dinero o información por no contar con una copia de seguridad. Apenas el 17% de las empresas en América Latina implementa el doble factor de autenticación. Una de cada tres empresas en América Latina aseguró haber sido víctima de una infección con código malicioso durante el último año. US$3,86 millones es el costo promedio a nivel global de una brecha de datos para una organización y el costo por cada registro de información personal identificable es el más alto, con un valor promedio de 150 dólares por registro, según datos de IBM. 280 días es el tiempo promedio que tarda una organización a nivel global para identificar y contener una brecha de datos. En América Latina, el tiempo promedio es de 328 días, según datos de IBM. Los errores de configuración en servidores en la nube (19%) y el uso de credenciales robadas y/o comprometidas (19%) fueron los principales causantes de brechas de datos, seguidos por la explotación de vulnerabilidades en software de terceras partes (16%) y el phishing (14%), según datos de IBM. El 52% de las brechas de datos fue provocado por ataques maliciosos, mientras que el 23% fue debido a errores humanos, según IBM. El 30% de las brechas de datos involucró a actores al interior de la empresa u organización, mientras que el 70% fue provocado por externos, según informes de Verizon. Fuente: Editar entrada ‹ Protecdata — WordPress (protecdatalatam.com)
Protección de Datos – WhatsApp, Signal y Telegram: cuál ofrece más privacidad
Mientras Signal y Telegram registran cifras récord de usuarios nuevos, WhatsApp se encuentra en el centro de la crítica por el cambio de sus términos de uso y privacidad. La aplicación de mensajería anunció la anterior semana que compartirá diferentes datos de sus usuarios con su empresa matriz Facebook, y que esta podrá hacer lo propio con sus plataformas Instagram y Messenger. En medio de los cuestionamientos, WhatsApp sostiene que sus nuevas condiciones, que deberán ser aceptadas por los que la usan hasta el 8 de febrero, fueron malinterpretadas. «Queremos aclarar que la actualización de la política no afecta de ninguna manera la privacidad de los mensajes que los usuarios comparten con sus amigos y familiares», señaló la plataforma en un comunicado emitido el lunes. Añade que algunos de los cuestionamientos realizados son «rumores». Pese a esos argumentos, el largo debate respecto a qué servicio de mensajería instantánea es más seguro, se reavivó desde el cambio en WhatsApp. Y aunque pueden parecer similares a simple vista, las tres aplicaciones tienen algunas diferencias importantes que analizamos acá Los datos recopilados Lo primero que hay que saber es que, entre las tres plataformas de mensajería de las que más se habla en los últimos días, existen niveles distintos de datos que son recopilados. Y es un asunto central porque esa es la información que WhatsApp puede compartir con Facebook y las otras aplicaciones que esa compañía posee.MensAplic «WhatsApp posee muchos metadatos, que es la información que se obtiene de cualquier mensaje que enviamos, como la marca del teléfono, la hora del mensaje, tu ubicación y otros. Con ello puede saber mucho de sus usuarios», explica Cristian León, responsable del programa de innovación de la organización civil Asuntos del Sur, con sede en Argentina. El experto en derechos digitales le indica a BBC Mundo que esta aplicación de mensajería, que es la más popular en el mundo, tiene un código de programación cerrado y por ello tiene poca transparencia sobre lo que recopila. En la página web de WhatsApp están detallados los datos que obtiene y la información que una persona le brinda al aceptar sus términos de uso. Además del nombre, número de teléfono y contactos, están detalles del uso de la plataforma (tiempo o rendimiento, por ejemplo), transacciones desde la aplicación, marca y modelo del dispositivo o tipo de conexión, entre otros. Telegram y Signal, explican León, recopilan mucho menos datos. La primera requiere de sus usuarios el número de teléfono, el nombre y la lista de contactos. Por su parte Signal se limita a pedir el número de teléfono y añadir el nombre es opcional. Las dos tienen códigos de programación abiertos, por lo que es posible escudriñar cuáles datos son obtenidos y qué se hace con ellos. La gran preocupación: los mensajes Desde que comenzó la expansión de las aplicaciones de mensajería móvil en todo el mundo, la gran pregunta fue y es por la seguridad de los mensajes que son intercambiados. Las plataformas fueron evolucionando al respecto y desde hace unos años que Signal y WhatsApp establecieron el cifrado de extremo a extremo como función predeterminada para todas las conversaciones de sus usuarios. Se trata de una especie de candado que solo el emisor y el receptor del mensaje pueden abrir. En teoría, ni siquiera las aplicaciones en las que se realizó el intercambio pueden acceder a los contenidos de las charlas. «Ni WhatsApp ni Facebook pueden leer tus mensajes ni escuchar las llamadas que haces con tus amigos, familiares o compañeros en WhatsApp. Todo lo que compartan quedará entre ustedes», aseguró la plataforma en su comunicado del lunes. Telegram parece tener una desventaja en este aspecto dado que el cifrado de extremo a extremo solo se activa cuando se usa el modo «chat secreto», pero las conversaciones regulares no cuentan con esa función. Las tres ofrecen también una modalidad cada vez más utilizada conocida como «mensajes temporales» en la que texto, fotografías, ubicaciones o documentos compartidos en una conversación se autodestruyen después de un cierto tiempo. La diferencia es que en WhatsApp los mensajes desaparecen en los siguientes siete días, mientras que en Signal y Telegram se puede configurar el tiempo para que no quede rastro de las interacciones a los pocos segundos. Otra diferencia es que la aplicación que es propiedad de Facebook no posee la opción de bloqueo de capturas de pantalla para las conversaciones, mientras que sus competidoras sí la incluyen. Los usos Si bien es lógico que la mayoría se limita a usar estas aplicaciones para mantener contacto con sus conocidos, diferentes polémicas se han producido en los últimos años. Por ejemplo, se descubrió que Telegram era utilizado como medio de difusión de propaganda de Estado Islámico. El grupo extremista captaba reclutas desde allí y aprovechaba los chats grupales encriptados para mantener comunicaciones y difundir videos de sus acciones. Y desde el año pasado se conoce que es una de las plataformas que los grupos de derecha estadounidenses utilizan para divulgar sus mensajes, aunque la mayoría de ellas usan otras aplicaciones que permiten interacciones anónimas para convocar a sus actividades o divulgar teorías de conspiración. WhatsApp también tuvo problemas y en 2019 decidió eliminar cientos de miles de cuentas sospechosas de usar su servicio para difundir pornografía infantil. La compañía mantiene una política de tolerancia cero a la explotación sexual de menores. La aplicación, según diferentes análisis, fue señalada de ser, junto a Facebook, uno de los mayores canales de difusión de noticias falsas en tiempos electorales en países como Bolivia, Colombia o Estados Unidos. Signal, que tiene menos usuarios que las dos anteriores, por ahora no fue señalada de ser usado como un canal para captar reclutas o difundir información mentirosa. Sin embargo, sí se vio en medio de algunas controversias políticas como cuando se denunció que era la aplicación que el expresidente del gobierno regional de Cataluña Carles Puigdemont usaba para comunicarse con uno de sus aliados durante su intento de declarar la independencia de esa región. Fuente: WhatsApp, Signal
Protección de Datos – ¿Preocupante problema de WhatsApp? Aparecen en Google números de teléfono de usuarios
Este año empezó con una gran polémica por la seguridad de todos aquellos que usan WhatsApp y a través de esta plataforma comparten datos relevantes de su vida, como contraseñas y cuentas de banco. Ahora, un investigador de ciberseguridad alertó a través de sus redes sociales, otro problema de seguridad que ocurrió con esta aplicaciones de mensajería, pues, según su denuncia, en Google están apareciendo los números de teléfono de algunos usuarios de WhatsApp Web. El portal Andro4All recordó que en 2020 WhatsApp dio luz verde para hacer uso de algunos archivos de instrucción automatizados para eludir que el gigante Google indexara datos como el número de celular de sus usuarios. No obstante, parece que estas acciones no fueron suficientes pues según la denuncia de Rajshekhar Rajaharia, Google volvió a tomar algunos números de usuarios de WhatsApp Web pertenecientes a diferentes países y ahora después de realizar determinada búsqueda, estos aparecen. Las capturas de pantalla compartidas por Rajaharia revelaron que para encontrar dichos teléfonos se debe ingresar a la barra de búsquedas un texto especial. “Si está utilizando WhatsApp Web, su número de móvil y mensajes están siendo indexados por Google otra vez. No sé por qué WhatsApp todavía no monitorea su sitio web y Google. Esta es la tercera vez”, escribió en su cuenta de Twitter. Esta nueva brecha de seguridad llega en un momento en el que el mundo está vigilando las políticas de privacidad de la plataforma de mensajería, teniendo en cuenta su última actualización, la cual se centra en tres grandes cambios. Dichas políticas que tienen que ver con la manera en que WhatsApp procesa los datos de los usuarios; cómo las empresas pueden usar los servicios alojados en Facebook para almacenar y administrar sus chats de WhatsApp (lo que ha generado incomodidad en los usuarios con respecto a problemas de privacidad) y cómo la plataforma de mensajería pronto se asociará con Facebook para ofrecer integraciones más profundas en todos los productos de la empresa matriz. Sin embargo, la crítica de los usuarios, la cual se centró en que al aceptar estos cambios para poder seguir usando la aplicación, WhatsApp compartirá información del usuario con Facebook y otras aplicaciones, hizo que la plataforma aplazara el cambio de sus normas de servicio, la cual fue preocupante para las personas que usan la app ya que esto le dará el derecho a la empresa de recolectar datos de contactos, datos de compras y pagos e incluso la dirección IP o ubicación, además de la información que puedan recopilar de terceros con los que cada uno interactúa. “Estamos postergando la fecha en que se pedirá a las personas revisar y aceptar los nuevos términos”, dijo Whatsapp a través de un comunicado. Esto significa que la fecha límite que se había fijado para el 8 de febrero para que los usuarios aceptaran las nuevas normas será postergada hasta el 15 mayo. La plataforma de mensajería reconoció que existe confusión en sus usuarios y que además, ha habido mucha desinformación que ha causado preocupación y “queremos ayudar a todos a comprender nuestros principios y los hechos”. En la comunicación, la empresa también explicó que la privacidad incluida en los mensajes entre personas y entre personas y empresas no cambiará, actualización que se surtió en meses anteriores y que no será modificada. Sobre esto, WhatsApp aseguró que la actualización incluye nuevas opciones que las personas tendrán para enviar mensajes a una empresa en WhatsApp y “brinda mayor transparencia sobre cómo recopilamos y usamos los datos”. Fuente: ¿Preocupante problema de WhatsApp? Aparecen en Google números de teléfono de usuarios (semana.com)
