Estas navidades esperamos que lo único que entre en vuestra casa sin permiso o poniendo vuestra privacidad en jaque sean los Reyes Magos haciendo su parada estelar bajo el árbol. Por eso, ojito con los regalos que traen, especialmente cuando se trata de dispositivos tecnológicos nuevos como móviles, televisiones, juguetes, asistentes de voz, accesorios inteligentes y un largo etcétera.
En Maldita Tecnología os hemos hablado en alguna ocasión de los problemas para nuestra privacidad que supone hacernos con un sinfín de cacharritos tecnológicos como asistentes de voz o pulseras inteligentes (con conexión a Internet). No porque haya que deshacerse de ellos, sino porque es importante que aprendamos a configurarlos en base a nuestras necesidades y que entendamos su alcance. Una manera de hacerlo es leyendo las políticas de privacidad de sus empresas y la de los productos en sí.
Una guía en la que fijarse para lograrlo es "Privacidad no incluida", de la Fundación Mozilla. Cada año en estas fechas, esta fundación la actualiza con productos que se conectan a Internet: van desde aparatos de oficina a wearables, pero también incluye juguetes y accesorios para mascotas. Luego los puntúa según lo seguros que sean para los usuarios.
En qué fijarnos a la hora de comprar tecnología para otras personas
Desde Maldita Tecnología no os vamos a decir que os compréis una cosa en vez de otra. Nuestro objetivo es daros las herramientas para que vosotros podáis tomar una decisión informada. Ese mismo fin es el que sigue la Fundación Mozilla con esta guía.
¿En qué se fijan para determinar si un aparato es más o menos seguro o si va a invadir nuestra privacidad? Principalmente, en cinco estándares de seguridad que analizan producto por producto.
Son el cifrado (o encriptación) para evitar que las comunicaciones o los datos almacenados se puedan leer; el uso de contraseñas fuertes y que estas puedan reestablecerse al empezar a usar el aparato; que tengan una Política de Privacidad específica; que tengan actualizaciones de seguridad automáticas (como en las aplicaciones de tu móvil); y que el proveedor tenga un sistema de gestión de vulnerabilidades, de modo que sepamos que se van a hacer cargo si hay algún problema de seguridad.
Esta escala de puntos que fija Mozilla son cosas en las que en realidad, con un poco de tiempo, todos podemos fijarnos. Lo primero: las políticas de privacidad, que siempre os animamos a leer. Dan toda la información sobre quién maneja y cómo se usan nuestros datos personales. Es cierto, eso sí, que en ocasiones pueden ser recogidos y usados para cosas que no están contempladas en esos documentos, como pasó con los asistentes de voz y la grabación de conversaciones.
De nosotros también depende que escojamos contraseñas fuertes y seguras para controlarlos y conectarnos a Internet. Es mejor no utilizar secuencias como "123456" o la fecha de cumpleaños de tu hija: son combinaciones fáciles de adivinar y ponen tus datos en un compromiso. En este enlace os hablamos de establecer contraseñas y usar gestores.
Los otros puntos son cosas que podremos preguntar en la tienda antes de comprar o leer en las descripciones que hace la empresa del producto.
Algunos aparatos que suspenden que quizás te suenen
Este es el tercer año que la Fundación Mozilla publica su guía "Privacidad no incluida" y cada vez va incluyendo más dispositivos. Seguramente te suene alguno.
Los más conocidos (y que no consiguen salir de la lista de "los que más miedito dan") son los de compañías como Google, Amazon o Facebook. Las gafas de realidad virtual de Facebook no pasan el control de Mozilla por el mal manejo que hace Facebook de los datos personales de sus usuarios y porque se trata de un dispositivo que graba parcialmente sonido e imagen del entorno. Pasa parecido con la pulsera inteligente de salud 'Halo" de Amazon, que se anunció el año pasado y recoge datos de nuestro cuerpo, o las cámaras de videovigilancia 'Ring'.
Otras marcas como Huawei, Xiaomi o incluso la marca de material de escritura Moleskine tampoco pasan la nota de corte. Esta última no tiene una política de privacidad específica para su kit de escritura y tampoco incluye dónde ejercer nuestros derechos, por ejemplo.
Para los más pequeños también hay limitaciones: la guía incluye una lista de juguetes tecnológicos como consolas, mini drones, tablets o coches teledirigidos. La consola de Nintendo Switch no está entre los más inseguros ni tampoco un juego de realidad aumentada de LEGO. La cosa cambia si pasamos a una tablet de la marca Samsung o una cocinita que se conecta con Alexa, que registra la voz de los menores que la usen.
¿Y dónde están los riesgos?
Para muchos de los que dudáis de que vuestra privacidad y vuestros datos personales se deban proteger porque en realidad no tenéis nada que ocultar, la guía de Mozilla incluye en cada producto analizado un apartado con "lo que podría pasar" si llegase a tener un fallo de seguridad. A veces los casos son reales y otros hipotéticos.
Por ejemplo, un libro electrónico Kindle de Amazon es relativamente seguro, pero si no usas una contraseña y alguien te lo roba, podría comprarse todas las colecciones de libros que le diera la gana y lo único que verías tú serían las facturas (además de que hace no mucho se supo que la empresa analizaba nuestros hábitos de lectura para perfilar).
Desde Mozilla animan a que si no encontráis el producto que estabais buscando en la guía, podéis investigar qué otros productos de ese mismo fabricante han revisado, ya que en ocasiones los criterios que se han aplicado a uno sirven para otros de la misma empresa.
Primera fecha de publicación de este artículo: 11/12/2020.
Primera fecha de publicación de este artículo: 18/12/2020