Unidad 1 Privacidad y Seguridad en Internet

1.1 Introducción

En las últimas décadas, la evolución de las tecnologías digitales ha transformado profundamente nuestra forma de comunicarnos, informarnos, trabajar, comprar y relacionarnos. Esta transformación puede entenderse como un proceso progresivo en varias etapas.

En una primera fase, conocida como Web 1.0, internet era fundamentalmente un entorno de consulta. Las personas usuarias accedían a páginas web estáticas donde el contenido era creado por unos pocos y consumido por muchos, con una interacción muy limitada.

Posteriormente, con la llegada de la Web 2.0, internet se volvió social e interactivo. Las personas pasaron de ser simples consumidoras de información a creadoras activas de contenido. Surgieron las redes sociales, los blogs, las plataformas de vídeo y los servicios colaborativos, permitiendo publicar y compartir fácilmente fotografías, vídeos, opiniones, reseñas o mensajes desde cualquier dispositivo, como ordenadores, tabletas o teléfonos móviles.

Más recientemente, se ha extendido el concepto de Web 3.0, asociado a una web más descentralizada, personalizada y basada en tecnologías como el blockchain, los datos semánticos o las identidades digitales. Aunque su definición no es única ni está completamente consolidada, esta etapa refleja una mayor preocupación por el control de los datos, la privacidad y la autonomía de las personas usuarias.

En paralelo, estamos entrando en una nueva etapa marcada por la expansión de la inteligencia artificial. A diferencia de las anteriores, esta fase no tiene todavía una denominación universalmente aceptada (a veces se habla de Web 4.0, web inteligente o internet cognitiva), pero su impacto es evidente: los sistemas digitales ya no solo almacenan y transmiten información, sino que son capaces de generarla, interpretarla y adaptarla automáticamente.

La incorporación de la inteligencia artificial está cambiando radicalmente el entorno digital. Hoy es posible crear textos, imágenes, audios o vídeos de forma automatizada, personalizar contenidos a gran escala y simular comportamientos humanos con gran realismo. Esto amplía las oportunidades, pero también introduce nuevos riesgos, como la desinformación avanzada, la suplantación de identidad mediante deepfakes o voice hacking, los fraudes automatizados o la manipulación personalizada.

Además, los servicios digitales forman parte esencial de la vida cotidiana: banca online, compras por internet, trámites administrativos, educación, sanidad, almacenamiento en la nube o mensajería instantánea. Todo ello incrementa nuestra presencia en el entorno digital y, con ello, nuestra superficie de exposición a posibles amenazas que cada vez son más ubicuas.

Como consecuencia de ello, el enorme volumen de información sensible disponible en internet hace que las personas usuarias estemos en el punto de mira de ciberdelincuentes y expuestas a todo tipo de ciberataques. En este contexto, esta guía tiene como objetivo enseñarte, orientarte y proporcionarte herramientas prácticas para prevenir, evitar y, en la medida de lo posible, paliar los riesgos asociados al uso cotidiano de la tecnología.

Por lo tanto, a lo largo de ella, irás comprendiendo la importancia de velar de manera activa por tu privacidad y seguridad en internet, mediante una gestión adecuada de ambas. También te ayudará a conocer y reconocer los ciberdelitos más habituales en la actualidad, así como las estrategias más comunes utilizadas para llevarlos a cabo.

La ciberseguridad ciudadana se centra en protegerte, cuidando tu información y tu privacidad, en informarte para entender los riesgos del entorno digital, para que actúes con pensamiento crítico, capacidad analítica y toma de decisiones y en actuar de manera segura adoptando hábitos digitales responsables y prudentes.

1.2 Privacidad

Antes de abordar la privacidad en el ámbito digital, vamos a conceptualizarla en el mundo analógico, para ponernos en contexto; por lo tanto la privacidad es aquello que se lleva a cabo en un ámbito reservado.

Este concepto llevado al terreno digital, se entiende como el derecho y la capacidad que tienes como usuario de la red, a tener el control sobre tu información, para limitar la cantidad de personas autorizadas a verla, así como la cantidad de contenido expuesto. Esto incluye datos personales, fotografías, documentos, etc.

Pero también, la gestión del control que terceras partes hacen detus datos personales. Terceras partes como las propias redes sociales y entidades corporativas que usan esa información para venderte productos o servicios e influir sobre la toma de decisiones y hábitos.

Internet es una herramienta que nos permite la interacción entre dos o más personas. Siendo ejemplo de los anteriores sitios como Facebook y Twitter, Redes Sociales en donde las personas pueden compartir públicamente opiniones, noticias, sentimientos, ideas, fotografías, videos, etc. Por ello es necesario considerar que Internet es un espacio abierto al mundo, por lo tanto, cualquier acción que se haga va a tener un impacto global y permanente. Por ejemplo, imagina una publicación de la cual puedas arrepentirte (como una fotografía u opinión) no solo podrá ser vista por millones de usuarios, sino que también será prácticamente imposible de borrar completamente de la red .

También puede resultar peligroso publicar datos que puedan identificarte, como la dirección, teléfonos, lugar de estudio o trabajo, días de vacaciones, etc. Esto puede resultar todavía más complicado si posees una gran lista de amigos a los que no conoces personalmente.

Por todo lo que se ha mencionado en estas últimas líneas, es de suma importancia ser muy celoso del contenido que publicas y antes de publicar algo, pienses en las consecuencias que puede conllevar divulgar información sensible en sitios públicos y de los cuales no siempre se tiene un control directo. (ESET 2015).

1.3 Seguridad

De igual modo que hemos hecho con el concepto de privacidad, antes de aterrizar la seguridad en el ámbito digital, vamos a conceptualizarla en el mundo analógico, para ponernos en contexto; se trata de un conjunto de medidas y precauciones tomadas para proteger aquello que de mayor importancia, pueden ser propiedades, objetos o la propia integridad física.

La seguridad en internet son todas aquellas precauciones que son tomadas para proteger todos los dispositivos informáticos, así como la red de internet que pueden ser afectados por delincuentes cibernéticos. Además de ser una rama de la seguridad informática que se dedica a identificar y prevenir todas las amenazas que afectan a la red de redes, siendo una de las herramientas más conocidas los antivirus (GCFGlobal 2021).

Entre los peligros más habituales de no hacer un buen uso de la seguridad en la red, nos encontramos, robo de datos bancarios o personales, virus informáticos, phishing, spam, etc. Pero estos no son los únicos riesgos que asechan en internet, como verás más adelante.

1.4 RGPD (Reglamento general de protección de datos)

El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Entró en vigor el 25 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones han debido ir adaptándose para su cumplimiento. Es una normativa a nivel de la Unión Europea, por lo que cualquier empresa de la unión, o aquellas empresas que tengan negocios en ésta y que manejen información personal de cualquier tipo deberán acogerse a la misma (Wikipedia 2021k).

En el pasado, el uso de datos era obtenido por omisión, en estos momentos para estar seguros de cumplir con el RGPD se ha de obtener el consentimiento inequívoco o expreso por parte del usuario.

Paralela a la RGPD europea existe una a nivel de España llamada Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), recogida en el BOE Boletín Oficial del Estado y cuyo objeto es también garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y en especial, su honor e integridad personal y familiar.

1.5 Aviso legal, política de privacidad y política de cookies

Si una web va a realizar transacciones comerciales de la naturaleza que sea, va a gestionar datos de usuarios o hacer uso de cookies, ha de tener a disposición del usuario las políticas que más abajo se detallan. Todas estas políticas están recogidas en el RGPD del apartado anterior. Sin embargo, para documentarlo con terminología más cotidiana, en este apartado nos hemos apoyado en la sección de derecho digital de la compañía IONOS by 1&1 en su división IONOS Guía Digital.

• Aviso Legal: Se trata de un documento donde se recogen tanto el cumplimiento por parte de la entidad o empresa, conforme a las leyes vigentes en el desarrollo de su actividad, así como los datos referentes a los administradores de la misma.

  Todo proyecto de base digital u online con ánimo de lucro, ya sea a través de modelos de patrocinio, publicitarios o compra-venta de productos o servicios, requieren de un aviso legal visiblemente expuesto y a disposición de todos los usuarios. Este requerimiento está recogido en la legislación española en la Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (IONOS by 1and1 2021a).

• Política de privacidad: El reglamento general de Protección de Datos de carácter personal, establece que cualquier página web que incluya un formulario de carácter personal que deban rellenar los usuarios, que incluya un correo de contacto o utilice las redes sociales desde las cuales se puede obtener información de los usuarios, está obligada a disponer de una política de privacidad (IONOS by 1and1 2021c).

  La política de privacidad se creó con la finalidad de proteger y preservar los derechos del espacio privado de las personas.

• Política de cookies: Una cookie es una pequeña información enviada por un sitio web y almacenado en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador. Su propósito principal es identificar al usuario almacenando su historial de actividad en un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos (IONOS by 1and1 2021b).

  Toda web que haga uso de cookies está obligada ponerlo en conocimiento de los usuarios y a solicitar su aceptación.

  Con respecto a la legislación de la Unión Europea sobre el consentimiento de las cookies debes saber que dicha ley dicta que los usuarios de internet deben tener la opción de poder rechazarlas, sin que por ello éste se vea perjudicado en su navegación. Esto nos lleva a señalar que el problema está en que la mayoría de los sitios web no lo cumplen. Normalmente tú como usuario en una mayor parte de las veces solo te vas a encontrar con la opción de aceptar todas las cookies o rechazarlas, en otros casos con otra opción más confusa y compleja de manejar la configuración de estás. Y en la inmensa mayoría de las ocasiones no te vas a encontrar con esa alternativa que te brinda la ley de poder rechazarlas (Genbeta 2021).

1.6 Derechos ARCO

Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), están regulados por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

• Derecho al acceso: Te da derecho a conocer el uso que la entidad o responsable de tus datos está haciendo de ellos.

• Derecho a la rectificación: Te da derecho a solicitar la rectificación de tus datos.

• Derecho a la cancelación: Te da derecho a solicitar la supresión de los datos que resulten inadecuados o excesivos.

• Derecho a la oposición: Te da derecho a oponerte al tratamiento de sus datos personales o el cese de éstos.

Para poder ejercer estos derechos solo basta con solicitarlo a la parte responsable de tus datos, aportando fotocopia del DNI o documento equivalente, la petición que se solicita, la dirección a efectos de notificaciones y los documentos que acreditan la petición que se formula (Grupo Ático 2018a).

1.7 Derechos POL

Los derechos POL (Portabilidad, Olvido o supresión y limitación del tratamiento), están regulados por el Reglamento General de Protección de Datos (RGPD) (Grupo Ático 2018b).

• Derecho a la portabilidad de los datos: Te da el derecho de solicitar al responsable de tus datos el traspaso de éstos a otra entidad o responsable. Un ejemplo claro es la conocida portabilidad en el mundo de la telefonía que hacen que tus datos puedas ser cedidos de una compañía a otra.

• Derecho al olvido o supresión: Se trata de un mecanismo jurídico que te da derecho a solicitar al responsable de tus datos la supresión o eliminación de estos, pero con un enfoque más estrecho con el ámbito digital. Desde el servicio ofrecido por AEPD puedes acceder a los enlaces donde solicitar el derecho al olvido en Google, Bing, Yahoo, aunque desde estos últimos enlaces ya puedes acceder directamente.

• Limitación del tratamiento: Permite que cualquier persona tenga derecho a exigir a la entidad responsable la limitación del tratamiento de sus datos personales.

Referencias

ESET. 2015. Guia de privacidad en internet. ESET Enjoy Safer Technology. https://www.welivesecurity.com/wp-content/uploads/2015/09/guia-privacidad-internet-eset.pdf.

GCFGlobal. 2021. «Seguridad en internet». Goodwill Community Foundation. https://edu.gcfglobal.org/es/seguridad-en-internet/que-es-la-seguridad-en-internet/1/.

———. 2021. «El derecho de poder rechazar las cookies». Genbeta. https://www.genbeta.com/actualidad/cookies-europa-muchas-webs-no-ofrecen-opcion-rechazar-a-pesar-que-dicta-ley-eso-podria-cambiar-hoy.

Grupo Ático. 2018a. «Derechos ARCO». Grupo Ático. https://protecciondatos-lopd.com/empresas/derechos-arco-que-son/#Derechos_LOPDGDD_ARCO.

———. 2018b. «Derechos POL». Grupo Ático. https://protecciondatos-lopd.com/empresas/derechos-arco-que-son/#Derechos_RGPD_POL.

———. 2021a. «Aviso legal». IONOS Guía digital. https://www.ionos.es/digitalguide/paginas-web/derecho-digital/aviso-legal-obligatorio-todo-lo-que-necesitas-saber/.

———. 2021b. «Política de cookies». IONOS Guía digital. https://www.ionos.es/digitalguide/paginas-web/derecho-digital/la-ley-de-cookies-y-su-aplicacion-en-espana/.

———. 2021c. «Política de privacidad». IONOS Guía digital. https://www.ionos.es/digitalguide/paginas-web/derecho-digital/politica-de-privacidad-gana-la-confianza-de-tus-usuarios/.

———. 2021k. «Reglamento general de protección de datos». Wikipedia. https://es.wikipedia.org/wiki/Reglamento_General_de_Protección_de_Datos.