Es el coordinador del programa en Ciberseguridad y Protección de Datos de la Universidad de Zaragoza. Resulten familiares o no, estos conceptos constituyen ya una parte fundamental de nuestros hábitos, necesidades, relaciones sociales e identidad
Aunque no tengamos una cuenta de OnlyFans, da la impresión de que todos estamos desnudos en la red.
Yo siempre digo que en internet estamos como en la calle. No diría desnudos, porque normalmente por la calle vamos vestidos, pero es cierto que, en muchas ocasiones, no sabemos quién nos está mirando ni desde dónde. En la red pasa lo mismo. Probablemente no estamos desnudos del todo, pero hay mucha gente que tiene la capacidad de ver lo que hacemos, por lo que deberíamos enfrentarnos a nuestro acceso a la misma pensando que no somos tan privados ni tan íntimos como creemos.
Los malos nos provocan un sentimiento de urgencia para que reaccionemos pronto y sin pensar
La vida digital se come cada vez más terreno a la vida física. ¿Está preparado el usuario medio?
Está menos preparado de lo que piensa, y hay mucho folclore acerca de lo que debemos hacer para estar más protegidos en la red. La información a la que normalmente tenemos acceso no siempre es verídica, y aunque poco a poco vamos aprendiendo, también los malos se vuelven cada vez más sofisticados. Y no tecnológicamente, porque casi todos los fraudes que nos afectan son de esos que yo llamo 'de urgencia'.
Explícame esto.
Seguro que todos hemos recibido en algún momento un mensaje, supuestamente de nuestro banco, en el que nos piden entrar en un enlace por un motivo importante. Como seres humanos, somos muy reactivos, y ante un problema que no nos esperamos, buscamos una solución rápida. En definitiva, nos provocan un sentimiento de urgencia para que reaccionemos pronto y sin pensar. Entramos en el enlace, contestamos al correo, les damos acceso a nuestras credenciales y en ese momento ya estamos perdidos. Cuando recibas algo que no esperas, contacta primero con el banco o la entidad correspondiente. Había una estadística que decía que un tercio de los enlaces que mandan por SMS o correo electrónico, al día siguiente, ya no funcionan, porque alguien los ha denunciado. A veces puede ser simplemente una imagen que, cuando la abres, se ejecuta un código con el que luego pueden descargar información de tu dispositivo.
En seguridad es muy importante compartimentar
Pienso en esos mensajes en los que tu ‘banco’ te envía un código al móvil.
Está pasando mucho últimamente, y ahí el banco se lava las manos. Los delincuentes inician una transacción y te mandan un código de validación al móvil, después te llaman y con la excusa que sea te piden el código, se lo das y hacen la compra con tu dinero. ¿Cómo averiguan tu número de cuenta o de tarjeta? Pues robando tu contraseña del correo electrónico o interceptando un mensaje. ¿Cuántas veces pones estos números en el correo para pagar una factura?
La pandemia ha disparado las compras 'online'. ¿De qué manera podemos proteger nuestras operaciones?
En seguridad es muy importante compartimentar. Si por ejemplo quieres hacer compras en internet, quizá tendría sentido disponer de una cuenta solo para esa actividad. Yo siempre utilizo una tarjeta recargable, en la que cargo el dinero que voy a necesitar. Es un poco más incómodo, pero si te roban solo pueden quedarse con la cantidad que hayas puesto. También puedes recurrir a mecanismos como PayPal, que te protegen internacionalmente.
¿Qué otras buenas prácticas deberíamos tener en consideración?
La primera de todas, actualizar nuestros sistemas y programas, porque generalmente las actualizaciones no son tanto para añadir funcionalidad sino por temas de seguridad. Han detectado un problema y con la actualización se resuelve. Como anécdota, la mayoría de 'ransomware' (secuestro de datos) que circulan atacan fallos antiguos. Por eso también conviene hacer copias de seguridad. Otra cosa que recomiendo es tener varios usuarios, uno para los juegos, otro para las compras y otro para el banco, porque cuando más peligro corres es al navegar por entretenimiento. Si pasa algo pero separas tu actividad, quizá no sea tan grave. Y, si no estás en un sitio confiable, utilizar las ventanas de incógnito del navegador, ya que al cerrarlas desaparecen las cookies y la información de seguimiento. Por último, y muy importante, tener un antivirus, actualizarlo y dejar que trabaje.
Cuando alguien viene con la consigna de 'piensa por ti mismo', bandera roja
¿Hasta qué punto esas políticas que aceptamos por inercia en las páginas web atentan contra nuestra intimidad?
Los típicos juegos de Facebook de 'a quién te pareces' no dejan de ser herramientas para recabar datos. Ahí existe toda una industria de perfilado de personas; de empresas que compran tus datos habiéndolo permitido tú, en esas políticas que no te lees. La mayoría de las veces solo es para mostrarte un anuncio según tus intereses, pero también hemos visto casos polémicos como Cambridge Analytica, con las elecciones de EEUU de 2016, en el que buscaban gente con un perfil concreto para mandarles mensajes que ayudaran a determinar su voto.
¿Es tan sencillo manipular el resultado de unas elecciones?
Ya no es tanto manipular los datos sino a las personas. Se trata de publicidad atacando nuestros instintos más primitivos. Lo vemos en Twitter a todas horas. Nunca habíamos tenido tanto acceso a la información, tanta posibilidad de contrastarla, y sin embargo existe un grupo no despreciable de gente que se dedica a encontrar la que no es. Cuando alguien viene con la consigna de 'piensa por ti mismo', bandera roja.
Europa debería pensar seriamente en desarrollar software y hardware propio
En esta época de tanta tensión internacional, ¿cómo ves el contexto digital de Europa?
En España y en Europa nos encanta hablar de protección de datos, de nuestra cultura y de nuestra ética, pero luego no tenemos sobre qué aplicarla. Los sistemas de medición de audiencias son extranjeros, los proveedores de Cloud, Amazon, Google, son extranjeros. Somos unas empresas súper éticas pero luego compramos microchips a las que no lo son. Europa debería pensar seriamente en desarrollar software y hardware propio, alcanzar cierta soberanía digital, porque si algo nos está demostrando la guerra son las consecuencias de ser tan dependientes de otro país, que un día es tu amigo y de pronto deja de serlo. Al igual que ahora, por ejemplo, aprieta las tuercas con el gas, también pueden hacerlo con la tecnología, y llegará un momento en el que no podremos competir con ella.
LA RÁFAGA
– Una canción.
– 'Imagine', de John Lennon.
– Un libro.
– 'This Is How They Tell Me the World Ends: The Cyberweapons Arms Race', de Nicole Perlroth.
– Un plato.
– Unos huevos fritos.
– Un lugar.
– Mi casa.
– Una imagen recurrente.
– En mi casa con mi familia.
– Euro digital.
– Inevitable.
– Starlink.
– ¿Por qué se ofrece ese servicio? ¿Qué espera ganar el que lo pone?
– Cifrado de WhatsApp.
– Creo que es seguro. Más que el contenido les importan los metadatos para saber con quién hablas o a qué horas.
– Nueva Romareda.
– No opino.
– Algo que te aburre.
– El ambiente de queja continua que vivimos en algunos ámbitos.
