lunes, 27 de diciembre de 2010

Privacidad en Internet

lock
En la era de la Internet es necesario abandonar nuestros antiguos conceptos sobre privacidad y reemplazarlos por unos mejor ajustados a la nueva realidad.

Lo Privado

En esta era de Internet se habla mucho sobre privacidad, pero a veces no queda claro el por qué es importante ni qué debemos hacer para resguardarla. Existen definiciones que mencionan frases como seguridad, intimidad, o derechos legales [1], pero muchas fallan en mencionar un hecho irrefutable:
La privacidad, una vez perdida, no puede ser restituida. loco
Podemos procurar una sanción para quien infringe nuestra privacidad, pero no podemos volver a como estábamos antes. Por si eso fuera poco, resulta que, en la mayoría de los casos, somos nosotros mismos quienes hacemos mella en nuestra privacidad. Por eso, para hablar sobre el tema en el ámbito de la informática y las tecnologías de la información, es mejor usar otra definición:
Privacidad: Es el control que se tiene sobre el acceso a la información que nos atañe. Es a quién permitimos saber qué.
Es una definición que se refiere a nuestras acciones más que a nuestros derechos. Es preferible así, ya que, cuando se trata de privacidad, es mejor prevenir que sancionar.
La palabra control es importante porque es mucha la información privada a cuyo control renunciamos cotidianamente. Es el caso de los datos que entregamos a organizaciones públicas y privadas que se comprometen a mantenerla secreta, cuando la realidad es que esas organizaciones son tan víctimas como cualquiera del error digital, la impericia, la negligencia, o la mala intención. Hay abundantes casos bien conocidos de filtración de bases de datos con información privada sobre suscriptores telefónicos, tarjetabientes, o votantes.

¿Por qué importa?

No tendría sentido seguir sin aclarar el por qué nos concierne la privacidad. Es muy sencillo:
Hay información que no deseamos sea de conocimiento público. loco
Las razones para querer mantener información en privado pueden clasificarse en dos grupos:
  1. Hay personas que podrían usar la información para perjudicarnos.
  2. La información tiene un valor personal, sentimental, de intimidad. La queremos privada porque así lo sentimos. Punto.

Seguridad

Para tener privacidad hay que ser activos en impedir que alguien tome información sin nuestra autorización. Hay dos factores clave para la seguridad de la información de todo tipo:
  1. Acceso
  2. Tiempo.
El factor acceso es crucial porque no importa cuánto nos esmeremos en esconder nuestra información,
Todo sistema de ocultamiento de información es violentable si se dispone de acceso al mismo por suficiente tiempo. loco
Como es relativamente fácil hacer copias fieles de un original digitalizado, un intruso puede dedicar todo el tiempo que sea necesario a descifrar y analizar el contenido de una copia hecha cuando tuvo acceso al original.
Tendemos a pensar que basta con resguardarnos de los intentos de acceso no autorizados desde la red, pero hay otras maneras fáciles de acceder a nuestra información si permitimos el acceso a nuestro computador. Las claves, de ser necesarias, pueden obtenerse de varias maneras desde adivinándolas, hasta violentándolas.
Preferimos no desconfiar, pero las personas suelen ser el componente más débil en un sistema de seguridad. Una lista corta de personas que pueden ayudar a vulnerar nuestro sistema de seguridad y nuestra privacidad es:
  • Familiares y amigos.
  • Compañeros de trabajo.
  • Personal de seguridad y limpieza.
  • Técnicos de mantenimiento y reparación de computadores...
... por nombrar a unos cuantos.
Los pasos que debemos tomar para mantener nuestra información a salvo de intentos de intrusión son varios y bastante técnicos, por lo que serán tema de otro artículo. En éste artículo vamos a concentrarnos en el mayor riesgo de todos a nuestra privacidad.

Hemos conocido al enemigo...

... y somos nosotros mismos.
El hecho de que las mayores pérdidas de privacidad no se deben a que alguien intruye en nuestros archivos o nuestros pensamientos.
Las mayores pérdidas de privacidad son a causa de información que entregamos nosotros mismos, por voluntad propia. loco
Así es. Otros se enteran de información que consideramos privada porque nosotros mismos la divulgamos. Le abrimos un agujero a nuestra privacidad desde el mismo momento en el que le contamos una confidencia a alguien, pero eso no es lo que nos atañe ahora.
Minamos nuestra privacidad cada vez que usamos la Internet. loco
Hay algunas características de la Internet que hacen que el manejo de la privacidad en las redes tenga sus particularidades. En general podemos asumir que:
  • Lo que se publica alguna vez en la Internet queda grabado en alguna parte de la misma para siempre.
  • Aunque no escribamos nada, nuestro uso de la Internet deja un rastro.
  • El control último sobre el destino de cada pieza de información en la Internet está en manos de un desconocido sobre el cual no tenemos injerencia alguna.
  • La red permite llevar información a miles o millones de personas en cuestión de minutos.
  • La complejidad de la red es tal que los errores y omisiones que producen fugas de información son algo cotidiano.
El anonimato es el recurso principal a usar en nuestra relación con la Internet.Uno de los trucos que podemos usar en el caso de la información que muchos sitios en la red solicitan es usar información falsa:
  • Nombre, fecha de nacimiento, y dirección falsos.
  • Una cuenta de correo electrónico sólo para estos menesteres.
  • Una imagen abstracta en vez de nuestra fotografía.
  • Palabras claves distintas a las que resguardan la información verdadera.
Se podría pensar que mantenernos lejos de la de la Internet es una solución, pero no es así
No tenemos control sobre lo que los demás deciden publicar en la red. loco

El Otro

Como mencioné anteriormente, poco podemos hacer respecto a la información que estamos obligados a entregar en nuestras interacciones con empresas y organizaciones públicas. La posibilidad de que la información se filtre es real, y poco podemos hacer al respecto, así que es mejor no preocuparse.
Nuestra información estará en la red como parte de trámites comerciales, registros, solicitudes de todo tipo en las que aparezcamos (sin saberlo) como referencia personal, y nuestro rostro aparecerá en las fotografías que alguien inocentemente publicó en Facebook.
No es necesario asumir mala intención cuando la negligencia, la ignorancia, o la estupidez son explicación suficiente. loco
No podemos controlar lo que los demás deciden publicar en la red, pero sí podemos contribuir a divulgar el conocimiento sobre los efectos de las acciones de cada quién sobre la privacidad propia y la de otros (por ejemplo, divulgando éste artículo en la red!). Hay oportunidades en las cuales dicha contribución es de carácter obligatorio.

Los Menores

Leyes nacionales exigen a los custodios (padres, representantes, gobiernos, y otros) a resguardar los derechos de los menores de edad, y no es sorpresa que la privacidad esté entre esos derechos.
La tentación inicial puede ser aplicar mecanismos de censura previa y a posteriori sobre la interacción de los niños con la red, pero aunque existan incluso gobiernos pretendiendo adoptar ese tipo de estrategias, la verdad es que
Está comprobado científica y empíricamente que la Internet es inmune a la censura. loco
Es algo que aplica a todos nosotros, y que es bueno o malo dependiendo de cómo se lo mire.
Siendo las cosas como son, no resta otra estrategia de crear consciencia en los jóvenes respecto a la importancia de su privacidad y la de otros, y explicarles como sus propias acciones son la principal y más fácil forma de vulnerarla.
Una vez cedemos parte de nuestra privacidad en la red, es para siempre loco
Decirles que, siendo jóvenes, restan muchos años (décadas) de oportunidades para que aparezcan consecuencias de la privacidad que una vez fue descuidadamente menoscabada.

Al final

El poder de divulgación que ha traído la Era Internet hace que no quede más remedio que abordar nuestra privacidad de manera distinta.
Asumir nuestra privacidad como lo hacen las personas públicas, que es en lo que nos hemos convertido. loco
La resistencia es fútil cuando un tercero cualquiera puede en cuestión de minutos enterar a miles de otros sobre lo que sea que conozca sobre nosotros. Es decir que ahora no basta con prestarle atención a nuestra relación con la red, porque la misma es de facto. Nuestra privacidad (como siempre, pero ahora más) esta en juego en todo aspecto de nuestro devenir.
Parafraseando un viejo proverbio anónimo, hay que:
...buscar sabiduría para saber qué es lo que se puede y no se puede controlar, paciencia para asumir lo que no se puede, y determinación para controlar lo que sí.
En otra oportunidad abordaré más a fondo los temas técnicos relacionados con la seguridad.

[1]
Según Wikipedia , el termino Privacidad llega al castellano como un anglicismo a pesar de su origen en Latín. Algunos consideran que el término correcto debería ser intimidad, pero ya el DRAE (Diccionario de la Real Academia de la Lengua Española) hace distinción entre el significado de las palabras privacidad e intimidad, para referirse a algo sujeto a protección y a algo muy personal respectivamente.
Wikipedia en Inglés define "privacy" en términos más concretos y más amplios, mencionando incluso las legislaciones nacionales e internacionales que protegen el derecho individual a la privacidad. Pero, para nuestros efectos, es preferible una definición más pragmática, individual, y operativa, por lo cual voy a dar una propia:

2 comentarios:

  1. On December 17, Mozilla was notified by a security researcher that a partial database of addons.mozilla.org user accounts was mistakenly left on a Mozilla public server.

    http://tinyurl.com/2df667u

    ResponderBorrar
  2. Un viejo árabe vivía en Idaho, Estados Unidos, desde hace 40 años. Quería plantar patatas en su jardín, pero arar la tierra ya era un trabajo muy pesado para él. Su único hijo, Ahmed, estaba estudiando en Francia.

    El anciano decide mandarle un correo-e explicándole el
    problema:

    - Querido Ahmed: Me siento mal porque no voy a poder plantar mis patatas este año. Estoy muy viejo para arar las parcelas. Si tu estuvieras aquí se que voltearías la tierra por mí. Que Alá esté contigo.
    Te quiere, tu papá.

    Al día siguiente recibe un correo-e de su hijo:
    - Querido papá: Por todo lo que más quieras, no revuelvas la tierra del jardín. Ahí es donde tengo escondido aquello. Te quiere, Ahmed.

    A eso de las cuatro de la madrugada, aparecen la Policía local, agentes del FBI, de la CIA y representantes del Pentágono que dan vuelta a toda la tierra del jardín buscando materiales para construir
    bombas, Antrax o lo que sea. Pero no encuentran nada y se van. Ese mismo día el hombre recibe otro correo de su hijo:

    - Querido papá: Seguramente la tierra del jardín ya está lista y podrás plantar las patatas.
    Es lo mejor que pude hacer desde aquí.
    Te quiere, tu hijo
    Ahmed.

    ResponderBorrar