Puntos de vista

Protéjase tanto como pueda o no podrá escapar de un oso

Garry Kasparov, 6 diciembre 2017

Análisis del equilibro entre la comodidad y la seguridad con productos de consumo

En septiembre, Apple lanzó sus nuevos modelos de iPhone, el iPhone 8 y el 8 Plus (además, el iPhone X llegaba en noviembre), en lo que se ha convertido un espectáculo habitual. Cada lanzamiento es, en muchos aspectos, una instantánea de los desarrollos tecnológicos que han surgido recientemente. No tiene por qué tratarse de tecnología nueva necesariamente, sino de tecnología que se haya extendido rápidamente y escape de la intención de sus creadores, como una nueva especie de criatura diseñada en un laboratorio que se libera en la naturaleza. Como tal, estos marcadores dejan entrever las oportunidades y los desafíos que estos avances representan para la sociedad, no solo para los consumidores individuales.

 

No debería parecer una batalla de suma cero entre la comodidad y la seguridad, sin embargo, lo es, y con demasiada frecuencia. Lo reducimos a su expresión más simple: la pantalla de bloqueo. Es irritante tener que escribir un PIN cada vez que desbloqueamos el teléfono, que suele ser cientos de veces al día. Lo mal que está yendo esta batalla queda reflejado en el hecho de que el 28 % de los usuarios de smartphones no usan ninguna pantalla de bloqueo, por lo que se exponen a riesgos muy peligrosos si pierden el teléfono o se lo roban. Los fabricantes han intentado facilitar esta situación sin reducir la seguridad y han obtenido resultados dispares que, sin embargo, suelen favorecer a la comodidad, no a la seguridad. Por ejemplo, deslizar el dedo para introducir un patrón en lugar de tener que escribir un PIN. La biometría comenzó con los escáneres de huellas dactilares, que son menos seguros que un PIN, pero son muy prácticos (o bien, «diferentes de otra manera», como mucho, ya que si se ve obligado a usar la huella dactilar, también lo estará para que dé sus contraseñas. El cómic xkcd explicó este problema hace muchos años).

 

La seguridad biométrica va a dar ahora su siguiente gran paso en el mercado. La nueva función Face ID integrada en el iPhone X sustituye al desbloqueo con huella dactilar de los modelos actuales. En lugar de tener que presionar un botón de inicio, ahora los usuarios solo tienen que mirar el teléfono para empezar a usarlo, la comodidad llevada a su máxima expresión. Los usuarios a los que les preocupe la seguridad seguirán teniendo la opción de usar una contraseña, pero está claro que muchos no se podrán resistir a esta nueva función.

 

Las implicaciones para los usuarios que opten por la función Face ID son importantes. En el ámbito de la seguridad, su cara es información pública, no privada, y usar este tipo de información como contraseña es intrínsecamente arriesgado. En segundo lugar, los sensores del teléfono deben estar siempre activados para detectar las caras y desbloquearse cuando se le indique. Como resultado, estaremos constantemente mirando el móvil. Así, personas con malas intenciones pueden entrar en estos dispositivos para espiar a los usuarios y realizar un seguimiento de sus expresiones faciales, reacciones al contenido que consumen y las personas con las que están. La función Face ID también funciona con aplicaciones de terceros para que los usuarios puedan acceder a información confidencial de todo tipo, desde historiales médicos hasta transacciones financieras, de un mero vistazo.

 

El vídeo siempre encendido es el elemento más reciente de un problema que ya se ha convertido en habitual. Amazon Echo es uno de los muchos dispositivos «asistentes para el hogar» que monitorizan continuamente a los usuarios y presentan una problemática similar. Como en el caso del iPhone X, las personas pueden elegir cómo quieren interactuar con el dispositivo, en el iPhone X pueden decidir desactivar Face ID y en el Echo pueden eliminar de forma constante las grabaciones de Alexa. Sin embargo, al hacerlo, están renunciando a un atractivo grado de comodidad, una ventaja a corto plazo muy tangible, para protegerse contra una maliciosa amenaza a su privacidad. Esperar que la mayoría de las personas lleguen a ser conscientes de todas las posibles consecuencias que tienen los productos que usan continuamente, por no hablar de cambiar su comportamiento, está poniendo el listón desproporcionadamente alto. Gracias a la función Touch ID y al resto de los miembros de su familia se crearon las mayores bases de datos de huellas digitales, sin contar la del FBI, pero personas que se negarían instintivamente a poner su huella digital en el banco o en el aeropuerto, dan sus datos a Apple con mucho gusto a cambio de comodidad.

 

Las empresas que crean estos productos deben jugar un papel en la estructuración para encontrar el equilibrio entre comodidad y seguridad, lo cual define el campo de actuación que limita las elecciones de las personas. Si un extenso historial de grabaciones convierte a Alexa en un asistente de voz más eficaz, seguramente los usuarios no borrarán periódicamente esa información, ni siquiera si eso sirve para reforzar su seguridad. Si tienen la opción, probablemente querrán que todas las características funcionen tal y como aparecían en la publicidad. ¿Y qué pasa con las personas que no usan estos productos, pero, de todas formas, se ven atrapadas en sus redes de vigilancia? Si entra en una casa que tenga un dispositivo Amazon Echo instalado, ¿el propietario es el responsable de informarle de que se controlará su comunicación o es usted, como invitado, quien tiene que preguntar para proteger su privacidad?

 

Las empresas deben usar su capacidad de influir en el comportamiento de sus clientes para protegerles frente a las amenazas de seguridad y privacidad más ofensivas, sobre todo de aquellas cuya repercusión alcance más allá del individuo. De lo contrario, deberían dejar que las personas tomen sus decisiones libremente, siempre que no pongan en peligro a otros usuarios.

 

Puede parecer imposible educar a una generación que comparte decenas de selfies a diario para que se preocupe por la privacidad, pero estos problemas no desaparecerán. El próximo gran hackeo corporativo, o bien el siguiente virus o exploit harán que la seguridad llene los titulares durante algunos días. Pero no son accidentes ocasionales, es nuestra actual forma de vivir, en un mundo en el que todo se comparte, almacena y está conectado. Siempre habrá delincuentes que entrarán en bases de datos igual que siempre los habrá que asalten una casa o rompan los cristales de un coche. Esto no significa que tengamos que soportarlo, simplemente que debemos ser realistas y espero que también más precavidos sobre el impacto que tiene a largo plazo compartir tal cantidad de información con tanta facilidad.

 

Algunas de las conversaciones recientes que he tenido con los expertos en seguridad de Avast sobre el comportamiento de los consumidores me han hecho pensar en un viejo chiste sobre dos personas que estaban de excursión y a las que les sorprendió un oso hambriento mientras nadaban. Una de ellas empezó a correr mientras que la otra se paró para ponerse los zapatos. La primera le preguntó que por qué se los estaba poniendo, si, ni aún así, sería más rápida que el oso. A lo que la segunda le respondió que no tenía que ser más rápido que el oso, Bastaba con ser más rápida que la primera. Su ordenador, su teléfono y sus datos nunca estarán totalmente a salvo, pero sí disfrutarán de una protección superior si están mucho más seguros que los del resto de las personas, así que párese un momento y póngase los zapatos.