A diario, generamos y almacenamos mucha información personal sobre nosotros y otras personas, ya sea en redes sociales, a través de fotos, o guardando archivos en nuestro ordenador personal. Podemos elegir cómo queremos guardar nuestros datos y con cuántas capas de seguridad pero, ¿qué pasa cuándo manejamos información de otras personas? Por ejemplo, si hacemos una investigación en la que usamos datos confidenciales. Pues que somos responsables de ella, y si no la protegemos lo suficiente podemos estar comprometiendo la privacidad de esas personas.
¿Por qué? Principalmente, porque alguien podría acceder a esos datos: nuestros ordenadores pueden verse amenazados por algún tipo de malware, ransomware, adware, etc., que pueden comprometer tanto nuestra información como la de terceros, en caso de que la tengamos.
Primer paso: no guardar información innecesaria una vez que haya cumplido su función
El factor humano también puede ocasionar fallos que lleven a este robo de datos: “Existe un ‘vector de ataque’ (es decir, cosas que un atacante tiene en cuenta a la hora de comprometer un sistema) que consiste en que la víctima había guardado más información de la que necesitaba por ‘pereza’ o negligencia. Esto ocurre más de lo que uno pueda imaginarse”, afirma a Maldita.es Paula de la Hoz, cofundadora de la asociación ciberactivista Interferencias. Hay gente que acumula archivos sin parar y no es capaz de hacer limpiezas puntuales, por lo que experimenta lo que se conoce como un ‘síndrome de Diógenes digital”.
Por eso, si tienes en tu poder información de otros, plantéate si realmente necesitas todos los datos y almacena sólo los que sean imprescindibles. Piensa, además, por cuánto tiempo te harán falta y nos los guardes más de lo necesario. Así te estarás quitando de encima una gran responsabilidad con la que ya no tienes por qué cargar.
Elegir servicios de almacenamiento (como la nube) adecuados en función de lo que necesitemos guardar
Jorge Louzao, experto en ciberseguridad y uno de nuestros malditos que nos ha prestado sus superpoderes, también avisa de que el concepto de datos personales puede ser muy amplio: no es lo mismo hablar de un número de teléfono que de la dirección personal de alguien o su orientación política. Si hablamos de nuestra agenda personal de contactos, “cualquier aplicación conocida es perfectamente válida” para almacenarlos, asegura Louzao, pero no así para otros datos más sensibles.
Ya dedicamos una twitchería tecnológica a ver los pros y contras de los sistemas de almacenamiento en la nube más populares y en qué podemos fijarnos a la hora de elegir un servicio para guardar nuestros archivos: por ejemplo, comprobar qué garantías me da la empresa de que no pueden acceder a la información que guardamos y si cumplen con el Reglamento General de Protección de Datos (RGPD).
Cifrar la información es esencial para asegurar accesos indebidos
Algo en lo que coinciden tanto de la Hoz como Louzao es en la necesidad de cifrar la información. Esta opción está activada por defecto en los sistemas operativos móviles iPhone y Android, pero hay que activarlo en Microsoft, en algunos ordenadores macOS y en Linux, los sistemas operativos más comunes.
Para quienes quieran ser todavía más cautelosos o para quienes guardan información muy comprometida, como la que pueda poner en peligro la vida de otras personas (un confidente, por ejemplo, si estamos llevando a cabo una investigación), también “conviene añadir una capa extra de cifrado de datos”, afirma Louzao.
¿Cómo? Si se tienen nociones de programación se puede hacer de manera manual. Para el común de los mortales existen herramientas digitales que permiten el cifrado de nuestros archivos y carpetas tanto en local como en la nube y que podemos proteger con claves seguras. Louzao nos pone como ejemplo la aplicación cryptomator.
Usar contraseñas fuertes y cambiarlas a menudo también es clave
Este es otro de los puntos imprescindibles a la hora de proteger la información que almacenamos: el de las contraseñas. Es preferible generar claves que no recordemos, pero que sean seguras. ¿Y de qué forma guardamos esas contraseñas, si no somos capaces de acordarnos de ellas? En Maldita.es os hemos hablado ya de los gestores de contraseñas: herramientas que guardan nuestras claves de forma segura para que no tengamos que acordarnos de todas.
Todo esto es aplicable también a las copias de seguridad que tengamos de esos datos, que deben estar cifradas y protegidas bajo claves seguras. Unas contraseñas que conviene ir cambiando de vez en cuando.
Paula de la Hoz nos da otras recomendaciones adicionales: no visites webs sospechosas desde el mismo ordenador en el que almacenas información sensible. Ten cuidado también con posibles casos de phishing y recuerda limpiar el contenido del ordenador de vez en cuando. Si tienes dos sistemas operativos instalados, también puedes tratar en uno las cuestiones más sensibles y el resto del trabajo hacerlo en el otro sistema.
En definitiva, almacenar datos de otras personas conlleva una gran responsabilidad y es recomendable cumplir una serie de requisitos para no comprometer esa información: guardar sólo la información que se necesite y no más del tiempo que sea necesario. Asegurarse de que el servicio de almacenamiento en la nube que se utilice cumple con el Reglamento General de Protección de Datos, que se cifre la información y se utilicen claves seguras.