MENÚ
¡Buenas, malditas y malditos! Ya sabéis que en Maldita.es martes es sinónimo de consultorio tecnológico, así que aquí te traemos una nueva entrega cargada de respuestas a las preguntas que nos habéis hecho llegar. Os contamos qué es el ciberacoso y cómo denunciar un caso en las plataformas, qué es Tek Fog, una aplicación secreta para difundir desinformación en la India y algunos consejos para evitar difundir datos personales en videollamadas y en las imágenes que colgamos en la red.
¿Tenéis más preguntas? No os preocupéis, porque nosotros estamos encantados de resolverlas. Para hacérnoslas llegar, podéis usar este formulario, o enviándonos un correo a [email protected], o con un mensaje a nuestro Facebook, a nuestro Twitter o a nuestro chatbot de WhatsApp (+34 644 229 319).
CORRECCIÓN SOBRE LA APLICACIÓN TEK FOG
Este artículo contenía una explicación sobre una aplicación llamada Tek Fog atribuida al medio indio The Wire. A principios de 2022, este periódico lanzó una serie de reportajes de investigación sobre Meta, la compañía que aglutina a Facebook, WhatsApp e Instagram, y cómo, supuestamente, la empresa había dado un trato de favor al político indio Amit Malviya, del partido Bharatiya Janata. Entre esta cobertura, también incluía artículos sobre una supuesta aplicación usada por el partido para diseminar desinformación, llamada Tek Fog, que replicamos en Maldita.es. Sin embargo, The Wire ha retirado todos esos reportajes por un conflicto con las fuentes que le proporcionaron la información para esos contenidos, y actualmente se encuentra en una disputa judicial con Meta.
Si quieres consultar el artículo original, mantenemos por una cuestión de transparencia una versión archivada en este enlace. Sin embargo, por las circunstancias que son, decidimos retirar el contenido sobre la supuesta aplicación y no crear confusión sobre su uso hasta que The Wire aclare su caso judicial con Meta.
Este artículo se ha actualizado a 2 de noviembre de 2022.
¿Qué tenemos que tener en cuenta para evitar exponer datos personales al subir fotos y vídeos a redes sociales?
En Maldita.es siempre os hemos comentado la importancia de proteger nuestras redes sociales y el contenido que publicamos, pero no siempre nos damos cuenta de que en esa fotografía que hemos colgado o en ese vídeo que hemos compartido aparece un detalle personal que puede pasar desapercibido, pero que contiene información que no debería estar en la red. ¿Qué puede pasar si se nos cuela algo indebido y qué podemos hacer para evitarlo?
Por poner un ejemplo bastante visual, tenemos el caso de un periodista que accedió a una reunión confidencial de la Comisión de Defensa de la Unión Europea porque la ministra del sector holandesa compartió en sus redes, sin tapar el enlace de acceso a la videollamada, una imagen de su ordenador mientras participaba.
Una fotografía habitual en los perfiles sociales de los políticos, aparentemente inocente, se convertía en una brecha de seguridad. El reportero solo tuvo que adivinar los últimos dígitos del código PIN para acceder a la videoconferencia y allí accedió, para sorpresa de los participantes, entre ellos Josep Borrell, alto representante de la Unión para Asuntos Exteriores y Política de Seguridad.
En un caso similar, el ministro del Interior griego publicó, en 2015, una fotografía suya sentado en la mesa de su despacho. Aunque puede pasar desapercibido, en el lateral izquierdo se apreciaba el monitor de su ordenador, que tenía pegado un post-it amarillo. Cuando algunos usuarios lograron ampliar la imagen y visualizar qué había apuntado, descubrieron que ponía un usuario y debajo ‘123456’, una posible contraseña que, todo sea dicho, lleva siendo la más usada en el mundo desde hace ya varios años. El propio ministerio actualizó la foto en su web horas más tarde, para recortar esa parte de la imagen.
Alberto Amado, informático especializado en ciberseguridad y administración de sistemas y maldito que nos ha prestado sus superpoderes, también recuerda un caso más sonado en nuestro país. “Paula Vázquez, la famosa presentadora de televisión, publicó en Twitter un parte de accidente de tráfico sin percatarse que en el mismo se incluía su dirección, así como su número de teléfono, lo que le valió que la inundaran de todo tipo de mensajes, así como llamadas”, comenta Amado.
En los últimos días ha circulado un hilo viral de un escritor de comedia británico en el que aseguraba “descifrar” que los papeles de la reina Isabel II contenían la letra de la canción ‘Never Gonna Give You Up’, de Rick Astley. En este caso era una invención del autor, pero en otros la Casa Real británica sí que ha tenido algún percance, esta vez del príncipe Guillermo. “Durante un reportaje extenso sobre el nieto de la reina en la RAF, se publicaron fotografías en su web oficial, que además fueron distribuidas a una gran cantidad de medios de comunicación, en las que se mostraba el usuario y la contraseña de un servicio interno, pues aparecían en un folio colgado en una pared”, explica el experto.
En cuanto a las recomendaciones para evitar este tipo de cuestiones, Santiago Casteleiro, ingeniero informático y también maldito, señala que “tenemos que analizar primero la fotografía antes de compartirla en Internet, por si aparecen datos personales o, como hemos visto con estos ejemplos, si aparecen post-its en ordenadores, o si incluso estos aparecen encendidos y muestran lo que estábamos viendo en él”.
“O, si nos encontramos en una videollamada, prestar atención al plano de la cámara por si se cuela algo que no debería, o directamente usar un fondo provisto por la aplicación para que sólo se nos vea a nosotros”, añade Casteleiro.
Amado también advierte de que “aunque se retiren las fotos, siempre es demasiado tarde, pues como se suele decir, lo que pasa en Internet, se queda en Internet”. Un ejemplo de ello es que en todos los casos aquí mencionados siguen estando las imágenes en cuestión en varias páginas de la web, como hemos podido comprobar en Maldita.es.
Para Amado, también es importante “tapar caras u objetos que aparezcan en la fotografía si no podemos recortarla, ofuscando preferiblemente con un tachón negro estos datos sensibles y tener mucho cuidado con el envío de fotografías de documentos personales”, como ya te hemos contado alguna que otra vez.
Ambos especialistas coinciden en la importancia de eliminar la información que no vemos en la fotografía: los metadatos. “Estos son los datos que contienen todas las fotografías, sea de smartphone o de cámara fotográfica, en los que se indican el modelo, marca, número de serie, distancia focal o la ubicación de la fotografía”, explica Alberto Amado. “Pero estos datos también aparecen en documentos de texto o PDFs, que indican quién ha creado el documento, cuándo y con qué dispositivo”, añade Santiago Casteleiro.
Si queremos eliminar estos metadatos antes de enviar o publicar una imagen o un archivo, podemos hacerlo desde el sistema operativo que tengamos. En Windows, por ejemplo, los podemos consultar y modificar desde el apartado de ‘Propiedades’ del archivo. En macOS y en Linux, sin embargo, tenemos que optar por aplicaciones para poder eliminarlas, como ImageOptim, para el primero, o Metadata Cleaner y mat2 para el segundo.
¿Qué se considera ciberacoso y cómo puedo denunciarlo frente a las plataformas?
Esta semana también nos habéis preguntado qué se necesita para denunciar que estás siendo víctima de acoso online en las plataformas de redes sociales.
Antes de nada, hay que definir qué es el acoso online, y recordar que cualquier persona puede sufrirlo. En Maldita.es ya hemos hablado de seguridad digital para mujeres y de cómo identificar si estás sufriendo violencia en espacios online, pero ¿que sé considera concretamente ciberacoso y a partir de cuándo se puede denunciar? Según el Observatorio Español de Delitos Informáticos el ciberacoso ocurre cuando se utilizan medios tecnológicos —como llamadas, SMS, mensajes de WhatsApp o publicaciones anónimas en internet nombrando a la persona acosada— con el objetivo de perseguir a alguien. Igualmente, la organización UNICEF señala que el ciberacoso constituye un comportamiento que se repite y que busca atemorizar, enfadar o humillar a otras personas. Este comportamiento, señala UNICEF, puede ocurrir en redes sociales, plataformas de mensajería, plataformas de juegos y en teléfonos móviles.
El hecho de que debe ser un comportamiento reiterado y no un caso aislado también lo enfatiza, en conversación con Maldita.es, la abogada especializada en propiedad intelectual y derechos digitales Maitane Valdecantos. Según explica, el ciberacoso —también llamado cyberstalking— se define como una conducta intencionada y reiterada de acecho o persecución obsesiva a una persona contra su voluntad a través de Internet, redes sociales o comunicaciones electrónicas que genera en la víctima una situación de miedo, angustia y alteración de su vida cotidiana.
Es decir, para que exista ciberacoso, el cual está tipificado en el artículo 172 del Código Penal, se debe apreciar “insistencia y reiteración” en la conducta, sin cuantificar la norma un número concreto de actuaciones que se deben producir para que se dé el ciberacoso. “Además, otro requisito que se debe producir es la existencia de dolo, es decir, que el acosador tenga la voluntad deliberada de llevar a cabo dicha conducta persistente, lo cual provoca una gran controversia, ya que se trata de una valoración de carácter subjetivo”, sostiene Valdecantos.
Que la conducta del acosador altere gravemente la vida cotidiana de la víctima también es fundamental, como explica a Maldita.es Laura Cuesta Galdón, también abogada especializada en ciberseguridad y privacidad, para que el acoso se considere delito. “No es suficiente con que se ocasione una molestia, sino que la conducta debe afectar a la rutina diaria de la persona agraviada de modo que esta tenga que cambiar sus hábitos, costumbres, número de teléfono, correo electrónico o residencia para evitar el acoso del causante”, señala Cuesta Galdón.
Un caso reciente de este tipo de ciberacoso, recuerda la abogada a Maldita.es, es el de la actriz Candela Peña, que denunció, a través de las redes sociales y ante las autoridades, ser víctima de ciberacoso. La investigación, tal y como se informó desde la Policía Nacional, terminó con una mujer detenida como presunta autora de delitos de amenazas de muerte y acoso a través de Internet.
Teniendo claro qué condiciones se deben dar para que estemos ante un caso de acoso online y llegados a este punto, te preguntarás qué puedes hacer si estás siendo víctima de ello y cómo denunciarlo. Valdecantos indica a Maldita.es que resulta esencial “recabar y aportar de forma correcta” todas las pruebas digitales que tengamos para “garantizar su autenticidad de cara a acreditar los hechos”.
Si nos centramos en las plataformas de redes sociales, en Maldita Tecnología ya hemos hablado de cómo denunciar un caso de acoso en las diferentes aplicaciones de citas que existen. ¿Pero qué pasa con las redes sociales que no están destinadas específicamente a encontrar pareja? ¿Cuentan con políticas para frenar y denunciar estos casos?
Todas las principales redes sociales en España —Twitter, Instagram y Facebook, TikTok y Twitch— cuentan con políticas destinadas a frenar el acoso en la plataforma las cuales se incluyen en sus normas de la comunidad. En el caso de Twitter, por ejemplo, puedes denunciar a la plataforma directamente tuits, perfiles o mensajes directos y la red social “revisará el informe y determinará el curso de acción”. Sin embargo, indican desde esta plataforma a Maldita.es, la recomendación si alguien ha tuiteado o enviado por mensaje una amenaza violenta es acudir a la policía. En todo caso, la plataforma cuenta con herramientas para que tú tengas el control de tu espacio público y puedas mantener una conversación segura en él (como bloquear y silenciar cuentas, los controles de conversación para elegir quién puede responder a un tuit o la opción de ocultar tuits).
También TikTok ha implementado herramientas, según explican desde la plataforma a Maldita.es, para combatir de manera preventiva el posible acoso dentro de la plataforma. Entre ellas dicen que está la eliminación y denuncia de comentarios y usuarios en bloque, filtrar todos los comentarios para decidir cuáles aparecen en tus vídeos, un aviso que sugiere al usuario reconsiderar publicar comentarios que pueden ser considerados “poco amables o inapropiados” y herramientas para la protección de usuarios como mostrar materiales de ayuda, como el Teléfono de la Esperanza cuando se buscan términos como “suicidio”.
Desde la plataforma señalan a Maldita.es que, según su último informe de cumplimiento de las Normas de la Comunidad, correspondiente al tercer trimestre de 2021, de los más de 91 millones de vídeos que se eliminaron por incumplir las normas (el 1% de todos los vídeos subidos), el 4,94% fue por acoso e intimidación.
A partir de aquí, aparece otra problemática que es el ciberacoso a mujeres. Según el informe de la ONG Plan Internacional “(In)seguras online: experiencias de las niñas y las jóvenes en torno al acoso online”, casi un 60% de las niñas y jóvenes entre 15 y 25 años han sido víctimas del acoso online en plataformas de redes sociales. Entre estas formas de ciberacoso se encuentran, según Plan Internacional, insultos y lenguaje ofensivo, humillaciones, comentarios negativos sobre su físico o amenazas de violencia sexual.
También Amnistía Internacional publicó en 2018 el informe “Toxic Twitter” en el que revelan, a partir de una investigación cualitativa y cuantitativa, que la red social “puede ser un lugar tóxico para sus usuarias” debido al acoso y la violencia online que reciben las mujeres en la plataforma.
Sin embargo, si hablamos de políticas específicas destinadas a frenar el acoso online dirigido hacia las mujeres, más allá de algunas campañas concretas, estas no se incluyen en las normas de la comunidad de las principales plataformas y no existe manera de denunciarlo más allá de las herramientas generales de acoso. Únicamente Facebook cuenta, tal y como señalan a Maldita.es desde la plataforma, con un “Centro de seguridad de las mujeres” en el que se han desarrollado políticas específicas que incluyen normas contra comportamientos que “afectan de forma desproporcionada a las mujeres” con el objetivo de que la red social “sea segura para ellas”. Entre estos comportamientos contra los que se lucha, Facebook nombra el acoso y pone como ejemplo “el envío de múltiples mensajes no deseados a alguien que ha dejado claro que no quiere recibirlos”.
Antes de que os vayáis...
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:
En este artículo han colaborado con sus superpoderes los malditos Alberto Amado, especialista en ciberseguridad y administración de sistemas, y Santiago Casteleiro, ingeniero informático también especializado en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Este artículo se ha actualizado a 2 de noviembre de 2022.
