menu MENÚ
MALDITA TECNOLOGÍA

Medidas de las plataformas sobre la invasión de Rusia a Ucrania, cuándo enviar (y cuándo no) nuestro DNI para una oferta de trabajo y la privacidad en Twin Strangers: llega el 90º consultorio de Maldita Tecnología

Publicado
Actualizado
Comparte

¿Cómo estamos, malditas y malditos? Una semana más estamos aquí con el consultorio tecnológico, donde resolvemos todas las dudas que os suscita el mundo digital y nos hacéis llegar. Hoy os contamos las medidas que han puesto en marcha las plataformas digitales como Facebook o Google sobre la guerra iniciada por Rusia contra Ucrania, cuándo podemos evitar enviar nuestro DNI para una oferta de trabajo y qué tenemos que tener en cuenta cuando usamos aplicaciones como Twin Strangers para encontrar nuestro “gemelo perdido”. ¡Vamos allá!

¡Pero esto no es todo! Ya sabéis que nos podéis enviar todas las dudas que tengáis para que semanalmente las vayamos respondiendo. Para hacérnoslas llegar, podéis usar este formulario, o enviándonos un correo a [email protected], o con un mensaje a nuestro Facebook, a nuestro Twitter o a nuestro chatbot de WhatsApp (+34 644 229 319).

¿Qué medidas han tomado las plataformas digitales con respecto a la invasión de Rusia a Ucrania?

Desde que comenzó la invasión de Rusia a Ucrania la madrugada del 24 de febrero, numerosos actores internacionales han comenzado a impulsar medidas específicas para la guerra comenzada por el país ruso. ¿Qué acciones han tomado las plataformas digitales? Las repasamos. 

Desde Meta, la compañía propietaria de Facebook, Instagram y WhatsApp, han puesto en marcha algunas medidas en sus plataformas que se recogen y actualizan en una publicación de su blog. La principal es la creación un centro de operaciones especiales compuesto “por expertos de la compañía, con personal ruso y ucraniano, para monitorizar la plataforma lo más rápido posible y poder responder a las cuestiones en tiempo real”. 

Según informó en un tuit Nick Clegg, vicepresidente de Asuntos Globales de la compañía, “autoridades rusas solicitaron a Meta que parara la verificación externa a publicaciones de las cuatro agencias de comunicación del país”. Meta se negó, lo que derivó en una restricción al acceso a Facebook por parte de Rusia

A pesar de esto, la compañía asegura que “están expandiendo la capacidad de fact-checking en Rusia y Ucrania, así como otorgando más transparencia alrededor de los medios de comunicación controlados por los Estados, pues hemos prohibido anuncios por parte de las agencias estatales rusas y desmonetizado sus cuentas”. 

También han eliminado redes de cuentas que se dedicaban a “desinformar en Ucrania mediante la creación de webs que simulaban ser medios de comunicación independientes y de perfiles falsos en las plataformas de Meta pero también de Youtube, Twitter o Telegram”. 

En cuanto a la seguridad de los usuarios ucranianos, han incluido medidas adicionales para “asegurar su perfil, ocultarlo y evitar que se vea la lista de amigos en él”. 

En Twitter también han puesto en marcha algunas medidas por la invasión de Rusia a Ucrania. Según recopilan en un hilo de la propia plataforma, han actualizado el centro de ayuda dentro de la red social con recursos y consejos para aquellos que se encuentran en zonas conflictivas o áreas con alto riesgo. Ahora han añadido recomendaciones específicas para Ucrania y Rusia traducidas a sus idiomas, además del inglés. 

Desde Twitter también afirman que “se encuentran revisando proactivamente tuits para tomar acciones contra la desinformación y contra medios que manipulan para mostrar una percepción falsa de lo que está pasando”. Además, también han creado Momentos y Eventos en la plataforma para “dar el mayor contexto posible”. Asimismo, perfiles “vulnerables, como periodistas o activistas también están siendo supervisados para evitar suplantaciones o manipulaciones”

Twitter ha pausado totalmente los anuncios en Ucrania y Rusia para “asegurarse que la información crítica para la gente sea la más visible sin que los anuncios le quiten protagonismo”. De la misma manera, los usuarios de ambos países no verán, de forma temporal, “recomendaciones de tuits de perfiles que no siguen para evitar la difusión de contenido abusivo”. 

Al igual que Meta, Twitter también ha eliminado campañas de desinformación y el acceso a la plataforma “ha sufrido restricciones en Rusia”, según publicaba en un tuit el perfil de Twitter Ayuda en inglés

Google, propietaria de plataformas como YouTube y servicios como Maps, también ha restringido ciertas características de las mismas con respecto a la invasión de Rusia a Ucrania. 

En YouTube han pausado la “capacidad de monetización de algunos canales, incluidos los de medios de comunicación controlados por el Estado ruso, así como otras cuentas del país”. Además, estas agencias de prensa rusas “tampoco serán capaces de contratar anuncios a través de las herramientas de Google, así como de publicarlos en otros servicios de la compañía como Gmail o el buscador”, tal y como explicó el portavoz de la compañía Michael Aciman a Reuters

En Google Maps, la aplicación de navegación del gigante tecnológico, también han restringido algunas características que permiten a los usuarios obtener información acerca de los lugares. Por ejemplo, han desactivado la capa que permite mostrar el tráfico en tiempo real de las carreteras ucranianas y la información en directo sobre la afluencia de público en lugares como tiendas o restaurantes en Ucrania, “para asegurar a las comunidades locales del país, después de consultar con las autoridades regionales”. 

Telegram, la aplicación de mensajería, ha informado de que está siguiendo al detalle la situación, y uno de sus fundadores pide "verificar y leer dos veces lo que se difunde a través de los canales, pues no tenemos la capacidad física para revisar todos los contenidos ni quieren que la aplicación se utilice como una herramienta que agrave conflictos e incite al odio". En otro mensaje posterior del mismo fundador a través de Telegram, afirman que han estudiado "tomar medidas como cerrar canales", pero las han desechado por el momento, a la vez que vuelven a pedir que "no se crean de entrada lo que lean y verifiquen los contenidos". 

Apple, otra de las grandes tecnológicas, también ha restringido ciertas características de su sistema en relación a la guerra que inició Rusia contra Ucrania. Por ahora, el sistema de pagos sin contacto a través de los iPhone, Apple Pay, está suspendido y no se puede usar en Rusia.

Búsqueda de trabajo: ¿cuándo enviar una foto de nuestro DNI y cuándo evitarlo?

Publicar falsas ofertas de trabajo en portales de empleo o rastrear a aquellos que mueven su currículum en busca de una oportunidad laboral para posteriormente contactarlos. Estas son algunas de las técnicas que los timadores están empleando en la actualidad para conseguir no sólo dinero de sus víctimas sino también documentos personales como el DNI. Una vez se hacen con este documento, los ciberdelincuentes pueden suplantar nuestra identidad y llevar a cabo actividades ilícitas en nuestro nombre, como ya os explicamos en Maldita.es.

Pero, ¿hay algo que podamos hacer nosotros para prevenir exponernos a estos timos? Según especialistas en privacidad a los que hemos consultado, debemos tomar cartas en el asunto y saber en qué momentos debemos enviar una foto de nuestro DNI y cuándo es prescindible.

Algunas de estas falsas ofertas que hemos visto en los últimos días ponen diferentes excusas para conseguir un documento. Es el caso de la que buscaba dependientes en una tienda de Córdoba. Aseguraban que debido a la pandemia de la COVID-19 estaban haciendo entrevistas en remoto, por lo que los interesados debían mandar tanto una copia de su DNI como su número de teléfono.

“Durante un proceso de selección el empleador no necesita nuestra copia del DNI para nada”, indica Verónica Alarcón, abogada especializada en protección de datos en ePrivacidad. Si nos solicitan nuestro DNI en esta fase, continúa, debemos desconfiar inmediatamente y preguntarles para qué lo quieren.

Según Alarcón, “aquí entra en juego el conocido sesgo de autoridad. Tendemos a no cuestionar a una figura de autoridad (que en este caso sería el empleador) y a acatar lo que nos diga sin pensar en las consecuencias”.

Con ella coincide la también abogada especializada en derecho digital, privacidad y protección de datos en Meraki Abogados, Camino García. “En el caso de empresas privadas, y más aún cuando presentamos una candidatura espontánea, en principio el dato del DNI no es necesario”, explica.

No ocurre lo mismo, según García, “en caso de participación en procesos de selección de una administración pública”, cuando sí que “puede ser necesaria la aportación del dato del DNI del candidato”, para cumplir con unos requisitos de publicidad y transparencia y usar “información del DNI para identificar a los candidatos seleccionados/excluidos”. 

Entonces, ¿en qué momento del proceso de selección (siempre que estemos postulándonos a una oferta de una empresa privada) es recomendable que enviemos una foto del DNI si nos lo piden? Alarcón considera que sólo es necesario cuando “se vaya a firmar el contrato de trabajo pero no durante las fases anteriores”. Además, insiste en que si nos piden por internet una copia para el contrato de trabajo “deberíamos negarnos y facilitar, a lo sumo, únicamente el número del DNI pero no una copia”.

De hecho, el maldito y abogado especializado en nuevas tecnologías Miguel Vieito Villar nos aconseja seguir el llamado principio de "minimización de los datos" de la Agencia Española de Protección de Datos (AEPD). “Este obliga a los entes encargados del tratamiento a tener el menor número de datos posible que les permita cumplir la finalidad que persiguen con ellos. Por ejemplo: para tener un registro de nuestro CV y perfil laboral, el dato DNI parece irrelevante o, al menos, innecesario. En cambio, datos como el teléfono o el email sí parecen tener sentido. Es decir, que si nos piden el documento de identidad para una oferta de trabajo debemos sospechar, porque cualquier empresa que recepcione currículums debe tener una política seria y respetuosa de gestión de datos”, explica.

En ocasiones, la necesidad de encontrar trabajo nos lleva a publicar nuestro currículum en portales de empleo o incluso en redes sociales como LinkedIn. Su difusión nos puede hacer llegar a más gente, pero tenemos que tener en cuenta que también significa una exposición pública de información personal muy relevante. "Divulgar nuestra información personal en abierto tiene riesgos, desde luego. Bajar la guardia en plena búsqueda de empleo, ya sea por un estado de necesidad o precariedad, nos hace subestimar los riesgos o desatenderlos”, nos explica Vieito Villar.

“Por tedioso que fuese, lo ideal es enviar CV únicamente a procesos que sepamos que están activos, y no dejarlo disponible en abierto en espera de que vengan a buscarnos. Tengamos en cuenta que el propio perfil de LinkedIn, por ejemplo, es un buen escaparate en el que podemos dejarnos ver nuestros puntos fuertes, sin dar todos nuestros datos”, añade.

También nos recuerda que “una empresa no debe coger nuestro CV sin más e ingresarlo en sus propias bases de datos”. En el portal de empleo LinkedIn, por ejemplo, se vulneran los términos y condiciones si una empresa recoge información dentro de la red para usarla en su beneficio sin permiso. El abogado lo equipara con las fotos que subimos a Facebook: “Eso no implica que sean de dominio público y que cualquiera pueda usarlas”.

La abogada Camino García señala que en caso de hacer circular el CV por portales de empleo o enviarlo a través del correo electrónico a una empresa, si el receptor de dicho currículum no está interesado en el perfil, “debe eliminar la información e indicar al candidato que se han suprimido sus datos y no se realizará tratamiento de su información. Si por el contrario el receptor del currículum decide incorporar los datos del interesado a la base de datos de candidatos, deberá informarle sobre el contexto del tratamiento, en los términos previstos en el artículo 13 del Reglamento General de Protección de Datos”.

Ya lo vimos en el caso de un empleador que pidió un CV a través de WhatsApp pero nunca contestó a la persona que buscaba empleo: la Agencia Española de Protección de Datos (AEPD) multó a la empresa por no informar al interesado de cómo iban a usar los datos incluidos en el currículum.

En resumen, cuantos menos datos personales hagamos circular, mejor. “No sabemos qué pueden hacer con ellos y para la búsqueda de empleo no es necesario que colguemos un CV donde conste nuestro número de DNI o nuestro domicilio completo, bastaría con poner la ciudad donde residimos, por ejemplo”, añade Alarcón. 

Verónica Alarcón señala que “en la actualidad existen multitud de ataques de ingeniería social para conseguir imágenes de documentos identificativos oficiales como el DNI para luego cometer algún tipo de tropelía con ellos”. Pero si, por ejemplo, nos están hablando por WhatsApp, “podemos pedirle a esa persona que nos facilite un número de teléfono de la empresa alternativo al número de WhatsApp donde poder llamar o pedir a esa persona otros datos sobre la empresa que está detrás”. También nos aconseja sospechar cuando el interlocutor presiona y mete prisa a quien busca trabajo, una técnica muy usada por los ciberdelincuentes

En Maldita.es ya os hemos contado que enviar nuestro DNI a cualquier persona que nos lo pida puede tener múltiples riesgos, entre los que se encuentra la suplantación de identidad para llevar a cabo actividades fraudulentas en nuestro nombre, por ejemplo para timar a otras personas.

Al igual que con el DNI, si hacemos circular nuestro CV por redes sociales o plataformas, los ciberdelincuentes “pueden utilizar esos datos para realizar ataques de phishing dirigidos (saben dónde vives, dónde has estudiado, dónde has trabajado últimamente… por lo que van a tener suficientes datos para poder engañarte haciéndose pasar por lo que no son) o adquirir información sobre esa persona para utilizarla posteriormente”, añade Alarcón. Cuantos menos datos exactos podamos dar para transmitir el mismo mensaje (que vives en Madrid y no en la calle Cáceres del distrito de Arganzuela), mejor. 

En definitiva, la abogada señala que todo pasa por tener algo de sentido común a la hora de compartir información en internet y, “especialmente ser conscientes de que con una copia de nuestro DNI es posible realizar multitud de actos, tanto ante empresas privadas (por ejemplo abrir una cuenta corriente en un banco online) como ante la propia Administración”.

¿Qué tenemos que tener en cuenta a la hora de usar servicios como Twin Strangers que nos prometen encontrar nuestro gemelo perdido?

¿Un gemelo nuestro perdido por el mundo? Más de una vez habremos pensado en que en algún lugar del planeta existe alguien que se parece a nosotros, o hemos debatido con amigos sobre gente que se parece mucho entre sí y no tiene nada de relación. Sin ir más lejos, el youtuber Ibai suele publicar habitualmente en sus redes las imágenes que le envían personas que guardan un gran parecido con él. O Jordi Évole, que en la presentación de la última temporada de su programa apareció un “clon” suyo.

Encontrar a personas que se parecen mucho a nosotros desde luego es emocionante y tiene su punto. Pero cuidado con las herramientas que prometen ayudarnos en la búsqueda de este gemelo. Es el caso, por ejemplo, de Twin Strangers, una web que afirma utilizar inteligencia artificial para encontrar a personas que se parezcan. Según se refleja en su página web, para usar el servicio, hay que subir una fotografía tipo DNI de nuestra cara y añadir otros datos personales como el país, el género, un nombre de usuario y una dirección de email

Una vez hecho esto, hay que realizar un pago para que la inteligencia artificial se ponga a escanear en su base de datos rostros parecidos. Según el servicio, hay más de 9 millones de usuarios que se han dado de alta en Twin Stranger y con los que la IA comparará las caras

Algunos de los ejemplos de casos de éxito de la aplicación. Imagen: Twin Strangers

En la política de privacidad de Twin Strangers aclaran que todos los datos subidos a la plataforma “sólo se comparten, con la autorización del usuario, con otro usuario en el caso en el que se encuentre un rostro similar”. También afirman que terceros no tienen acceso a los datos “salvo que estén legalmente obligados a ello, en el caso de que un usuario viole los Términos y Condiciones del servicio o que el interesado dé el consentimiento”. 

En este documento afirman que el tratamiento de los datos se realiza por parte de una empresa ubicada en Irlanda, lo que implica que estaría bajo el Reglamento General de Protección de Datos (RGPD). Eso sí, según Cristina Palomino, consultora experta en protección de datos, “la política de privacidad no puede considerarse completa según el RGPD, pues no se informa de los datos de contacto del delegado de protección de datos, del plazo durante el que se conservarán los datos, la existencia de derechos en materia de protección de datos ni si existen o no transferencias internacionales de los mismos”. 

En este sentido también coincide Ángel Benito, también abogado especialista en protección de datos, que también comenta a Maldita.es que “la política de privacidad es excesivamente escueta y no desvela las finalidades futuras de la recopilación de nuestros datos, principalmente los de nuestro rostro”. 

Tal y como explicó a Maldita.es el abogado especializado en tecnología Jorge Morell cuando os contamos los riesgos que tenía la aplicación FaceApp, “entrenar algoritmos para el reconocimiento de imágenes o para entrenar sistemas de videovigilancia es la opción más razonable de lo que pueden hacer, ya sean propios o incluso para otros, aunque no lo digan”.

“No sólo para entrenar algoritmos de la propia empresa responsable de la aplicación, sino en otras compañías o entidades a las que Twin Strangers App pudiera estar cediendo dichos datos, que como se ha mencionado, tampoco hay una declaración en la Política de Privacidad”, continúa Benito. Añade que “todos estos rasgos que se pueden obtener de nuestro rostro pueden generar perfiles para clasificar y segmentar a la gente, que posteriormente pueden ser utilizados por un organismo y empresa que los obtenga para fines comerciales o sociales”. 

Para Palomino, también tenemos que tener en cuenta que nuestra imagen “puede utilizarse de forma fraudulenta, porque nada prohíbe que se utilice y se publique por terceros en otros sitios webs, ni nada nos garantiza que la persona con la que hagamos match sea la que aparece en la web, porque puede haber manipulado o generado su imagen y quiera ganarse nuestra confianza para intentar que caigamos en un fraude”.

También tenemos que tener en cuenta que, al usar el servicio y subir fotografías a Twin Strangers, automáticamente le damos licencia no exclusiva, irrevocable y perpetua “para usar, reproducir, almacenar, publicar y distribuir el contenido en relación con el uso de la web”. Esto también sucede cuando subimos una fotografía o un vídeo a las redes sociales, por ejemplo.

Maite Sanz de Galdeano, abogada experta en protección de datos y derecho digital añade que “si nos dirigimos directamente a la página web principal de la empresa, Vision Independen Productions, nos encontramos que esta se dedica a numerosas actividades de producción de entretenimiento en países como Rusia y China, y que, sin embargo, no cuenta con ninguna política de privacidad”. 

Para esta especialista, resulta “sospechoso que una empresa que utiliza sistemas de inteligencia artificial para ofrecer este tipo de servicios y que realiza necesariamente transferencias de datos internacionales no cumpla la normativa en algo tan básico como la información que debe dar en su página web, su escaparate virtual”. 

¿Qué pasa si ya hemos utilizado el servicio pero queremos eliminar la cuenta y todas las imágenes que hemos subido a Twin Strangers? En la propia política de privacidad se señala que “se puede cancelar la cuenta en cualquier momento enviando un email o una carta postal”. 

¿Esto es suficiente? ¿Qué ocurre con los datos obtenidos de nuestras imágenes? Todos los expertos consultados por Maldita.es coinciden en la necesidad no sólo de eliminar nuestro perfil sino de ejercer el derecho de supresión contemplado en el RGPD. Benito añade que “si, transcurrido un mes, la empresa no accede a nuestra solicitud o no recibimos contestación, podremos ir en vía administrativa ante la AEPD y reclamar que nuestros derechos de protección de datos no han sido debidamente atendidos”. Palomino también apunta que “en la página web de la AEPD nos indica cómo podemos hacer efectivos nuestros derechos en materia de protección de datos y, en su caso, cómo podemos retirar fotos o vídeos publicados en internet”.

Sanz de Galdeano señala que “como tampoco sabemos si estos datos personales que hemos entregado se han usado por parte de otras empresas u organizaciones, ya que la política de privacidad no lo contempla, nunca podemos estar seguros al 100% de que todos nuestros datos han sido eliminados”. 

Por ello, Benito recuerda que “siempre tenemos que leernos la política de privacidad de cualquier aplicación, máxime si es de este tipo, porque aunque no seamos expertos en la materia, siempre proporcionan indicios sobre el tratamiento que recibirán nuestros datos, y si sentimos que perdemos el control sobre ellos al darnos de alta, nos pone en sobreaviso antes de usarla”. 

Antes de que os vayáis...

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo ha colaborado con sus superpoderes el maldito Miguel Vieito, abogado especializado en nuevas tecnologías.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.


Primera fecha de publicación de este artículo: 01/03/2022

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.