¿Qué tal estáis, malditos y malditas? ¿Con la mente puesta en descansar y recargar pilas en estos días festivos? Antes que desconectéis del día a día, aquí os traemos una nueva edición de nuestro consultorio tecnológico. Hoy os contamos cómo podemos mostrar y visualizar un NFT, si es posible reclamar una indemnización en el caso que seamos víctimas de una filtración de datos y cómo distinguir los anuncios que nos aparecen en la búsqueda de Google.
Siempre estamos a vuestra disposición para seguir respondiendo a las preguntas tecnológicas que podáis tener. Para hacérnoslas llegar, podéis hacerlo mediante este formulario, mandando un correo a [email protected], con un mensaje a nuestro Facebook, a nuestro Twitter o a nuestro chatbot de WhatsApp (+34 644 229 319).
¿Cómo puede usarse un NFT? Si es una obra, ¿podría colocarla en mi pared? ¿Tengo derechos exclusivos?
Un NFT (token no fungible, en español) es un certificado que asegura la propiedad que se tiene sobre un objeto digital, y esta certificación se apoya en la cadena de bloques o blockchain para acreditar su autenticidad. Es un tipo de tecnología que sigue creando dudas. A pesar de que podamos saber más o menos en qué consiste, esta vez nos habéis preguntado cómo se visualizan: ¿es como una obra que se puede colocar en una pared? ¿Es un archivo PDF que descargamos o que se proyecta? Si hablamos de un objeto que compramos en un juego puede que lo veamos más claro, pero, ¿y cuando hablamos de algo más abstracto como un tuit o una imagen digital?
Tal y como explicó en la Maldita Twitchería tecnológica José Luis Muñoz, director del Máster en Tecnología Blockchain de la UPC, los NFT son “una forma de guardar en la blockchain” y que “acreditan la autenticidad de una obra digital, pero al ser pública cualquiera la puede copiar”. Es decir, que al final los NFT sirven para asegurar que un objeto o un archivo digital nos pertenece, pero puede haber millones de copias desperdigadas en Internet que cualquiera puede copiar, descargar, ponerse de foto de perfil o colgar en su pared, por mucho que te pertenezca.
Pavel Sidorenko, investigador de la Universidad Internacional de La Rioja, comenta a Maldita.es que “un NFT no es más que un certificado digital que otorga identidad y originalidad a un contenido digital, como una imagen, una canción, una entrada a un evento, un skin de un avatar, etc.”. Es decir, que el NFT no es el elemento en sí sino el registro de que ese objeto digital es tuyo.
“Si por ejemplo hablamos de arte convertido en NFT, siempre podrás tener la imagen en soporte físico mientras la imprimas, pero también lo va a poder hacer otra persona que vea la imagen en Internet, porque el NFT sólo certifica su propiedad y originalidad”, añade Sidorenko. De la misma manera que en Maldita.es podemos incrustar en este artículo una imagen que se ha vendido como NFT por millones de dólares, un collage de imágenes digitales del artista Beeple:
Muchas veces, se utiliza el símil de las obras de arte para explicar la tecnología de los NFT: cualquiera puede tener un cuadro con la Mona Lisa en casa, pero todos sabemos que el original, el que pintó Leonardo da Vinci, se encuentra en el Louvre, en el museo francés. Otro ejemplo es que si se certifica mediante un NFT una columna de The New York Times (como ya ha pasado), habrá alguien que sea el propietario certificado de esa columna, pero eso no impide que cualquier persona pueda leer el texto en el periódico o, si quisiese, incluso imprimirlo para colgarlo en su pared.
La clave de esta tecnología está en que el NFT no es el objeto digital o el archivo que adquirimos, sino sólo un recibo o un ticket que garantiza que nuestro ejemplar es la obra original y que nos pertenece. Tampoco impide que circulen copias del objeto. Por lo tanto, cada persona puede ‘proyectar’ su NFT de la manera que quiera, pues el NFT solo certifica su autoría.
Javier Arrés, criptoartista, recordaba en nuestra Maldita Twitchería tecnológica el caso de la venta por 120.000 dólares de una obra que consistía en un plátano pegado a la pared con cinta aislante: “Tú puedes coger un plátano en tu casa y pegarle un precinto, pero, ¿qué es lo que te vendían de verdad cuando comprabas el plátano de [Maurizio] Catellan? Que te comprabas unos papelitos que te daban firmados en los que decía que tú eras el dueño de eso y sí podías reproducirlo en tu casa y podías decir que eras el dueño”, señala. “Es lo mismo”, añade sobre los NFT.
¿Puedo reclamarle a una empresa algún tipo de indemnización si sufre una brecha de seguridad y expone mis datos personales?
A raíz de la brecha de seguridad que sufrió la compañía eléctrica Iberdrola, por la que se expusieron los datos personales de más de un millón de clientes, nos habéis preguntado si hay alguna forma de reclamar una indemnización por los daños que se puedan sufrir al haberse filtrado datos tan importantes como nuestro nombre, nuestra dirección o nuestro número de DNI.
En Maldita.es ya os hemos dado algunos consejos para asegurar nuestra información cuando esta ha estado expuesta en una filtración, como cambiar las contraseñas asociadas. Pero, una vez hecho esto, ¿podríamos denunciar a la empresa o reclamar los posibles daños? La respuesta corta es que sí, podemos denunciar los hechos por la vía legal, pero no hay garantías por el momento de que siempre vayamos a recibir una compensación. Veámoslo con detalle.
Jorge García Herrero, abogado especializado en protección de datos y privacidad y miembro de Secuoya Group, explica que “una denuncia ante la Agencia Española de Protección de Datos (AEPD) siempre es posible pero, en este caso, si existe una sanción, sería administrativa, por lo que la multa sería abonada a la Administración del Estado”. Para que sea el afectado por una filtración el que reciba la indemnización, “se tiene que reclamar por la vía civil y acreditar el daño y perjuicio que se le ha causado y su cuantía”.
Según el abogado, todavía no existe en España jurisprudencia que haya cuantificado un daño causado por la revelación de datos en brechas de seguridad como la que ha sufrido recientemente Iberdrola (y que afecta a muchas empresas de distintos ámbitos). “Además, todo depende de la cuantía de los datos, de la riqueza de los mismos (unos saben más de ti que otros) y su sensibilidad (de qué tipo de datos se trata)”, apunta García Herrero.
Si nos vamos a países cercanos, sí que encontramos casos en los que la jurisprudencia se ha pronunciado. Por ejemplo, en Alemania, un juzgado de Múnich condenó a una empresa a pagar 2.500€ por daños no materiales a un usuario que reclamó el que sus datos se vulnerasen en una filtración.
El juez se basó en el artículo 82 del RGPD, que recoge que un afectado tiene derecho a reclamar una indemnización, siempre y cuando el encargado del tratamiento de los datos (la empresa en cuestión) demuestre que no es responsable en ningún caso de los daños y perjuicios. Es decir, que si la empresa o colectivo que sufre la brecha demuestra, por ejemplo, que tomó todas las medidas de seguridad necesarias, podría llegar a evitar tener que pagar la indemnización. No pasa así si existe negligencia o mala configuración del servidor en el que se guardan los datos que permita la sustracción ilícita de los mismos.
En Reino Unido también está en marcha una denuncia a Facebook por dejar expuestos los datos personales de los usuarios y los de sus ‘amigos’ en la red social a una tercera aplicación conectada a la plataforma, y por la que también piden una compensación económica a los usuarios “según establezca la corte que juzgue el caso”.
Aunque no es estrictamente un proceso judicial por una filtración, la Corte Suprema de Austria estableció que Facebook debe pagar 500€ a Max Schrems, abogado y presidente de la organización europea proprivacidad noyb.eu, por no facilitarle de forma sencilla y completa el acceso a los datos que tenía la compañía sobre él.
“La pregunta sobre la responsabilidad de las empresas y las posibles indemnizaciones a usuarios por las brechas de seguridad que puedan sufrir, o por mala praxis en el tratamiento de los datos es algo que se está cuestionando por toda Europa”, comenta García Herrero.
Quiero hacer un trámite y el primer resultado de mi búsqueda no es la web de la administración, sino un anuncio. ¿Cómo funcionan estos enlaces y la publicidad del buscador?
Si buscamos un producto o servicio en Google puede pasar que nos aparezca un enlace precedido por la palabra “anuncio”. Muchas veces, la tendencia es hacer clic en él porque es el primer enlace que nos sale en la búsqueda, pero que esté al principio de la lista no significa que sea el mejor resultado, lo que significa es que la empresa propietaria del sitio web ha pagado para promocionar su página y que aparezca al comienzo del buscador. Pero ojo, porque si lo que pretendemos es realizar un trámite online podemos terminar pagando para obtener un documento que, en realidad, podríamos obtener de forma gratuita.
Vamos a verlo con un ejemplo: si tecleamos las palabras “tarjeta europea sanitaria” en Google es posible que el primer resultado que nos aparezca sea un anuncio de una web que nos cobra por la gestión de la solicitud del documento. Sin embargo, la Tarjeta Sanitaria Europea (TSE), que acredita el derecho a recibir atención sanitaria en otros países europeos, es gratuita y se puede solicitar a través de la web de trámites de la Seguridad Social.
En Maldita.es ya os hablamos de otro caso similar: las páginas web que te cobran por sacar el informe de vida laboral utilizando la imagen de organismos oficiales. De nuevo, si buscamos en Google la frase “obtener vida laboral”, el primer resultado que nos sale no es la Tesorería General de la Seguridad Social (donde podemos realizar el trámite de forma gratuita), sino otras webs que han pagado para que sus portales aparezcan anunciados:
Como podemos ver en las capturas, el buscador indica que nuestros primeros resultados son anuncios. “Si pone ‘anuncio’ es porque alguien ha pagado”, señala la maldita y experta en publicidad online, Margarita Arias.
Para utilizar Google Ads, el servicio para ofrecer publicidad de Google, la compañía exige que los anunciantes cumplan todas las leyes y normativas aplicables, además de sus propias políticas. Según Arias, para que se muestre un anuncio tras una búsqueda no sólo basta con pagar. Por ejemplo, se tiene en cuenta que la publicidad esté realmente relacionada con lo que se oferta en la página. “Imagínate que tienes una web de venta de coches y quieres poner un anuncio de venta de camisetas. Aunque pongas el dinero, Google no te va a dejar porque comprueba que los anuncios están relacionados con lo que se vende”, afirma la experta.
Si seguimos con nuestro ejemplo sobre la tarjeta sanitaria europea, podemos ver que lo que nos ofrece la web que nos cobra por solicitar este documento es el servicio de intermediación con la administración, tal y como indica también Arias. Al final de la página, aclaran que no cobran por la tarjeta en sí y que esta se puede obtener de forma gratuita.
En estos casos, ocurre que si no conocemos la política de anuncios del buscador de Google ni el significado de la palabra “anuncio” al comienzo de los enlaces, podemos llegar a pensar que las páginas que aparecen primero van a ser la mejor opción simplemente porque el buscador las coloca en ese lugar preferente.
Si queremos evitar encontrarnos con este tipo de portales, Raúl Cosano Puerta, ingeniero informático experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, recomienda que busquemos en Google el organismo oficial que realiza el trámite en lugar del trámite en sí. Por ejemplo, buscar “Seguridad Social” en vez de “tarjeta sanitaria europea”. Esto se debe, según el experto, a que las páginas web de organismos oficiales no suelen generar dominios propios para los trámites. “Por ejemplo: www.declaraciondehacienda2022.es sería una web de la cual sospechar”, indica. Asimismo, aconseja que nos aseguremos de que la página web en la que estamos es la correcta comprobando la URL completa en el navegador y que estemos atentos “a cualquier indicio que pueda hacer sospechar que no estamos en la página oficial”. También podemos utilizar herramientas para la navegación basadas en la reputación, que avisan de los reportes de otros usuarios sobre la página que estamos visitando. “En definitiva, sentido común y tomarse el tiempo para leer”, sentencia.
¡Un minuto!
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:
En este artículo han colaborado con sus superpoderes l@s maldit@s Raúl Cosano, experto en ciberseguridad y Margarita Arias, especialista en publicidad digital.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.