Estas tecnologías, en su mayoría, usan el Open Banking o la apertura financiera mediante el uso de los datos. Esta es la posibilidad de compartir información de los usuarios entre entidades financieras y no financieras, lo que ofrece distintos beneficios para las empresas y los usuarios; por ejemplo, a disminución de los tiempos que usualmente toma acceder a un servicio o realizar un trámite, ya que las empresas pueden agilizar notablemente sus procesos al tener la información de los usuarios disponible más fácilmente. Pero la principal pregunta es si los usuarios saben que está información se está compartiendo y cuáles tienen todas estas entidades.

También te puede interesar: Identidad digital: un mundo de oportunidades más allá del sector financiero.

Es precisamente por esto que ahora los usuarios son más y más conscientes de la información que comparten con las empresas y su identidad digital. De hecho, el 35,9 % de los usuarios colombianos se preocupan por el uso que hagan las empresas de su información personal, según Digital Global Overview Report, desarrollado por We Are Social y Hootsuite. Los servicios de identidad digital en Colombia funcionan como herramienta para certificar la validez de los datos y reducir riesgos de suplantación en los procesos de apertura de productos financieros.

“El Open Banking sin lugar a duda llegará a Colombia, con un sinnúmero de beneficios a los que tendremos acceso si alcanzamos este concepto. Un gran grado de responsabilidad recae en la industria privada como veedores del uso de los datos de los usuarios. Debemos otorgar a las personas la autoridad frente a su información y la seguridad de poder compartirla sin riesgos y de manera fácil”, explica Santiago Aldana, CEO de SoyYo. Además, resalta que, con la identidad digital creada en cada uno de los colombianos, toda la información asociada a ésta podrá ser compartida con las empresas de una forma rápida y sin fricción.

Con aplicaciones como SoyYo, la información se cifra en el teléfono del usuario, no en la de las entidades, y en cada transacción en la que es necesario identificarse, es la persona la que se encarga de decidir qué datos comparte con las entidades.

Imagen: Freepik. 

Un estudio decidió ver qué aplicaciones de iOS y Android protegían de manera adecuada la privacidad de los usuarios, para sorpresa de muy pocos, muchos de ellos usan como servidores a las nubes públicas –AWS, Google Cloud o Microsoft Azure– y tienen fallas que permiten acceder a datos de los usuarios.

Zimperium, una firma de seguridad, encontró que más de 1,3 millones de aplicaciones de Android y iOS usan servicio de la nube pública; además tienen errores en la configuración, alguno de ellos muy graves. De hecho, el 14 % de estas apps tiene expuestos datos como información personal, contraseñas, datos financieros y hasta registros médicos de sus usuarios, informa el portal Wired.

Para leer más noticias sobre aplicaciones, visita este enlace.

De acuerdo con la firma de seguridad, las aplicaciones fueron alertadas sobre las fallas, pero muy pocas solucionaron las fallas; además, debido a que muchas de ellas son usadas por millones de personas, la empresa no publicará una lista de cuáles son. La compañía tampoco hizo un análisis profundo para saber si estas fallas ya habían sido descubiertas y explotadas por cibercriminales; sin embargo, si aseguró que las vulnerabilidades como una configuración equivocada en la nube son populares y los crackers las han usado por años.

La responsabilidad, en este caso, recae completamente en los desarrolladores de las aplicaciones y no en la nube, pues servicios como AWS constantemente escanea por este tupo de errores en la configuración y se lo hace saber a sus clientes; sin embargo, está en sus manos hacer las correcciones necesarias.

Finalmente, Zimperium buscó errores en la configuración y no potenciales riesgos de filtración de datos. Por lo que la empresa llama la atención a los desarrolladores a ser más cuidadosos cuando usan servidores de terceros y tener constante evaluación para reconocer vulnerabilidades.

Imagen: Lobo Studio Hamburg (Vía Pixabay). 

Facebook ha estado usando cláusulas contractuales estándar, después de llegar a un acuerdo con la entidad reguladora a mediados de este año, para trasladar información de los usuarios europeos hacia EE. UU. Pero este tipo de cláusulas son solo válidas en los países que reciben la información y que tienen leyes similares, lo que las haría inválidas en la Unión Europea, explica el portal Forbes.

También te puede interesar: Facebook combatirá el bullying en Colombia con realidad virtual

Por su parte, Nick Clegg, vicepresidente de relaciones globales y comunicaciones de Facebook, publicó en el blog de la red social que este tipo de órdenes afectarían a los negocios y empresas que usan las herramientas que se ofrecen debido a que, por ejemplo, “en el peor escenario, una pequeña empresa de tecnología en Alemania no tendría acceso a los proveedores en la nube de Estados Unidos. Un productor español no podría operar a través de diferentes zonas horarias o un vendedor en Francia no podría seguir manteniendo su call center en Moroco”.

Habrá que ver cómo estas órdenes realmente afectan a los negocios que a través de las herramientas de Facebook han encontrado una manera de expandir sus negocios. Por ahora, la red social ha entrado a discutir con diferentes argumentos la orden de la entidad europea y asegura que hará lo posible para encontrar un acuerdo entre las leyes europeas y americanas (muy diferentes en cuanto a términos de privacidad y protección) para seguir operando de manera normal.

Imagen: Alex Haney (Vía Unsplash).