Los teléfonos inteligentes o smartphones junto a las redes sociales abren un mundo de posibilidades de conexión y comunicación. Pero también, un mundo de riesgos y vulnerabilidad sobre la información personal que pueden contener, y a la que se puede acceder fácilmente si no se aplica la seguridad digital. Phishing, sexting, grooming, doxing y otros términos pueden parecer lejanos, pero si hablamos de usurpación de nombre, publicación y venta de imágenes privadas, abuso sexual sin contacto o estafas cibernéticas, podemos asustarnos fácilmente. Todo está en nuestras manos, las mismas que configuran nuestra vida en Internet.
Por Rayen Faúndez.
Marzo no sólo se inició con un cúmulo de responsabilidades y un gran listado de pendientes; también comenzó con una serie de publicaciones en Instagram o Facebook de entusiastas papás y mamás que mostraban el primer día de clases de sus retoños. Fotografías de niños con su uniforme y mochila saliendo de la casa, en la puerta del colegio, en el patio o en la sala de clases acompañadas de un post de este estilo: “Mi pequeño Benja, vamos con todo este año en 1° básico”.
Un mensaje aparentemente inofensivo, que obedece a la “chochera” de padres, pero que podría exponer al menor a una potencial situación de peligro. Ello porque ese mamá o papá, en una frase, indicó el nombre de su hijo, el nivel que cursa, el establecimiento al que asiste y por la hora en que realizó la publicación, el horario en que va a clases. Si aceptó incluir la ubicación del lugar, también entregó detalles del sitio exacto donde su pequeño se encontrará por un periodo de tiempo, y si aquella publicación quedó catalogada como pública, es decir, a la vista de quien ingrese a la red social sin necesidad de ser su “amigo”, gran cantidad de información personal y de rutina del niño e, incluso propia, quedó expuesta y al alcance de cualquiera.
La interrogante que surge ante esta situación es si ese papá o mamá le habría entregado esos datos sobre su hijo a un desconocido en el mundo “real”. La respuesta más probable es que no. Pero sucede, y es más grave de lo que pensamos. Al menos así lo explica Eduardo Lambertt Molina, ingeniero informático y subcomisario de la brigada del Cibercrimen de la PDI de Concepción, al indicar que los delitos de los que una persona puede ser víctima en la calle o en su casa, también se replican a nivel tecnológico y que, por tanto, en estricto rigor, hay que tomar los mismos resguardos o consideraciones al enfrentarse al mundo virtual.
“Una de las bases que nos planteamos es que si en la cotidianeidad nos encontramos con un desconocido en la calle, no le decimos quiero ser tu amigo o quiero saber sobre tu vida. Ni siquiera lo saludamos. Pero en el mundo virtual existe la posibilidad de que un tercero, con quien no se tiene ninguna relación, envíe una solicitud de amistad, y una vez que uno da ese pase, abre la puerta a que terceros obtengan nuestra información personal”, explica.
Y ahí es donde aparece la palabra seguridad digital o ciberseguridad. Un concepto que muchos creen sólo debiera ser tema de preocupación de grandes empresas, bancos o estamentos públicos; sin embargo, y aunque no lo dimensionemos, es un término que tendría que conocer y poner en práctica cualquier persona que tenga acceso a Internet, es decir, un poco más de la mitad de la población mundial, según los estudios más recientes sobre tendencias digitales. Un problema de gran magnitud, del que nadie está libre, pues la mayoría de los usuarios de la web, y de redes sociales en particular, en algún momento comete un error al subir una publicación personal o en el manejo que tiene de su teléfono celular.
Más de la mitad de la población
Según el estudio Digital 2019, Essential insights into how people around the world use the internet, mobile devices, social media and e-commerce (información esencial sobre cómo las personas de todo el mundo utilizan Internet, dispositivos móviles, redes sociales y comercio electrónico), realizado por las compañías We Are Social y Hootsuite, y que abarcó información de 278 naciones, un 67 % de la población mundial (que alcanza los 7.500 millones de personas aproximadamente) usa un teléfono móvil, un 57 % tiene acceso a Internet, un 45 % es usuario activo de redes sociales y un 42 % accede a estas plataformas a través de su dispositivo móvil. Los datos para Chile recogidos en el mismo estudio superan con creces la media mundial: el 82 % de la población nacional es usuaria de la web, el 77 % de los chilenos interactúa en redes sociales, y el 71 % lo hace usando sus celulares. Facebook e Instagram lideran el ranking con 13 millones y 7 millones de usuarios en el país.
La medición también arrojó que el promedio de tiempo de conexión a Internet a nivel mundial es de 6 horas y 42 minutos, reduciéndose a 3 horas y 14 minutos si se trata de internet móvil. Las cifras que maneja Eduardo Lambertt indican que en la Región del Biobío el promedio de conexión a la red es de 5,5 horas diarias, siendo la más alta del país, lo que indica una gran cantidad de tiempo de exposición y riesgo, incluso, de cometer o ser víctima de algún delito.
Las cifras que no queremos saber
Las principales denuncias que han llegado a la PDI en la Región del Biobío desde 2016 -cuando se creó la unidad de Cibercrimen en la zona- corresponden a estafas a través de Internet, con 77 casos. Aquí resulta común el phishing, una modalidad de estafa en la que se intenta obtener claves de cuentas bancarias, números de tarjeta de crédito, y otros, para usarlos de forma fraudulenta. Le sigue con 70 casos la usurpación de nombre o de identidad, que se produce cuando un usuario se hace pasar por otro en el mundo virtual para realizar actividades de carácter ilegal.
Luego, están los 59 casos registrados de violación al artículo 161 del Código Penal, relacionado con los conocidos como packs o fotografías de carácter sexual o erótico, donde los delitos pueden abarcar por un lado la captación y producción de este material sin autorización y, en otra arista, su venta y comercialización. Finalmente, la PDI registra 24 denuncias por abuso sexual impropio, indirecto o sin contacto, que se define como la exposición de material sexual a menores de edad, por ejemplo desnudos o imágenes de genitales, lo que muchas veces se realiza a través de los servicios de mensajería de las redes sociales. De aquí también surgen prácticas como el sexting, que es el envío de imágenes y mensajes eróticos, sexuales o pornográficos a través de teléfonos móviles.
Otro de los delitos cibernéticos que involucra a menores de edad es el grooming o engaño pederasta, que es cuando un adulto se hace pasar por un menor de edad en una red social para crear una relación y ganar su confianza con el objetivo de concretar un abuso sexual o extorsionarlo. En este último ilícito no existen denuncias registradas por la PDI en el Biobío.
Y cuidado, que las mujeres y sus familias son las más expuestas. Según las cifras que maneja la ONG Amaranta, especializada en apoyar casos de violencia y acoso cibernético contra mujeres, la mayoría de las víctimas de delitos o violencia en Internet es de sexo femenino, replicándose la estadística nacional, donde una de cada tres mujeres sufre de violencia en el cotidiano.
“La Superintendencia de Educación investigó el ciberacoso en colegios, y el 82 % de las víctimas eran niñas y adolescentes. Por tanto los delitos relacionados con seguridad digital nos afectan más, de la misma forma en que en la calle estamos más expuestas”, explica Cecilia Ananías, Directora General de la organización e investigadora de la temática junto a Karen Vergara.
Recalca también que los ataques que sufren ellas son distintos a los de los hombres, pues critican su aspecto, su intelecto y buscar causar daño a sus familias, por eso es importante tener cuidado con la información que se comparte “sobre todo cuando se trata de los hijos”, recalca. Y enfatiza: “La violencia en el mundo offline se amplifica en el mundo online porque hay anonimato, distancia física e instantaneidad”.
Mi primer baño
¿Cómo evitar ser víctima de estos delitos? La respuesta es no caer en los errores más comunes que se cometen en redes sociales, que pueden ser casi tan peligrosos como dormir con las puertas y ventanas de la casa abiertas. Algunas de ellos son las fotografías que se publican en redes sociales con el fin de compartir vivencias, pero que pueden terminar jugando en contra de la seguridad. El ejemplo del primer día de clases es uno de ellos, pero otros también representan gran peligro, por ejemplo, las fotografías de nacimientos de bebés o del primer baño de las guagüas, donde, obviamente, los chicos aparecen desnudos
“Nosotros tenemos hartos casos de investigación por material pornográfico infantil. Este tipo de imágenes, por ejemplo fotos de niños desnudos en la playa, o aquellas donde se muestre la mitad del torso, pueden ser recopiladas y distribuidas por delincuentes para exhibirlas como pornografía infantil. Aunque no se muestre el cuerpo completo, éstas pueden ser editadas para que los niños aparezcan desnudos. Así también, las imágenes de un bebé con pañales a veces son adulteradas, poniendo una franja en lugar del pañal, para dar la impresión de un desnudo. Es muy peligroso”, dice Lambertt.
Lo mismo sucede con fotos en ropa interior o traje de baño, especialmente de mujeres jóvenes, las que según el subcomisario, podrían ser recopiladas para publicar en sitios donde se ofrecen servicios sexuales.
Otras de las fotografías que pueden significar gran peligro son aquellas donde se observan documentos. La recomendación desde la PDI es no subir a una red social imágenes de la cédula de identidad, licencia de conducir o pasaporte. La razón es simple: hay trámites que se pueden hacer sólo con un pantallazo de estas identificaciones, por lo que alguien podría usarlas fraudulentamente. El mismo consejo aplica para otros documentos, como pasajes de avión y los números de patente de automóvil, pues esta última permite acceder a información personal completa. Hay avisos de trabajo falsos en Internet que solicitan dichos documentos, con el fin de obtener información personal para utilizarla de forma maliciosa. Y los casos conocidos han tenido repercusiones agudas.
De hecho, Lambertt también advierte sobre los peligros de publicar certificados, e incluso títulos universitarios. Hace unos años, cuenta, “una estudiante rindió la PSU y subió el documento con el folio de la prueba, que también funcionaba como la contraseña para hacer la postulación a las universidades. Alguien de su red de amigos accedió a su cuenta con este folio y cambió sus postulaciones, eliminando todas sus opciones, y la muchacha no quedó en ninguna universidad. Eso fue un delito de sabotaje informático debido a la publicación de un documento personal”, recalca.
Cuidado con la ubicación
La ubicación en tiempo real, servicio con el que cuentan los smartphones, también es otra de las formas en que los usuarios de redes sociales dejan posibilidades abiertas a delitos cibernéticos y ponen en riesgo su integridad, incluso en acciones tan beneficiosas como el deporte. Y parece ser algo natural, sin lugar a cuestionamientos, ya que como dice Cecilia Ananías, “es algo que traen por defecto las aplicaciones de redes sociales, que cuando estás publicando te preguntan de inmediato si quieres mencionar donde estás. Entonces, está normalizado”.
Si alguien practica el running y usa aplicaciones para medir el tiempo, las calorías consumidas y trazar la ruta realizada, comete un grave error al compartir aquella información pues está dando su ubicación y probablemente, los recorridos que realiza. Lo mismo sucede con los bikers, para quienes puede ser aún más complicado, pues al conocerse sus trazados preferidos, se exponen a asaltos y a la pérdida de su equipamiento.
Aún más grave es aquella publicación que indica un mapa con la ubicación exacta de unas preciosas cabañas, bajo la frase “una semanita de vacaciones”. El deseado descanso de verano puede transformarse en una tragedia, pues en sólo un post la persona ya dio datos sobre el lugar donde estará y el tiempo, advirtiendo que en todo ese periodo su casa permanecerá sin moradores.
La situación se torna más grave si se indica, por ejemplo, que se viene “un largo vuelo de 16 horas”. Para Lambertt, con este tipo de publicaciones “se entiende que la persona tendrá el teléfono apagado por un extenso periodo de tiempo, entonces, alguien puede simular un secuestro, y si alguno de sus familiares no está enterado del viaje, podría creer en este timo al no poder comunicarse con la supuesta víctima. De hecho, hay softwares que se usan para denegar servicios de teléfono, y que el aparato figure apagado”.
Ojo, que las historias de Instagram también son una gran ventana de información innecesaria. “En las charlas que he hecho les he comentado a las personas que si veo sus historias de Instagram o Facebook puedo saber dónde estudian, por dónde caminan, dónde viven y con quién se juntan, y que con eso están dejando el camino muy fácil para los delitos. A veces podemos confiarnos al publicar porque tenemos pocos amigos, pero nunca sabes cuántas personas están detrás de las páginas de comercio que nos agregaron o a las que seguimos”, agrega Ananías.
Alta privacidad
“Hay que entender que publicar lo que uno hace no es malo, sino que lo importante es hacerlo con la debida configuración para que llegue solamente a quienes yo quiero que llegue”, agrega el funcionario de la PDI. Allí es donde manejar conscientemente los parámetros de privacidad de las publicaciones y de redes sociales resulta fundamental.
Para ello, primero se debe saber que las políticas de todas las redes sociales implican que la información que se comparte es de dominio público y de las propias plataformas, condiciones entregadas por estas redes cuando una persona crea un perfil virtual. No obstante, casi nadie se toma el tiempo de leerlas. Considerando esto, el subcomisario Lambertt es insistente en que lo más recomendable es subir la menor cantidad de información personal, mantener niveles de privacidad elevados y no tener imágenes públicas.
“Facebook y otras plataformas permiten tener una foto de perfil y esa siempre es pública, por lo que si quieres mantener total privacidad, puedes poner cualquier otra imagen, no necesariamente una tuya. Y si se trata de otras publicaciones, se pueden configurar los privilegios de accesibilidad a esa información a los amigos o personas conocidas, de modo que sólo éstas puedan verlas. En el caso de Instagram es diferente, pues mientras más cantidad de seguidores, es mejor para la persona, y en el caso de quienes trabajan con publicidad es muy conveniente. Pero lo más recomendable, si se trata de seguridad, es tener cuentas privadas y no agregar seguidores desconocidos”, enfatiza.
Por su parte, Cecilia Ananías recomienda pensar en qué redes sociales quieren mantener públicas y cuáles privadas. De esa forma, por ejemplo, se puede escoger a Twitter como una plataforma pública y, si es así, publicar contenido pensando en que cualquier persona podrá verlo, por tanto, no se debe incluir datos, fotografías o información íntima; entonces, se transforma en una red para difusión, por ejemplo, de opiniones o del trabajo profesional. Luego, Facebook podría funcionar como una red social más cercana, pensando en el contacto de familiares y amigos y, finalmente, Instagram puede desarrollar un perfil intermedio en la entrega de información. Así, detalla Ananías, “se puede adaptar la información que entregamos según el fin que se le quiera dar a una red social, tomando en cuenta que todos estamos haciendo comunicación. Y por ejemplo, si te preguntan dónde vives, puedes decir en Biobío o en el Gran Concepción, pues no es necesario entregar mayores detalles”.
Aunque, no sólo se trata de lo que los usuarios hacen. Cecilia Ananías explica que se debe tener en cuenta la cantidad de información personal que está a disposición en Internet, incluso facilitada por organismos estatales, ya que servicios públicos como el Servel (Servicio Electoral) o el Registro Civil, ponen a disposición información y documentos a los que se puede acceder fácilmente. “Con el nombre puedes conseguir el rut, y si entras al sitio web del Registro Civil, descargar un certificado con cualquier correo electrónico, pues la plataforma ni siquiera solicita que crees una cuenta o que ingreses con un correo propio. Con eso ya se puede saber con quién estás casado, tus hijos, tus padres, tu dirección legal, o dónde votas. Ahí, hay una responsabilidad al debe desde el Estado”, indicó.
Autodefensa digital
El entusiasmo por publicar vivencias muchas veces es más poderoso que la seguridad. Y tanto Lambertt como Ananías concuerdan en que el problema no es publicarlas en las redes sociales, sino cómo se hace y bajo qué parámetros. Y por sobre todo, aplicar lo que Ananías llama “autodefensa digital”, considerando que, aunque no contemos nada en nuestras redes, de todas formas hay información privada de cada chileno, y con fácil acceso, en la web.
De este modo, entrega un par de tips sencillos de seguir cuando los dedos y el teclado superan al criterio. Uno de ellos, en el caso de los viajes, es publicar las fotografías cuando ya la persona está de regreso en su hogar. Y si se trata de historias, subirlas con, al menos, un día de diferencia.
Otra recomendación, si la idea es celebrar o anunciar una noticia familiar, como puede ser el nacimiento de un hijo o su primer día de clases, se debe usar la creatividad. “Juega a la fotografía conceptual”, dice Ananías. Así, en vez de mostrar al estudiante con uniforme en la puerta de su colegio, se puede reemplazar por una imagen de útiles escolares o una mochila con cuadernos, que incluso aportan contenido artístico al timeline de la red social. En el caso de los nacimientos, la foto del padre o madre sosteniendo la manito o pie del recién nacido es más que suficiente para anunciar la buena nueva, evitando exponer su rostro o cuerpo.
Pero, no todo es fotografías y contenido. En un aspecto más práctico, las plataformas de Facebook e Instagram tienen una opción de seguridad que es la doble autenticación. Eso significa que si se entra a la plataforma en un dispositivo que no se usa constantemente, como un computador ajeno, el programa pedirá que se ingrese además un código enviado al celular personal registrado. Por tanto, si una persona fuera víctima de algún delito cibernético o intentaran cometerlo en su contra, además de conseguir su clave deberían contar con su móvil para poder concretarlo.
Aquí también cabe otra recomendación, que es siempre tomar fotografías, o mejor, escribir en una libreta el código IMEI (Código de 15 dígitos que identifica a un teléfono móvil de forma exclusiva a nivel mundial) y el código MAC (identificador único asignado por el fabricante a un dispositivo o hardware) de los celulares. Estos datos aparecen en todo teléfono móvil, en el apartado usualmente nominado “acerca del teléfono”, e incluso se puede acceder a él si se digita *#06#, y pueden ser muy útiles en caso de robo.
No es necesario ser experto ni hacker. Basta con saber manejar un smartphone y conocer los riesgos a los que las útiles aplicaciones que allí funcionan nos exponen para tomar medidas y esta vez, sí estar completamente seguros. O, al menos, tratar.