Privacidad en Internet: ¿cómo mejorarla?
Hay determinados aspectos que, como usuarios de estos servicios de almacenamiento de fotos, vídeos, o documentos o archivos de todo tipo en la ‘nube’, es importante que tengamos en cuenta tanto para mejorar nuestra seguridad como para saber qué hacer en caso de que detectemos alguna intrusión o la divulgación de nuestra información o fotografías.
En primer lugar, y como premisa general, tenemos el derecho a decidir la no publicación de las fotografías en las que aparezcamos (salvo excepciones sobre actos públicos, cuerpos de seguridad etc., que ahora no nos ocupan), tanto si somos sus autores como si no. Aunque podamos dar permiso a que nos saquen una fotografía esto es independiente del derecho sobre la difusión nuestra imagen, que sólo sale de nuestra esfera de decisión cuando hemos dado permiso para ello. En el caso de imágenes tomadas en la intimidad y para su uso privado, parece evidente que este permiso no se ha dado.
Cuando subimos una imagen a un servicio de almacenamiento en la nube (tomada desde nuestro teléfono móvil o desde cualquier cámara) la misma estará sujeta a las condiciones legales de este servicio, por lo que deberemos estar muy atentos a estos aspectos antes de guardar contenidos en la nube.
Estas “carpetas para fotos” en la nube requieren, para su uso, de una cuenta de usuario y contraseña secreta para cada usuario, que en principio aseguran que nadie más que el dueño de la cuenta pueda acceder a su contenido. ¿Qué hacer entonces si encontramos nuestras fotografías privadas en Internet? En primer lugar es conveniente contar con asesoría de un abogado especialista ya que, por ejemplo, es importante tener prueba de todo (hay sistemas que permiten probar de forma válida en juicio el contenido de una web), para poder utilizarla en un futuro si fuera necesario.
Una vez tengamos prueba, debemos solicitar formalmente al titular de la web que retire ese contenido, y proceder a interponer denuncia por estos hechos ante la Brigada de Investigación Tecnológica (BIT) o el Grupo de delitos telemáticos de la policía, especialistas en este tipo de situaciones. La actuación de la policía en estos casos es especialmente relevante, ya que la publicación de fotografías privadas puede suponer la comisión de diferentes faltas y delitos, castigados incluso con pena de cárcel si para obtener las fotografías se han vulnerado contraseñas secretas, o si las fotografías son especialmente delicadas. Según el caso podríamos encontrarnos tanto con injurias (agravadas por la publicidad) como con delitos de revelación de secretos, que conllevan penas de prisión de entre 2 y 5 años.
Es importante actuar cuanto antes, debido al riesgo exponencial que la tremenda publicidad de Internet tiene sobre los contenidos que se cuelgan online. Si podemos eliminar las fotografías en origen antes de que más usuarios accedan a ellas, minimizaremos los daños.
No resulta adecuado caer en el error de culpabilizar a las victimas (“si no quieren que les roben las fotos que no se las hagan” es algo que se ha oído mucho últimamente). Las fotografías nos pertenecen y el derecho nos ampara, por lo que la culpa, en estos casos, recae sobre el que accede, roba, hackea o publica esas fotografías sin consentimiento.
Sin perjuicio de ello, y para tratar de evitar riesgos, hay determinadas medidas preventivas para mejorar la seguridad que debemos tener en cuenta:
- El almacenamiento local, como puede ser un ‘pendrive’ o disco duro debidamente cifrado y almacenado con seguridad, siempre será más seguro que un servicio en la nube, que puede ser objeto de múltiples ataques, por lo que puede ser buena idea utilizarlo para las información especialmente delicadas.
- Si vamos a utilizar servicios de almacenamiento en la nube, las contraseñas deben ser de seguridad muy alta (incluyendo letras, números, mayúsculas, caracteres especiales, minúsculas y cuantas combinaciones nos permita el servicio para mejorar la fortaleza de la contraseña). Con la cantidad de información que compartimos (o que comparten sobre nosotros) online, resulta relativamente fácil averiguar la fecha de cumpleaños de cualquiera, o su aniversario, o su canción favorita o la ciudad natal, y gran cantidad de contraseñas siguen siendo estas informaciones. Una contraseña como por ejemplo “tCv50i_23” es mucho más difícil de averiguar que el nombre de la mascota. Y esta recomendación es aplicable a todo: correo electrónico, cuenta bancaria, Paypal, Amazon…
- Es conveniente utilizar servicios de almacenamiento que no permitan la introducción indiscriminada de contraseñas, para evitar los denominados “ataques de fuerza bruta”, es decir, la prueba continua de contraseñas hasta que alguna sea correcta. Un servicio adecuado online no permitirá equivocarse en la contraseña reiteradamente, y en ese caso bloqueará la cuenta hasta que el auténtico usuario pruebe su identidad.
- También es importante que los sistemas de recuperación de contraseña puedan ser establecidos por mensaje al móvil. De esta forma, se evita que un tercero pueda recuperar una cuenta de forma fraudulenta salvo, claro está, que perdamos el móvil (que para estos casos es conveniente que cuente también con su propia y segura contraseña de desbloqueo).