Desde marzo de 2026, el Buscador incorpora en el país una función que permite reportar múltiples enlaces en una sola solicitud cuando se detectan este tipo de contenidos. La medida llega en un momento en el que el acoso digital mantiene cifras altas. Según datos citados del Ranking PAR al Ministerio TIC, seis de cada diez mujeres entre 18 y 40 años han enfrentado situaciones de este tipo, que incluyen la circulación de material íntimo sin autorización.

Te puede interesar: Google lanza Nano Banana 2: ¿qué cambia y dónde ya está disponible el nuevo modelo de imágenes?

La actualización no solo reduce pasos. También introduce un sistema de protección adicional que busca evitar que nuevas imágenes similares vuelvan a aparecer en resultados relacionados. Esto significa que, tras un primer reporte, el usuario puede activar filtros automáticos que limitan la reaparición del contenido.

El proceso inicia directamente en Google Search. Al ubicar un resultado problemático, el usuario puede acceder al menú de tres puntos junto al enlace y seleccionar la opción para eliminar contenido personal o íntimo. A partir de allí, el formulario permite agrupar varios enlaces en una sola solicitud, lo que evita repetir el mismo procedimiento una y otra vez.

Un control más centralizado para los usuarios

Otra de las novedades es la integración con el espacio “Resultados sobre ti”, donde las personas pueden revisar el estado de sus solicitudes en un solo lugar. Esta centralización permite hacer seguimiento sin tener que navegar por distintos formularios o correos de confirmación.

El sistema también incluye orientación adicional. Tras enviar el reporte, se muestran enlaces a organizaciones que ofrecen apoyo emocional y asesoría legal, reconociendo que el impacto de este tipo de դեպósitos digitales va más allá de lo técnico.

Te puede interesar: Alexa ahora puede responder con distintas personalidades y así funciona la nueva opción de Alexa+

La actualización se suma a otras medidas que la compañía ha venido implementando en sus productos. En herramientas de inteligencia artificial como Google Gemini, por ejemplo, están restringidas las solicitudes que impliquen la generación de imágenes íntimas sin consentimiento. Además, las imágenes creadas por estos sistemas incluyen marcas digitales invisibles mediante tecnología como SynthID, diseñada para identificar contenido generado por IA.

Aunque el cambio no elimina el problema de fondo, sí reduce la fricción en uno de los momentos más críticos: cuando una persona intenta retirar contenido que vulnera su privacidad. En un entorno donde la velocidad de انتشار supera la capacidad de reacción, facilitar el reporte puede marcar la diferencia entre un trámite prolongado y una respuesta más ágil.

Este tipo de registros se llaman scripts de repeticiones de sesión, y el servicio lo ofrecen empresas de ‘analytics’. Esto se hace con el fin de ayudar a los operadores de sitios web a entender mejor cómo los visitantes interactúan con sus sitios. Así pueden identificar qué páginas son confusas o tienen alguna falla. Y como su nombre lo indica, los ‘scripts’ le ayudan a los operadores a ‘revivir’ las sesiones de navegación de los usuarios. Cada clic, cada ingreso y cada desplazamiento es registrado y reproducido más adelante para ser analizado.

El estudio, publicado hace una semana, reportó que 482 de los 50.000 sitios web con más tráfico en el mundo emplean este tipo de ‘scripts’, usualmente sin decirle a sus usuarios. Y lo más preocupante es que es muy difícil detectar qué sitios tienen estos scripts.

El autor de esta investigación, Steven Englehart, explicó que la recolección de datos de sitios por terceros puede incluir información sensible, como condiciones médicas, detalles de tarjetas de crédito y otros tipos de información personal. Y esto podría exponer a los usuarios a robo de identidad, estafas en línea y otros comportamientos no deseados.

Para su estudio, Englehart instaló los ‘scripts’ de repetición de seis de los servicios más usados y descubrió que todos exponían los momentos privados de los usuarios en distintos niveles. Durante el proceso de crear una cuenta, por ejemplo, los scripts registraban varias de las palabras ingresadas en diversos campos de información.

¿Qué sitios web nos vigilan?

El investigador dice que los scripts  que ofrecen FullStory, Hotjar, Yandex y Smartlook son los más intrusivos porque por defecto registran todos los textos que se ingresan en campos, como nombres, direcciones de correo electrónico, teléfonos, direcciones, números de Seguridad Social y fechas de nacimiento. Aquí puedes un ver un video en el que se capta cómo los datos se transmiten en tiempo real a FullStory:

https://youtu.be/l0Yc8s0DTZA

Aún no es claro cómo podemos evitar que se registren nuestros datos en estos sitios. El investigador dice que los bloqueadores de publicidad pueden filtrar algunos ‘scripts’, pero no todos. Así que hasta que no existan otras opciones más robustas de protección, las personas deben ser conscientes que casi cualquier cosa que hagan en los sitios web que visitan puede ser registrado.

Imagen: Pixabay.

Luego de cuatro años de negociaciones, el Parlamento Europeo aprobó este jueves una nueva Regulación General de Protección de Datos, que busca garantizar la privacidad de los ciudadanos en el entorno digital. La nueva reglamentación reemplaza la que estaba vigente desde 1995, y fija un estándar mucho más alto que el actual sobre las medidas que deben tomar los servicios digitales para proteger la intimidad y los datos personales de quienes los utilizan.

Todos los servicios que quieran operar en el Viejo Continente tendrán dos años, contados a partir de este momento, para adaptarse a las nuevas reglas. De no hacerlo, o de incumplir alguna de sus obligaciones, serán multados por sumas que pueden llegar incluso al 4% de sus ventas netas globales anuales.

La Unión Europea siempre ha contado con las regulaciones de privacidad más estrictas del mundo, e incluso, algunos funcionarios oficiales de la Unión han hecho fuertes declaraciones contra servicios estadounidenses.

¿Cuáles son las obligaciones que van a tener las empresas de tecnología con sus usuarios? Veamos.

– Los servicios deberán ofrecer por defecto las opciones que ofrecen la mayor privacidad. Si han intentado cambiar la configuración de privacidad de Facebook o Google, saben que no es nada fácil. Primero, porque las opciones están escondidas en lugares que poco frecuenta el usuario, y segundo, porque a menudo están redactadas en un lenguaje que poco entienden las personas comunes y corrientes.

Esta nueva directiva obliga a que los servicios adopten lo que se llama ‘privacidad por defecto’. Como lo explica Engadget, eso quiere decir que “deben asegurarse de que los usuarios tengan, de entrada, los ajustes de privacidad más estrictos”, sin que las personas que los usan tengan que hacer nada.

– Las compañías tendrán que redactar sus políticas en un lenguaje sencillo y entendible. Se acabó eso de hacer clic sin tener claridad sobre si estamos aceptando algo que no nos conviene. Además, los servicios deberán pedirles permiso “claro y afirmativo” a los usuarios cuando vayan a procesar sus datos privados.

– Las compañías deberán nombrar un funcionario encargado de la protección de datos si en sus actividades tienen que administrar grandes volúmenes de información personal. Además, cualquier robo o filtración de esa información deberá ser informado en las primeras 72 horas después de que ocurra.

– Los datos de los usuarios deben ser fácilmente portables. Básicamente, si alguien se quiere cambiar de proveedor, de operador o de servicio de correo electrónico, deberá tener la posibilidad de llevarse con él algunos de sus datos, incluyendo sus mensajes y contactos.

– El derecho al olvido ahora abarca a las redes sociales. Si una persona logra que un juez apruebe que un buscador deje de mostrar información suya que sea falsa o esté desactualizada de un buscador, también podrá pedirle a otros productos digitales, como redes sociales o sitios de noticias, que borre toda la información que tenga sobre la persona, no solo de sus productos sino de “cualquier lugar en el que los datos hayan sido replicados”, en palabras de Engadget.

Las excepciones para esto, según la Regulación, funcionan “cuando los datos son requeridos para propósitos históricos, estadísticos, científicos, por razones de salud pública o para ejercer el derecho a la libertad de expresión”.

– Los menores deberán tener permiso de sus padres para usar redes sociales. Cada país podrá poner la edad límite en la que el permiso deja de ser necesario, que nunca deberá ser de menos de 13 años, ni de más de 16.

También se aprobaron nuevos protocolos de intercambio de datos entre las fuerzas del orden de los 28 países de la Union, que, según un comunicado del Parlamento Europeo, “aseguran un alto grado de protección de datos, mientras que mejoran la cooperación en la lucha contra el terrorismo y otros crímenes serios”.

¿Mi privacidad va a mejorar con esto?

Europa es un mercado muy importante para la mayoría de servicios digitales. Google, Facebook, Twitter, Apple y casi todas las grandes compañías que producen las herramientas que más utilizamos tienen una fuerte presencia allí, y de ese continente viene una parte importante de sus ganancias.

Por eso, es de esperarse que estas regulaciones sean adoptadas por todos los servicios más importantes. Y como algunas de ellas requieren cambios en los productos actuales, es muy probable que los servicios de esas compañías en todo el mundo, y no solo en Europa, comiencen a ceñirse a esas reglas: no tiene mucho sentido que Facebook, Gmail o Twitter sean muy distintos en ese continente que en el resto del mundo. Eso se traducirá en configuraciones más claras de privacidad y, al final, en una experiencia en línea más segura.

Muchos productos deberán cambiar para acoplarse a estas reglas… y no solo en Europa

Los legisladores europeos están muy contentos con la reglamentación: “Las nuevas reglas asegurarán que el derecho fundamental a la protección de todos esté garantizado”, dijeron varios de ellos en un comunicado del Parlamento. “Los individuos deben tener poder: deben saber cuáles son sus derechos, y cómo defenderlos si sienten que no han sido respetados”, añadieron.

Pero las compañías de internet no están muy satisfechas con esta nueva reglamentación, aun cuando, como cuenta Ars Technica, “fue sometida a uno de los ‘lobbys’ más intensos que hayan experimentado los legisladores europeos, especialmente de tecnológicas estadounidenses”.

DigitalEurope, el gremio de las tecnológicas en Europa, dijo en un comunicado que las nuevas reglas “fracasan a la hora de ofrecer un balance correcto entre la protección del derecho fundamental de los europeos a la protección de datos y la posibilidad de que los negocios en Europa sean más competitivos”. De todos modos, les toca cumplirlas, y en el mismo comunicado dijeron que trabajarían para hacerlo.

Imagen: Nicolas Raymond, Angel Abril Ruiz (vía Flickr).

Las publicaciones que se hagan en Facebook y otras redes sociales no pueden violar los derechos a la intimidad ni al buen nombre de las personas. Esa es la conclusión que se desprende de la sentencia T50/2016 de la Corte Constitucional [PDF], que obligó a una persona a ofrecerle disculpas en su Facebook a otra por una publicación esa red social, en la que, a juicio del tribunal, se vulneró el derecho a la intimidad de la víctima.

En su perfil personal, una mujer publicó una foto de otra, con el siguiente texto: “Hace más de tres años a [la persona] le presté una plata. Hasta el momento no se digna por pagármela [sic] […] Me vi en la obligación de ponerla por este medio para que así sea un poco más delicada y me pague“. El mensaje estuvo publicado por dos meses y ocho días.

La afectada por la publicación interpuso una acción de tutela para defender su derecho a la intimidad. En un primer proceso, el juez negó la pretensión de que la demandada retirara ese mensaje. En segunda instancia, sí se le obligó a que lo hiciera. La Corte eligió la tutela para revisión.

El argumento de la Corte es que la libertad de expresión de la demandada no estaba por encima de varios derechos fundamentales de la demandante. Por el contrario, argumenta, “la libertad de expresión no […] carece de límites“, y esos límites “también son aplicables a internet y a las redes sociales“. Más adelante, la Corte concluye que “a la internet se le deben aplicar las mismas reglas del «mundo no virtual»“.

Igualmente, el alto tribunal consideró que la situación no se resarcía solamente retirando la publicación, pues la reputación de la demandada ya había sido dañada. El ‘post’, dice la Corte, no solo fue hecho con el fin de cobrar una deuda, sino también de dañar la honra de la afectada, “situación que no va a cambiar con la sola exclusión de dicho mensaje de la red social“.

Además, la Corte asegura que el hecho de que la víctima “sea usuaria de dicha plataforma hace que sus derechos fundamentales a la intimidad, al buen nombre, a la imagen y a la honra, se encuentren en mayor riesgo de ser vulnerados“, pues estas herramientas tienen una gran capacidad para difundir y compartir información.

Consultado por ENTER.CO, Facebook dice que su equipo de políticas públicas está estudiando la sentencia, por lo que por ahora no se pronunciará.

Imagen: Marcos Mesa Sam Wordly (vía Shutterstock)

Una de las grandes polémicas de los servicios digitales contemporáneos es que son financiados con los datos personales de los usuarios. Aunque la gente no paga por ellos con dinero, su información es un jugoso insumo para las empresas, que la venden a los anunciantes para que puedan hacer publicidad supuestamente más eficiente. Esto ha despertado cuestionamientos sobre la privacidad en la era digital, y algunos aprovechan para terciar en la polémica a favor de sus intereses.

“Creemos que el consumidor debe tener control sobre su propia información. Te pueden gustar esos servicios supuestamente gratuitos, pero no creemos que valga la pena hacer que los datos de tu correo electrónico, historial de búsquedas y aun tus fotos familiares sean minados y vendidos para Dios sabe qué propósito publicitario”, dijo Tim Cook, presidente de Apple, según informa el blog Daring Fireball, especializado en la compañía. Lo hizo en en un discurso ante un grupo de activistas a favor de la privacidad en Washington. Aunque Cook no mencionó a Facebook y Google, es evidente que sus críticas apuntaban en esa dirección.

Cook se ha convertido en un ‘campeón’ de la privacidad de sus usuarios, y esta no es su primera intervención en este sentido. Es fácil entender por qué: su empresa no gana dinero por publicidad, sino por ventas de hardware. En cambio, sus principales competidores sí están en el negocio de los datos personales.

Pero ese no fue su único dardo: “En Apple no creemos que debamos intercambiar privacidad por seguridad”, dijo. La BBC reporta que se refirió también a las ‘puertas traseras’ que las autoridades esperan que las tecnológicas les abran, con el objetivo de interceptar las comunicaciones de los usuarios con fines supuestamente antiterroristas. “Algunos en Washington esperan disminuir las capacidades de los ciudadanos ordinarios de cifrar la información”, aseguró.

Apple ha dado algunas batallas para cifrar la información de sus usuarios, protegiéndola incluso de los ojos de las autoridades. Cook se enfrentó al FBI luego de que Apple se negó a darle las ‘llaves’ de cifrado de las conversaciones de iMessage y los datos almacenados de iCloud a la agencia de inteligencia –ni siquiera la empresa las tiene–, lo que le impide a la agencia de inteligencia acceder a ellos.

En el último año, Cook se ha perfilado como activista. Desde la aceptación pública de su condición homososexual hasta sus críticas a leyes que califica como discriminatorias, es claro que el presidente de Apple está dispuesto a hacerse oír en temas públicos.

Imagen: Markus Spiering (vía Flickr).

Dos cartas, una firmada por 67 organizaciones de derechos digitales de todo el mundo y otra publicada por la Electronic Frontier Foundation (EFF), quizá la organización de derechos digitales más influyente del planeta, aumentaron la presión sobre Internet.org, la solución de Facebook para ofrecer algunos servicios en línea gratuitos orientada a las más de 3.000 millones de personas que aun no tienen acceso a internet.

La primera, una comunicación abierta dirigida a Mark Zuckerberg, hace siete reclamos básicos a la iniciativa de Internet.org. Las organizaciones piden que Facebook “afirme su apoyo a una definición de neutralidad en la red en la que todas las aplicaciones y servicios sean tratados sin discriminación”; que abandone la práctica “inherentemente discriminatoria” del ‘zero rating’, que consiste en permitir el uso de algunas aplicaciones sin generarle cargos al usuario; y que deje de proclamar que ofrece acceso a internet “cuando solo se trata de una pequeña porción de éste”.

Otras peticiones a Zuckerberg son que proteja de mejor manera la seguridad, la privacidad y la libertad de expresión de sus usuarios y que evite, en últimas, que las personas más pobres del planeta “queden atrapadas en un camino separado y desigual a la conectividad, que amplíe y no estreche la brecha digital”. En la carta son firmantes las organizaciones colombianas Ageia Densi, Colnodo, Fundación Karisma, RedPaTo2 y Fundación para la Libertad de Prensa (FLIP); además de ONG de México, Panamá, Ecuador y Paraguay y organizaciones de Estados Unidos, Canadá, Europa y África.

A pesar del anuncio de Mark Zuckerberg de que Internet.org ahora será una plataforma a la que cualquier app puede acceder cumpliendo algunos requisitos técnicos, la EFF insistió en sus críticas. Dice que una de las exigencias que se les hacen a las apps que quieren ser parte del servicio, que les impide cifrar su tráfico de modo que puedan ser sujetas al ‘zero rating’, “pone en riesgo la privacidad y la seguridad de las personas”.

Aunque los usuarios de Android tienen una solución que permite el cifrado del tráfico, quienes acceden al servicio a través de un equipo básico no tienen ninguna encriptación, por lo que “cualquier información que los usuarios envíen o reciban de los servicios de Internet.org podría ser interceptada por la policía local o las agencias de inteligencia nacionales, exponiendo a los usuarios a peligros”.

¿Tienen futuro estas peticiones?

Algunas sí, otras no tanto. Aunque Facebook mostró que está abierto a hacer cambios en Internet.org –y se ha reunido con varias organizaciones para escuchar las objeciones, según conoció ENTER.CO–, Zuckerberg ya planteó un par de puntos que considera innegociables: el modelo de negocio y su definición de neutralidad en la red.

El primero, según dice, es la única manera en la que puede alinear a operadores y desarrolladores para que la conexión pueda llegar a las personas de bajos ingresos. La segunda, asegura, es más “razonable” frente al “purismo tecnológico” de los críticos de la iniciativa.

Es una cuestión de principios

Así pues, el tema del cifrado podría llegar a solucionarse –aunque la EFF asegura que es un problema “extremadamente difícil desde una perspectiva técnica”–, pero Facebook ni va a renunciar a los jardines vallados y al ‘zero rating’, ni a una definición de neutralidad en la red que se acomode a su producto.

Y esos puntos, que parecen innegociables para Facebook, también lo son para los activistas. “Su posición como porteros de Internet sigue siendo ampliamente problemática”, dice la EFF, que critica que el modelo es “una invitación abierta para que los gobiernos y grupos de interés presionen, persuadan o amenacen” para que el contenido al que se accede a través de Internet.org esté de acuerdo con sus intereses.

Para las 67 ONG, lo que está en juego la “neutralidad en la red, libertad de expresión, […] igualdad de oportunidades, seguridad, privacidad e innovación”. Es decir: es una cuestión de principios.

Imagen: ENTER.CO

Quien dijo esto fue Bernhard Schima, un abogado de la Comisión Europea. Lo hizo en medio de un juicio en el que el Tribunal Europeo de Justicia –según reporta The Register– intenta determinar si Facebook violó el derechos fundamental de los europeos a la privacidad al pasarle su información privada a la NSA, como reveló Edward Snowden.

Europa tiene el marco de protección de la privacidad más exigente del mundo. Para cumplirlo, las empresas de tecnología estadounidenses se acogen a un procedimiento denominado ‘safe harbor’ o ‘puerto seguro’, en el que certifican que cumplen los principios establecidos en la regulación de la UE. Este es el principal requisito para ellas si quieren operar en el Viejo Continente, o al menos, si pretenden enviar la información de sus usuarios a Estados Unidos para que sea procesada.

La demanda, presentada por el activista austríaco Maximilian Schrems, “sostiene que las compañías dentro de la Unión Europea no deben poder transferir datos a los Estados Unidos aun cuando estén bajo la protección del ‘puerto seguro’“, como reporta The Guardian. Al final, lo que busca Schrems es que las cortes europeas dejen de considerar que este procedimiento garantiza que quienes se adhieren a él cumplen los estándares europeos de protección de la privacidad.

Una decisión de este tipo sería un golpe significativo para la operación de algunas empresas estadounidenses en Europa. Significaría, en la práctica, que deberían procesar los datos de sus usuarios europeos en instalaciones dentro de Europa, o dejar de operar en el continente. Aunque esto sería relativamente fácil de cumplir para las tecnológicas gigantes, como Apple, Facebook o Google –que cuentan con sedes en diferentes países del continente–, las empresas más pequeñas tendrían un problema mucho más serio.

Además, hay que tener en cuenta que, de acuerdo con lo filtrado por Snowden, la NSA podría seguir rastreando los datos privados de la gente aun si no salen de Europa. Por una parte, la agencia tiene convenios con empresas de infraestructura que le proporcionan acceso a redes de todo el mundo, y por otra parte, puede rastrear los paquetes de datos que viajan en los cables submarinos. Aun cuando se garantice que los datos de los europeos sean procesados en Europa, eso no garantiza que se los puedan quitar del bolsillo a la inteligencia estadounidense.

Imagen: Poster Boy (vía Flickr)

Samsung se apresuró a responder que usa “prácticas de seguridad estándar de la industria, incluido el cifrado de datos, para asegurar la información personal de los consumidores y evitar su recolección o uso no autorizado”, y que el usuario siempre sabe cuándo el TV está haciendo reconocimiento de voz.

El escándalo menguó un poco, pero dejó un mal sabor de boca que podría empeorar con una nueva revelación hecha por el analista de seguridad David Lodge y publicada por The Guardian. En ella se muestra que, al menos en algunos modelos de televisores de la compañía, la información de reconocimiento de voz no está cifrada.

Lodge probó un modelo de televisor de 2012 (UE46ES8000), que según The Guardian todavía está a la venta. Encontró que el código que viaja a través de internet no estaba cifrado y mostraba detalles como la dirección MAC del Smart TV, la versión de su sistema operativo e, incluso, la traducción del audio a información binaria y la interpretación de lo que probablemente dijo el usuario. Para obtener esa información un intruso debería interceptar la conexión a internet del usuario, un ‘modus operandi’ relativamente común en operaciones de inteligencia y espionaje. Y, como no está cifrada, es legible para quien la obtenga.

Se desconoce si otros modelos de Smart TV cifran o no la información, pues Lodge no dice si fueron probados. Ya contactamos a Samsung y estamos a la espera de una respuesta, que publicaremos tan pronto tengamos.

No es el único

Un artículo de Fusion muestra que, si nos ponemos en el ejercicio de leer los términos y condiciones de otros productos, pasa más o menos lo mismo. El Smart TV de LG hace una advertencia que parece calcada de la de Samsung. Además, apps como Google Now Laucher y sistemas como el Kinect del Xbox One –que tuvo que cambiar esto luego de la mala reacción de los usuarios– o el Echo de Amazon también están escuchando todo el tiempo lo que dice el usuario, en espera de la ‘palabra clave’ para activarse.

La práctica estándar de la industria es cifrar todos esos datos. Pero, viendo cómo son las cosas, sí es mejor que comiences a guardar tus secretos frente a tus gadgets. O al menos, que desactives el control de voz.

Imagen: Insert Magazine (vía Flickr)

Luego de los atentados a Charlie Hebdo la semana pasada, los líderes mundiales ya están anunciando nuevas medidas que, en su superficie, buscan prevenir y combatir el terrorismo, pero tienen serias objeciones en términos de libertad de expresión. Por ejemplo, David Cameron, el primer ministro británico, prometió que buscaría prohibir que las aplicaciones de mensajería cifren los mensajes, de modo que el Gobierno siempre pueda leerlos.

“¿Queremos permitir en nuestro país una manera de comunicación entre las personas que no podamos leer?“, dijo Cameron en un evento público. En ese país, las autoridades pueden interceptar comunicaciones postales o telefónicas con una orden firmada personalmente por el Secretario del Interior, según informa The Telegraph. La legislación propuesta, según el primer ministro, impondría la misma condición para las comunicaciones digitales. “Tenemos un mejor sistema para salvaguardar ese poder intrusivo que, probablemente, cualquier otro país“, añadió.

El cifrado de los mensajes se considera la primera capa de privacidad de las comunicaciones a través de mensajería electrónica. Esta medida no solo impide que los gobiernos puedan leer las comunicaciones personales de los usuarios, sino también previene algunos ataques de terceros, como la interceptación de las redes abiertas de Wi-Fi. Servicios muy populares, como WhatsApp o iMessage, lo utilizan.

El cifrado de las comunicaciones ha sido uno de los caballos de batalla entre los gobiernos y los servicios digitales luego de las revelaciones de Edward Snowden. Esta no es la primera vez que las autoridades se pronuncian en contra de esta clase de medidas tecnológicas, y el FBI ya se había quejado frente a Apple y Google porque los sistemas de seguridad que implementan en su mensajería no permiten el acceso a la policía.

El primer ministro Cameron ya ha intentado implementar otras medidas polémicas en internet, como la instalación por defecto de filtros de contenido adulto en los servicios que prestan las ISP británicas, o la petición de prohibir el acceso a las redes sociales a algunos usuarios en las protestas de Londres en 2011.

Imagen: Number 10 (vía Flickr)

Según Elizabeth Castillo, abogada experta en temas de género y consultora de la fundación Karisma, “las víctimas y las autoridades están desinformadas”. Las primeras no tienen claro quién las puede ayudar y cómo pueden defenderse, y las segundas no tienen un marco normativo que abarque este tipo de temas como se debe.

Existen varias estrategias para atender la violencia contra la mujer, y en el Código Penal Colombiano hay un delito, conocido como ‘acceso abusivo a un sistema informático’ y consistente en acceder sin permiso “a un sistema informático protegido o no con una medida de seguridad“, o “mantenerse dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo”.

Pero, según esta denuncia, las autoridades no han logrado unir los puntos. “La ley no entiende bien que los accesos abusivos a un sistema informático pueden ocurrir entre parejas. Las autoridades no están listas para esto”, explica Castillo. Su testimonio, asegura, está validado por varios casos de mujeres víctimas de esta violencia conocidos por la organización Colnodo y la fundación Karisma, que se han encontrado con incomprensión de parte de jueces y policías, que no saben qué delitos imputar en esos casos. Otras veces, han sido culpadas del abuso que sufrieron, y acusadas de ‘dar papaya’ a sus agresores.

Las autoridades no han logrado unir los puntos

El asunto es grave porque, como dice Olga Paz, directora administrativa y de proyectos de Colnodo, “cada vez que cambia la tecnología, aparecen nuevas formas de maltrato a las mujeres”. Y en internet, según Castillo, “la violencia es más pública, y su efecto, más traumático”.

¿Qué hacer si eres víctima?

Colnodo preparó un sitio web en el que explica qué conductas pueden ser consideradas como violencia contra la mujer en internet, qué medidas pueden ser efectivas para prevenirlas y qué pueden hacer las víctimas para denunciarlas. En él hay guías fáciles de entender para quienes no dominen términos informáticos, e información de interés para quienes tengan que enfrentar alguna vez una situación de este tipo.

Por su parte, Castillo propone varias alternativas en un documento publicado por la fundación Karisma. Lo primero es tomar medidas de autocuidado y proteger la privacidad en internet. Tener contraseñas fuertes (ojo con estas), informarse sobre las opciones de privacidad en redes sociales y no permitirle a nadie el acceso a la información privada o íntima.

Este último es un tema crítico. En Colombia, según Paz, “la invasión a la intimidad no es ponderada como un gesto de violencia. Todo lo contrario: sobre todo entre los más jóvenes, lo que se piensa es: ‘me quiere tanto que controla mis redes sociales’”.

Además, siempre hay que acudir a las autoridades. A la hora de hacerlo, Castillo recomienda denunciar el ciberacoso “como violencia psicológica ante las autoridades, acudiendo a las rutas de atención ya establecidas“, pues esta conducta “busca afectar emocionalmente a la víctima“.

También es importante usar las herramientas que ofrecen las propias redes sociales y los proveedores de contenido para intentar parar el acoso. Esta medida a veces es más efectiva, pero no puede ser la única acción contra este tipo de violencia: como hemos visto varias veces pedirles a estos servicios que hagan el papel de policías es una receta casi infalible para afectar la libertad de expresión.

Finalmente, Castillo recomienda “denunciar públicamente […] e invitar a los contactos a bloquear al generador del ciberacoso“, y propiciar lugares de encuentro entre las víctimas para intercambiar experiencias con miras a que las medidas contra esta violencia sean más efectivas.

Imagen: NLShop (vía Shutterstock).

Recientemente Uber se vio involucrada en un escándalo con pinta de malentendido que de una u otra forma ha afectado la imagen positiva construida en los meses anteriores. Por esta razón, la compañía Hogan Lovells llevará a cabo un proceso de diagnóstico del programa de privacidad de datos de Uber y hará recomendaciones a cómo puede ser mejorado este. Esta compañía es dirigida por Harriet Pearson, una respetada experta en privacidad de datos que trabajó en IBM como jefe de privacidad.

Con este movimiento, Uber busca fortalecer la confianza de miles de usuarios y conductores alrededor del mundo que utilizan a diario la aplicación. En palabras de la compañía: “Nuestro negocio depende de la confianza de millones de usuarios y conductores que usan Uber. El historial de viajes de nuestros usuarios es información importante y entendemos que debemos tratarla cuidadosamente y con respeto, protegiéndola de accesos no autorizados”.

Recientemente, Uber publicó sus políticas de privacidad, donde hace énfasis en que efectivamente si rastrea y almacena los datos de los viajes de pasajeros y conductores, pero que lo hace para propósitos legítimos de negocio.

Imagen: Uber (vía Facebook).

Justo después de que Uber se disculpó porque un ejecutivo sugirió que la empresa debería espiar a algunos periodistas, se conoció que alguien en la empresa estaría haciendo exactamente eso.

Uber confirmó este miércoles que está investigando a su director en Nueva York por, supuestamente, rastrear de forma ilegítima los movimientos de una periodista. El ejecutivo, llamado Josh Mohrer, habría usado una funcionalidad llamada ‘God View’ (vista de Dios), que les permite a los empleados de Uber ver todos los viajes que se están haciendo en una ciudad en ese momento, para conocer la ubicación de la periodista Johana Bhuiyan, que trabaja en Buzzfeed, informó ese medio.

En el post, Bhuyian incluso mostró los registros de sus viajes en Nueva York, a pesar de asegurar que “Mohrer nunca le pidió permiso para rastrearla“. Según afirma, el documento le fue proporcionado por el ejecutivo.

La revelación sucede luego del escándalo suscitado el martes, en el que Emil Michael, un alto ejecutivo de la empresa, planteó invertir un presupuesto de un millón de dólares para hacerles mala prensa a periodistas críticos del servicio. Michael luego admitió que los comentarios “fueron un error“, que “no reflejan [… su] visión y no tienen ninguna relación con la visión o enfoque de la compañía“. Travis Kalanick, presidente de la empresa, los calificó en su Twitter de “terribles” y aseguró que mostraban “una falta de liderazgo y de humanidad“.

Tras el escándalo, Uber publicó sus políticas de privacidad, en las que aclara que sí rastrea y almacena los datos de los viajes de pasajeros y conductores. Sin embargo, aclaró que solo los revisa “para propósitos legítimos de negocio“: tareas como ayudar en el pago de las carreras a los conductores, solucionar problemas o detectar errores en la aplicación. El uso no autorizado de la información de conductores o pasajeros, según la empresa, “resulta en acciones disciplinarias, despidos o acciones legales” contra el empleado infractor.

En realidad, funciones como el ‘God View’ son usuales en las aplicaciones de transporte. De hecho, esa clase de información puede usarse para optimizar y mejorar el servicio. En Colombia, todas las apps de taxis tienen una base de datos similar, que cumple más o menos con los mismos fines que Uber expuso en su post. El problema es el abuso de la funcionalidad; sobre todo cuando hay indicios de que no sería la primera vez que eso ocurre en Uber.

Hay versiones que indican que en 2011, en la fiesta de lanzamiento del servicio en Chicago, la empresa mostró los recorridos de 30 personas en Nueva York en ‘modo Dios’. El problema fue que Uber identificó a varias de esas personas. Una de ellas, un emprendedor llamado Peter Sims, fue alertado de que sus movimientos estaban apareciendo en pantalla, tras lo cual decidió dejar de usar el servicio.

Hasta ahora, la empresa no ha anunciado el resultado de las indagaciones por la supuesta conducta de Mohrer.

Imagen: Ephourita (vía Deviantart)

Según lo que reporta Reuters, Google pagará 17 millones de dólares a 37 estados de Estados Unidos y el distrito de Columbia tras haber admitido que puso ‘cookies’ en secreto en los navegadores de los teléfonos de los usuarios.

Ayer lunes, el juicio llegó al veredicto de que el gigante de internet había violado las preferencias de seguridad de los usuarios de Apple introduciendo las ‘cookies’ en Safari, el explorador de internet de sus dispostivos. Google utiliza este tipo de archivos para identificar los hábitos de sus usuarios y así enviarles pauta según sus gustos. Aunque en ningún momento Google declaró que estuvo mal poner esos archivos en el navegador, sí dijo que estaba en proceso de eliminarlos y que no recolectó información personal de ninguno de esos usuarios.

El navegador de Apple tiene una opción que le permite identificar y bloquear las ‘cookies’ desarrolladas por terceros. Al parecer Google logró hacer que sus archivos se hicieran camino a través del filtro entre junio de 2011 y febrero de 2012.

No es la primera vez que la compañía debe responder por esto. En en agosto de 2012, le pagó 22 millones de dólares a la Comisión Federal de Comercio de Estados Unidos (FTC, por su sigla en inglés) por una demanda igual.

En el tercer trimestre de 2013, la empresa reportó utilidades por 2.970 millones de dólares, 36% más que en el mismo período de 2012. La gran mayoría de estas ganancias son por concepto de publicidad, una actividad en la que el rastreo de la actividad de los usuarios tiene un papel crucial.

En la tarde del domingo, Apple confirmó que su página para creadores de apps fue víctima de un supuesto ataque desde el pasado jueves. “Un intruso intentó llevarse información personal de nuestros desarrolladores registrados“, afirmó la empresa en un comunicado.

La empresa informó que dio de baja el sitio mientras “reacondiciona completamente” sus sistemas, actualiza el software del servidor y reconstruye la base de datos. Según la comunicación, “la información personal sensible está cifrada y no es posible obtenerla“, pero eso no descarta “la posibilidad de que se haya accedido a los nombres, las direcciones postales o de correo electrónico“. Según Venture Beat, el sitio había experimentado caídas la semana pasada.

Pero eso no es lo peor que podría pasar. Como explica ese medio, es posible que un ataque de este tipo realmente esté detrás de la tecnología de las credenciales de seguridad que acreditan cada una de las aplicaciones publicadas en las tiendas de la compañía. Si eso ocurriera, iOS podría tener una amenaza de seguridad similar a la que sufrió Android hace un par de semanas, en la que un hueco de seguridad en esas credenciales permitía camuflar software malicioso en apps que pasaban como legítimas ante la tienda, los usuarios y los dispositivos.

The Guardian dice que Apple tiene registrados cerca de 275.000 desarrolladores, mientras VentureBeat asegura que esta cifra podría pasar de un millón.

Un investigador se atribuye el hecho

Un investigador de seguridad turco llamado Ibrahim Balic aseguró haber accedido a la información de los desarrolladores mientras exploraba una falla de seguridad del sitio de Apple. “He reportado a Apple todos los ‘bugs’ de seguridad que he encontrado, y espero que sean solucionados“, escribió en un video que publicó en YouTube en el que muestra el ‘exploit’ en acción.

En su cuenta de Twitter, Ballic luego aseguró que “definitivamente esto no es un ataque de hackers” sino “investigación de seguridad“, y que “no hará daño a nadie“.

Según Balic le ha dicho a varios medios, no había obtenido respuesta oficial antes ni después del anuncio de Apple. La empresa tampoco se ha pronunciado al respecto de otra manera, ni ha confirmado o desmentido que las acciones de Balic hayan desencadenado la alerta. 

Un informe del diario brasileño O’Globo, publicado este martes, revela que Colombia fue objetivo prioritario de las acciones de espionaje de la NSA en Latinoamérica. Según el diario, entre 2008 y marzo de este año, la agencia de información “tuvo una colección de información constante y expresiva sobre Colombia” obtenida por medio de varios programas de interceptación.

Nuestro país se convirtió en un objetivo de espionaje tan prioritario en la región como México o Brasil, asegura el informe, construido a partir de información filtrada por el extécnico de la CIA Edward Snowden. “La importancia de las operaciones en Colombia es destacada en mapas de la agencia“, dice O’Globo, que añade que esto es así por la “intensa cooperación militar” entre el país y EE. UU. y por el interés estadounidense en el petróleo colombiano.

Aunque los objetivos prioritarios de PRISM y otros programas tienen que ver con temas de seguridad e inteligencia, los detalles que Snowden ha revelado sobre el programa indican que todas las comunicaciones hechas por cualquier usuario de internet son susceptibles de ser interceptadas, siempre y cuando pasen por servidores o infraestructura controlados por empresas estadounidenses.

A pesar de que el informe no especifica si el espionaje se llevó a cabo desde instalaciones colombianas, sí explica que las alianzas militares entre el país y Estados Unidos lo convierten en “un área privilegiada para las agencias estadounidenses, como la NSA, en su rutina de recolección de información” en Suramérica.

Además de Colombia, México y Brasil, el informe añade que la NSA espió en Venezuela, Argentina, Ecuador, Panamá, Costa Rica, Nicaragua, Honduras, Paraguay, Chile, Peru y El Salvador.

Así nos espiaban

La nota de O’Globo menciona que la agencia estadounidense utilizó varios programas para espiar las comunicaciones virtuales en la región. Además del ya conocido PRISM, que podía interceptar comunicaciones que pasaran por Estados Unidos, la NSA utilizó otro programa, llamado ‘Boundless Informant’, que podía espiar datos que no transitaran por instalaciones estadounidenses.

‘Boundless Informant’ funcionaba por medio de “socios corporativos capaces de abrir el acceso a las comunicaciones internacionales“, los cuales eran reclutados por medio de otro programa denominado ‘Fairview’. Como explica The Guardian, ‘Fairview’ funciona gracias a la ayuda de “una gran compañía de telecomunicaciones estadounidense, cuya identidad actualmente se desconoce“, la cual se asocia con compañías extranjeras con el objetivo de que la NSA pueda acceder al tráfico que pase a través de esas empresas.

Los indicios más recientes sobre PRISM muestran que, contrario a lo que dijeron en un primer momento, las compañías privadas sí colaboraran activamente con la agencia estadounidense para facilitar las labores de interceptación.

Además, O’Globo señala que en Colombia y Venezuela la NSA tenía en marcha otro programa llamado X-Keyscore, el cual “es capaz de rastrear e identificar la presencia de un extranjero en un país a través del idioma que utiliza en sus correos electrónicos“.

Cuando se conoció esta información, el gobierno brasileño anunció que está investigando el tema y que castigará a las empresas brasileñas que colaboraron con el programa. En contraste, ninguna autoridad colombiana se ha pronunciado hasta el momento sobre estas revelaciones.

Hagan la prueba: averigüen, en cualquier página para organizar viajes en línea, cuánto vale el vuelo al lugar de sus sueños. Luego naveguen en internet como si nada hubiera pasado. Probablemente van a ser perseguidos por avisos de vuelos, hoteles, aerolíneas y negocios por el estilo. 

Esta práctica de avisos personalizados funciona gracias que algunos servicios de publicidad, como Google o Facebook, instalan cookies en el navegador de los usuarios, los cuales registran su actividad y envían información que permite personalizar la publicidad que estas empresas manejan. En un post en su blog oficial, Twitter anunció que comenzará a hacer lo mismo en Estados Unidos.

“Los usuarios no verán más avisos en Twitter, pero sí verán mejores avisos“, dice el servicio de los 140 caracteres. Además, para los anunciantes, esta es una herramienta para dirigir mejor su inversión en publicidad, pues se asume que quienes están interesados en ciertos temas son más proclives a comprar. Por ejemplo: quienes buscan tarifas de viaje constantemente es porque, posiblemente, están próximos a organizar uno.

Pero la moneda de cambio de todo esto es la privacidad de los tuiteros. Twitter asegura que obtiene la menor cantidad posible de información de los usuarios, que respetará a quienes tenga la opción de Do Not Track activada en sus navegadores y que facilitará que los usuarios se den de baja para esa opción, si gustan.

Para ello, en el menú Configuración –se despliega tras hacer clic en el botón de Opciones, en la esquina superior derecha–, se debe quitar la selección de la opción ‘Personalizar Twitter con base en mis visitas recientes a sitios web’. En la imagen a la izquierda lo pueden ver.

Como los usuarios de internet ya deberían saber, nada es gratis en la vida. Cuando usamos los servicios sin pagar dinero, normalmente se nos cobra de otras maneras: publicidad, privacidad, encuestas o todas las anteriores. El que la mayoría de negocios de la red –incluido ENTER.CO– funcionen de esa manera muestra que es un modelo de negocio exitoso, o al menos, preferible sobre otros: a nadie le gustan los ‘paywalls’, y la piratería crea otros riesgos para los usuarios y pasa por encima del trabajo de los creadores.

Lo que hay que evaluar son dos cosas: si los usuarios saben qué están pagando cuando no les están cobrando, y si los servicios son transparentes con respecto a la forma en la que usan esos datos. En este caso, parece que Twitter ha hecho un esfuerzo por hacerlo bien. Lástima que no podamos decir lo mismo de otros grandes nombres de la red.

Bastaba que se revelara un secreto para que otros comenzaran a salir a la luz. Ahora Le Monde, el diario de referencia francés, aseguró que el gobierno galo tiene un programa de vigilancia en internet similar a PRISM.

Según el reporte, el programa francés, igual que PRISM, guarda una gigantesca biblioteca de metadatos de comunicaciones por voz e internet, tanto hechas dentro de Francia como entre ese país y otros. Eso quiere decir que el contenido de los paquetes y las interceptaciones no está guardado, pero sí información como el orígen, el destino y la duración de la llamada, o la IP del remitente de un correo electrónico.

Aunque el informe dice que el objetivo principal del esquema de interceptación es prevenir ataques terroristas, en él se escribe que “cualquiera puede ser espiado, en cualquier momento“.

La agencia francesa encargada del programa es la DGSE (Dirección General de Seguridad Exterior, por su sigla en francés), dice el informe, que añade que los servidores con la información interceptada están en un sótano del edificio de la agencia en París.

La noticia se conoce en medio de un espiral de reacciones en Europa por el programa PRISM, filtrado a The Guardian y The Washington Post por Edward Snowden, un excontratista de la CIA. Un ministro alemán recomendó a los ciudadanos de su país renunciar a los servicios web estadounidenses, y el Parlamento Europeo anunció que investigará a profundidad el programa americano de interceptaciones.

La decisión del legislativo europeo pudo ser mucho peor para Estados Unidos: algunos diputados pidieron que se suspendieran las negociaciones de un tratado de libre comercio entre el país del norte y la UE, una medida que al final no se adoptó.

Además, la Unión Europea anunció que detendrá un acuerdo de cooperación con Estados Unidos, en el que las autoridades europeas compartían con Washington información como números de vuelo y datos sobre transacciones hechas en su territorio. “La confianza mutua ha sido seriamente erosionada y espero que Estados Unidos haga todo lo que pueda para restaurarla“, escribió –según reporta The Financial Times– Cecilia Malström, comisionada de asuntos internos de la UE, en una carta a altos funcionarios estadounidenses.

“No tengo intención de esconderme, pues sé que no he hecho nada malo“. El hombre que dijo estas palabras es el responsable de destapar el escándalo del programa Prism, que involucra a la Agencia Nacional de Seguridad de Estados Unidos (NSA, por su sigla en inglés) en una extensa operación de vigilancia a las comunicaciones realizadas a través de siete de los más grandes servicios de internet.

Se llama Edward Snowden, fue contratista de la CIA y hasta que se destapó el escándalo trabajaba en Booz Allen Hamilton, otra empresa de defensa privada que tiene contratos con el gobierno de Estados Unidos. Su único motivo, dice en The Guardian –donde reveló su identidad–, es “informar al público de lo que ha sido hecho en su nombre y de lo que se hace en contra de él“.

Snowden afirma que decidió fltrar la información, y renunciar a su cómoda vida –un sueldo de 200.000 dólares, un buen trabajo y una casa en Hawaii–, porque “no podía permitir de buena fe que el gobierno estadounidense destruyera la privacidad, la libertad de internet y las libertades básicas para la gente en todo el mundo“.

Ya comenzó a pagar el precio. La empresa en la que trabajaba lo despidió, alegando “violaciones a la ética de la firma y a las políticas de la compañía“. Pero ese es solo el comienzo de lo que podría venir. Aunque Estados Unidos no ha registrado una petición formal de extradición contra Snowden, ya lanzó su primera amenaza: “La revelación sin autorización de información sobre este importante programa, que es totalmente legal, es castigable“, dijo James Clapper, Director de Inteligencia de Estados Unidos.

El único precedente conocido es el de Bradley Manning, el exsoldado que filtró a Wikileaks los papeles del Departamento de Estado. En el peor de los casos, Manning enfrenta una sentencia de cadena perpetua, y antes de su juicio ha sido sometido a tratos que, según Juan Ernesto Méndez, Relator Internacional sobre Tortura de la ONU, son “crueles, inhumanos y degradantes“. Una perspectiva poco atractiva.

Por eso, a Snowden le tocó aprender la vida del prófugo: el hotel en el que estaba alojado en Hong Kong desde el 1 de mayo informó que había abandonado sus instalaciones. Se desconoce su paradero, pero ha dicho que le gustaría viajar a Islandia. Para pedir asilo allí debe pisar suelo islandés, como explicó al USA Today el portavoz del ministerio del Interior islandés.

Gobierno de EE. UU. se defiende

“Las actividades de supervisión y vigilancia […] son legales y son llevadas a cabo por autoridades ampliamente conocidas y discutidas, y han sido totalmente debatidas y autorizadas poro el Congreso” de Estados Unidos. Así explicó Clapper el programa Prism.

Tras asegurar que los medios que publicaron la filtración no ofrecieron el contexto adecuado para entender el programa, Clapper aseveró que “su propósito es obtener información de inteligencia extranjera, incluyendo información necesaria para frustrar ciberataques y ataques terroristas contra Estados Unidos y sus aliados“.

Luego llegó el turno de Barack Obama, presidente del país. Calificó los reportes como “bombo“, e intentó tranquilizar a los estadounidenses diciendo que “nadie está escuchando sus llamadas telefónicas“, y que el programa “no aplica para ciudadanos estadounidenses“. Los datos que se están minando no son las grabaciones como tal, sino los metadatos de cada conversación: el origen y destino, la duración, cosas como esas.

Lo cierto es que los estadounidenses dicen estar de acuerdo con que se les vigile para evitar el terrorismo. Un estudio del Centro Pew y del Washington Post dice que el 56% de los estadounidenses piensa que es aceptable espiar las llamadas telefónicas, mientras que el 52% no está de acuerdo con el registro de correos electrónicos.

Internet no está contento

La reacción de los ciudadanos de la red no es buena. Desde Kim Dotcom hasta Google están indignados por el Gobierno de Estados Unidos. Ya hay una petición oficial en sl sitio web de la Casa Blanca para que el Gobierno de Estados Unidos no procese a Snowden, y Reddit y Twitter están enloquecido compartiendo burlas y protestas.

Google aprovechó el escándalo para pedirle a la NSA, en una carta pública colgada en su blog oficial, que le permita publicar en su informe de transparencia cuántos pedidos de información recibe de parte de la agencia, y de qué alcance son esos pedidos. “Los números mostrarán claramente que cumplimos con esos pedidos mucho menos de lo que se afirma“, dice Google. Con esto, la ‘gran G’ busca desmarcarse de las dudas generadas por el escándalo sobre el supuesto acceso ilimitado que tenía el gobierno a los datos de sus usuarios.

En otras parte de Silicon Valley las reacciones también han sido fuertes. Scott McNealy –quien en 1999 dijo que “no hay privacidad” y definió con esa frase el primer boom de las puntocom–, le dijo a The New York Times que esto es diferente a lo que quiso decir entonces: “¿Debes tener miedo si AT&T o Google tienen tus datos? Son entidades privadas, AT&T no puede hacerme daño […] Barack Obama sí puede“, aseguró.

Por su parte Ray Ozzie, excabeza de software en Microsoft, planteó que la revelación de Prism debería llevar a los internautas a un punto de no retorno. “Espero que la gente […] realmente despierte a lo que está pasando con la sociedad, tanto desde una perspectiva de gran hermano como una perspectiva de pequeño hermano“, dijo en una conferencia.

Este escándalo ha servido para ventilar viejas luchas de Silicon Valley por una reforma en la ley estadounidense que ponga al día las leyes de privacidad. Una reforma que, de ocurrir, incluso obligaría a volver a escribir la cuarta enmienda de la Constitución, que dice que “no será violado el derecho de las gentes de estar protegidas en su personas, casas, papeles y efectos contra búsquedas y decomisos no razonables“.

Pero a pesar de las peticiones, las declaraciones altisonantes y el aroma a heroísmo de Snowden, parece que la única forma de usar algunos de los servicios más útiles y populares de internet es acceder a un contrato leonino: o se utilizan los servicios sabiendo que el Gran Hermano puede estar husmeando, o no se utilizan. 

Hace tiempo sabemos que el FBI quiere más poder para interceptar comunicaciones en línea en Estados Unidos, como conversaciones de chat o videoconferencias. Este martes, el New York Times reveló que el presidente de ese país, Barack Obama, estaría a punto de respaldar el cambio de regulaciones que sería necesario para que eso se hiciera realidad.

Según el diario, el proyecto original buscaba obligar a las empresas a desarrollar tecnología que las hiciera “compatibles a las interceptaciones“, de modo que el FBI tuviera una puerta abierta para entrar a espiar, cada vez que un juez lo ordenara, en las comunicaciones que se hacían a través de ellas. El principal argumento contra esta idea era económico: según el Departamento de Comercio, eso “acabaría con la innovación en Silicon Valley“, pues les impondría a las compañías pequeñas un costo demasiado alto para cumplir con esa regulación.

La nueva propuesta elimina la obligación de ser compatibles con los rastreos, y consiste en multar a las compañías que se rehusen a cumplir con las órdenes de rastreo que emitan los jueces. Eso haría, según el Times, que “las startups con pocos usuarios tengan menos preocupaciones sobre asuntos de rastreos” hasta que se hagan populares y puedan responder. La medida también aplicaría para compañías no estadounidenses que presten sus servicios en ese país.

Aunque el FBI en teoría puede hoy rastrear cualquier comunicación en línea que se haga en Estados Unidos siempre y cuando un juez se lo autorice, alega que la evolución en las tecnologías de comunicaciones hace que en la práctica eso no sea posible.

La intención de Obama ha despertado el rechazo de los activistas a favor de la privacidad en línea. Para Gregory T. Nojeim, del Centro para la Democracia y la Tecnología de Estados Unidos, la propuesta “haría que las comunicaciones a través de internet fueran menos seguras y más vulnerables a los hackers y los robos de identidad“, según le dijo al Times.

El abogado Albert Gidari Jr., que trabaja temas de derecho de internet, afirmó por su parte que esta medida animaría a otros países a penalizar a compañías estadounidenses por no permitir que sus comunicaciones sean interceptadas, aun cuando lo hagan para proteger activistas o disidentes políticos. “Con esto, Estados Unidos se parece más a China que a Estados Unidos“, aseguró.

El FBI se defiende diciendo que esta ley solo busca llevar al plano de internet una legislación que ya funciona para las comunicaciones telefónicas. Los proveedores de ese servicio están obligados a tener tecnología que le permita a la agencia de seguridad interceptar sus comunicaciones, siempre que medie la orden de un juez.

Sin embargo, en el FBI dicen que ni siquiera sería necesaria esa orden. La Unión para las Libertades Civiles de Estados Unidos (ACLU, por su sigla en inglés) reveló que algunos miembros del FBI sostienen que no necesitan permiso de los jueces para espiar las comunicaciones electrónicas, y que han obtenido tenido acceso a correos electrónicos de esa manera en el pasado.

La ACLU asegura que la agencia de seguridad hace eso a pesar de que varios jueces estadounidenses han decretado que interceptar comunicaciones electrónicas viola la Cuarta Enmienda de la Constitución estadounidense, que protege “de pesquisas y aprehensiones arbitrarias” los bienes y comunicaciones de los estadounidenses.

Un día, Dan Nolan, un desarrollador australiano de apps, se encontró con una sorpresa en el menú de configuración de su cuenta de Google Play: “Si usted compró la aplicación en Google Play (aun si canceló la orden), yo tengo su dirección de correo, su barrio, y en muchas ocasiones, su nombre completo“, escribió en su blog. “No hay indicación [al usuario] de que esa información ha sido transferida” al desarrollador, anadió.

La publicación ha despertado una ola de paranoia entre los usuarios de Android. Al fin y al cabo, nadie espera que sus datos personales estén en manos de terceros solo por el hecho de comprar una aplicación. “Yo podría rastrear y acosar a los usuarios que han hecho reseñas negativas de la aplicación, o a quienes han pedido reembolsos“, escribe Nolan. Esto es aun más grave si se tiene en cuenta que el sistema operativo de Google es atacado a menudo por desarrolladores malintencionados que, a veces, logran meter apps maliciosas en la tienda oficial.

Sin embargo, Google explica claramente, en sus políticas de privacidad, que esto puede ocurrir. “Proporcionaremos tus datos personales a nuestras filiales o a organizaciones y otros terceros de confianza para que lleven a cabo su tratamiento por cuenta de Google“, explica el documento.

Además, en el acuerdo que los desarrolladores deben firmar para publicar apps en Google Play Store, éstos se comprometen a “informar a los usuarios de que esa información [personal] estará disponible para su Producto y proporcionarles un aviso de privacidad legalmente válido“. Además, solo pueden “utilizar esta información para los fines limitados para los que el usuario haya concedido su permiso“, y deben almacenarla “de un modo lo suficientemente seguro y solo durante el tiempo que sea necesario“.

Esto muestra que no se trata de una conducta inusual, ni de una falla de los sistemas de Google. Los usuarios de Android acceden a  esto cada vez que pagan por una aplicación, así que es algo que la compañía previó de antemano. 

“Soluciónalo. Ya“, Google

Así termina el post de Nolan, y a decir verdad es un buen consejo. En primer lugar, porque esta situación podría darles a los usuarios un pretexto para no comprar aplicaciones oficiales y acudir a la piratería. Por supuesto, los riesgos de seguridad que se corren al descargar aplicaciones de tiendas alternativas son mucho mayores, pero que este en particular venga de la casa matriz no cae para nada bien. Además –seguro lo verán en los comentarios– la inmensa mayoría de usuarios que bajan APK piratas dicen que ‘les va bien’.

El tema con la piratería, además de la seguridad, es que le hace daño al ecosistema y desmotiva a los desarrolladores para que inviertan tiempo y recursos en crear buenas aplicaciones. Rentabilizar aplicaciones ya es difícil, y la piratería impone un pero adicional y, en la práctica, es una de las principales razones para que la tienda de apps de Android no reciba muchas novedades al tiempo que la App Store de Apple.

Otra razón para cambiar esto es que en iOS, el gran rival de Android, la cosa no funciona así. Como reporta Mashable, en ese ecosistema los usuarios les compran las apps directamente a Apple, que sirve como intermediario entre consumidores y desarrolladores. Así, la información de los usuarios solo queda en manos de una empresa –con una reputación por cuidar–, y no en manos de cientos de pequeños empresarios que, aunque en su mayoría son muy confiables y bien intencionados, pueden servirles de trinchera a alguna que otra oveja negra.

Chester Wisniewski, jefe de seguridad de Sophos, concuerda con Nolan en que se trata de un asunto de cuidado. “No entraría en pánico, pero esto es probablemente algo que Google debería revisar. Un cibercriminal podría crear una aplicación solo para obtener datos, y eso es lo que Google debería intentar evitar“, le dijo a Mashable.

El proyecto de ley se llama ‘Cyber Intelligence Sharing and Protection Act’ (o CISPA, por sus siglas). Se trata de una nueva norma que quiere darle más espacio a las organizaciones o empresas para protegerse de ciberataques. En concreto, esta ley les da a empresas y organizaciones gubernamentales la libertad de revisar y compartir cualquier información privada, mientras pueda ser considerada como una amenaza a ellos. El problema es que eso se presta para abusos de privacidad.

Bloomberg reportó que Barack Obama estaría preparándose para llevar al congreso un proyecto de ley con el que piensa reforzar la ciberseguridad. La razón, según declaraciones que Mike Rogers (el congresista que postuló la ley de nuevo a votación) le hizo a la agencia, se debe a los varios ataques que algunos periódicos y organizaciones importantes han recibido: Wall Street Journal y el New York Times fueron hackeados hace poco, al igual que Twitter y el sitio web de la Reserva Federal de Estados Unidos. La votación se llevará a cabo el próximo miércoles y según los reportes, este proyecto de ley lleva meses de preparación.   

Además del gobierno estadounidense, la Unión Europea ha demostrado su preocupación por los recientes ciberataques. Su plan por ahora, todavía está en desarrollo.

Pero, ¿por qué es controvertida CISPA?

Hay que tener en cuenta, en principio, que CISPA es un proyecto que se basa, en teoría, en fortalecer la seguridad de diferentes organizaciones (tanto gubernamentales como comerciales). Para lograrlo quiere permitirles el acceso a cualquier información que se considere una ciberamenaza. Además, pueden compartirla con otras organizaciones sin ninguna restricción y con completo anonimato e inmunidad.

El problema está en la definición que CISPA tiene de cibermenaza:

• Cualquier cosa que amenace con degradar, romper o destruir los sistemas o redes de una organización gubernamental o privada.
• Robo o préstamo ilícito (entiéndase también como apropiación indebida) de información privada gubernamental, propiedad intelectual o información personal. 

Lo que pasa, entonces, es que en caso de sospecha ellos tienen derecho a acceder a información privada de cualquier persona. No hay un límite claro que establezca qué es y qué no una ciberamenaza. Y, para colmo de males, toda la información que obtengan la pueden compartir con otras compañías. 

Además, esta ley no implica que otras leyes relacionadas con este tema no se cumplan. Eso significa que esta ley no viola otras que la contradigan, como –por ejemplo– las que protegen el derecho a la privacidad. En la práctica, eso significa que las leyes que estarían en favor de los usuarios no servirían para protegerlos.

Fight for the Future es una organización que quiere levantar la alerta sobre este proyecto de ley. En su sitio web se puede encontrar una infografía en la que se explica más sobre CISPA. Además, quien quiera se puede inscribir en su correo para “decirle al Congreso que violar la privacidad no es una opción”.

Un circuito cerrado de TV permite saber a todo momento qué está ocurriendo en los lugares monitoreados por una cámara. La tecnología Deep Packet Inspection (DPI, inspección profunda de paquetes), que habría sido aprobada por la Unión Internacional de Telecomunicaciones en la reunión que inició la semana pasada, hace algo muy parecido con el tráfico de internet.

Esta tecnología permite conocer el contenido de los datos que viajan por una red. En cada servidor, enrutador o firewall por el que transitan los datos, los administradores pueden instalar ‘peajes’ que revisan qué contiene cada uno de los paquetes. En esos peajes los paquetes son vigilados, clasificados y filtrados de acuerdo con cualquier criterio que el administrador elija.

El uso original de esta práctica consistía en evitar los ataques de malware. Si un paquete que quería entrar a una red incluía códigos maliciosos o no cumplía con los protocolos de seguridad, podía ser filtrado o desviado para que no ingresara. Pero según advierte Peter Eckersley, director de proyectos de tecnología del Electronic Frountier Foundation, estas tecnologías “inicialmente fueron desarrolladas con el fin de encontrar malware, pero están siendo repotenciadas como tecnologías de supervisión comercial“.

Como menciona Ars Technica, esta clase de tecnología fue usada –entre otros– por el gobierno de Muamar Gadafi en Libia para vigilar toda la actividad web de los ciudadanos libios. Y ahora, la ITU fijó el estándar con el que cualquier gobierno u operador podrán hacer DPI en las redes que manejen.

¿Y para qué quieren los gobiernos y los operadores vigilar la red? Ya se imaginarán: cosas como identificar a los usuarios de redes P2P, rastrear el tráfico de archivos de audio protegidos por derechos de autor o bloquear el tráfico de voz IP, que compite directamente con el negocio de telefonía de los operadores. Esas, a menos, son algunas de las propuestas que se han estado ventilando en la cumbre, según una filtración hecha por Anonymous y difundida por Russia Today.

Otros usos no mencionados en la filtración son tan posibles como preocupantes: interceptación de comunicaciones privadas, bloqueo a ciertos contenidos o a ciertos links y supervisión de la actividad de cualquier persona que un operador o un gobierno quieran vigilar.

La verdad es que el DPI ya es hoy pan de cada día, y se hace con propósitos tanto benéficos como de censura. Lo grave es que, al ser avalado por la que supuestamente es la máxima autoridad mundial en materia de estándares tecnológicos, los interesados en implementarla tendrán carta blanca para hacerlo. Mal por los usuarios, que básicamente quedan en manos de los gobiernos y los operadores. 

Para terminar, no sabemos nada oficial hasta que se publiquen los resultados de la reunión. Como denunció Google en su momento, la cumbre se realiza tras bambalinas, sin participación de la sociedad civil y sus conclusiones se discuten y se firman a puerta cerrada.

El informe examina las actuaciones de 18 compañías Web en 4 aspectos: si les informan a sus usuarios en el caso de que una autoridad solicite sus datos personales, si tienen políticas de transparencia para reportar las peticiones que les hacen los gobiernos y si publican sus políticas sobre la forma en la que proceden en esos casos, si defienden la privacidad de los usuarios en un estrado judicial ante una petición gubernamental, y si han defendido la privacidad de los usuarios en el Congreso de Estados Unidos.

Aquí están los resultados:

La empresa que mejor calificación recibe es Sonic.net, un ISP californiano. Lo más preocupante es que varias empresas de gran popularidad y millones de usuarios quedan muy mal paradas en este ranking: Foursquare, MySpace, Verizon, Apple, Microsoft, AT&T y Yahoo cumplen solo uno o ninguno de los requerimientos.

Sin embargo, según la EFF, los resultados son mejores que los del año pasado. Algunas prácticas de defensa de la privacidad, dice la entidad, “se están convirtiendo en estándares de la industria”, y la tendencia es obligar a los gobiernos a acudir a las cortes cuando quieran obtener información confidencial.

Pese a esto, la lectura de Wired es más pesimista. La revista dice que los datos revelan que la mayoría de las compañías no nos dicen cuándo el gobierno solicita nuestros datos, y que –además– ninguna de ellas le pide al gobierno estadounidense un documento llamado ‘cláusula de causa probable’, en el cual se justifica por qué esos datos probablemente sirvan como pistas o pruebas en una investigación.

Esto, por supuesto, funciona bien en Estados Unidos, donde el sistema legal es mucho más robusto que en Latinoamérica y ya prevé algunas de las situaciones que involucran la información de los usuarios de servicios Web. A juzgar por las cifras de Google, las autoridades de la región –excepto las de Brasil– aun parecen poco proclives a pedirles ayuda a los servicios Web. Pero cuando eso comience a ocurrir, ¿quién podrá defendernos a los internautas latinoamericanos?  ¿Hay leyes y reglas claras de juego en nuestros países para estas situaciones?