{"id":27328,"date":"2020-04-13T15:00:00","date_gmt":"2020-04-13T13:00:00","guid":{"rendered":"https:\/\/www.ramonramon.org\/blog\/?p=27328"},"modified":"2020-04-12T21:43:55","modified_gmt":"2020-04-12T19:43:55","slug":"cuanto-vale-nuestra-privacidad","status":"publish","type":"post","link":"https:\/\/ramonramon.org\/blog\/2020\/04\/13\/cuanto-vale-nuestra-privacidad\/","title":{"rendered":"\u00bfCu\u00e1nto vale nuestra privacidad?"},"content":{"rendered":"\n

Desde que el confinamiento debido al Covid-19 se ha generalizado, se ha disparado el uso de herramientas de videoconferencia<\/a>, tanto en entornos profesionales como dom\u00e9sticos. En los primeros, se ha convertido en una necesidad para poder seguir con nuestras tareas y mantener reuniones con los compa\u00f1eros. En los segundos, es la \u00fanica forma que nos queda de poder ver a nuestros familiares y charlar con ellos como hac\u00edamos antes de esta crisis.<\/p>\n\n\n\n

Microsoft Teams ha incrementado su uso un 775% y lo mismo ha ocurrido con otras opciones como Cisco Webex o Google Classroom. Sin embargo, Zoom es la que ha experimentado un crecimiento mayor. De hecho, la propia empresa afirma que durante el mes de marzo ha alcanzado los 200 millones de usuarios diarios sumando tanto los que usan la opci\u00f3n gratuita como las suscripciones de pago<\/a>.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Cuando los criminales quieren aprovechar fallos en aplicaciones y sistemas<\/a> operativos, es razonable que centren sus esfuerzos en aquellos entornos donde hay un mayor n\u00famero potencial de v\u00edctimas. Es una simple cuesti\u00f3n de rentabilidad. Encontrar y aprovechar una vulnerabilidad requiere tiempo, dinero y esfuerzo. Normalmente, el beneficio al aprovecharla estar\u00e1 ligado al n\u00famero de usuarios que se pueden ver afectados<\/strong>.<\/p>\n\n\n\n

Siempre ha ocurrido esto. En sistemas operativos, Windows ha sido tradicionalmente el que se ha visto m\u00e1s afectado por fallos, pero el crecimiento en popularidad de Linux ha venido tambi\u00e9n acompa\u00f1ado de un incremento en los bugs que se descubren para este sistema.<\/p>\n\n\n\n

Estos fallos y vulnerabilidades las podemos etiquetar como \u201cno intencionadas\u201d. En aplicaciones con millones de l\u00edneas de c\u00f3digo es \u201cnormal\u201d que se produzcan errores y es responsabilidad del fabricante detectarlos lo antes posible y corregirlos. Existen metodolog\u00edas de SDLC (Secure Development Lifecycle) y buenas pr\u00e1cticas, pero no es este tipo de problemas el que quiero tratar en este post.<\/p>\n\n\n\n

Lo que en mi humilde opini\u00f3n es m\u00e1s preocupante son las violaciones intencionadas de la privacidad de los usuarios<\/a>. Muchos habremos o\u00eddo la frase \u201ccuando el producto es gratis, el producto eres t\u00fa<\/em>\u201d<\/strong>.<\/p>\n\n\n\n

Implementar un servicio al que acceden diariamente millones de usuarios tiene unos costes muy importantes y las empresas que los ofrecen necesitan cubrir gastos y, evidentemente, obtener beneficios.<\/p>\n\n\n\n

Algunas lo hacen mediante la inclusi\u00f3n de publicidad como ocurre en muchas aplicaciones m\u00f3viles o compras directamente en la aplicaci\u00f3n para obtener caracter\u00edsticas premium. Otras consiguen monetizar sus servicios a costa de recopilar y procesar todos los datos que puedan de sus usuarios, para luego venderlos<\/a>.<\/p>\n\n\n\n

Todos somos conscientes, en mayor o menor medida, de que esto ocurre con servicios como los de Google, Facebook, Twitter, Amazon, \u2026 Basta recordar el esc\u00e1ndalo de Cambridge Analytica, o las veces que nos llega publicidad respecto a un producto del que hace unos minutos hab\u00edamos escrito a un amigo en un correo electr\u00f3nico en Gmail.<\/p>\n\n\n\n

Por supuesto, es leg\u00edtimo que una empresa quiera ganar dinero, pero aqu\u00ed entra en juego un concepto que considero que es fundamental, el consentimiento<\/strong> por parte del usuario. El usuario debe tener el conocimiento de que se van a recopilar datos de su actividad y qu\u00e9 se va a hacer con ellos<\/strong>. De esta forma podr\u00eda tomar una decisi\u00f3n de si usar el servicio o no. Despu\u00e9s hablaremos del concienciamiento de los usuarios a este respecto.<\/p>\n\n\n\n

Las vulnerabilidades en Zoom<\/a> que permiten robar credenciales o acceder a grabaciones incorrectamente protegidas o a videollamadas en curso (zoombombing) son preocupantes, pero como dec\u00eda antes, son \u201cno intencionadas\u201d o se deben a \u201cdescuidos\u201d por no aplicar buenas pr\u00e1cticas. La empresa desarrolla actualizaciones para solventar estos problemas como ocurre con otros muchos fabricantes y se soluciona. M\u00e1s adelante surgir\u00e1 otra y el ciclo seguir\u00e1.<\/p>\n\n\n\n

En cambio, la falta de informaci\u00f3n al usuario y la opacidad en cuanto a las pr\u00e1cticas que atentan contra la privacidad de \u00e9stos ya no puede considerarse \u201cno intencionada\u201d. Ahora sabemos que Zoom ha recopilado nombres de usuario, direcciones f\u00edsicas, especificaciones del ordenador o el m\u00f3vil desde el que accedemos, n\u00fameros de tel\u00e9fono, correos electr\u00f3nicos, perfiles de Facebook, informaci\u00f3n sobre nuestro trabajo, archivos o cualquier otra informaci\u00f3n que subimos a la aplicaci\u00f3n. Todo esto lo ha hecho sin notificar ni pedir que el usuario lo acepte. Aqu\u00ed tenemos un art\u00edculo de Bruce Schneier donde lo detalla<\/a>.<\/p>\n\n\n\n

Como vemos en el art\u00edculo de Schneier, la pol\u00edtica de privacidad de Zoom (que se modific\u00f3 el 29 de marzo de 2020) era la siguiente:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Lo que nos viene a decir que simplemente por descargar la aplicaci\u00f3n del marketplace, ya consideran que damos nuestro consentimiento para que compa\u00f1\u00edas de marketing (o \u201canyone else\u201d) pueda acceder a nuestros datos personales a cambio de dinero. Como dec\u00eda antes, esta pol\u00edtica se modific\u00f3 hace pocos d\u00edas debido al esc\u00e1ndalo que se ha producido.<\/p>\n\n\n\n

No quiero que esto se vea como una cruzada personal contra Zoom, ya que son muchas las aplicaciones que siguen pr\u00e1cticas similares. Esto es solo un ejemplo, que ahora ha tenido mucha repercusi\u00f3n medi\u00e1tica, de que deber\u00eda ser obligatorio que el usuario siempre de su consentimiento informado.<\/p>\n\n\n\n

Evidentemente esto es muy complicado en un mundo globalizado en el que cada pa\u00eds tiene sus propias normativas y leyes. Por este motivo pienso que el software de c\u00f3digo abierto<\/strong> (open source) es una muy buena opci\u00f3n a tener en cuenta. Por su naturaleza, el c\u00f3digo abierto es f\u00e1cilmente auditable por terceros para analizar su funcionalidad y descubrir pr\u00e1cticas que podr\u00edan poner en riesgo la privacidad de los usuarios.<\/p>\n\n\n\n

Por supuesto, el open source no es sin\u00f3nimo de seguridad, como ya hemos comentado antes con el ejemplo del incremento de vulnerabilidades descubiertas en distribuciones de Linux. Sin embargo, s\u00ed que es una soluci\u00f3n frente a la opacidad del software propietario para garantizar que nuestra privacidad no se ve comprometida.<\/p>\n\n\n\n

En el caso concreto de las videollamadas, tenemos opciones como Jitsi:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

https:\/\/jitsi.org<\/a><\/p>\n\n\n\n

Que tambi\u00e9n ha tenido problemas con vulnerabilidades t\u00e9cnicas que ya se han resuelto y otras que probablemente aparecer\u00e1n seg\u00fan se popularice su uso, pero que no recopila datos personales a nuestras espaldas para luego venderlos sin nuestro consentimiento.<\/p>\n\n\n\n

Con Jitsi podemos usar su servicio online para iniciar videoconferencias en pocos segundos, o bien podemos descargar el software para implementar nuestro propio servidor. Por supuesto, esto no est\u00e1 al alcance del usuario medio, pero es una opci\u00f3n muy interesante para empresas.<\/p>\n\n\n\n

Es m\u00e1s, sobre Jitsi se crean iniciativas que hacen que su uso sea mucho m\u00e1s sencillo para usuarios finales. Por ejemplo, personas mayores que solo quieren una forma de poder entrar en contacto con sus familiares y que necesitan que sea lo m\u00e1s f\u00e1cil posible. Una de estas iniciativas es videollama.me:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

https:\/\/videollama.me<\/a><\/p>\n\n\n\n

Que ayuda a estas personas a configurar sus dispositivos para hacer uso de este sistema de videollamadas. Esta es otra ventaja del c\u00f3digo abierto, cualquiera puede aportar soluciones para mejorarlo<\/p>\n\n\n\n

No quiero con esto demonizar todo el software propietario, que tambi\u00e9n hay mucho y muy bueno que respeta la privacidad de los usuarios, pero su falta de transparencia es un resquicio que algunos utilizan para aprovecharse del desconocimiento de quien los usa.<\/p>\n\n\n\n

Y esto \u00faltimo es otra de las cuestiones muy tener en cuenta respecto a la seguridad y privacidad, la falta de conocimiento y concienciamiento de muchos usuarios. Muchas veces hemos o\u00eddo la frase \u201cyo no tengo nada que ocultar, me da igual que me vigilen o vendan mis datos\u201d. Pr\u00e1cticamente todos instalamos aplicaciones sin leer los acuerdos, los requisitos o los permisos que nos pide la instalaci\u00f3n. \u00danicamente pulsamos siguiente, siguiente, siguiente, \u2026, y empezamos a usarla.<\/p>\n\n\n\n

Esto requerir\u00e1 de mucho esfuerzo y tiempo hasta que seamos conscientes de que nuestra privacidad y seguridad empieza por nosotros mismos. Concienciar a los usuarios tanto en entornos corporativos como dom\u00e9sticos es cada vez m\u00e1s importante y evitar\u00eda muchos problemas. Ser\u00eda incluso m\u00e1s eficaz que contar con el \u00faltimo antivirus o con el firewall de \u00faltima generaci\u00f3n m\u00e1s caro. Pero esto ya ser\u00e1 un tema para otro post.<\/p>\n","protected":false},"excerpt":{"rendered":"

Desde que el confinamiento debido al Covid-19 se ha generalizado, se ha disparado el uso de herramientas de videoconferencia, tanto en entornos profesionales como dom\u00e9sticos. En los primeros, se ha convertido en una necesidad para poder seguir con nuestras tareas y mantener reuniones con los compa\u00f1eros. En los segundos, es la \u00fanica forma que nos… Leer m\u00e1s »\u00bfCu\u00e1nto vale nuestra privacidad?<\/span><\/a><\/p>\n","protected":false},"author":2291,"featured_media":27336,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"categories":[1767,27],"tags":[1961,2416],"class_list":["post-27328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-open-source","category-software-libre","tag-open-source","tag-privacidad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/posts\/27328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/users\/2291"}],"replies":[{"embeddable":true,"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/comments?post=27328"}],"version-history":[{"count":0,"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/posts\/27328\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/media\/27336"}],"wp:attachment":[{"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/media?parent=27328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/categories?post=27328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ramonramon.org\/blog\/wp-json\/wp\/v2\/tags?post=27328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}