Los cinco usos cotidianos en los que cedes tus datos 'online' y no lo sabes

En 2020, el año de la pandemia de covid, la red social LinkedIn facturó más de 2.500 millones con la venta a anunciantes de los datos de sus usuarios, unos 700 millones en todo el mundo. Y eso que se supone que su objetivo es que estos establezcan relaciones laborales, vamos, que tiene un perfil 'serio'. La operación fue legal, no como otra que tuvo lugar un poco antes. En diciembre de 2015, la empresa de análisis de datos Cambridge Analytica creó un 'app' de Facebook para hacerte un test de personalidad. 265.000 usuarios lo completaron y abrieron la puerta para que la firma accediera a su información personal y la de su red de amigos.

Luego, vendieron esos datos y los usaron para manipular la campaña para ocupar la Casa Blanca. En función de los detalles, a cada perfil se le sugerían un tipo de anuncios más efectivos para persuadirlo en determinada dirección: en este caso votar a Trump. Fue un mal uso más allá de por la ética porque la filtración no cumplía con la legalidad: entre otras cosas no había consentimiento previo de los usuarios para usar sus datos.

Pero por qué desconectamos de este tema si resulta tan jugoso para las empresas. «Por un problema de formación, de condicionamiento social», explica Paloma Llaneza, abogada y experta en protección de datos. «Desde la Ilustración nos hemos acostumbrado a ser observados y estamos convencidos de que no tenemos nada que ocultar... ¡pero no es verdad! A diario ocultamos muchas cosas: desde cuando vamos al baño a hacer nuestras necesidades hasta nuestros mensajes de WhatsApp», prosigue.

A esto hay que sumarle «cómo funciona nuestro sistema de recompensa», que se traduce en una falta de paciencia para leer, por ejemplo, las condiciones de uso de tiendas, 'apps', servicios: «Queremos respuestas instantáneas y encima nos manejamos mal en el medio plazo, que es cuando se empiezan a ver las consecuencias de la cesión de datos... Lo que ocurre es que ese medio plazo ya está aquí», alerta.

Así que convencidos de que no tenemos nada que ocultar y apremiados por esa urgencia de obtener el premio, bien sea obtener 'likes' red social, instalar una 'app' o comprar el último artilugio de moda, aceptamos todo tipo de políticas de privacidad de las diferentes empresas sin leer. Y lo hacemos en operaciones sencillas, comunes, sin darnos cuenta.

Facebook, Instagram y Twitter hacen negocio con nuestros datos. No es ninguna novedad. Es la vía cotidiana más conocida por la que proporcionamos información. Lo que deberíamos pensar es que solo el 30% de la misma la damos de manera consciente, explica Llaneza. El otro 70% proviene de nuestras interacciones, me gustas, búsquedas, del tiempo que pasamos haciendo 'scroll', las horas, la música que escuchamos...

En las compras 'online' también cedemos una parte importante de nuestros datos. «Por ejemplo, estás en Instagram, ves un anuncio de unos calcetines, pinchas para comprarlos, encima autorrellenas los datos, pagas con plataformas como Apple Pay...», describe Marta Cañas, profesora del Master de Ciberseguridad de la Universidad Comillas-ICADE. Y en todo ese proceso hay un montón de información que recolecta la firma. Y ojo, porque si lo haces en la 'app' son más que si lo haces en la web.«¿O por qué crees que cada 'ecommerce' tiene la suya, hay descuentos especiales y las rebajas llegan antes?», añade Llaneza, autora del libro 'Datanomics: Todos los datos personales que das sin darte cuenta y todo lo que las empresas hacen con ellos'. Como en la vida real, nadie da duros a cuatro pesetas.

WhatsApp fue la 'app' pionera de la mensajería instantánea gratuita. Luego llegaron otras como Telegram. Ganan dinero sin vender nada físico... ¿De dónde vienen los ingresos entonces? De las transacciones de las informaciones que generan sus usuarios. «Cuando Meta compró Whatsapp pagó 19 euros por usuario, ese era su valor». No es que lean nuestros mensajes, porque para eso está el cifrado de extremo a extremo, explica Cañas, pero obtienen información de otro asunto: los metadatos de las conservaciones, «que son mejor que el contenido», coincide la abogada. En ello está, por ejemplo, el directorio telefónico, las fotos de perfil, la disponibilidad...

Tenemos a Alexa dispuesta a escucharnos, el coche eléctrico permanente conectado a la red, el reloj inteligente registrando hasta si roncamos... «Todos ellos reciben mucha información nuestra sin que nos demos cuenta», señala la docente de ICADE e ingeniera informática. Sin ir más lejos, dejamos a los asistentes virtuales de voz en permanente escucha. Nos oyen no solo cuando les decimos algo a ellos, también cuando mantenemos conversaciones. «Y este es un campo tan novedoso que las medidas de seguridad son menores», continúa. Ante un 'hackeo', son más débiles.

Conectarse a una wifi abierta pública también es abrir la puerta para que nos vean la casa. Estas redes recopilan los datos de los usuarios sobre movilidad, actividad comercial y seguridad, por ejemplo. Pero más allá del uso que hagan de esos datos, está el riesgo de ser controladas por cualquier mañoso en informática. «Y hasta nos conectamos a nuestra cuenta del banco con ellas», señala Cañas.

Hasta ahora hemos hablado de por dónde se nos va la privacidad y nos hemos puesto en el centro de la ecuación para atajarlo. Pero también hay unas leyes que nos amparan y evitan que la sangría sea mayor o que haya un mal uso. En 2016 se redactó el Reglamento General de Protección de Datos Europeo, «que se empezó a aplicar en 2018», explica la profesora del Máster de Ciberseguridad de la Universidad Comillas-ICADE, Marta Cañas. Y luego, están la trasposición del reglamento en España a través de la Ley Orgánica 3/2018 y otras legislaciones relacionadas con el entorno digital como la de ciberseguridad.

Ellas dictan lo que las empresas pueden o no hacer con nuestros datos y también las sanciones en caso de no hacerlo. No son papel mojado y en los últimos tiempos, muchas firmas han sido condenadas a pagar multas por no tratar los datos como debe o no informar de ello. Hablamos, por ejemplo, del caso de Meta, que hace un año fue condenada a pagar 251 millones de euros en Irlanda por un mal uso. O, si nos remontamos dos años atrás, el caso de Google, que fue sancionado por la Agencia Española de Protección de Datos a pagar 10 millones de euros por no respetar la voluntad del derecho al olvido.

Pero no son los únicos. Hay otros que afectan a nombres menos conocidos. «Las autoridades nacionales son las más sancionadoras de Europa», subraya Cañas, que cree que en este sentido los usuarios podemos estar tranquilos.

-¿Cómo se explica que compañías grandes como Meta o Google no estén al día en los términos legales teniendo tantos recursos? ¿Es pillería?

-El riesgo cero no existe en este tema. Todas las compañías asumen lo que se conoce como apetito de riesgo. En unas es mayor que en otras.

Y a eso hay que sumar otra variable: para adaptarse al reglamento europeo, muchas políticas de privacidad se redactaron deprisa y corriendo por cumplir la ley. El tiempo apremiaba y se aplicar el dicho de mejor hecho que perfecto. Luego, «se han ido revisando y transformando» para que cumplieran con lo segundo, explica Cañas.

- ¿De ahí que cada poco recibamos los mensajes de actualización de condiciones de privacidad de algunos servicios?

- Sí, pero es que también hay que tener en cuenta que es imposible que el uso que una empresa haga de los datos ahora mismo sea el mismo que hace cinco años y eso tiene que comunicarlo de nuevo.