Unidad 1 Privacidad y Seguridad en Internet
1.1 Introducción
En las últimas décadas, la evolución de las tecnologías digitales ha transformado profundamente nuestra forma de comunicarnos, informarnos, trabajar, comprar y relacionarnos. Esta transformación puede entenderse como un proceso progresivo en varias etapas.
En una primera fase, conocida como Web 1.0, internet era fundamentalmente un entorno de consulta. Las personas usuarias accedían a páginas web estáticas donde el contenido era creado por unos pocos y consumido por muchos, con una interacción muy limitada.
Posteriormente, con la llegada de la Web 2.0, internet se volvió social e interactivo. Las personas pasaron de ser simples consumidoras de información a creadoras activas de contenido. Surgieron las redes sociales, los blogs, las plataformas de vídeo y los servicios colaborativos, permitiendo publicar y compartir fácilmente fotografías, vídeos, opiniones, reseñas o mensajes desde cualquier dispositivo, como ordenadores, tabletas o teléfonos móviles.
Más recientemente, se ha extendido el concepto de Web 3.0, asociado a una web más descentralizada, personalizada y basada en tecnologías como el blockchain, los datos semánticos o las identidades digitales. Aunque su definición no es única ni está completamente consolidada, esta etapa refleja una mayor preocupación por el control de los datos, la privacidad y la autonomía de las personas usuarias.
En paralelo, estamos entrando en una nueva etapa marcada por la expansión de la inteligencia artificial. A diferencia de las anteriores, esta fase no tiene todavía una denominación universalmente aceptada (a veces se habla de Web 4.0, web inteligente o internet cognitiva), pero su impacto es evidente: los sistemas digitales ya no solo almacenan y transmiten información, sino que son capaces de generarla, interpretarla y adaptarla automáticamente.
La incorporación de la inteligencia artificial está cambiando radicalmente el entorno digital. Hoy es posible crear textos, imágenes, audios o vídeos de forma automatizada, personalizar contenidos a gran escala y simular comportamientos humanos con gran realismo. Esto amplía las oportunidades, pero también introduce nuevos riesgos, como la desinformación avanzada, la suplantación de identidad mediante deepfakes o voice hacking, los fraudes automatizados o la manipulación personalizada.
Además, los servicios digitales forman parte esencial de la vida cotidiana: banca online, compras por internet, trámites administrativos, educación, sanidad, almacenamiento en la nube o mensajería instantánea. Todo ello incrementa nuestra presencia en el entorno digital y, con ello, nuestra superficie de exposición a posibles amenazas que cada vez son más ubicuas.
Como consecuencia de ello, el enorme volumen de información sensible disponible en internet hace que las personas usuarias estemos en el punto de mira de ciberdelincuentes y expuestas a todo tipo de ciberataques. En este contexto, esta guía tiene como objetivo enseñarte, orientarte y proporcionarte herramientas prácticas para prevenir, evitar y, en la medida de lo posible, paliar los riesgos asociados al uso cotidiano de la tecnología.
Por lo tanto, a lo largo de ella, irás comprendiendo la importancia de velar de manera activa por tu privacidad y seguridad en internet, mediante una gestión adecuada de ambas. También te ayudará a conocer y reconocer los ciberdelitos más habituales en la actualidad, así como las estrategias más comunes utilizadas para llevarlos a cabo.
La ciberseguridad ciudadana se centra en protegerte, cuidando tu información y tu privacidad, en informarte para entender los riesgos del entorno digital, para que actúes con pensamiento crítico, capacidad analítica y toma de decisiones y en actuar de manera segura adoptando hábitos digitales responsables y prudentes.
1.2 Privacidad
Antes de abordar la privacidad en el ámbito digital, vamos a conceptualizarla en el mundo analógico, para ponernos en contexto; por lo tanto la privacidad es aquello que se lleva a cabo en un ámbito reservado.
Este concepto llevado al terreno digital, se entiende como el derecho y la capacidad que tienes como usuario de la red, a tener el control sobre tu información, para limitar la cantidad de personas autorizadas a verla, así como la cantidad de contenido expuesto. Esto incluye datos personales, fotografías, documentos, etc.
Pero también, la gestión del control que terceras partes hacen detus datos personales. Terceras partes como las propias redes sociales y entidades corporativas que usan esa información para venderte productos o servicios e influir sobre la toma de decisiones y hábitos.
Internet es una herramienta que nos permite la interacción entre dos o más personas. Siendo ejemplo de los anteriores sitios como Facebook y Twitter, Redes Sociales en donde las personas pueden compartir públicamente opiniones, noticias, sentimientos, ideas, fotografías, videos, etc. Por ello es necesario considerar que Internet es un espacio abierto al mundo, por lo tanto, cualquier acción que se haga va a tener un impacto global y permanente. Por ejemplo, imagina una publicación de la cual puedas arrepentirte (como una fotografía u opinión) no solo podrá ser vista por millones de usuarios, sino que también será prácticamente imposible de borrar completamente de la red .
También puede resultar peligroso publicar datos que puedan identificarte, como la dirección, teléfonos, lugar de estudio o trabajo, días de vacaciones, etc. Esto puede resultar todavía más complicado si posees una gran lista de amigos a los que no conoces personalmente.
Por todo lo que se ha mencionado en estas últimas líneas, es de suma importancia ser muy celoso del contenido que publicas y antes de publicar algo, pienses en las consecuencias que puede conllevar divulgar información sensible en sitios públicos y de los cuales no siempre se tiene un control directo. (ESET 2015).
Para finalizar este apartado, no debes olvidar que la privacidad en internet ha adquirido también una nueva dimensión con el avance de la inteligencia artificial. Actualmente, muchas plataformas digitales utilizan sistemas capaces de analizar grandes cantidades de información personal para predecir comportamientos, personalizar contenidos, recomendar productos e incluso influir en las decisiones de las personas. Esto significa que no solo importa lo que una persona publica de forma consciente, sino también la información que se genera indirectamente a través de sus hábitos de navegación, búsquedas, ubicaciones, interacciones y preferencias.
La inteligencia artificial ofrece múltiples beneficios y herramientas útiles para la sociedad, pero también plantea nuevos desafíos relacionados con la privacidad y el control de la información personal. Por ello, resulta fundamental desarrollar hábitos digitales responsables y mantener una actitud preventiva frente a la exposición de datos en entornos digitales.
Verás como hacer una buena gestión de tu privacidad en la unidad 2 Gestión de la privacidad.
1.3 Seguridad
Del mismo modo que hemos hecho con el concepto de privacidad, antes de aterrizar la seguridad en el ámbito digital, conviene entender primero qué significa en el mundo físico. La seguridad en el mundo físico es el conjunto de medidas, hábitos y precauciones que utilizamos para proteger aquello que nos importa, pudiendo ser estas, propiedades, objetos o incluso nuestra integridad física.
Trasladado al entorno digital, la seguridad en internet engloba un conjunto de medidas, hábitos y precauciones tomadas para proteger los dispositivos informáticos, así como la red de internet, que pueden ser afectados por delincuentes cibernéticos. Siendo estos, dispositivos, cuentas, datos, comunicaciones frente a accesos no autorizados, fraudes, robos de información o ataques realizados a través de la red. La seguridad en el ámbito digital se encarga precisamente de identificar, prevenir y reducir este tipo de amenazas mediante herramientas tecnológicas y buenas prácticas de uso.
Por lo tanto, hoy en día la seguridad depende de factores tan importantes, como mantener los dispositivos actualizados, utilizar contraseñas seguras, activar la verificación en dos pasos y aprender a reconocer intentos de engaño o manipulación, entre otras muchas más. Medidas y precauciones que verás en la unidad 3 Gestión de la seguridad en equipos físicos y en la unidad 4 Gestión de la seguridad en la red.
Entre los riesgos más habituales se encuentran el robo de datos personales o bancarios, los virus informáticos, el phishing, el spam o la suplantación de identidad. Además, el uso de inteligencia artificial por parte de ciberdelincuentes ha hecho que muchas estafas sean más creíbles y difíciles de detectar, por ejemplo mediante mensajes personalizados, voces sintéticas o vídeos manipulados. Como verás más adelante, los riesgos en internet evolucionan constantemente y requieren una actitud crítica y preventiva.
1.4 RGPD (Reglamento general de protección de datos)
El Reglamento General de Protección de Datos (RGPD) es la normativa de la Unión Europea destinada a proteger los datos personales y la privacidad de las personas. Establece las reglas que deben cumplir empresas, organizaciones, administraciones públicas y otras entidades cuando recopilan, almacenan o utilizan información que permite identificarte directa o indirectamente (Wikipedia 2021i).
El RGPD sigue siendo la norma de referencia principal en materia de protección de datos y es de aplicación directa en todos los Estados miembros de la Unión Europea.
Entre otros aspectos, el RGPD exige que el tratamiento de los datos personales tenga una base legal válida, que se informe de forma clara sobre su uso y que se respeten los derechos de las personas afectadas. Cuando el consentimiento es la base que legitima el tratamiento, este debe ser libre, específico, informado e inequívoco.
La expansión de la inteligencia artificial ha reforzado la importancia de esta normativa. Muchos sistemas de IA necesitan grandes cantidades de información para funcionar, entrenarse o personalizar sus resultados. Esto plantea nuevos retos relacionados con la privacidad, la elaboración de perfiles, la toma automatizada de decisiones y la posible utilización de datos personales obtenidos de fuentes públicas o privadas.
Aunque intervenga la inteligencia artificial, tus derechos siguen siendo los mismos. Puedes solicitar información sobre el tratamiento de tus datos, pedir su rectificación o supresión cuando proceda, oponerte a determinados tratamientos y conocer si se están utilizando sistemas automatizados que puedan producir efectos significativos sobre ti.
En España, el RGPD se complementa con la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que desarrolla y adapta la normativa europea al ámbito nacional. La LOPDGDD ha sido modificada en diversos aspectos procedimentales y organizativos, especialmente mediante la Ley 11/2023 y reformas posteriores relacionadas con la actuación de la Agencia Española de Protección de Datos (AEPD), con el objetivo de reforzar la protección efectiva de los derechos de la ciudadanía y adaptar determinados procedimientos a los cambios tecnológicos y sociales (Agencia Española de Protección de Datos 2023).
Además, desde 2024 y 2025 ha comenzado la aplicación progresiva del Reglamento Europeo de Inteligencia Artificial (AI Act). Esta norma no sustituye al RGPD, sino que lo complementa cuando se utilizan sistemas de inteligencia artificial. El AI Act establece obligaciones específicas para determinados sistemas de IA en función de los riesgos que pueden generar para los derechos y libertades de las personas, incluyendo requisitos relacionados con la transparencia, la gestión de riesgos, la supervisión humana y la protección de los derechos fundamentales (Unión Europea 2024).
Antes de proporcionar información personal a una aplicación o servicio basado en IA, conviene revisar qué datos recopila, para qué finalidad los utiliza y si ofrece mecanismos claros para ejercer tus derechos de privacidad.
1.6 Derechos de protección de datos - ARSOPOL
La normativa europea de protección de datos, compuesta principalmente por el Reglamento General de Protección de Datos (RGPD) (Parlamento Europeo y Consejo de la Unión Europea 2016) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) (Jefatura del Estado 2018), reconoce una serie de derechos que te permiten mantener el control sobre tu información personal y decidir cómo puede ser utilizada por empresas, organizaciones y administraciones públicas (Agencia Española de Protección de Datos 2024b).
Tradicionalmente estos derechos se agrupaban bajo las siglas ARCO (Acceso, Rectificación, Cancelación y Oposición) (Grupo Ático 2018a) y, posteriormente, POL (Portabilidad, Olvido o Supresión y Limitación del tratamiento) (Grupo Ático 2018b) . Sin embargo, la normativa actual reconoce un conjunto más amplio de derechos, por lo que actualmente suele hablarse de derechos de protección de datos.
Actualmente puedes ejercer los siguientes derechos:
Derecho de Acceso: Te permite conocer si una entidad está tratando tus datos personales y obtener información sobre qué datos posee, cómo los utiliza, durante cuánto tiempo los conservará y con quién puede compartirlos.
Derecho de Rectificación: Te permite solicitar la corrección de datos inexactos, erróneos o incompletos.
Derecho de Supresión: Te permite solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad con la que fueron recopilados, cuando retires tu consentimiento o cuando concurran otras circunstancias previstas en la normativa. En determinados contextos digitales también se conoce como derecho al olvido.
Derecho de Oposición: Te permite solicitar que una entidad deje de tratar tus datos personales en determinadas situaciones previstas por la ley.
Derecho a la Portabilidad: Te permite recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, así como solicitar su transmisión a otro proveedor cuando sea técnicamente posible.
Derecho a no ser Objeto de decisiones automatizadas: Te protege frente a decisiones tomadas exclusivamente mediante procesos automatizados, incluida la elaboración de perfiles, cuando estas puedan producir efectos jurídicos o afectar significativamente a tu persona.
Derecho a la Limitación del tratamiento: Te permite solicitar que tus datos sean conservados, pero que su utilización quede restringida temporalmente en determinadas circunstancias.
Estos derechos adquieren una importancia especial en el contexto actual, donde cada vez más organizaciones utilizan sistemas de inteligencia artificial para analizar información, elaborar perfiles de comportamiento o automatizar determinadas decisiones. Aunque intervengan sistemas de IA, sigues teniendo derecho a conocer cómo se utilizan tus datos personales, solicitar explicaciones cuando proceda y ejercer los derechos reconocidos por la normativa vigente.
Para ejercer cualquiera de estos derechos debes dirigirte al responsable del tratamiento de los datos utilizando los canales habilitados para ello. La entidad podrá solicitar información que permita verificar tu identidad con el fin de evitar accesos, modificaciones o eliminaciones no autorizadas de datos personales. Si consideras que tu solicitud no ha sido atendida adecuadamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (Agencia Española de Protección de Datos 2024a).