Protege tu información y la de los tuyos: Buenas prácticas del día a día

Liliana Oliveira

@L_OlivSo

En este artículo conocerás:

• Cómo proteger fuera de Internet tu información y la de tu entorno.
• Cómo protegerla en Internet.
• Cómo proteger la información de los más pequeños de la casa.

1.    Introducción

A menudo, no somos conscientes del nivel de exposición que nos encontramos en nuestro día a día, y no sólo, sino inconscientemente exponemos a los nuestros mucho más de lo que debiéramos.

Cada día se produce un porcentaje mayor de robos de identidad de una forma muy sutil y totalmente indetectable por parte del afectado, esto se debe en gran medida en que todo lo que hacemos deja un rastro, y ni que decir tiene que excepcionalmente cuando se habla de internet. Una vez roban tu identidad, tienen acceso a la totalidad de tu información personal.

La información personal es un diamante que debemos conservar y cuidar como el mayor de nuestros tesoros, es increíblemente valiosa y, por desgracia, no solamente para uno mismo, sino para otras personas y empresas, y por supuesto, para esos delincuentes o ciberdelincuentes que pretendemos evitar para que no hagan un uso indebido de nuestra información.

No somos conscientes de la información que existe sobre nosotros en internet, proporcionada por nosotros mismos (redes sociales, mensajería instantánea, publicaciones en blogs, foros, etc.), por otras personas o por otras empresas u organizaciones. Tampoco que toda información publicada en Internet, ésta es permanente*, escapa a tu control y es accesible para quien quiera buscarla y desde cualquier lugar. No sólo debemos ser cautos con la información que cedemos o publicamos sobre nosotros, también debemos de proteger la privacidad de nuestros amigos, conocidos y familiares.

* Excepto si se solicita el derecho al olvido, para obtener más información acceda a: https://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derecho_olvido/index-ides-idphp.php

Es de gran importancia conocer que riesgos hay cuando hacemos públicos ciertos datos ya que datos si caen en las manos incorrectas puede que se cometan robos/suplantación de identidad (DNI, Pasaporte), que se produzcan pérdidas económicas (Datos bancarios), robos en el domicilio particular (ubicación geográfica, mostrando en que momentos no estamos en nuestra vivienda o estamos de vacaciones), y un largo etcétera. Lo que parece algo tan inofensivo como la publicación de nuestras fotos y vídeos, no lo es ya que ofrecen mucha más información de la que podamos imaginar: ubicaciones físicas, quiénes son nuestros amigos y familiares, cuál es nuestro nivel económico, qué aspecto tiene nuestro domicilio, gustos, preferencias, etc.

Para que el desconocimiento no sea una barrera ante el buen hacer y nos protejamos de forma sencilla, exponemos a continuación una serie de consejos y buenas prácticas con las que podemos solventar fácilmente esas fugas de información innecesarias, indeseadas y que pueden llegar a ser fastidiosas o problemáticas.

2.    Protege tu información

A continuación, se muestran una serie de buenas prácticas orientadas a proteger nuestra información y la de los nuestros tanto fuera de internet como navegando por la misma.

Es importante conocer y tener en cuenta que si has dado una información y crees que ha sido recogida de forma errónea puedes pedir que la rectifiquen. Y, cuando tu información ha dejado de ser necesaria, que la esté utilizando tiene que dejar de hacerlo. Hay que ser conscientes de que disponemos de los denominados derechos ARCO, es decir, a Acceder a nuestra información, a Rectificarla, Cancelarla y a Oponernos a su uso/tratamiento cuando creamos conveniente.

Siempre, la persona o entidad que requiera la obtención de tus datos personales, deben de informarte de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de recogida de éstos y de los destinatarios de la información; están obligados a dar respuesta a las preguntas que sean planteadas sobre la obtención de los datos o de la negativa de suministrarlos; obligación de mostrar o comunicar la identidad y dirección de quien los recoge o, en su caso, de su representante.

En cuanto al consentimiento de tratamiento de tus datos, si eres mayor de 14 años puedes consentir que se traten tus datos, pero en el caso de niños menores de 14 años es necesario el consentimiento expreso de sus padres o tutores. Aunque la ley prevé excepciones que dónde no será necesario el consentimiento (para más información acuda a la página oficial de la Agencia Española de Protección de Datos).

2.1 Protege fuera de Internet tu información de carácter personal y la de tu entorno

• Guarda tu información personal. Cuando se trata de tu información personal asegúrate de mantenerla en un lugar de tu casa al cual solamente tú tengas acceso. En el trabajo, guarda tu cartera en un lugar seguro y no la dejes a la vista.
• Protege tu correspondencia, contacta al Servicio Postal para que no hagan entregas a tu casa mientras estés de vacaciones. Cuando recibas ofertas de tarjetas de crédito o cualquier otra oferta que no te interesa, tritura toda la información para que no la roben de la basura.
• Limite la cantidad de tarjetas y documentos que lleve consigo. Cuando salga, lleve únicamente la identificación y las tarjetas de crédito y débito que necesite para esa salida. No compartas tu PIN, memoriza el PIN de tu tarjeta de débito, nunca se lo des a nadie y mucho menos lo escribas en tu tarjeta o en otra parte.
• Revisa tu facturación de banco frecuentemente, asegúrate que todos los gastos los hayas hecho tú. Si notas algo diferente puede que algún ladrón se haya apoderado de tu cuenta.
• Antes de compartir su información en su lugar de trabajo, en un negocio, en la escuela de su hijo, o en el lugar que sea, pregunta por qué la necesitan, cómo la protegerán y si habrá alguna consecuencia si no les da su información. Evite dar datos personales a desconocidos.
• Revisa tus recibos, cuando compres algo. Pide el recibo y revísalo bien para asegurarte de que no haya un error en la facturación. Triture los tickets de compra, facturas, solicitudes de crédito, informes médicos, cheques, resúmenes de cuentas bancarias, tarjetas vencidas y otros documentos similares cuando ya no los necesite.
• Los dispositivos móviles como tablets, smartphones o portátiles almacenan gran cantidad de información privada: documentos, fotos, vídeos, correos electrónicos, contactos, acceso a redes sociales, facturas, etc. Si alguien accede a toda esta información conocerá nuestros datos privados e incluso podrá hacerse pasar por nosotros en Internet. Por este motivo es de vital importancia proteger adecuadamente toda esa información que almacenamos en ellos.
• Una primera barrera de seguridad que podemos implementar es el establecer modos de acceso seguros mediante contraseñas o patrones de pantalla, lo que ayudará a proteger nuestra información si el dispositivo cae en manos de un desconocido o una persona no autorizada. También una buena práctica sería cifrar toda la información con alguna herramienta, de tal forma, que solo tú podrías descifrarla y ver el contenido en claro. Finalmente, son recomendables las aplicaciones que permiten el bloqueo y el borrado de datos remoto que protegen nuestra información en caso de extravío del dispositivo.
• Tiene derecho a no recibir publicidad no deseada. Puede solicitar que le excluyan del envío de comunicaciones comerciales utilizando el procedimiento indicado en la propia comunicación comercial recibida o en la página web de la entidad que le envía la publicidad. Recuerde que usted tiene el control de sus datos personales, y que podrá ejercitar su derecho de acceso, rectificación, cancelación y oposición ante la entidad u operadora que disponga de los mismos, que deberá tener un procedimiento sencillo y gratuito para poder ejercerlos. En caso de no ser cliente de la entidad que realiza la publicidad, también se puede evitar la publicidad no deseada registrando los datos personales en el fichero de exclusión publicitaria. En la actualidad se encuentra en funcionamiento el denominado Servicio de Lista Robinson. Quienes lo deseen pueden registrarse en dicho fichero de exclusión publicitaria a través del sitio web www.listarobinson.es, a fin de evitar la publicidad de entidades con las que no se mantiene o no se ha mantenido ningún tipo de relación. Si desea ampliar esta información, acceda a

https://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/derechos_publicidad/publicidad_no_deseada-ides-idphp.php

• Sobre todo, trata de conocer tus derechos y hazlos valer. La ley de protección de datos (LOPD) obliga a todas las empresas españolas a proteger tus datos, sin embargo, no a todas las empresas les aplica esta ley por estar ubicadas en otros países. Antes de hacer uso de un servicio infórmate y lee bien las políticas de privacidad.

2.2 Protege en Internet tu información de carácter personal y la de tu entorno

De forma involuntaria, mientras navegamos por Internet, proporcionamos más información de la que pensamos. El navegador puede almacenar ciertos datos como son el historial (páginas que visitamos), las contraseñas que utilizamos para acceder a algunos servicios, los datos que introducimos en formularios, las cookies de navegación, etc.

Aunque en el caso de las cookies, la legislación española impide que las páginas webs las instalen en nuestros ordenadores a menos que hayamos dado un consentimiento expreso para ello, existen determinados programas diseñados para robarla y cederla a ciberdelincuentes.

A continuación, listamos una serie de recomendaciones para complicar la ciberdelicuencia:

• Navegadores como Chrome, si lo usamos con el perfil de Gmail, da pistas al proveedor del servicio (Google) de muchos de nuestros hábitos de navegación, por lo que recomendamos revisar todos estos aspectos detenidamente.
• Sé precavido con tus dispositivos y los lugares públicos, no olvides la seguridad de tus dispositivos y utiliza siempre redes seguras para compartir información.
• Revisar las opciones de privacidad en tus redes sociales, configura adecuadamente tus perfiles, controla quién tiene acceso a tus publicaciones y cierra sesión cuando utilices ordenadores públicos.
• Si compartes archivos en la nube, asegúrate de hacerlos con las personas correctas y cerciórate que el proveedor de la nube cumple con las medidas de seguridad exigidas por la LOPD.
• Sé cuidadoso con la información que publicas en Internet.
• Cuando instales aplicaciones en tu Smartphone, revisa que permisos te solicitan.
• Evalúa periódicamente tu identidad digital (rastro que cada usuario de Internet deja en la red como resultado de su interrelación con otros usuarios o con la generación de contenidos).
• Evita dar datos personales en páginas que no son de confianza. Para registrarnos en algunos servicios de Internet, en ocasiones se nos pide diversos datos personales: nombre y apellidos, teléfono, fecha de nacimiento, correo electrónico, etc. Al proporcionar estos datos corremos un riesgo, ya que no podemos controlar con exactitud quién va a acceder a ellos ni para qué. La ley española obliga a las empresas a proteger estos datos, pero a algunas no les aplica por estar ubicadas en otros países. Por este motivo, debemos valorar antes de darnos de alta en algún servicio, qué datos nos piden y qué uso van a hacer de ellos. Para ello es importante que leamos las condiciones de uso y la política de privacidad del servicio antes de facilitar cualquiera de nuestros datos.
• Elimina periódicamente los datos de navegación almacenados en tu navegador web.
• Utiliza aplicaciones de mensajería instantánea que protejan tus conversaciones.
• Correo electrónico. Que nuestro correo deje de ser privado hará que comencemos a recibir cada vez mayor número de spam, mensajes con intentos de engaño (phishing), fraude, etc.
• Cifra tus copias de seguridad.
• Manténgase alerta a los simuladores: Sepa a quién le está dando su información personal o financiera. No dé su información personal por teléfono, por correo, ni en internet, a menos que usted haya iniciado el contacto o sepa con quién está tratando. Si recibe un email de una compañía que aduce tener una cuenta con usted y le piden información personal, no haga clic sobre ningún enlace electrónico del email. En su lugar, escriba el nombre de la compañía en su navegador de internet, vaya a ese sitio y comuníquese con la compañía a través del servicio al cliente. O llame al número de teléfono del servicio al cliente que aparece listado en su resumen de cuenta. Pregunte si la compañía envió ese email solicitándole la información.
• Antes de deshacerse de su móvil o su pc personal, proceda a destruir de forma segura toda la información almacenada. Existen programas de barrido para sobrescribir y limpiar todo la memoria o disco duro.
• Usa programas de seguridad: Instale programas antivirus y anti-espía, y un firewall. Configure las preferencias de los programas para que las protecciones se actualicen frecuentemente. Proteja su PC contra intrusiones e infecciones que pueden poner en riesgo los archivos o sus contraseñas instalando los parches de seguridad ofrecidos por su sistema operativo y otros programas.
• Online, aplica siempre el sentido común. Lee las políticas de privacidad.
• Si alguna información publicada sobre ti te está perjudicando o simplemente no quieres que este ahí, solicita su retirada a Google o al servicio correspondiente. Tienes derecho al olvido en Internet.

Si cree toparse con noticias o mensajes fraudulentos, busque la fuente original o verifique la fuente de la información, es decir, si tenemos un correo de un banco, le consultamos al banco, si es de WhatsApp, preguntamos a WhatsApp y ante la duda se puede consultar a la Oficina de Seguridad del Internauta (www.osi.es). No todo lo que se publica en Internet es cierto por lo que al igual que en las redes sociales, «piensa antes de publicar, o propagar…».

En el siguiente link de la Agencia Española de Protección de Datos podrá ampliar la información de cómo proteger sus datos en navegadores, redes sociales y sistemas operativos móviles:

https://www.agpd.es/portalwebAGPD/CanalDelCiudadano/protegetuprivacidad/index-ides-idphp.php

3.    Los pequeños de la casa: protege su información

Cuestiones de cómo proteger la información personal de los niños y adolescentes es especialmente sensible e importante por ello tenemos que darle el valor que se merece y no dejarlo pasar por alto. Además de aplicar las buenas prácticas antes mencionadas, debemos ser cautos y aplicar medidas de seguridad excepcionales.

Cabe decir, que para el tratamiento de datos de menores de 14 años se precisa el consentimiento del padre, madre, tutor o representante legal, de conformidad con la vigente legislación en protección de datos de carácter personal española. Con más motivo en un entorno web, donde dicha normativa obliga, a quién gestiona el portal, a articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.

En este sentido, el Reglamento de Protección de Datos, recientemente aprobado por el Parlamento europeo, nos dice que, en relación con la oferta directa de servicios de la sociedad de la información dirigida a menores, el tratamiento de los datos personales se considerará lícito cuando tenga como mínimo 16 años.

Si es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó. No obstante, los Estados miembros de la U.E. podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años, siendo el caso español.

El Reglamento europeo incide también en que quién recoja datos en un entorno web debe hacer esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.

No entraré en la problemática que se suscita sobre los medios de acreditación de la edad del menor que accede a un sitio web, pues no siendo todavía la mayoría poseedores de certificados digitales (Ej. e-DNI) se ha de recurrir, en su caso, a otro tipo de medios o canales off-line para verificar.

En definitiva, los niños merecen una protección específica del tratamiento de sus datos en la Red, pues son muchos los riesgos a los que se exponen. Además, siempre, cualquier información y comunicación cuyo tratamiento les afecte debe facilitarse en un lenguaje claro y sencillo que sea fácil de entender.

Es de real importancia ser el mejor ejemplo para los menores, no demonizar las nuevas tecnologías, elegir contenidos apropiados para su edad, apoyarse de herramientas de control parental, preocuparse de conocer el entorno y la tecnología, interesarse por lo que hace en línea, compartir actividades y fomentar el diálogo, asegurarse de que se sienten cómodos solicitando su ayuda y sobre todo tratar de informarles, educarles y concienciarles sobre un uso seguro y responsable de la red y de la extrema importancia de sus datos de carácter personal.

A continuación, se muestra un marco orientativo sobre las pautas sobre las que se puede trabajar en función de la edad del menor:

Niños pequeños (3 a 5 años): “Primer contacto con las tecnologías”

Se recomienda una supervisión total siguiendo como pautas básicas preparar un entorno TIC controlado sin conexión a Internet, elegir contenidos infantiles acordes con su edad, iniciarles en buenos hábitos de uso como la privacidad de ellos mismos o familiar, ser claros con las normas desde el principio como por ejemplo tiempos de uso, y crearles la seguridad de que estamos disponibles para ayudarles.

Niños (6 a 9 años): “Sus primeros pasos en Internet” 

Se recomienda continuar con una estrecha supervisión ampliando los usos y las buenas prácticas asociadas como preparar entornos TIC controlados con conexión a Internet, facilitarle contenidos de calidad, ampliar las buenas prácticas de uso, supervisar su actividad y promover el diálogo, continuar estableciendo reglas y límites, asegurarse que solicitan ayuda y que se sientan seguros de que la van a obtener sin problema.

Jóvenes adolescentes (10 a 13 años): “Uso intensivo de Internet”

Esta es una etapa perfecta para que aprendan y desarrollen las habilidades necesarias para que puedan tomar decisiones correctas de forma independiente pero supervisadas muy de cerca. Como recomendación se propone facilitar entornos TIC controlados pero cada vez más abiertos, elegir videojuegos adecuados para su edad (las normas PEGI son de gran ayuda), insistir sobre las buenas prácticas de uso, hacer hincapié en el respeto a los demás, tener especial criterio a la hora de ponderar acceso a su primer móvil, supervisar su actividad y reforzar el diálogo, adaptar las normas de forma consensuada y empezar a resolver algunas situaciones conflictivas por sí mismo pero demostrando un apoyo incondicional.

.

.

.

Adolescentes (+14 años): “Independencia, autonomía”

Las recomendaciones que exponemos es tratar de sensibilizarle sobre los contenidos inadecuado, uso responsable de las redes sociales, animarle a desarrollar una buena reputación digital, exigirle responsabilidad en sus comportamientos, dialogar, escuchar, supervisar y orientar.

.

.

.

.

Si quiere ampliar su información de cómo proteger a los menores a través de un uso seguro y responsable de internet puede descargar la siguiente guía:

https://menores.osi.es/sites/default/files/contenidos/documentos/osi_menores_guia_mediacion_parental_internet.pdf

Para una mayor información sobre la protección de datos de carácter personal referentes a menores, guías de formación, trucos, juegos, etc. acceda a:

http://tudecideseninternet.es/agpd1/

Como mencionábamos, las normas PEGI son de gran ayuda a la hora de seleccionar los videojuegos más adecuado para cada una de las edades: www.pegi.info

Bibliografía:

• Agencia Española de Protección de Datos: www.aepd.es
• AEPD sobre el menor: www.tudecidesinternet.es
• Oficina de Seguridad del internauta (Instituto Nacional de Ciberseguridad de España): www.osi.es
• https://menores.osi.es/
• www.protegetuinformacion.com
• www.cuidatusdatos.com/

Govertis

Expertos en Ciberseguridad, Privacidad,  IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.

www.govertis.com