¡Hola, malditos y malditas! Como cada martes, llega una nueva entrega de nuestro consultorio tecnológico. En esta ocasión, os hablamos sobre si podemos poner una cámara en nuestro coche que grabe nuestro viaje por carretera, de las implicaciones legales de los videoporteros inteligentes y algunos trucos para identificar páginas seguras.
Podéis enviarnos todas las dudas que tengáis sobre el mundo digital al correo [email protected], completando este formulario o enviando un mensaje a nuestro Twitter, a Facebook o a nuestro bot de WhatsApp: +34 644 229 319.
¿Puedo poner una cámara dentro de mi coche que grabe el exterior?
No es tan raro ver vídeos colgados en YouTube, por ejemplo, que están grabados desde el interior de un vehículo y que muestran todo el recorrido que hace para ver el paisaje y los lugares por los que transita. Normalmente, estos clips están grabados por dashcams, unas cámaras específicas para llevar en el salpicadero del coche y grabar hacia fuera. ¿Es esta práctica legal en España? ¿Puedo llevar una cámara que capture todo mientras conduzco? Es lo que nos ha preguntado uno de nuestros malditos esta semana y la respuesta corta es que no.
Para Rahul Uttamchandani, abogado especializado en tecnología y privacidad, es importante que nos planteemos qué propósito seguimos realmente al instalar esta cámara. “Vigilar la carretera es una función exclusiva de los Cuerpos y Fuerzas de Seguridad del Estado, así que esa opción queda descartada”, comenta a Maldita.es. Añade que “se estaría grabando, indiscriminadamente, vehículos, matrículas y personas, sin ningún tipo de filtro previo ni método para evitar que aparezcan en la grabación final”, por lo que no podríamos colocarla a la ligera.
Jorge Morell, abogado experto en tecnología y datos personales, comenta a Maldita.es que para empezar a analizar estos casos hay que tener en cuenta dos normativas sobre esta cuestión: “La primera, la que se refiere a la protección de datos personales, y la segunda, la relativa a las normas de seguridad vial”.
La Agencia Española de Protección de Datos (AEPD) ha sido clara en cuanto a lo primero: “Tal y como ratificó la agencia en una sanción, se tiene que respetar el principio de proporcionalidad y minimización de datos, que no se capturen espacios de terceros ni el espacio público, sino que estén enfocadas hacia el espacio particular y que se cuente con un cartel informativo”, comenta el especialista sobre las cámaras instaladas dentro de los vehículos.
Uttamchandani lo recalca: “Habría que informar a través de un cartel que se está grabando y qué finalidad tiene dicha grabación, lo que en el caso de los vehículos sería complicado de llevar a cabo”. ¿Cómo avisarías a todos los coches y a las personas con las que te cruzas en marcha de que llevas una cámara encendida? Esto sólo podría tener sentido con el vehículo aparcado.
Esto también significa que no podemos colocar la cámara apuntando hacia la calle ni hacia el espacio de otros. “Además, es bueno recordar que aun en el caso de tratarse de una cámara ‘simulada’, la misma debe estar orientada preferentemente hacia espacio privativo [hacia el interior], dado que se considera que este tipo de dispositivos pueden afectar a la intimidad de terceros, que se ven intimidados por la misma en la creencia de ser objeto de grabación permanente, aunque no estén en funcionamiento”, añade Morell.
En definitiva, para los expertos parece “difícil que estas cámaras instaladas en los interiores de los vehículos que graben el recorrido por carretera cumplan todos los requisitos impuestos por la normativa vigente”.
En cuanto a la parte de seguridad vial, hay dos asuntos a estudiar. Morell menciona, por un lado, que la AEPD tiene “una excepción si el dispositivo se activa únicamente en caso de siniestro, por fracciones de tiempo, y si a la grabación acceden únicamente personas autorizadas y se difuminan las personas, las matrículas y el sonido del vehículo”. Este caso sí que estaría justificado: grabar un momento específico que puede servir de prueba en caso de un accidente, por ejemplo.
En el caso de que, finalmente, optemos por instalar esta cámara porque lo necesitemos por un motivo justificado (como el que acabamos de mencionar), el abogado apunta que “sería obligatorio eliminar las grabaciones a los 30 días y llevar un registro sobre el tratamiento que se le da a esos datos obtenidos por la cámara”.
¿Qué pasa si pongo una cámara enfocando a la puerta de mi casa? ¿Qué sucede con los videoporteros inteligentes como Amazon Ring?
De cámara a cámara y tiro porque me toca: ¿Y vigilar la puerta de entrada a nuestra casa, podemos? ¿O la de nuestro negocio? Si instalo un videoportero inteligente que permita ver desde el móvil quién está tocando el timbre, ¿tengo alguna obligación legal que cumplir? Vamos paso por paso.
“Con respecto a lo primero, sí, siempre y cuando el campo de visión de la cámara esté limitado y no abarque un espacio privado de terceros y esté acotada, al máximo, la grabación del espacio público a lo estrictamente necesario para cumplir con la finalidad de seguridad”, comenta Jorge Morell. O sea, que la cámara sólo capte la entrada: ”No puede estar enfocada hacia la vía pública de ninguna de las maneras, pues al fin y al cabo lo que se quiere proteger son tus bienes, no la vía pública, que como ya dijimos es competencia de las Fuerzas de Seguridad del Estado”, añade Uttamchandani.
La única excepción la encontramos en el caso de infraestructuras críticas o estratégicas, porque en este caso, según el especialista “la zona que puede ser captada es mayor”. En todo caso, la captación de las imágenes tiene que estar siempre justificada y que sea proporcional a lo que se busca: no es lo mismo poner una cámara en un sitio por razones de seguridad que porque me apetece a mí como particular.
Otra cuestión sobre la que existen muchas dudas son los llamados timbres inteligentes: los videoporteros que podemos controlar desde nuestro móvil para así recibir alertas y ver en tiempo real quién está en la puerta de nuestra casa. ¿Es diferente su trato al de un portero tradicional?
“En el caso de este tipo de aparatos, como el Amazon Ring, la legalidad del sistema podría variar en función del tipo de tratamiento realizado: si se utiliza como el videoportero clásico en el que solo se reproducen imágenes sin ser grabadas, activadas tras llamar al timbre, pueden encuadrarse dentro de lo que se denominan excepciones de uso doméstico y familiar”, nos cuenta Morell. Nuestra casa sería un ámbito doméstico y también su entrada (pero no la calle en la que está situada, por ejemplo).
Sin embargo, añade que “si utilizamos las herramientas avanzadas que vienen en este tipo de dispositivos como la captación y grabación de imágenes, detección de movimiento o infrarrojos, la Agencia Española de Protección de Datos recomienda desactivar todas estas funciones” por la intromisión en la privacidad de las personas.
¿Cómo saber si me estoy registrando en una web segura?
En Maldita.es os advertimos constantemente de que muchas páginas web ilegítimas se hacen pasar por sitios oficiales o al menos confiables para intentar engañarnos y obtener información sobre nosotros. Algunas, concretamente, buscan que cedamos nuestros datos personales sin darnos cuenta. Pero, ¿existe alguna fórmula para identificar páginas legítimas de otras que quieren robarte tus datos? No hay una sola práctica infalible, pero sí hay varios consejos que podemos seguir y detalles en los que fijarnos.
Para el ingeniero informático experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, Raúl Cosano, es posible identificarlas y nos lo resume en aplicar el “sentido común”. Aunque parezca algo lógico, es lo que más nos va a salvar de caer en engaños para que entreguemos nuestros datos, como ya os contamos cuando repasamos algunos consejos para protegerse de las estafas al hacer compras online.
“Las estafas digitales no distan mucho de las que se pueden cometer en el mundo físico. Cambia el medio, pero no la esencia”, continúa Cosano. Asegura que es como el fraude del supuesto revisor del gas: “Personalmente, le pasó a un amigo cercano, que ni siquiera tenía gas en su domicilio”. ¿Protección ante eso? Pues aplica el sentido común en la medida de lo posible: “Mirar los detalles de su uniforme, de su tarjeta, tener la notificación previa de que iba a venir un inspector y por último consultar con la empresa del gas”.
Con él coincide el también maldito y experto en ciberseguridad Pedro Jesús Rodríguez: “Presta atención a la sintaxis, ya que una letra puede marcar la diferencia. Desconfía de textos mal redactados o con faltas de ortografía, de ofertas, loterías o premios de gran valor y evita introducir datos en webs cuyos enlaces lleguen acortados”, añade.
A menudo nos piden información que no es necesaria para la gestión que vamos a hacer. ¿Te piden tus datos bancarios para participar en un sorteo? Si es así, el ingeniero informático nos recomienda pararnos a pensar por qué y si son fundamentales.
Otro paso del que no debemos olvidarnos es el de mirar el candado de la página web: “Hoy en día todos los navegadores facilitan directamente información de seguridad de las páginas en las que comprueban que la conexión es cifrada entre nuestro navegador y la página web a la que conectamos y que hay una entidad que certifica la identidad de la página web”, nos indica Rodríguez. Esta información podemos encontrarla en la barra de navegación de la página web, delante de la URL: “En casi todos los navegadores el símbolo de confianza es un candado cerrado y si pulsamos sobre él nos dará más información”.
Cosano añade no poner nunca datos sensibles en una página “HTTP:// (Sin la S)”, puesto que no viaja encriptada y por supuesto, comprobar que la URL es la correcta y se corresponde con la de la marca u organización que anuncia ser. Por ejemplo, si estás participando en un supuesto sorteo de Lidl pero la web a la que te dirigen no comienza por https://www.lidl.es/, debemos plantearnos si realmente la cadena de supermercados está haciendo ese sorteo.
Y, ¿quién está detrás de esa página? “La Ley de Servicios de la Sociedad de la Información establece la obligatoriedad de que las páginas web dispongan de una información general que permita su plena identificación. Esta suele estar en una sección de 'quiénes somos' o similar”, nos recuerda Rodríguez. Por tanto, desconfía si no encuentras información y datos de contacto sobre la marca, empresa o institución que dice ser.
También podemos cotejar el dominio de la página web para ver a quién pertenece. Es muy fácil: “Copia dirección de la barra de direcciones del navegador o del enlace que te han proporcionado y pégala en https://nic.es/ para dominios.es y en https://lookup.icann.org/, para dominios.com”, añade Rodríguez.
Por último, para Cosano “si queremos estar seguros 100% de que es segura, es recomendable el uso de herramientas adicionales como antivirus con protección de navegación o bases de datos de listas negras como https://desenmascara.me o https://www.virustotal.com/gui/home/url”.
Podemos resumir estos consejos en los siguientes puntos: no confiar en grandes sorteos y regalos de mucho valor que se ofrezcan en cualquier página web; buscar faltas de ortografía o de concordancia, comprobar que la comunicación está cifrada en la URL, buscar el Aviso Legal de la página y comprobar mediante un antivirus el enlace.
Y para terminar...
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:
En este artículo han colaborado con sus superpoderes los malditos Raúl Cosan y Pedro Jesús Rodríguez, informáticos especialistas en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.