El presidente ejecutivo de Google, Erich Schmidt, ha sido muy claro: los jóvenes están facilitando tantos detalles de sus vidas en Facebook que “en pocos años, muchos de estos usuarios desearán cambiar de nombre”.
Sirva como ejemplo del riesgo que supone dejar datos privados en Internet que, en 2012, el hijo de Eugene Kaspersky, dueño de una de las mayores empresas de ciberseguridad del mundo, fue secuestrado después de que unos delincuentes le siguieran la pista durante semanas a través de los datos que publicaba en su Facebook.
Internet se ha convertido en un verdadero archivo de datos personales que cedemos de forma más o menos consciente cuando, por ejemplo, aceptamos las políticas de privacidad de empresas como Google, Facebook y Twitter o cuando adquirimos un servicio o producto… y sobre los que perdemos el control. “Los datos personales son el petróleo del siglo XXI”, ha destacado el administrador de operaciones de Boston Consulting Group, Stefan Gross-Selbeck.
Cuando el que fue jefe del Mando de Ciberdefensa español, el general Carlos Medina, tomó posesión de su puesto en septiembre de 2013, lo primero que hizo fue borrar ‘su rastro’ de todas las redes sociales. Una medida de seguridad básica y razonable para alguien que puede ser blanco de ciberataques debido a la información que maneja.
Pero no hace falta ser un cargo de responsabilidad para que tengamos cuidado cuando nos ponemos delante del ordenador; el hecho de navegar por Internet supone dejar de reguero de pistas personales que aprovechan todo tipo de empresas multinacionales para vendernos productos y, en el peor de los casos, hackers para obtener beneficio con nuestros datos.
La ‘huella’ más habitual que dejamos es, simplemente, el número IP del ordenador –el Internet Protocol, que identifica tu punto de acceso a Internet-. Pero buscando también se puede encontrar, en ocasiones, nuestro perfil en una red social como Facebook o LinkedIn, el expediente académico, una cita en alguna publicación en la que se hablara de nosotros e incluso en una multa de tráfico impagada y publicada en el BOE.
Una prueba sencilla de nuestra presencia en Internet es, simplemente, teclear en un buscador como Google, Bing, Yahoo… nuestro nombre entre comillas –por ej. “José Pérez Pérez”- y comprobar cuáles de los resultados hacen referencia a nosotros.
La Agencia Española para la Protección de Datos lleva recibiendo, desde hace años, centenares de solicitudes de ciudadanos que desean que sus referencias personales dejen de estar visibles en la Red. De hecho, en 2018, la UE aprobó el Reglamento General de Protección de Datos -RGPD, cuyo artículo 17 establece un “derecho de supresión” similar al derecho al olvido que el Tribunal de Justicia de la Unión Europea había reconocido en la legislación anterior al RGPD que fue reemplazada por este.
Javier de Rivera, sociólogo especializado en redes sociales, recuerda en uno de sus ensayos que en una campaña electoral en EE.UU., el equipo de Barack Obama utilizó las redes sociales, sobre todo Facebook, para identificar a los votantes indecisos, conocer sus inquietudes y así encontrar “el mejor modo de convencerles”. La victoria del entonces reelegido presidente fue, en realidad, el triunfo del data mining -minería de datos-, según reflejó la prensa mundial.
Hemos hablado con expertos en ciber-seguridad de la Guardia Civil y empresas del sector, como S21 SEC y Symantec para conocer cómo borrar lo que hay de nosotros en Internet, las formas de navegar sin dejar rastro e, incluso, cómo lo hacen los hackers: de forma totalmente anónima.
Curioso: Uno de los proyectos más secretos del Pentágono consiste en desarrollar ordenadores y programas que no generen ningún tipo de rastro de su presencia en Internet, es decir, que carezcan de IP. Se trata de una idea que está cobrando fuerza en todas las agencias de inteligencia, aunque sus costes y complejidad son tan elevados que, de momento, no se tiene constancia que ninguna de ellas lo haya hecho.
…y, si a partir de ahora, no quieres dejar huella
Mientras navegas por Internet, dejas una serie de ‘rastros’: por ejemplo, cada vez que navegas por Internet, el ‘recorrido’ que haces por las distintas webs queda almacenado en la propia memoria de tu ordenador y en el navegador que utilices -esas direcciones quedan alojadas en los llamados caché e historial, respectivamente-.
Sin embargo, las más ‘peligrosas’ son las llamadas cookies: se trata de un software que se activa cuando visitamos cualquier web a través de Google y que envía a nuestro navegador un pequeño archivo que identifica a nuestro equipo. De esta forma, Google sabe las páginas que nos gustan, cuáles son nuestras preferencias… y nos facilitará relacionada. Con esas pistas, se puede obtener información sensible acerca de tus hábitos de navegación.
Hasta hace un tiempo, estas huellas había que borrarlas manualmente -por ejemplo, en Google Crome hay que acceder a ‘Historial’ y, luego, dar al botón ‘borrar historial’-, lo que era incómodo y fácil de olvidar. Ahora, existen formas de hacerlo de manera automática: es lo que se conoce como “Navegación privada” y permite que el navegador funcione del modo más discreto posible, sin almacenar información alguna sobre las páginas que se han visitado.
Para ello hay que activar dicha opción en cada navegador – en el de Google Chrome lo encontrarás en la llamada “Ventana de Incógnito” de la página principal; en Firefox se llama “Navegación privada”; en Internet Explorer “Navegación inPrivate”…-, de forma que se eliminarán todas las cookies al cerrar la sesión, no se guardará ningún tipo de historial, ni contraseñas y se borrará la caché del ordenador de forma automática.
CUIDADO: Aunque tengas activada esta opción, no navegarás con conexiones seguras o cifradas, ni con tu IP oculta, ni evitarás que las páginas de Internet almacenen información sobre ti que les facilites, ni impedirá que tu navegación sea supervisada por el administrador de la red; en resumen, no gozarás de un anonimato total.
Otras medidas interesantes que puedes adoptar
1.-Antes de dejar un dato personal en alguna página –por ejemplo, para participar en un sorteo- lee la política de privacidad de la web y cerciórate, enviándoles un email, que sus responsables lo responden e informan de la posibilidad de borrar tus datos si así lo queremos.
2.-Desmarca o marca las casillas donde se pide autorización para ceder tus datos.
3.-Regístrate sólo en webs de confianza. Por ejemplo, descarta las que en el apartado de ‘política de privacidad’ no conste la identidad y dirección de la empresa.
4.- Lee las políticas de ‘uso y privacidad’ de los diferentes servicios antes de utilizarlos. Tienen mucha letra pequeña, pero descubrirás información útil.
5.-Ojo a los datos personales que publicas en Internet. Una vez hecho… es complicado que tengas el control total sobre ellos, por lo que te ‘perseguirán’ de por vida. Y jamás facilites datos sensibles sobre dónde estás, qué haces..etc.
6.-Si te das de alta en una red social como Facebook o Twitter, en un foro o en algún chat, nada más hacerlo configura de forma adecuada la privacidad de tu perfil para que quede claro quién puede ver tus datos y quién no.
8.-Controla tu ‘lista de amigos’ en las redes sociales donde estés apuntado. Nunca añadas a nadie que no sea de tu plena confianza.
9.-Huye de contraseñas fáciles. Apuesta por aquellas que combinan cifras y letras, mayúsculas y minúsculas, que no tengan que ver con datos personales –como tu fecha de nacimiento, el nombre de tu mascota-… Así será casi imposible descifrarla.
10.-Actualiza de manera periódica el antivirus de tus dispositivos –tablet, portátil, móvil…- y sus sistemas operativos porque suelen incluir mejoras de seguridad. Los más completos son los de Karpesky, McAfee, Norton… y cuesta desde 60 euros al año; también puedes descargarte algunos gratuitos desde Internet, como el Total AV o el PC Protect.
11.-Rechaza las cookies: Ya, lo más sencillo es darle al botón de ‘aceptar todo’, pero lo mejor es que hagas lo contrario… o, al menos, que solo dejes activadas las esenciales. Es una operación que apenas te llevará cinco segundos, pero compensa a cambio de que dejes menos rastro en la web.
Y así lo hacen los ‘expertos’…
Se trata de una actividad conocida bajo el nombre de ‘navegación web anónima’ y es utilizada, sobre todo, por los hackers o personal de los cuerpos de seguridad que investigan ciertas actividades y sujetos. ¿Su objetivo? Conseguir que los responsables de una web no sepan realmente quién les está visitando. ¿Es algo que podemos hacer nosotros? Sí… aunque, según los expertos, es casi imposible “ser invisibles del todo”, pero sí que podemos ‘camuflarnos’.
Para ello hay que utilizar lo que en Internet se conoce como navegadores específicos o las conocidas como páginas web “proxy” o “proxy-web”; en otras palabras, se trata de un servicio que nos permite acceder a una web sin que ésta sepa quién somos. ¿Cómo? Encriptando nuestros datos cuando navegamos por ella; de esta forma, nadie tendrá nuestra dirección IP, sino la del proxy web, que actúa como intermediario. Y, si queremos ir más allá, podemos crear una cadena de proxy web enlazadas para que sea aún más complicado ‘identificarnos’.
Aunque estos proxy se pueden configurar programándolos de forma manual, también hay herramientas que lo hacen de forma automática. La más conocida es JAP -Java Anonymous Proxy/ Proxy Anónimo en Java; se puede descargar gratis en este enlace-. JAP lo que hace es que todos sus usuarios naveguen con una misma dirección IP. Así, cualquiera que la utilice para ‘navegar’ dejará como rastro esa ‘identidad común’.
Otras formas de navegar de forma anónima
1.-Utilizando la herramienta llamada ‘The cloak’: es una web -www.the-cloak.com.html- a través de la cual puedes acceder a otras webs de forma anónima y sin dejar rastro…, ya que quien figura como intermediario es dicha página.
Su gran ventaja es, precisamente, su sencillez, ya que podremos definir cómo queremos navegar y a qué dirección queremos ir, y el propio “anonimizador” de the-cloack hará la navegación web por nosotros y nos mostrará el contenido de la página que queramos.
2.- Usando navegadores como Duckduckgo: utiliza una versión reducida del motor de búsqueda oficial de Google que permite navegar, entre otras cosas, sin que las webs nos ‘identifiquen’ con sus cookies.
Trucos de hackers: cómo hacerte invisible en Internet
Incluso navegando de forma privada, tu ‘identidad’ puede seguir estando expuesta debido a que tu conexión está asociada a un número IP, una dirección virtual gracias a la cual es posible descubrir tu posición geográfica aproximada, proveedor de servicios –Telefónica, Vodafone, etc- y, si se trata de una IP institucional, incluso el lugar donde trabajas.
“Sin embargo, existe una manera de conseguir el anonimato casi total mientras navegamos por la red: utilizando los llamados anonimizadores de conexión o sistemas de navegación anónima”, explica un conocido hacker consultado por HackerCar. “El más conocido y usado es TOR –se puede descargar e instalar, gratis, desde www.torproject.org-, añade.
Es el sistema de navegación anónima más popular. Se trata de un sistema que codifica varias veces tus datos cuando navegas para que nadie pueda localizar tu IP real.
En definitiva, existen una gran cantidad de servicios y programas disponibles tanto de pago como gratuitos que nos pueden dar mayor seguridad al navegar por Internet. Aunque no existe ningún método que garantice al 100% el anonimato en Internet -salvo que navegues por tu propia Intranet-, programas como Tor lo harán lo mejor que puedan.
