El 73% de los usuarios acepta cookies sin leerlas, el 80% reutiliza contraseñas y millones comparten fotos de sus hijos en redes sociales sin ser conscientes de las consecuencias. ¿Sabías que una sola imagen pública puede revelar tu ubicación, hábitos e incluso datos sensibles? O que las plataformas gratuitas no son tan “gratis”, pues se paga con nuestros datos, moldeando un perfil que vale millones para los anunciantes.
Con una trayectoria dedicada a desentrañar los mecanismos ocultos de internet, el experto en privacidad y seguridad digital, Diego León, director ejecutivo y fundador de Flameera, explica qué errores cotidianos convierten a los usuarios en blancos fáciles para los ciberdelincuentes. Desde el rastreo publicitario hasta los peligros de subir fotos familiares, esta entrevista es un manual urgente para navegar con ojos críticos y una mayor seguridad.
--¿Por qué me aparecen anuncios en Instagram de productos que acabo de buscar en Google?
--Todas las grandes plataformas, como Instagram, Facebook y otras redes sociales, están conectadas con diferentes servicios y se dedican a perfilar a los usuarios. Por ejemplo, si en Instagram das like a un vídeo de cocina o participas en un sorteo relacionado, el algoritmo entiende que te interesa ese tipo de contenido y te mostrará más del mismo estilo. Con la publicidad pasa exactamente igual. A través de mecanismos tecnológicos, detectan con qué tipo de contenidos interactúas. Si ves muchos vídeos de mascotas, asumen que tienes mascotas y te muestran anuncios relacionados.
--Exactamente, ¿cuál es el objetivo de estas plataformas?
--El objetivo de las plataformas es mejorar la eficacia de la publicidad. Mostrar anuncios aleatorios no tiene sentido, porque es muy probable que el usuario no haga clic. Por eso construyen un perfil cada vez más preciso. Desde tu ubicación, el idioma del navegador, el tipo de contenidos que consumes, hasta estimaciones de tu edad, género o incluso si eres soltero. Poco a poco, con cada clic o búsqueda, vas dejando pequeños datos, y eso determina claramente qué tipo de publicidad te van a mostrar.
--Al aceptar “cookies necesarias” en una web, ¿estoy autorizando automáticamente la venta de mi información?
--En casi todas las páginas web, aunque las cookies no son obligatorias, se usan para cosas como guardar la sesión del usuario. Hay cookies técnicas que son necesarias para que la página funcione, pero no es obligatorio aceptar cookies de publicidad. El problema es que muy poca gente configura esas opciones. La mayoría simplemente hace clic en “Aceptar todo” sin leer. Entonces, en cuanto aceptas, ya están recogiendo tu información por defecto y se permite el seguimiento publicitario.
--TikTok, Facebook, Instagram… ¿Qué red social es la más peligrosa para mi privacidad?
–Estas plataformas son gratuitas porque su modelo de negocio se basa en vender nuestros datos. Si tienes una cuenta pública, compartes constantemente y eso afecta a tu privacidad. Ya hemos visto casos de famosos a los que han localizado por detalles en sus fotos, o chicas acosadas porque alguien reconoció lugares en sus publicaciones. Desde un punto de vista de privacidad, no se salva ninguna red social. Todas están en lo mismo.
--¿A qué se refiere?
–Google, por ejemplo, con su sistema de anuncios (AdWords), se integra en muchas plataformas y consigue un alcance brutal. Lo que hay que hacer es trasladar al usuario la necesidad de usar las redes sociales con responsabilidad, sabiendo cómo funcionan. Al final, somos el producto. Estas plataformas son gratis, pero porque nuestros datos son lo que se comercializa. Solo hay que pensar en lo que cuesta mantener una red como X, con millones de usuarios activos cada día. Nada de eso es gratis. Lo pagamos con nuestra información.
--Si borro una foto en redes sociales, ¿se elimina completamente o permanece en sus servidores?
--Con el tiempo, hay páginas que almacenan automáticamente copias de otras grandes plataformas. Esto hace que, aunque borres algo, la probabilidad de que una imagen quede en internet para siempre sea muy alta. Pasa mucho con fotos privadas. Por ejemplo, un ex publica una imagen comprometida. Tú reclamas y consigues que la retiren de una página, pero para entonces ya ha sido copiada en otras 15. Ahí empieza un efecto bola de nieve muy difícil de parar.
--Entonces, aunque elimines una foto de la plataforma, ¿es posible que siga circulando por internet?
--Una plataforma puede borrar el contenido si se lo pides, y dejarlo inaccesible al público, pero no puede controlar dónde más ha acabado. Incluso existen páginas como Archive.org, que no actúan con mala intención, pero su objetivo es conservar copias de sitios web como archivo histórico. Pero si en ese momento había una foto tuya, ahí se quedó. Y peor aún si tu imagen ha llegado a sitios no legítimos, que directamente ignoran cualquier solicitud de borrado. Una vez ahí, sacarla es casi imposible.
--¿Es peligroso que una aplicación solicite acceso a mis contactos o fotos? ¿Cómo evaluar el riesgo?
--Los permisos en las apps tienen, en principio, una finalidad lógica. Por ejemplo, si una aplicación te pide acceso a tus contactos, es porque necesita mostrarte tu agenda para que puedas elegir a quién enviar algo. Lo mismo con las fotos. Si quieres mandar una imagen desde la galería, la app necesita poder verla. Si no le das ese permiso, no puede funcionar como debería.
--¿Cuándo tiene sentido dar permisos y cuándo no?
--Ahí es donde está el problema. La mayoría de la gente no lo sabe. Tú puedes entender que una app de cámara pida acceso a la cámara, tiene sentido porque va a aplicar filtros o tomar fotos. Pero si un juego para tu hijo te pide acceso a la cámara... Ahí ya chirría. Tiene que haber coherencia entre lo que la app hace y los permisos que pide. Pero claro, eso lo ve claro alguien familiarizado con la tecnología. Muchas veces, una persona mayor simplemente acepta todo sin saber muy bien por qué, porque para ellos el móvil sigue siendo “ese aparato raro”.
--¿Qué tan seguro es usar el reconocimiento facial o la huella dactilar para desbloquear dispositivos?
--Depende mucho de la tecnología. Hoy en día hay sistemas muy avanzados que no se basan solo en la imagen como tal. Al principio, los móviles con reconocimiento facial eran bastante básicos, bastaba con mostrar una foto delante de la cámara y funcionaba. Ahora, en cambio, los sistemas modernos analizan más detalles, como la profundidad del rostro o pequeños movimientos, lo que los hace mucho más seguros. En dispositivos más antiguos o de gama baja, que no tienen esa capacidad de análisis, es posible que aún puedan ser engañados simplemente con una foto.
--Si recibo un SMS de mi banco pidiendo datos, ¿cómo distinguir si es legítimo o si se trata de una estafa de phishing?
--El 90% de la gente cae. Lo importante es entender que un banco nunca te pedirá datos sensibles por correo electrónico o SMS. Si recibes un mensaje así, lo más probable es que sea un intento de engaño. La recomendación es sencilla. Si recibes algo sospechoso, llama directamente a tu banco. Si te están pidiendo datos personales o bancarios por estos medios, sospecha siempre.
--¿Es seguro enviar mi DNI por WhatsApp o email a una tienda online? ¿Qué riesgos conlleva?
--Cuando envías tus datos personales, los estás compartiendo con una o varias empresas, y pierdes el control sobre cómo lo gestionan. No sabes qué nivel de seguridad tienen. Imagina que mañana una de esas empresas es hackeada y tu DNI acaba en manos equivocadas. Ese es el riesgo principal. Hay que evitar enviar el DNI completo cuando no es estrictamente necesario. Si no hace falta, mejor tapar esa información sensible.
--¿Realmente necesito contraseñas distintas para cada servicio?
--Te registras en Gmail, Amazon, Netflix, Instagram y otras redes sociales utilizando el mismo usuario y contraseña. ¿Qué ocurre si, en algún momento, un atacante consigue tu usuario y contraseña? Puede ser porque adivinó tu acceso o porque ha hackeado una página y se filtraron tus datos. En cualquiera de estos casos, lo que hacen los atacantes es probar ese usuario y contraseña en todos los servicios posibles. Así, si repites las contraseñas, es casi seguro que caerán en todos los sitios. Los atacantes no necesitan hacerlo manualmente; lo hacen con un software que prueba cientos de combinaciones rápidamente.
--¿Hay opciones para almacenar todas tus contraseñas de manera segura?
--Una de las recomendaciones más frecuentes es utilizar un gestor de contraseñas. Hay opciones gratuitas que te permiten almacenar todas tus contraseñas de manera segura. En lugar de intentar recordar cada una, solo usas el gestor, que se encarga de generar contraseñas largas y aleatorias, prácticamente imposibles de adivinar, y las guarda por ti. Así, no solo te ahorras la preocupación de memorizarlas, sino que también refuerzas la seguridad de tus cuentas.
--¿Qué es más efectivo: instalar un antivirus o aprender a detectar las amenazas manualmente?
--El conocimiento es clave. De hecho, en muchos casos, podrías estar bien sin un antivirus si sabes identificar las amenazas. Si puedes detectar un virus o un intento de engaño antes de que ocurra, no necesitarías el antivirus como primera barrera. Sin embargo, una capa de seguridad adicional, como el antivirus, siempre es útil. Es una capa extra de protección.
--Por último, ¿cuál es la estafa digital más común actualmente?
--Un ejemplo muy frecuente son los engaños con los captchas (esas pruebas para verificar que no eres un robot). Estos pueden ser manipulados para engañarte y hacer que ejecutes acciones maliciosas sin saberlo. Lo que están haciendo es usar ingeniería social, que es el ataque más habitual. Por ejemplo, te piden hacer clic en un captcha, lo que puede hacer que se copie un comando malicioso a tu portapapeles. Detectar esto puede ser difícil, ya que es muy sutil, pero es importante estar alerta a los detalles y ser consciente de lo que estás haciendo antes de hacer clic en cualquier cosa.