Protección de datos
Autodefensa digital
Seguridad y protección en la red no son cosas obvias. Muchos proveedores de aplicaciones venden datos de sus usuarios a terceros o los usan para publicidad personalizada. Tampoco está muy claro quién, además de los interesados, puede leer los intercambios que se hacen a través de los servicios de mensajería. Le preguntamos al experto en Internet Markus Beckedahl cómo sería posible una Internet confiable y qué sería una “autodefensa digital”.
Muchos usuarios y usuarias se preguntan qué tan segura es la comunicación y qué tan protegidos están sus datos cuando usan una aplicación. ¿Hay alguna funcionalidad básica a la que habría que prestar atención cuando se elige una aplicación?
Markus Beckedahl: El uso de las aplicaciones es una cuestión de confianza. Muy a menudo los proveedores y proveedoras reúnen datos que después se usan de modo diferente del que uno quisiera. Muchas veces tampoco se garantiza una comunicación confiable, porque no hay un cifrado de punta a punta y hay terceros que también pueden oír o leer. Como sea, las condiciones básicas que un usuario o usuaria debería exigir de un servicio son: poder confiar en la aplicación, que la aplicación sea segura y los datos estén protegidos.
Los servicios de los grandes proveedores como Google y Facebook tienen miles de millones de usuarios y reúnen enormes cantidades de datos. ¿Los venden después a terceros?
Lo que más venden las grandes empresas no son los datos sino el acceso a ellos. El modelo de negocios de Facebook y Cia. es elaborar la mayor cantidad de perfiles de datos para después vender espacios de publicidad individualizada. Por ejemplo, Facebook sabe quién habla con quién sobre qué cosa. Cada diálogo particular es relevante para saber más sobre las personas y después poder vender publicidad dirigida. Este modelo de negocios, si se quisiera, podría prohibirse.
WhatsApp sigue siendo líder en el rubro de los servicios de mensajería y se lo considera seguro contra espionajes. Pero de hecho hubo un éxodo de muchos usuarios y usuarias que tuvieron en cuenta el hecho de que Facebook usa los datos extraídos de WhatsApp. ¿Tiene usted alguna explicación de por qué no todos los usuarios y usuarias cambian a aplicaciones que no reúnan ni vendan datos?
Las personas eligen los grandes servicios porque prometen comodidad y porque allí ya hay muchas personas. Es una evolución peligrosa. En este caso suele hablarse de efecto de red y de dependencia del proveedor: cuanta más gente hay, más valiosa se vuelve una plataforma, y cuando uno ya está allí y se comunica con muchas personas, en algún momento ya “depende” del proveedor y no puede cambiar tan fácilmente a otra plataforma. Dicho de modo exagerado: si todos están en WhatsApp, no me sirve de nada estar solo en Signal.
Desde 2003 su blog Netzpolitik.org observa y documenta el proceso de digitalización y tematiza la protección de datos y la navegación segura. ¿Qué les aconseja a los usuarios de Internet que quieren permanecer anónimos y estar seguros?
Eso lo llamamos nosotros “autodefensa digital”: nos gustaría motivar a los usuarios y usuarias para que se hagan cargo de sus derechos. Por lo menos hasta que la política haya creado el marco correcto de condiciones.
¿En Netzpolitik.org recomienda también algunas aplicaciones determinadas?
Sí, actuamos de modo muy concreto y decimos, por ejemplo, que no usaríamos WhatsApp porque ahí hay uno sube su propia agenda de contactos que a su vez contiene los datos de otras personas. También el monopolio de Facebook es un argumento en contra de WhatsApp. Pero hay muy buenas alternativas, por ejemplo Signal o Threema, que garantizan una mejor protección de datos y detrás de los cuales hay fundaciones y empresas que son más confiables que, por ejemplo, Facebook. Describimos las ventajas y desventajas de estas alternativas. Estamos satisfechos de que ahora al menos Signal y Threema se hayan convertido en algunas partes de Alemania en reconocidas alternativas a WhatsApp.
¿Por dónde deberían comenzar los gobiernos si quieren generar mejores condiciones para todos los usuarios y usuarias?
Una exigencia que antes sonaba muy radical pero entretanto encuentra cada vez mejor recepción es prohibir en las plataformas la propaganda personalizada. Es verdad que esto pondría en riesgo el modelo de negocios de Google y Facebook, pero sería la mejor herramienta.
¿Puede usted imaginarse también una norma que obligue al cifrado de punta a punta?
Sí, sería bueno decirlo con claridad: la comunicación entre seres humanos debe ser siempre cifrada. Hay un montón de servicios que funcionan sin cifrado. Muchos no son conscientes de que, por ejemplo, en Skype uno no está tan protegido, por más que el servicio parezca muy práctico. La realidad es que Microsoft puede oír todo y probablemente lo haga, sea por motivos de control de calidad o para asegurarse de que no se cometen delitos a través de su plataforma.
Ahora los gobiernos se ocupan más bien en encontrar caminos para superar los cifrados y exigen “puertas traseras” para que la policía y los servicios secretos puedan acceder a los datos. ¿Qué opina usted?
Detrás de eso está la idea de que, si nosotros en Alemania tuviéramos una puerta trasera para la policía, entonces la abriría sólo la policía, y en un caso ideal sólo por orden judicial. Pero eso es completamente ingenuo. Si hay una puerta trasera, también se podrá abrir de modo global. Y si la policía alemana puede abrirla, podrán hacerlo los servicios secretos y los hackers de otros países. Apenas se introduce una puerta trasera, perdemos la comunicación confiable.
¿Dónde ve el núcleo del problema?
Hay que plantearse la siguiente pregunta: ¿queremos una comunicación más confiable y segura y a cambio asumimos que también los delincuentes podrán usarla y que posiblemente en casos puntuales será más difícil atrapar criminales? No digo que será imposible atraparlos porque hay suficientes métodos para hacerlo a pesar del cifrado, y tenemos muchos ejemplos de esto. ¿O sencillamente abandonamos el principio de la seguridad y estamos todos inseguros? Personalmente prefiero la comunicación confiable y segura, que en Alemania, por otra parte, es un derecho fundamental.
Aplicaciones seguras
Aquí encontrará aplicaciones alternativas seguras que garantizan mejor protección de datos que los servicios que lideran el mercado:
Aplicaciones de mensajería (alternativas a WhatsApp)
Threema: una aplicación de mensajería desarrollada en Suiza y que promete a los usuarios estándares suizos de protección de datos. Se la puede usar sin registrarse y sin ingresar número de teléfono.
Signal: esta aplicación de código abierto ofrece chats y (video)telefonía cifrados. Para registrarse es necesario un número de teléfono.
Videoconferencias (alternativas a Zoom, Skype etc.)
Jitsi: una plataforma para conferencias cifradas y compartición de escritorio que funciona sin recolección de datos. Los encuentros pueden desarrollarse a través de un servidor propio, lo que permite a los usuarios y usuarias tener control sobre el cumplimiento de la protección de datos.
BigBlueButton: una plataforma educativa de código abierto que también puede usarse a través de un servidor propio. Además de videotelefonía, BBB ofrece funciones como pizarra compartida, encuestas y salas de descanso virtuales.
Servicios de correo electrónico
Posteo.de: un proveedor de correo electrónico creado en Berlin-Kreuzberg, que promete a los usuarios seguridad y protección de datos.
Mailbox.org: con el eslogan “¡Para que lo privado siga siendo privado!”, esta empresa berlinesa ofrece desde 1989 casillas de correo electrónico con gran seguridad de datos.