RRHH TECNOLOGÍA

Seguridad en las redes sociales

Privacidad en las redes sociales

En septiembre de 2012, en Francia, muchos usuarios se quejaban de la aparición de mensajes privados en su red social, que antiguamente eran restringidos y a partir de ese momento aparecían visibles para todos.

El problema derivaba del uso que se hace de las redes sociales. En ocasiones, queremos comunicarnos con otra persona a través de las mismas y utilizamos estos medios de comunicación para hacerlo, pero sin tener muy claras las diferentes herramientas.

Así, en los primeros años de expansión de Facebook, los mensajes que se comunicaban de una persona a otra podían ser o bien mensajes directos o bien comentarios en lo que se conoce como muro, el entorno visible de acuerdo a las características establecidas por cada usuario.

Con el tiempo, se fueron produciendo cambios que permitían establecer más niveles de privacidad entre los contactos, limitar quien podía ver según que comentarios, pero estos cambios, que los usuarios podían aplicar, generalmente sólo se aplicaban a nuevas publicaciones dentro de la red social.

Estas modificaciones que se realizaron de manera gradual por parte de Facebook entre 2009 y 2010 hacían que muchos datos que anteriormente eran expuestos, debido a las nuevas políticas y si no eran revisados, quedaran tan expuestos como anteriormente, ya que los cambios no afectaban a entornos anteriores (con esta política, podemos estar de acuerdo o no, pero la compañía decidió que así facilitaba la vida a los usuarios, si las cosas se mantenían como estaban antes, a menos que expresamente se cambiaran).

En una nueva modificación de interfaz, otro cambio que se presentó en la página fue que entornos más antiguos y frecuentemente no revisados (lo que se escribe en una red social, en el plazo de horas, días o semanas, queda sepultado por las nuevas informaciones) quedara agrupado para permitir una mejor revisión de contenidos antiguos.

Esto propició que antiguos mensajes, en los que no habíamos cambiado su política de privacidad, quedaran nuevamente expuestos sin prácticamente haber sido advertidos y con los cambios más próximos al momento actual, con lo que eran más fácilmente rescatables.

La Comisión Nacional de Informática y Libertades Francesa dictaminó que las comunicaciones de los usuarios no habían sido comunicaciones privadas, sino que habían sido comunicaciones “muro a muro” es decir visibles por todas las personas de acuerdo a las políticas de privacidad establecidas.

En muchas ocasiones, los usuarios no somos conscientes del grado de seguridad y confidencialidad de las comunicaciones y, como tal, debemos de vigilar cuándo actuamos dentro de la web y cómo los datos van a estar dando vueltas por el mundo.

Las redes sociales son frecuentemente objeto de debate, tanto interno como externo, por el nivel de privacidad y de protección de los datos dentro de las mismas. Desde su aparición en 2002, se han visto enfrentadas multitudes de demandas y noticias en las que los usuarios reclamaban por su privacidad y la ocultación de los datos.

En cualquier red social encontramos un apartado dedicado exclusivamente a la privacidad, con información que nos permite establecer nuestro nivel de privacidad de los elementos.

Según diferentes estudios, en España, sólo el 8% de los usuarios tiene su perfil accesible de manera pública, lo cual indica un nivel de protección y de concienciación por parte de los usuarios muy alto, que protegen su vida y su intimidad.

La capacidad de definir quién o quiénes pueden acceder a nuestra información es un derecho que nos ampara la ley. Sin embargo, en ocasiones, el mal uso de las redes sociales hace que nosotros mismos vulneremos ese derecho o abramos la puerta a quienes quieran vulnerarlo.

Si nosotros estamos en casa, cerramos la puerta y las cortinas, nadie fuera podrá ver lo que hacemos y, por lo tanto, los actos realizados quedan dentro del ámbito privado. Si, por el contrario, abrimos la puerta y dejamos ventanas y cortinas abiertas, lo que hagamos en casa será visible, por lo que no debería extrañarnos que alguien pudiera vernos, y menos si lo hacemos fuera de la seguridad de nuestra casa, en un entorno público, como un parque.

De igual manera sucede con nuestra vida en la red, las páginas web y las redes sociales nos ofrecen protección (de que la cumplan y actúen consecuentemente se encargan las empresas y organismos públicos de vigilancia) que nos permite dictaminar quien tendrá acceso a nuestras publicaciones y nuestra información.

El usuario tiene el deber de conocer qué herramientas está utilizando y cómo éstas se ven afectadas por la privacidad de las comunicaciones o no.

Si nosotros, como usuarios de internet, decidimos hacer un blog, como generalmente se entienden los blogs (están en internet y son accesibles por todo el mundo), no debe de extrañarnos que cualquiera pueda leer o ver lo que ahí aparece, o si hablamos de un videoblog, ver los vídeos que hemos colocado.

Si, por el contrario, creamos una página con una protección que requiera de permisos de acceso y esté protegida, la persona que esté entrando hará lo mismo que si nosotros colocamos algo en nuestra casa y nos abren la puerta para entrar. Tan segura como sea nuestra cerradura, estarán protegidos nuestros datos.

Si hablamos de una red social donde nosotros ponemos información, dependerá del nivel y profundidad de nuestra privacidad quien tendrá acceso a esa información que nosotros publicamos.

Existen diferentes niveles entre los cuales nos podemos mover a la hora de publicar información:

  1. Que ésta sea visible por cualquier persona (dentro y fuera de la red social)
  2. Que sólo sea visible dentro de la red
  3. Que sólo sea visible por un conjunto de personas de la red (nuestros contactos, contactos de nuestros contactos, sólo por un grupo de personas dentro de nuestros contactos)
  4. Un mensaje privado (sólo visible por una persona dentro de la red)

Las redes sociales son las primeras interesadas en cumplir con los requisitos de privacidad.

Aunque las categorizaciones o diferenciaciones pueden establecerlas las propias empresas de acuerdo a sus políticas, no es algo claramente interesante para las empresas presentar agujeros o brechas de seguridad en la protección de sus usuarios, ya que éstos dejarían de confiar en las mismas y se irían a otra red social donde le ofrecieran estas protecciones.

Los niveles de protección son cambiantes, van evolucionando. Cuando Google lanzó su red Google+, estableció una serie de limitaciones y protecciones de seguridad que hicieron atractiva a la red social frente a su mayor competencia, Facebook (líder de las redes sociales a nivel mundial). En poco tiempo, Facebook reaccionó para contrarrestar esa diferencia en los niveles de protección y de separación de los diferentes comunicados dentro de la red social, haciendo patente que los usuarios tienen en cuenta estas protecciones.

Menores en las redes sociales

En muchas ocasiones, aparece en los medios de comunicación la preocupación por el impacto de la presencia de los menores en las redes sociales. El inconveniente está en que la legislación es diferente en cada país y en cada zona, un menor no tiene la misma consideración en todas partes en cuanto a la edad, de tal forma que una persona pueda ser menor de edad en un país y no serlo en otro.

El problema no radica en las propias redes sociales, que no son más que un mero canal de comunicación más que aglutina algunas de las herramientas ya existentes anteriormente dentro de internet (como los blogs, las herramientas de comunicación entre personas o messengers o la posibilidad de intercambiar fotos y documentos).

Lo que se consigue con las redes sociales es una mayor aproximación entre las personas, que propicia que una persona más inmadura pueda ser más fácilmente accesible a través de este tipo de canales.

En España, por ejemplo, una de las redes sociales de referencia, líder entre los jóvenes hace unos años, Tuenti, establece que la edad mínima para ser usuario de la misma es de 14 años, y que se puede solicitar la comprobación de edad a cualquier usuario para evitar que personas menores entren dentro de la red.

No quiere decir esto que exista una garantía del 100% de que así sea, ya que los usuarios pueden no ser sinceros con respecto a su edad, pero sí que existe una regulación y una forma de protegerse. De igual forma, si sabemos que un menor ha entrado con un perfil dentro de la misma, podemos solicitar su expulsión de la red.

Lo mismo ocurre con Facebook, donde se expresa que los usuarios deben aportar datos reales y los menores son aconsejados para no introducir comentarios negativos y no falsear sus datos, con vistas a poder continuar en la red social.

Protección de datos

En España, como en el resto de países, existe una legislación para la protección de datos, la Ley Orgánica de Protección de Datos (LOPD), que tiene a la Agencia Española de Protección de Datos (AEPD) como garante de la misma.

La información de las empresas debe estar correctamente cuidada y protegida. Por ello, cualquier empresa que actúe en España está obligada a su cumplimiento. De esta forma, en múltiples ocasiones, surge la duda de si las empresas de internet o las redes sociales cumplen con estas protecciones.

En este caso, lo que debemos plantearnos es si la empresa se encuentra en España o no. Si la empresa está en España, tendrá un fichero con los datos a los que establecerá el nivel de protección que dicta la ley española, si la empresa no se encuentra en España (a través de internet, podemos estar comunicándonos con empresas o sistemas que no estén en nuestro país), ésta no se verá condicionada por la legislación española, pero sí por la de su país de origen.

En caso de estar fuera, podemos optar por consultar a la empresa el nivel de protección que aplica a los datos (generalmente, en el caso de las redes sociales lo publican en internet) o consultar cuál es la legislación que aplica y que será de obligado cumplimiento.