En Pinngle estamos encantados de hablar de la seguridad de los medios sociales y sobre la privacidad en línea con el programador web, blogger, y conocedor de la ciberseguridad José María Acuña Morgado. Pinngle es una aplicación móvil de mensajería que funciona en todos los lugares, incluso cuando otras mensajerías llegan a estar bloqueadas o fuera de servicio. Ya que la seguridad y privacidad de nuestros usuarios están entre nuestros valores fundamentales, hemos decidido descubrir, cómo lo percibe el experto de Social Media.
A continuación las respuestas de nuestra entrevista con José María Acuña Morgado.
Pinngle: Hoy en día las empresas pueden pagar a una compañía telefónica privada para aprender más sobre diferentes personas y ver todos sus registros públicos (información de contacto, correos electrónicos y números de teléfonos, entre otros). ¿Cual es tu opinión sobre esto al respecto a la privacidad?
J.M.A.M.: Nuestra actividad en la red deja un rastro.
Facilitamos datos personales cuando nos registramos o nos damos de alta como usuario, en portales de compra, redes sociales, portales de contactos, blogs, foros, servicios de correo electrónico, o sistemas de mensajería instantánea.
Cuando facilitemos datos personales en la red tenemos que asegurarnos de la fiabilidad y seguridad que nos ofrece quien los solicita, debiendo aportar exclusivamente los necesarios para la finalidad con la que están siendo recabados. Para ello, tenemos que acudir a las políticas de privacidad y las condiciones de uso que se publican en los distintos sitios web.
Salvo excepciones, tenemos derecho a solicitar que se cancelen los datos publicados en esos sitios web o, al menos, a que se evite su recuperación por los buscadores dirigiéndonos al responsable del sitio web que aloja el contenido con nuestros datos o al autor del contenido, en el caso de los blogs y foros.
Por su parte, las operadoras telefónicas están obligadas por ley a contar con un aviso de privacidad en el que expliquen de qué manera se usarán los datos personales recabados a través de sus actividades comerciales y a protegerlos ante cualquier eventualidad.
Pinngle: ¿Que piensas, que nos espera en el futuro sobre la seguridad y privacidad de los medios sociales (o aplicaciones de mensajería)? ¿Puedes darles a nuestros usuarios algunos consejos sobre cómo mejorar su privacidad en línea?
J.M.A.M.: Los usuarios de este tipo de medios están empezando a tomar conciencia sobre la importancia y el valor que tienen los datos personales.
Nuestra información personal es muy valiosa, no solo para nosotros, también para otras personas, marcas, empresas e incluso para los ciberdelincuentes, por lo que debemos evitar que se haga uso indebido de ella, poniendo en práctica los siguientes consejos:
- hay que ser cuidadoso con la información que se comparte. Una vez publicada en Internet, ésta es permanente, escapa de tu control y es accesible desde cualquier lugar del mundo.
- configura adecuadamente las opciones de privacidad en tus perfiles de redes sociales. Controla quién tiene acceso a tus publicaciones.
- conoce tus derechos. La Ley de protección de datos (LOPD) obliga a todas las empresas españolas a proteger tus datos, sin embargo, no a todas las empresas les aplica esta ley por estar ubicadas en otros países. Antes de hacer uso de un servicio infórmate y lee bien las políticas de privacidad.
- sé precavido con tus dispositivos y los lugares públicos. No olvides la seguridad de tus dispositivos, y utilizar siempre redes seguras para compartir información.
- si alguna información publicada sobre ti te está perjudicando solicita su retirada a Google o al servicio que corresponda. Tienes derecho al olvido en Internet.
Visita la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) donde proporcionan la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet.
Pinngle: ¿Crees que la web se está muriendo? ¿Cómo pueden nuestros Canales Públicos cambiar la situación?
J.M.A.M.: En el mundo hay 4.000 millones de personas conectadas a internet, superando el 50% de la población.
La proliferación de ciertos modelos, paradigmas y disciplinas hace que nuestra dependencia de la tecnología sea cada vez mayor. Pensemos en el correo electrónico, las redes sociales, la computación en la nube o el uso de dispositivos móviles e inteligentes.
No olvidemos que las comunicaciones basadas en TCP van en claro, es decir, sin cifrar. Internet no se pensó para un contexto como el que tenemos ahora y hay muy pocos usuarios adecuadamente concienciados.
La presencia de la ciberseguridad y sus implicaciones cada vez cobra mayor relevancia.
En una sociedad tecnológica y en red como la actual, la ciberseguridad afecta prácticamente a todas las facetas de la vida cotidiana de personas, organizaciones y gobiernos.
En este sentido, los profesionales deben tener la capacidad de adaptarse en cada momento a su entorno y de proponer nuevas soluciones, controles, defensas y contramedidas.
Pinngle: ¿Crees que hay aplicaciones de mensajería seguras? ¿Y que entiendes por “Mensajería segura”? ¿Prefieres usar aplicaciones de mensajería instantánea con una encriptación de extremo a extremo o las que no están encriptadas? ¿Por qué?
J.M.A.M.: Encriptar todos tus dispositivos es la mejor manera de evitar que puedan acceder a los datos que contienen. Pero además, también deberíamos proteger la información que intercambiamos a través de ellos, como pueden ser los mensajes y las llamadas.
Cifrando tus mensajes, estarás seguro de que solo tú y tu receptor podéis leer los mensajes que intercambiáis.
La encriptación end-to-end usa complejos algoritmos matemáticos para organizar tus datos, de forma que solo el receptor puede descifrarlos.
Ni el proveedor de la aplicación puede verlos, ni siquiera tu operadora puede acceder a ellos.
Algunas de las apps de mensajería para dispositivo móvil que permiten enviar mensajes encriptados:
- Signal: figura en el ranking de los servicios de mensajería instantánea en términos de seguridad. No almacena la información contenida en las conversaciones ni permite realizar backups y se puede configurar de modo que nadie pueda hacer capturas de pantalla o haciendo posible que los mensajes se autodestruyan.
- Threema: cada mensaje se elimina del servidor en el momento en que se ha entregado a tu dispositivo.
- Wire: los metadatos de mensajes enviados se guardan en el servidor durante un mes (aunque de forma privada) pero la información sobre las llamadas nunca se almacena.
- Pinngle: encripta todos los mensajes y llamadas sin almacenarla en sus servidores. De esta forma ni terceros, ni el proveedor tienen acceso a la información enviada.
Pinngle: En Pinngle hemos adoptado el concepto “sin servidor”, que significa que no guardamos ningún tipo de datos de los usuarios en ningún servidor. ¿Piensas, que esto puede hacer un cambio positivo hacia el establecimiento de privacidad y seguridad?
J.M.A.M.: Sin duda, utilizar sistemas de cifrado robustos para intercambiar información sensible o privada y evitar que sea almacenada por el proveedor para impedir su lectura son dos pasos fundamentales para salvaguardar la privacidad de los usuarios.
José María, muchísimas gracias por dedicar tu tiempo y compartir tus conocimientos e ideas con nosotros.
