La pérdida de privacidad en redes sociales

Gabriel Leyva

Vivimos en una era en la cual la privacidad es una comodidad cada vez más escasa. Ahora cualquier persona tiene acceso a una gran cantidad de información de individuos que usan redes sociales. Por ejemplo existe un sitio de Internet llamado openbook.com en el cual uno puede buscar palabras usados en los status de usuarios de facebook.  La utilidad de esta información no ha sido ignorada por compañías que pueden ganar dinero vendiendo esa información para varios usos. Y muchas de las consecuencias de esta información aun están por verse. Por ejemplo en el futuro puede que las elecciones políticas sean decididas por una foto vergonzosa en facebook. Si queremos mantener nuestra privacidad en la edad informática tenemos que entender como las redes sociales filtran información y que podemos hacer los usuarios para evitar esto.

Hay un estudio realizado por la Universidad de Worcester que intenta entender y analizar como la información privada es filtrada por las redes sociales y los sitios de Internet. Según su estudio, un 70% de las redes sociales filtran información privada deliberadamente a través de varios medios. En las redes sociales los momentos más comunes en los que se filtra información son cuando el usuario ingresa a su cuenta y cuando edita su información de cuenta. A continuación explicare que métodos se usan para mandar información privada a terceros cuando el individuo efectúa estas acciones.

Cuando uno accesar su cuenta en una red social, el sitio generalmente pide información como email y nombre a trabes de algo llamado “cookies”. Las cookies son pequeños pedazos de texto que un sitio de Internet guarda en la computadora del usuario lo cual le permite al sitio de Internet guardar información sobre el usuario y después accederla rápidamente. Aunque las cookies tienen una connotación algo negativa debido a que son el método más común para filtrar información privada, estas les permiten a los sitios de Internet proveer una experiencia más rápida y eficiente. En el caso de las redes sociales, al ingresar a una cuenta la información se manda a través de cookies que a primera vista pertenecen solo al sitio de la red social. El “browser” de Internet los interpreta como si pertenecieran al sitio de la red social, pero al analizar el servidor al cual esta información es enviada se puede ver que en realidad pertenece a un sitio fuera de la red social. Entonces la información que el usuario ingresa al accesar su cuenta es mandada a un tercero sí que este se dé cuenta.

Pero el método más común de filtración de información ocurre cuando el usuario edita el “profile” de su cuenta. Esto se hace a través de lo que se llama un JavaScrpit, un tipo de código generalmente usado por páginas de Internet. Cuando el individuo cambia su información de “profile” está también es guardada en el titulo de la pagina y en el URL. Lo que hace el JavaScript es simplemente guardar esta información y mandarla a un tercero. Esto generalmente consiste del nombre completo del usuario y su ID.

Otro problema es que los sitios terceros que almacenan esta información privada, también conocidos como agregadores, pueden conectar datos dispersos a través de ciertos indicadores. En otras palabras, un agregador que recibe información de un mismo usuario que utiliza mas una red social puede deducir que todos estos datos pertenecen a la misma persona. También pueden conectar información de usuarios que usan diferentes computadoras para accesar la misma red social. Esto significa que aunque un individuo sea cuidadoso y borre sus cookies continuamente o utilice equipos diferentes un agregador aun podrá tener acceso a su información personal.

Una forma en la cual los sitios terceros pueden hacer esto es conectado el id de un usuario con las cookies que recibe de este. Las cookies que el sitio del tercero recibe están ligadas con el ID del usuario. De esta manera se puede crear una id de usuario global que el agregador puede usar para identificar toda la información de este. También se puede usar la cuenta de e-mail del individuo, asumiendo que este use la misma para accesar a todas sus redes sociales. Pero incluso aun si el individuo bloquea el uso de cookies en su browser un agregador puede identificarlo usando otras marcas únicas como las preferencias que usan en su navegador o los aditamentos que utilizan e incluso el tipo de letra que se usa. Estas generalmente son lo suficientemente únicas como para que se puedan identificar por el agregador. También se puede usar la historia de navegación del navegador para identificar a una persona. Otro indicador utilizado para conectar datos es el IP del usuario. El IP es una serie de numeras que identifican a una maquina cuando se conecta al Internet. A pesar de que la mayoría de la gente utiliza IPs dinámicos que cambian constantemente, estos usualmente tardan alrededor de 2 semanas en cambiar, suficiente tiempo como para que un agregador identifique al individuo. Como consecuencia de esto para el usuario mantener su privacidad a independientemente de que tan cuidadoso sea al usar una red social.

Como podemos ver, el usuario está en desventaja cuando se trata de proteger su información privada. Los agregadores tienen muchos métodos para obtener y conectar información diversa. Es también importante considerar que la mayor parte de la filtración ocurre deliberadamente. Las redes sociales crean contratos para divulgar la información de sus usuarios a terceros. Esto es una fuente importante de ingreso para los sitios de Internet, pues esta información puede ser de gran valor.  Considerando todo esto, que puede hacer una persona para proteger su privacidad? Existen servicios y programas que bloquean los intentos de terceros de obtener información. Estos funcionan identificando el servidor que está pidiendo la información y bloqueándola si determina que el servidor no pertenece a la pagina que se está utilizando. Incluso existen bloqueadores que pueden identificar a servidores terceros que se esconden y aparentan pertenecer a la página de origen.

Otro método es usar un Proxy para esconder el IP del usuario y así hacer la identificación más difícil. También se puede bloquear el uso de cookies y JavaScript en el navegador pero esto limita el uso de páginas de Internet que dependen del uso de estas para funcionar correctamente y en general no usarlas hacen la navegación mas difícil y lenta. Por ejemplo si una persona deshabilita el uso de cookies esta tendrá que ingresar su nombre de usuario y password cada vez que ingrese a alguna cuenta. Esto puede ser muy inconveniente especialmente si la persona está usando un password complicado para mayor seguridad. Y hay muchos sitios de Internet que simplemente no funcionan sin JavaScript.

Pero según el estudio realizado por la universidad de Worcester la mayoría de estos métodos de protección no son muy efectivos. Según su análisis el más seguro es el bloqueador, y aun este no es 100% efectivo. Para que este funcione se tiene que identificar correctamente el servidor que está tratando de obtener la información, y esto no es completamente confiable. Existen medidas para esconder la identidad verdadera de un servidor y eso es muy difícil de combatir. La única buena noticia es que este tipo de servicios ya viene incluido con los navegadores más avanzados. Pero es bien sabido que muchas personas nunca mejoran o actualizan sus programas, lo cual deja vulnerable a un gran número de usuarios. Además el uso de este tipo de bloqueadores requiere de mucha configuración que puede ser molesta y confusa, lo cual resulta en que la gente simplemente la deshabilite. Como mencione anteriormente el simplemente no habilitar el uso de JavaScript y cookies no es una opción viable porque limita la capacidad de navegación severamente. Y aunque otros métodos pueden ser efectivos en ciertas ocasiones aun así resultan demasiado limitados para proteger al usuario. Contra todas las posibles formas de filtración

Como podemos ver el individuo tiene capacidad limitada para proteger su privacidad. Por lo tanto la protección de la información privada también debe ser responsabilidad de las redes sociales. Las redes sociales tienen un incentivo económico para filtrar la información privada ya que esta puede ser una fuente de ingresos muy importante. Pero eso no significa que no pueda existir transparencia. Los sitios de Internet deben hacerle saber a sus consumidores que es lo que se está haciendo con su información. Cualquier contrato que una red social tenga con un agregador debe ser públicamente accesible a sus usuarios. Y en los casos en los que la filtración ocurre sin el consentimiento de la red social, esta debe cambiar sus estructuras para prevenir el robo de información. Los cambios necesarios en realidad no son muy complicados. Debemos recordar que a pesar de que la venta de información puede ser muy lucrativa, a final de cuentas son los usuarios los que proveen la mayor parte de los ingresos. Nosotros como consumidores tenemos el control, pues ninguna red social puede funcionar sin los usuarios que la generan, y ahí existe un incentivo económico que ninguna compañía puede ignorar. Si los usuarios de las redes sociales demandamos que nuestra privacidad sea protegida, estas tienen que escucharnos. Pero si no hacemos nada entonces estamos simplemente entregando nuestra información a cualquiera que esté dispuesto a pagar por ella. Tal vez haya a quien esto no le parezca alarmante, pero en mi opinión la privacidad no es algo que se debe dejar en manos del capitalismo.

Leave a Reply

Your email address will not be published. Required fields are marked *