¿Qué pueden hacer los usuarios de Facebook, WhatsApp o Instagram para evitar el uso fraudulento de sus datos?

Una empresa llamada Cambridge Analytica utilizó datos recogidos sin autorización a 50 millones de perfiles de Facebook a principios de 2014 para elaborar un programa informático que predijera e influyera sobre las opciones de las pasadas elecciones de Estados Unidos. El escándalo no es el primero en el que se ve inmersa la red social de Mark Zuckerberg, la más utilizada del mundo, ni la primera duda que se cierne sobre el uso de los datos personales de sus usuarios y la privacidad con la que cuentan: pero esta vez, las consecuencias parece que van más en serio.

El valor de la empresa se ha hundido en 42.111 millones de euros, y no solo eso: en otras redes se ha iniciado una campaña que anima a borrarse la cuenta. Aún es temprano para cuantificar los daños de la polémica, aunque la pregunta que muchos ya se han hecho empieza a resonar con fuerza: ¿Qué puedo hacer, como usuario, para evitar que la información que vierto en Facebook y servicios asociados como WhatsApp o Instagram pueda ser utilizado no solo para que gane Trump, también para cualquier otro propósito que no haya sido autorizado?

Antes de entrar en materia, es necesario acotar conceptos. Facebook sabe mucho de cada uno de sus usuarios y no solo de ellos, también de los que no se han hecho una cuenta en su vida. "Por ejemplo, un amigo tuyo sube una foto a su perfil de Facebook en la que apareces tú, Facebook aplica biometría a la foto, ve que no tienes cuenta en su red y crea un perfil de este tipo para ti en el que empieza a volcar información que recupera de diferentes fuentes públicas y de otros perfiles dentro del propio Facebook", explica Marta Beltrán, directora del Máster en Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos.

Ese conocimiento no significa que haya un señor trabajando en la oficina de Facebook que sepa cómo te llamas y dónde vives: los datos se tratan de manera conjunta y global. Tampoco quiere decir que todo ese conocimiento sea utilizado de manera fraudulenta. Lo más común es que Facebook ofrezca la información a anunciantes que pagan por poder dirigirse a posibles consumidores de la manera más segmentada posible: pudiendo elegir el target al máximo gracias a lo comunicado por ellos sobre sus gustos, aficiones y preferencias. Esto se traslada a WhatsApp e Instagram: tras la compra de ambas compañías por parte de Facebook, ambos servicios advierten a sus usuarios de que la información puede ser compartida y transferida de un servicio a otro. "WhatsApp puede transferir datos dentro de la familia de empresas de Facebook y a terceros, incluidos los proveedores de servicios y otros socios", rezan los términos y condiciones de la aplicación de mensajería.

Aquí empiezan los problemas. La actual regulación en protección de datos en España y en casi todas las regulaciones exige, para la cesión de datos personales, que el usuario haya dado explícitamente su consentimiento, que debe ser libre, específico e informado. Y en el caso de la transferencia de datos entre las empresas de la familia de Facebook, no se ha hecho con toda la transparencia debida, según una multa impuesta hace unos días por la Agencia de Protección de Datos. WhatsApp, por ejemplo, obligaba a aceptar estas condiciones para seguir utilizando la aplicación, lo que, bajo el criterio de la agencia, convierte a la condición en todo lo contrario a librelibre. En el caso de Cambridge Analytica, la inseguridad ha ido un paso más allá: una aplicación externa pide acceso a toda la información del usuario asegurando que es por motivos académicos, y finalmente el uso de los datos cumple objetivos completamente distintos.

Poco margen para protegernos por completo

Esto es ilegal. Pero, más allá de denunciarlo, no existe ningún truco para evitarlo, por parte de los usuarios, ni prácticamente ninguna manera de saberlo: solo podemos elegir entre confiar que van a cumplir los términos y condiciones o no confiar. Podemos, mediante sencillos pasos, bloquear las apps asociadas a Facebook a las que hemos dado acceso, y dejar de utilizar las "sospechosas", que nos piden más información de la habitual, pero poco más. En un comunicado hecho público este miércoles, Mark Zuckerberg anunció que investigarán las aplicaciones que tienen acceso a gran cantidad de datos, revocarán los accesos si el uso no es continuado y harán más transparentes estas conexiones. Pero esas medidas solo abordan la punta del iceberg.

Así lo aseguran los expertos consultados por infoLibre. "Una vez que una aplicación de terceros (un juego, por ejemplo) haya recogido los datos que le hemos dado permiso para recoger, tenemos que confiar en que se ciña a los usos que nos ha anunciado. Y en el momento en que creamos que esto no es así, denunciarlo a las autoridades de control. Si una app nos pide datos que nos resultan sospechosos, por excesivos, por ejemplo, directamente no debemos utilizarla", asegura Beltrán. "Es prácticamente imposible saber", sin embargo, más allá de la sospecha, si están siendo legales o no, afirma Jorge Campanillas, abogado experto en Tecnologías de la Información y la Comunicación. "Las condiciones, en muchos de estos casos, no son claras", denuncia.

Dada la complejidad del asunto, la transparencia cuando usamos WhatsApp, Facebook, Instagram u otras plataformas no está garantizada, asegura el sociólogo especializado en nuevas tecnologías Javier de Rivera. "Pueden hacer lo que quieran con ellos, y no existe institución pública o legal capaz de auditar la gestión que hacen de nuestra información, así que hay barra libre para todo tipo de abusos. Existe legislación española, europea y americana en materia de gestión de datos personales, pero en la práctica sin poder auditar sus bases de datos y sus servidores, no hay manera de controlar lo que hacen con nuestros datos", contesta a infoLibre por correo.

La falta de auditoría sobre la información que circula por la red se suma, a su juicio, a que para utilizar muchos servicios en la red se obliga al consumidor a aceptar ceder todo tipo de información, con lo que se blindan legalmente. "El modelo (de negocio) siempre ha sido ese", puntualiza el experto. El reglamento europeo de protección de datos de 2016 empezará a aplicarse, en principio y si la trasposición llega a tiempo, en mayo de 2018. En principio, explica Cabanillas, obligará a los gigantes tecnológicos a ser más específicos y más claros con respecto al uso que le dan a toda la información que recogen, pero, por los motivos que expone De Rivera, Cabanillas afirma que no cree que la aplicación real sea demasiado efectiva.

Las alternativas que le quedan al usuario no son muchas. Puede decidir seguir adelante con el uso de estas aplicaciones, teniendo en cuenta el riesgo de que un servicio asegure que está recogiendo tus datos para ofrecerte mejor publicidad y termine intentando influir en unas elecciones en favor de un candidato. Puede limitar al máximo la cesión de su información, pero aun así, la opacidad reinante no garantiza nada. Puede acudir a la agencia de control y denunciar una posible infracción, pero en muy pocas ocasiones el internauta puede ser consciente de un uso fraudulento. O puede, sencillamente, no usarlos, y pedir a las compañías que borren todo rastro de su vida digital pasada tras borrarse las cuentas.

El problema está en el monopolio

Twitter vendió información de sus usuarios a una empresa afiliada a Cambridge Analytica

Ver más

Esto parece más fácil de lo que es, teniendo en cuenta la brecha digital. A raíz de la campaña #DeleteFacebook han surgido comentarios de tuiteros que afirman que, para mucha gente, la red social de Zuckerberg es el único método que conocen o que saben usar millones de personas para contactar con seres queridos lejanos, mantener el contacto con los que no ven a menudo, y renunciar a ello no es fácil. Para el investigador de la Carlos III Ángel Cuevas, el problema está en el monopolio de Facebook, y lo explica con un ejemplo muy fácil de entender.

“Las consecuencias de este monopolio son dos: o estás en las redes o no estás. Y no debería ser así. Cuando se liberalizó el sector de las telecomunicaciones en los 80 en España, Telefónica contaba con toda la infraestructura”, recuerda. "La condición es que se exigió interoperabilidad", por la cual un cliente de Vodafone puede hablar con un cliente de Movistar sin problemas. Esto, que parece tan obvio en el ámbito de la telefonía, no funciona en las redes, afirma Cuevas. Un usuario de una red que no sea Facebook no puede comunicarse con un usuario de Facebook, utilizando ambos un servicio distinto. "Si no existiera monopolio, un usuario podría irse de un hipotético Facebook A a un Facebook B, o a un Facebook C", según el que más se adaptara a sus exigencias de privacidad. Esto no pasa porque no hay interoperabilidad en este mundo: y no parece que la vaya a haber en un futuro cercano. Y, evidentemente, nadie va a irse a una red desconocida con la que no puede hablar con nadie porque no es usada, igual que nadie migraría su número de teléfono a una operadora minoritaria si no pudiera llamar a nadie.

La opción intermedia no reduce del todo el riesgo del uso fraudulento de los datos, pero ayuda no solo a bloquear desde el principio a empresas sospechosas, sino a tomar conciencia, habida cuenta de que no son servicios gratuitos: los pagamos con nuestra privacidad. "Una costumbre muy sana es leer, de verdad  y aunque pueda ser tedioso, la política de privacidad y los términos y condiciones de este tipo de servicios y ser conscientes de nuestros derechos. Así, directamente en muchos casos evitaremos usar ciertos servicios o aplicaciones, o entre varios, podremos elegir los más respetuosos con nuestra privacidad", defiende Beltrán, que apuesta, además, por no dejar las configuraciones por defecto en las cuentas, que suelen traer trampas ocultas, y ser muy cuidadoso con la información que vertimos de terceros sin consentimiento expreso. "Dar siempre al botón siguiente y decir a todo que sí no suele salir gratis en estos casos".