Consejos

Protección para sus datos personales en línea

Scott Curtiss, 29 agosto 2019

Su información de identificación personal está en línea permitiendo que cualquiera la vea, pero así es como puede tenerla bajo control

En esta publicación, compartimos información sobre por qué necesita proteger sus datos personales en línea, cómo se recopilan esos datos y qué puede hacer para minimizar su recopilación. No estamos hablando de fotos íntimas: si las pones en línea, solo es ilógico. Estamos hablando de los datos personales que utilizan los anunciantes y otras personas para atacarlo y, lo que es más importante, que los ciberdelincuentes utilizan para enviar estafas de phishing robo de identidad y cometer fraude bancario en su nombre.

Cómo se usan sus datos y por qué necesita protegerlos

Información personal y confidencial por lo general se conoce con el epíteto de América, PII - o p ersonal i dentifiacable i nformación. También conocido en Europa como datos personales. Esto abarca cosas como su número de seguro social, números de tarjeta de crédito, direcciones de correo electrónico, números de teléfono, fecha de nacimiento, etc. También se refiere a datos de comportamiento, como qué sitios web visita y qué plataformas de redes sociales sigue. Lo primero que debe comprender es que la web oscura criminal y las bases de datos de los anunciantes están inundadas de su información personal. La segunda cosa a entender es que estos detalles les dicen mucho más sobre usted de lo que cree.

Esto se debe en parte al creciente poder de la inteligencia artificial, que es utilizada no solo por los "buenos" para mantenerlo a salvo, sino también por sus adversarios, los delincuentes que intentan romper la seguridad y robar su información personal para usarla en formas maliciosas.

Las plataformas principales también utilizan la IA para desarrollar algoritmos para predecir lo que es posible que desee comprar y, por lo tanto, saber qué anuncios poner delante de usted. Un ejemplo del poder y la precisión de los algoritmos inteligentes se puede ver en el estudio de 2013 en la Universidad de Cambridge con respecto al análisis de usuarios basado en 'me gusta' de Facebook. Analizar solo diez 'me gusta' en Facebook (sitio en inglés) permitió a los investigadores entender a la persona mejor de lo que sus colegas la entendieron. Cuantos más "me gusta" se analicen, mayor será el conocimiento adquirido. Con 300 "me gusta '', el algoritmo entendió al sujeto mejor que la pareja o cónyuge del sujeto. Y los algoritmos han mejorado consistentemente desde 2013.

Formas en que se recopilan sus datos

Antes de buscar formas de proteger su identidad personal, debemos comprender cómo se recopilan sus datos. Examinaremos cinco métodos principales.

1. Cookies

Las cookies son pequeños archivos colocados en su computadora a través de su navegador cuando visita sitios web. Hay dos tipos básicos: sesión y persistente. Las cookies de sesión son buenas, nos permiten pasar de una parte de un sitio web (por ejemplo, una página de producto) a otra (por ejemplo, una página de pago) sin tener que volver a iniciar sesión continuamente para cada página. Las cookies de sesión duran solo el tiempo de su sesión actual, y deben eliminarse automáticamente cuando cierre sesión en el sitio web o cierre su navegador. Las cookies persistentes pueden ser buenos o malos, dependiendo de cómo lo veas. Se colocan en su computadora y permanecen en su allí. Son utilizados principalmente por empresas de marketing para rastrear su historial de navegación. Por ejemplo, si sigue visitando tiendas de zapatos, pronto le seguirán anuncios de zapatos independientemente del sitio que visite. En algunos casos, esto puede ser intrusivo, mientras que en otros puede ser bienvenido porque los anuncios son relevantes para usted.

2. Huellas digitales del navegador

Cuando visita un sitio web, el servidor web del sitio tiene la capacidad de transferir un fragmento de código de JavaScript al navegador que este ejecuta localmente. Dicho código JavaScript puede recopilar propiedades del navegador y del sistema operativo, como agente de usuario, una lista de extensiones instaladas, tipo y nombre del navegador, zona horaria, resolución de pantalla, presencia de bloqueos, lista de fuentes disponibles, datos de representación WebGL, hardware de la computadora y mucho más. . El JavaScript crea un "hash" de los datos recopilados (esto es a lo que llamamos su "huella digital del navegador") y lo envía de vuelta al servidor web del sitio web, donde generalmente se almacena en una base de datos con otros datos.

Siempre que la huella digital sea única para usted o al menos única para un grupo muy pequeño de usuarios de ese sitio, puede realizar un seguimiento cuando vuelva a ingresar al sitio. También puede ser rastreado entre sitios en caso de que varios sitios compartan la lista de huellas digitales. Como un sitio web no necesita crear y almacenar cookies en el navegador, las huellas digitales del navegador también se denominan 'monstruos sin cookies'. Esto significa que incluso si no permite las cookies en su navegador, aún puede ser rastreado sin ninguna prevención.

Además, el servidor web de un sitio web también puede leer y comprender su dirección IP. Al usar una VPN , su dirección IP real puede ser falsificada, pero solo cambia un punto de datos de muchos ahora conocidos a través de su 'huella digital del navegador'. Esto significa que aún es vulnerable a ser rastreado sin ninguna prevención.

3. Aplicaciones maliciosas

Las aplicaciones maliciosas, o al menos dudosas, (a veces conocidas como programas potencialmente no deseados) siguen siendo una fuente principal de seguimiento de datos personales. Estos programas se instalan con el consentimiento del usuario, pero generalmente ocultan algunos aspectos negativos de su funcionalidad. Por ejemplo, una aplicación podría prometer evitar ventanas emergentes de anuncios, mientras que también instala adware en su sistema. Otras aplicaciones pueden robar sus contactos, monitorear su navegación y chats, o incluso escuchar sus conversaciones telefónicas.

4. Colección legal

Hay otra categoría de sitios web donde aceptamos completamente la responsabilidad y la necesidad de entregar información de identificación personal. Solicitar un trabajo en línea representa un ejemplo perfecto, ya que ingresamos voluntariamente todo tipo de información personal en la solicitud. Comprar productos en línea representa otro, ya que ingresamos los datos de nuestra tarjeta bancaria para realizar compras. Reservar una habitación de hotel es otra, especialmente si requiere que entreguemos los detalles del pasaporte.

5. Robo

Apenas pasa una semana sin noticias de una violación importante de datos. Se ha convertido en un lugar común. Sus datos personales son tan seguros como la infraestructura de la institución que los alberga. Quien haya robado la base de datos de la Oficina de Administración de Personal (OPM) en 2015 ahora tiene acceso a los datos personales de más de 20 millones de empleados pasados, presentes y potenciales del gobierno de los EE. UU. Quien robó la base de datos de Marriott Hotels en 2018 obtuvo datos personales de cientos de millones de huéspedes del hotel, incluidos varios millones de pasaportes.

Minimice la recopilación de sus datos personales.

En el mundo conectado de hoy, nunca podremos mantener todos nuestros datos personales fuera de Internet, pero hay algunas cosas que podemos hacer para minimizar su recopilación:

  1. La primera es siempre usar una contraseña segura y única  cuando necesite establecer una cuenta en línea. Si es robado, siempre que el sitio web en cuestión haya cifrado (cifrado) la contraseña correctamente , los delincuentes serán menos capaces de descifrarla , y la contraseña seguirá siendo inútil para ellos. Y debe cambiar la contraseña de inmediato si se ha violado un sitio que utilizó.

  2. Limite las cookies y las huellas digitales; ambos hacen uso de su navegador, por lo que el navegador que usa es importante. La mayoría de los navegadores tendrán una opción de configuración para el control de cookies. Configure esto para eliminar todas las cookies de terceros, persistentes o de seguimiento. Las huellas digitales son menos fáciles de detener, por lo que el navegador que elija usar es importante. Algunas compañías ofrecen un 'navegador seguro', que vale la pena considerar. Avast, por ejemplo, ofrece Avast Secure Browser , que está específicamente diseñado para proporcionar privacidad y seguridad. No registra su historial de búsqueda o su historial de navegación. Le brinda controles sencillos para ocultar su identidad con la tecnología avanzada de anti-seguimiento, e incluso tiene un bloqueador de anuncios incorporado.

  3. Eliminar aplicaciones maliciosas.  más específicamente, se debe evitar la variedad de aplicaciones PUP. La regla principal es descargar solo de una fuente confiable, ya sea un desarrollador que conozca y en el que confíe o una tienda de aplicaciones oficial. Esto aún no garantizará que los evite, por lo que también necesita un buen producto antivirus que no tenga miedo de eliminar los PUP, como el antivirus gratuito Avast .

  4. Haga una pausa antes de dar datos voluntariamente. Es poco lo que puede hacer sobre la recopilación legal de sus datos. El principio aquí es pensarlo como un intercambio y asegurarse de que esté satisfecho con los términos. Pregúntese, ¿es Facebook lo suficientemente importante para mí como para intercambiar mi privacidad por sus servicios? ¿Un formulario de solicitud de trabajo en línea recopila información que considero necesaria para solicitar un trabajo? Si no está satisfecho con los "términos" del acuerdo, retírese o busque otra forma de entregar su información.

  5. Use productos de seguridad en sus dispositivos. Puede hacer que sea menos probable que los delincuentes puedan robar sus datos directamente de su propia PC o teléfono móvil empleando buenas prácticas de seguridad. El uso de productos de seguridad como Avast Secure Browser, Avast Mobile Security y software antivirus realmente bloquea a los malos.

  6. Verifique rutinariamente para ver si ha sido pirateado.  ¿Crees que tus datos han sido robados de los servicios en línea que utilizas? No hay mucho que puedas hacer al respecto. Si coloca los datos en línea, es probable que sean robados tarde o temprano. El truco consiste en regalar lo menos posible y verificar si el truco te incluyó. Puede hacerlo desde varias herramientas diferentes, como Avast Hack Check (sitio en inglés), 

    El resultado final de los datos personales.

    La clave para recordar es poner la menor información de identificación personal en Internet que pueda para evitar que sea robada y mal utilizada, y siempre tome medidas para protegerse.