Ante el modelo de negocio basado en la extracción indiscriminada de datos se contrapone un concepto que se denomina “privacidad por diseño”.
Madrid, 20 de octubre (ElDiario.es).- No es un unicornio. Es posible que cualquier app ofrezca su servicio digital sin convertirte en una fábrica de datos personales andante, sin activar la cámara de tu teléfono sin pedir permiso, sin mandar tu cara a Rusia, sin decirle a Facebook las características de tu fluido vaginal o transcribir lo que dices mientras tienes sexo con tu pareja. Todo esto responde a un modelo de negocio, no a una característica intrínseca de la tecnología digital. Un modelo de negocio que emplea los datos personales de los usuarios para, entre otros usos, ganar dinero con la predicción del comportamiento: qué querrán comprar, dónde querrán vivir, a quién querrán votar.
El problema no es nuevo. Aunque el usuario medio va tomando conciencia de él poco a poco (según el último análisis de la consultora We Are Social, el 63 por ciento de los usuarios están preocupados por el tratamiento que se hace de sus datos personales), en otros círculos se asume con naturalidad desde hace tiempo. “En la mayoría de compañías [tecnológicas], a menudo lanzamos productos no por los ingresos, sino por los datos… y luego monetizamos los datos a través de un producto diferente”, confesaba en 2017 Andrew Ng, entonces alto directivo de Baidu, el Google chino, que antes había dirigido proyectos de investigación para la propia Google.
La respuesta al problema tampoco lo es. Ante el modelo de negocio basado en la extracción indiscriminada de datos se contrapone un concepto que se denomina “privacidad por diseño”. Se lo inventó la comisionada de protección de datos de Ontario (Canadá) en los 90 y se basa en poner en el centro los intereses del usuario. ¿El robot de cocina que fabricas no necesita para nada tener un micrófono que pueda ser hackeado para escuchar lo que se oye en la cocina de su propietario? Pues no lo incluyas en el diseño. Esa es la capa física, pero a nivel de código el principio es el mismo. Si no hay micro, no ha grabación de audio.
La Agencia Española de Protección de Datos (AEPD) ha publicado esta semana una amplia guía para fabricantes y desarrolladores sobre cómo incorporar la privacidad por diseño a todo el ciclo de vida de sus productos. Además, la agencia incluye una lista de repositorios que glosan las aplicaciones que ya lo han hecho a lo largo de los años, gran parte de las cuales han sido impulsadas por organizaciones hacktivistas, a las que ahora la AEPD reconoce su trabajo al animar a los desarrolladores a seguir su ejemplo.
Cada uno de los repositorios que cita ahora la Agencia española incluye decenas o cientos de apps que ofrecen servicios ajenos a los mayoritarios que proporcionan multinacionales digitales mayoritarios. La principal diferencia es que salen de ese modelo de negocio basado en el todo cómodo, todo gratis, pero que extrae gran cantidad de datos personales con objetivos de predicción. Eso se nota en una reducción de los servicios que ofrecen sin pagar en algunas de ellas, o en diseños más rudimentarios y menos intuitivos para el usuario.
MENSAJERÍA SIMULTÁNEA
Salir del círculo de servicios mayoritarios no es tan fácil como desinstalar una aplicación propiedad de una multinacional digital estadounidense e instalar otra desarrollada por otro actor. Ocurre en cualquier servicio, aunque quizás en la mensajería instantánea es el más evidente. “Ninguna aplicación de mensajería puede satisfacer perfectamente las necesidades de seguridad y comunicación de todos”, deja claro la Electronic Frontier Foundation (EFF), organización que elaboró uno de las guías de apps que ahora pone como referencia la AEPD.
En este campo “las respuestas directas rara vez son correctas para todos, y si son correctas ahora, podrían no ser correctas en el futuro”, recalca la EFF. No obstante, la más recomendada por esta y el resto de organizaciones que cita la Agencia española es Signal (disponible para iPhone y Android), por su encriptación y los pocos metadatos que recoge del usuario. Siempre sin olvidar que “su fiabilidad puede ser inconsistente” y que convertirla en la única aplicación de comunicación “puede atraer atención y escrutinio no deseados”, por lo que “orientar a los usuarios de alto riesgo exclusivamente a Signal podría empeorar ese problema”.
Por tanto, desde esta organización no censuran emplear una combinación de aplicaciones que incluya WhatsApp, cuyos mensajes también están encriptados aunque comparta información con Facebook, al ser de su propiedad. Con algunas salvaguardas de seguridad, como una atención especial a las noticias sobre los cambios en su política de privacidad por si Facebook toma un mayor control sobre los contenidos que circulan sobre ella; o las copias de seguridad automáticas en la nube, “que pueden almacenar contenido de mensajes sin cifrar con un tercero y anular efectivamente el propósito del cifrado”, es una opción válida para determinadas conversaciones, señalan. Otras de las aplicaciones recomendadas son la EFF y otros de los repositorios presentes en la guía de la AEPD son:
-ChatSecure, una aplicación de mensajería encriptada disponible para iPhone.
-SilentCircle, centrada en asegurar la ciberseguridad de las comunicaciones en entornos empresariales.
-Telegram, pese a que también cuenta con problemas y tuvo que sacar sus servidores de Rusia por los acosos del Gobierno de Vladimir Putin, es recomendada en varios listados como una herramienta respetuosa con la privacidad.
CORREO ELECTRÓNICO
Los sistemas de correo electrónico capaces de esquivar la vigilancia masiva se popularizaron tras las revelaciones de Edward Snowden. El ex analista de la NSA, la agencia de inteligencia de EU que espió a ciudadanos y líderes mundiales de todo el mundo, empleó el PGP (Pretty Good Privacy) para filtrar a los periodistas los documentos que generaron esta exclusiva mundial. Va a cumplir 30 años en 2021 pero sigue siendo uno de los sistemas más robustos a pesar de los ataques. Se trata de un paquete de software de cifrado, firma y autenticación, que hoy en día utilizan varios servicios de correo electrónico. GnuPG es uno de los más utilizados y recomendados, entre los que también se encuentran:
-Protonmail, un servicio de correo electrónico radicado en Suiza que se aprovecha de sus estrictas leyes de privacidad.
-ThunderBird, de la Fundación Mozilla (que también promueve uno de los navegadores más respetuosos con la privacidad, Firefox), no tiene aplicación para smartphones pero se puede consultar desde el navegador.
-Kolab Now, basado en la privacidad, la seguridad y de código abierto.
BUSCADORES
Aunque sea el servicio que ha encumbrado a Google a la posición que ocupa hoy en día, su buscador quizá sea la herramienta más fácil de sustituir en un cambio uno por otro. La opción más recomendada es DuckDuckGo, cuyo lema es “el buscador que no te rastrea”.
Otra opción interesante es Startpage, cuyos resultados de búsqueda son muy similares a los que ofrece Google porque utiliza su motor de búsqueda, pero sin minar datos del usuario. ¿Cómo lo hace? Igual que la multinacional americana, los primeros resultados que muestra son anuncios, pero no están ultrasegmentados ni basados en el perfil de consumidor del usuario.
NAVEGADORES
La recomendación unánime es usar Tor. Está disponible para Android, iPhone, Windows, Mac o Linux. Tor son las siglas de The Onion Router. Se trata de un sistema seguro y relativamente sencillo de usar que permite a los usuarios navegar por la web a través de una red de voluntarios interconectados que va añadiendo “capas” de seguridad, de ahí el símil con una cebolla. El software cifra automáticamente los datos de manera que ningún ordenador individual en la red tiene toda la información de un usuario. Hay que recordar que el mero uso de Tor no anonimiza cualquier actividad que se lleva a cabo en él: usar Facebook o Gmail a través de este navegador no impedirá a estas empresas recoger datos del usuario.
Firefox es otro de los que aparece habitualmente listado en los repositorios de apps respetuosas con la privacidad. Desde uno de ellos, Prism Break, avisan de que la configuración predeterminada de Firefox “usa el motor de búsqueda de Google por defecto: remplázalo con una alternativa más privada”.
ALMACENAMIENTO
Prácticamente todas las multinacionales digitales ofrecen servicios de almacenamiento en la nube a cambio de los datos del usuario, sin tener que pagar. En este campo es donde más alternativas de pago se pueden encontrar. La recomendada desde el Electronic Privacy Information Center, listado por la AEPD, es OwnClowd.
Crytomatorpermite añadir una capa de cifrado extra a lo que subes otros servicios de almacenamiento en la nube, con lo que dificultas que sus algoritmos lo analicen y te perfilen (o que lo vean los propios empleados de Google, como reveló recientemente uno de sus ex empleados).
REDES SOCIALES
Comandadas por Facebook, las redes sociales son las empresas digitales que más datos extraen de sus usuarios con objetivo de perfilarlos como consumidores. Pero también en este sector hay opciones más respetuosas con la privacidad, e incluso cabe la posibilidad de montar tu propia red: “En caso de tener conocimientos de administración de sistemas, por favor considera instalar pump.io (o alguna otra cosa) para tus amigos, familia o comunidad favorita. Muchos de ellos seguramente estarían deseosos y agradecidos de escapar de Facebook si les brindaras la manera de hacerlo. Para aquellos sin su propio servidor, RetroShare es la manera más fácil de comenzar tu propia red social cifrada”.
Mastodon es una opción para usuarios sin ese tipo de conocimientos, tiene más de dos millones de usuarios de un funcionamiento similar a Twitter.
HERRAMIENTAS DE OFICINA
CryptPad “es una alternativa privada por diseño a las populares herramientas de oficina y servicios en la nube. Todo el contenido almacenado en CryptPad es encriptado antes de ser enviado, lo que significa que nadie puede acceder a sus datos a menos que usted les dé las claves (ni siquiera nosotros)”, se autodefine esta herramienta. Cuenta con soporte para crear documentos de texto, hojas de cálculo, presentaciones de diapositivas o encuentas, entre otros.
EtherCalc, por su parte, se centra en las hojas de cálculo. Permite a varios usuarios modificar un mismo documento a la vez mientras los cambios se visualizan en todas las pantallas. Es de código abierto y no extrae datos de su actividad.
MAPAS
Sí, también hay una alternativa respetuosa con la privacidad para mirar mapas de todo el mundo. OpenStreetMap no cuenta con vista satelital ni las fotos de las calles hechas por Google, pero sí con mapas del transporte público y de las vías ciclistas.