En estos días recordamos que hace 41 años, un 28 de enero, el Consejo de Europa suscribió en Estrasburgo, sede del Parlamento Europeo, el Convenio 108 para la protección de datos de carácter personal, documento que representó un antes y un después en materia la construcción de un gran andamiaje en materia de protección de datos, al que nuestro país se ha sumado.
Por ese motivo, cada año se celebra el Día Internacional de la Protección de Datos Personales, que es una buena oportunidad para reflexionar sobre los avances que hay en esa materia, identificar los retos por resolver y, sobre todo apuntalar propuestas que ayuden a las personas a hacer conciencia de la imperiosa necesidad, en estos tiempos de digitalización masiva, de cuidar los datos que nos hacen identificables.
Con la pandemia, hemos atestiguado que el mercado digital ha crecido exponencialmente, aunado a que el internet de las cosas (IoT, por sus siglas en inglés), el big data y el machine learning ganan terreno para ser parte de nuestra cotidianidad; empero, muchas veces desconocemos los riesgos que ello implica para nuestra seguridad y la de nuestros seres queridos.
¿Sabía que hay tenis para correr que registran datos estadísticos relacionados con la actividad física y cámaras de seguridad con reconocimiento facial orientadas a la seguridad de los domicilios? Estos aparatos que trabajan con el IoT, y si se desconoce su funcionamiento, pueden representar un riesgo para nuestra información personal.
La privacidad de la gente está en juego, sobre todo si dimensionamos que diaria y permanentemente aumenta la transferencia masiva de datos personales en manos de entidades privadas y públicas, de lo cual a veces ni siquiera nos percatamos.
¿Cuántas redes sociales o aplicaciones tiene en su teléfono celular? ¿En cuántas tuvo que colocar y enviar su nombre, correo, teléfono, dirección, tarjetas, huella digital, fotografía, ubicación y un largo etcétera? ¿Leyó los términos y condiciones de cada una, o al menos los guardó para revisarlos después? ¿Sabe quién tiene esos datos, por cuánto tiempo los tendrá, en dónde los guarda y para qué los usa? Le invito a hacerlo.
En el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) estamos ocupados en ayudarle a proteger su privacidad en el día a día. Un ejemplo de ello es la “Guía para prevenir el robo de identidad”, la cual busca apoyarle para resguardar sus datos personales y así reducir el riesgo de que su identidad sea robada.
En ese documento se da cuenta que entre los métodos más frecuentes que se usan para hurtar la identidad de las personas por medio de internet, está el phishing o suplantación de identidad, que es una estafa en línea que se ejecuta por medio del envío de correo basura o spam, que al abrirse conduce a sitios web falsos con la finalidad de obtener información confidencial, como las contraseñas, NIP o códigos de seguridad (CVV) de tarjetas de crédito o débito.
Quienes ocupan este método, simulan ser empresas reales ya que presentan logotipos e imágenes que aparentan ser genuinos; pueden ser detectados porque en el navegador su dirección carece de un protocolo seguro de transferencia de hipertexto (https:// con un candado cerrado). En nuestro país, por ejemplo, hay sitios que simulan ser instituciones de gobierno, bancos o fábricas de automóviles, sólo por citar algunos ejemplos.
Otra modalidad de estafa en línea es el pharming, que de manera similar al phishing, dirige a quien navega en la red de redes a páginas web falsas que sólo sirven para robar información personal. De acuerdo a la Guía para prevenir el robo de identidad, “el pharming está programado para atacar al equipo de la probable víctima; hace que la navegación web se redireccione a servidores plagados de sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar, es decir, cuando la víctima introduce una dirección electrónica correcta, ésta es enrutada o redireccionada hacia el servidor del atacante”.
Hay también casos en los que a los usuarios de la banca comercial les envían por correo una notificación indicando que su cuenta fue bloqueada; para evitar riesgos, es preferible llamar por teléfono o acudir directamente al banco, pero no llame a los números que se incluyan en dicha notificación, ya que pueden ser también apócrifos.
Nunca revele su número de la tarjeta bancaria y/o su código de seguridad al responder una llamada, mensaje al celular o correo electrónico, y cuando navegue en internet, elija siempre la opción de “NO” en recordar las contraseñas, que aparecen en como una ventana emergente del navegador.
¿Qué puede y debe hacer si su información se perdió o quedó expuesta? En la Guía podrá consultarlo y también puede llamar al Tel INAI, 800 835 4324 en días y horas hábiles, donde un equipo de expertos del INAI le atenderá gratuitamente.
Le invito también a seguir las redes sociales del INAI, donde puede consultar las actividades relativas a la Ruta de la Privacidad, una interesante iniciativa de mis compañeros Comisionados Josefina Román Vergara y Francisco Javier Acuña Llamas, que con el apoyo de los organismos garantes del país agrupados en el Sistema Nacional de Transparencia, están realizando múltiples actividades que le pueden servir para conocer más cómo proteger su datos personales.