En 2017 medios importantes como The Economist afirmaban que los datos pasaron a ser el activo más valorado en el mercado. Más acá en el tiempo, en 2019, el Foro Económico Mundial hacía la misma afirmación al decir que los datos son el petróleo de esta era digital en la que vivimos. Pero a partir de ciertos hechos que han expuesto el mal uso de los datos de los usuarios que hacen las empresas, en el último tiempo ha ido incrementado la sensación de desconfianza respecto a lo que hacen las empresas con nuestra información personal; un tema que hemos analizado en el capítulo sobre privacidad de nuestro informe Tendencias 2020 en ciberseguridad.
Imagen 1. Porcentaje de usuarios preocupados por cómo utilizan su información personal las compañías
Pese a eso, “estamos en un momento en el que surgen cada vez más leyes nuevas y más estrictas en cuanto a la protección de datos personales, lo que lleva a que las personas de a poco comiencen a conocer más sus derechos y estén más interesadas en cómo las empresas pueden llegar a manejar sus datos”, explicó la investigadora en seguridad Lysa Myers en el informe.
Es por eso que, con la intención de contribuir a una mayor concientización, en este artículo explicaremos cómo descargar una copia de la información que Facebook almacena sobre nosotros, cuál es la responsabilidad de los usuarios en la generación de esta enorme cantidad de datos y cuales podrían ser las consecuencias de no controlar la información que compartimos.
Facebook y la gran cantidad de información que almacena de los usuarios
Después de Google, Facebook es probablemente la empresa que más información almacena de sus usuarios, lo que explica en parte casos como el de Cambridge Analytica y el intento de influenciar la decisión electoral de los votantes en varios países. Sin embargo, todavía cuenta con 2,4 mil millones de usuarios activos al mes de los cuales 1,56 mil millones ingresan a la red social de manera diaria.
Imagen 2. Facebook lidera la cantidad de usuarios activos.
Cabe recordar que Facebook se nutre mayormente de los datos que cada usuario vuelca en su plataforma, pero también ocurre que con la posibilidad de registrarse en un nuevo servicio o plataforma vinculando la cuenta de Facebook o Google, los usuarios replican estos datos a otras compañías, que no necesariamente son subsidiarias de Facebook.
Imagen 3. Posibilidad de iniciar sesión con Facebook
Si bien la primera vez que se utiliza esta función la aplicación informa al usuario a qué información personal tendrá acceso el servicio o plataforma al cual se está registrando (generalmente nombre completo, correo electrónico y algún dato adicional según el servicio), nada puede asegurar que en un futuro, luego de haber dado el permiso a la aplicación y que se vinculen las cuentas, no pueda compartirse mayor cantidad de información. Y si bien el usuario eligió confiar su información sensible a una plataforma como Facebook, esto no necesariamente quiere decir que elija compartir esa misma información con cada aplicaron que utiliza, ya que inclusive los estándares de seguridad de las otras compañías podrían no ser los mismos.
Herramienta para administrar los datos que sitios y apps comparten con Facebook
Por suerte, a fines de enero de este año Facebook lanzó una herramienta en la que comenzó a trabajar en agosto de 2019 y que permite administrar la información que la red social recopila sobre el usuario desde otras aplicaciones y sitios. Esta herramienta se llama “Off-Facebook Activity”. Una vez dentro de la herramienta el usuario puede ver una lista de apps y sitios que han compartido información con Facebook organizada cronológicamente e indicando cuantas interacciones han sido compartidas. Si bien las interacciones no son especificadas, sí se detallan acciones como: apertura de una aplicación, inicio de sesión en una app con Facebook, la visita a un sitio, búsqueda de un ítem, agregado de un elemento a una lista o a un carro de compra, una compra realizada o hasta una donación. Este lanzamiento es en cumplimiento de una promesa que había hecho la red social luego de lo que fue el escándalo de Cambridge Analytica.
Es importante tener presente que las redes sociales no son gratuitas, ya que se monetizan con la gestión de datos personales e información volcada por los usuarios. Para ser más precisos, en Estados Unidos y Canadá, Facebook obtiene ganancias superiores a 130 dólares anuales por persona a partir de la información que comparten los usuarios.
De la misma manera hay que recordar que los datos a los que estamos haciendo referencia son a nivel compañía, es decir, un usuario que utiliza Instagram y supone no compartir su información con Facebook está equivocado, ya que se trata de la misma empresa (que también posee WhatsApp, Face.com, Atlas, entre otras).
Los usuarios que generalmente no leen a fondo los términos y condiciones de uso de cada servicio (ya hemos hablado acerca de la difícil tarea de estar actualizado sobre las políticas de uso) o aplicación que utilizan terminan aceptando las condiciones y aprobando la opción que dice "Leí y Acepto los Términos de Condiciones" tienen a disposición páginas como Terms of Service Din´t Read donde es posible encontrar un resumen bastante útil de qué cosas puede realizar cada servicio social con los datos, de manera ordenada y bastante visual para encontrar lo que se busque.
Facebook y la posibilidad de descargar una copia de la información recopilada sobre nosotros
Lo que algunos quizás no saben es que Facebook ofrece la posibilidad de descargar un resumen con toda la información que maneja del usuario desde el panel de configuración.
Imagen 4. Primer paso, vamos a la opción “configuración”
Imagen 5. Segundo paso, seleccionamos la opción “tu información en Facebook”
Imagen 6. Tercer paso, seleccionamos la opción “descargar tu información”
Imagen 7. Cuarto paso, leemos los detallles sobre el archivo que se descargará con tu información y seleccionamos la opción "crear archivo"
El sistema le avisa al usuario una vez que se realiza la solicitud, por las dudas que la misma haya sido activada por algún tercero que accedió de manera indebida a la cuenta.
Imagen 8. Notificación que llega por correo confirmando que el usuario solicitó descargar el archivo con la información
Casi 9 horas después de haber solicitado descargar el archivo con mi información en Facebook llegó el tan esperado mensaje de finalización del proceso. A lo largo del mismo era posible observar cómo la información se iba consolidando.
Imagen 9. Proceso final de descarga del archivo.
Imagen 10. Mensaje del equipo de Facebook con algunas recomendaciones de seguridad
Es interesante observar las recomendación que nos hace Facebook acerca de la disponibilidad de esta información para su descarga una vez elaborado el archivo y también la recomendación a la hora de almacenar este archivo compactado de 1.4 Gb de información que incluye desde datos personales básicos hasta todo el historial de búsquedas e IP utilizadas a lo largo del tiempo.
Dentro del archivo se encuentra un index.html con un menú muy ordenado con la siguiente información:
Imagen 11. Detalles de la información que contiene el archivo descargado
Si bien gran parte de lo que podemos encontrar en este informe es lo que diariamente exponemos como usuarios a través de la red social, llama la atención el detalle histórico de datos que no son tan triviales, como el historial de lugares donde se abrió sesión y la posibilidad de armar un itinerario de ciudades y países visitados.
Cabe destacar que en teoría esta información es de uso únicamente personal y privado, inclusive la plataforma vuelve a solicitar la contraseña al momento de querer descargar el archivo.
Imagen 12. Pedido de contraseña al momento de descargar el archivo.
Los usuarios y la responsabilidad a la hora de compartir información
A pesar de los constantes problemas de seguridad de los que mes a mes somos testigos cuando leemos en las noticias los casos de brechas de datos que sufren empresas, plataformas sociales y servicios en los cuales queda expuesta información sensible de empresas y usuarios, vale la pena recordar que son los usuarios los principales responsables de la información que deciden compartir y quienes alimentan las inmensas bases de datos de cada servicio y red social en las cuales interactúan.
Sin embargo, existen posiciones contrapuestas con respecto a la percepción de la seguridad de las distintas plataformas sociales y el mal uso que las mismas le dan a la información personal de los usuarios. Esto lo podemos observar en el gráfico de la Imagen 1 elaborado a partir de un informe de HootSuite, el cual muestra que el 64% de las personas a nivel mundial están preocupadas por el mal uso que le puedan dar a sus datos sensibles las distintas compañías.
Sin embargo, tal como explica Javier Lombardi en su post sobre cómo los algoritmos gobiernan nuestras vida, son los mismos usuarios los que constantemente agregan sus datos personales en distintas aplicaciones, servicios, encuestas asociadas, etc.
Cómo eliminar contenido de Facebook
Si el usuario quiere eliminar información que Facebook almacena, ya sea una publicación o una foto, al elegir la opción eliminar la información se borra del sitio, aunque parte de esa información se elimina permanentemente de los servidores, algunas cosas solo pueden eliminarse al borrar la cuenta definitivamente.
Por otra parte, si lo que el usuario desea es eliminar el historial, con el lanzamiento de las herramientas Off-Facebook Activity, la compañía también agregó un botón para borrar el historial desde la app fuera de Facebook, llamado “Desvincular historial”.
Conclusión
Facebook almacena grandes cantidades de información de los usuarios, la cual, en su mayoría, es aportada por los propios usuarios. Descargar una copia de la información que la red social guarda sobre nuestra actividad puede servir para tomar dimensiónde la cantidad y el detalle de la información que publicamos sobre nosotros. Así como ocurre en el caso de Facebook, los usuarios comparten grandes cantidades de información en Internet sin pensar en quién puede verla y cómo pueden utilizarla. Así como las redes sociales nos ofrecen publicidad de productos que según nuestro comportamiento podrían llegar a ser de nuestro interés, esta misma información en manos de cibercriminales podría ser utilizada para diseñar un ataque dirigido de ingeniería social muy convincente a través del cual podría robar nuestras credenciales de acceso y llevar adelante otras acciones maliciosas.
Por lo tanto, el principal consejo es tomar el control de la información y no dar por supuesto que la información va a desaparecer solo porque pase el tiempo, sino todo lo contrario, seguirá alimentando nuestra huella digital. Asimismo, tal como dijimos en el artículo sobre privacidad en línea y la posibilidad de ser rastreado en Internet, una de las principales razones por las que debería importarnos nuestra privacidad en línea es por la estrecha relación que existe entre privacidad y seguridad, ya que conservar fuera del alcance de terceros nuestra información personal hará que sea más dificil identificarnos y por ende, registrar nuestras actividades.
Es imperativo entonces no solo controlar y establecer criterios claros respecto de la expectativa de privacidad de cada uno, sino también activar en todos los casos posibles el doble factor de autenticación para agregarle seguridad adicional al simple hecho de ingresar con usuario y contraseña. Como así también, en la medida de lo posible, utilizar una VPN, sobre todo cuando se trabaje conectado a redes Wi-Fi públicas para evitar exponer las credenciales.
