Columna #2: El secuestro de la razón
Ya se habían tardado, caray. El lunes pasado, Milenio Diario sacó un reportaje sobre cómo las redes sociales le facilitan la vida a los plagiarios. En estos sitios – Facebook, Hi5, My Space, por nombrar algunos – una persona abre un perfil con información personal para mantenerse en contacto con otros miembros. En lo personal, yo soy un usuario asiduo: me sirve para ponerme de acuerdo con mis compañeros de clase para citarnos a hacer trabajos, para enterarme de fiestas venideras y para mantenerme en contacto con mi mejor amiga que está de intercambio en Israel.
La bronca, según Milenio, radica en que compartir información de carácter confidencial es prácticamente una invitación abierta a los secuestradores. Los perfiles de redes sociales suministran datos sustanciales a los plagiarios, quienes aprovechan este regalo para documentarse sobre los hábitos de su víctima. Claro que, si a esas vamos, prácticamente cualquier sitio personal en Internet es un peligro potencial. Cualquiera que lea mi blog – o esta columna – sabrá que estudio en la UDLAP, curso Comunicación y soy un asiduo visitante al Starbucks de Cholula, donde podría esperarme sentado con un saco para raptarme sin mayor complicación.
“Para un secuestrador, en lugar de vigilar a las personas, sus víctimas solitas se sacan al balcón. Se están exhibiendo ante cualquiera y generalmente, como quieren relacionarse, se exhiben como más poderosos y ricos de lo que son. Eso los hace terriblemente vulnerables”, señala un especialista en seguridad consultado por Milenio, cuyo nombre ignoro por qué se omite. Esta afirmación es, en cierto sentido, tremendamente cierta. Cabe recordar el célebre caso de Fabián Granier, hijo del gobernador tabasqueño Andrés Granier, quien fue descubierto usando un avión del Estado para un viaje de placer, gracias a unas fotografías que publicó en su perfil de Facebook.
Pero el supuesto también trae implícita una grave subestimación. Como señala Beter Javz, de geek.com.mx, “Si alguien no acepta los términos y condiciones de uso –sí, las letras pequeñas que siempre nos da flojera leer– durante el registro al sitio, pues simplemente no se publica nada de información porque ni siquiera una cuenta de usuario se podría obtener.” Suponiendo que la apertura de una perfil de red social sea un acto completamente irreflexivo – algo muy común, por supuesto -, todavía queda otra opción: “Nunca hay que dejar de considerar los candados que el sistema ofrece para restringir cierta información.”, menciona Javz. Para muestra, un botón. Yo llevo semanas tratando de acceder al perfil de una chica que me gustaba en la secundaria y la privacidad del sitio me ha cerrado por completo las puertas.
Los peligros de Internet existen. Es un hecho innegable. Pero tampoco vale caer en el sensacionalismo, en crear una paranoia aprovechándose del miedo constante en el que vivimos. Ninguna tecnología es neutral: depende por completo del uso que le demos. Y esa responsabilidad recae en el usuario. La red es una base de datos enorme, susceptible de ser aprovechada para fines delictivos; pero esa potencialidad se dará en la medida de cómo empleemos sus servicios. Recuerdo el caso de una gran amiga mía que utiliza Plazes, un sitio que detecta automáticamente tu dirección IP y publica en qué lugar te encuentras en ese momento. “¿No te da miedo que un secuestrador lea esa información?”, le cuestionamos. “No”, respondió, “porque todo mundo verá dónde estaba en el momento en que desaparecí. Entonces sabrán por dónde empezar a buscar”. Así de grande es la ambivalencia.
Pues la verdad es que todos los que no seamos paranóicos somos presa fácil para cualquiera que dedique un poco de tiempo a observarnos. Todos tenemos hábitos, horarios, frecuentamos lugares, y dejamos rastros de todas nuestras actividades. Nuestro nombre y dirección está listado en el directorio telefónico, en los registros de la universidad, cuenta de banco, etc. Todas esas bases de datos son vulnerables y frecuentemente caen en manos de telemarketers, y hasta el padrón electoral ha sido vendido por lo menos una vez.
Haciendo una analogía al campo de la seguridad computacional, existen 2 principales formas de asegurar un sistema: Seguridad por oscuridad, y Seguridad por diseño.
La seguridad por oscuridad consiste en asumir que el sistema tiene fallas, pero que el atacante no las conoce. Entonces la estrategia consiste en ocultar, proteger, o desviar la atención de las fallas conocidas. En este caso, borrar todos nuestros perfiles de las redes sociales, deslistarnos del directorio telefónico, universidad, banco, y no visitar el mismo lugar 2 veces en el mismo mes.
La seguridad por diseño es asumir que “el enemigo conoce el sistema” y el mismo debe ser diseñado de manera que no permita errores. En este caso, no andar regando datos por toda la internet, no darle datos a telemarketers, no publicar fotos de tu casa o tu familia en facebook, y sólo darle tus datos personales, si se requieren, a personas e instituciones de confianza que tengan algún tipo de política de privacidad, siempre ir acompañado en los lugares que se frecuentan y que alguien de confianza sepa siempre a dónde vas.
Por supuesto, ninguna de las dos estrategias es perfecta. No se puede diseñar un sistema sin errores, ni se pueden ocultar todos los errores. Así que las estrategias usadas normalmente son una combinación de ambos paradigmas.
Dan
28 Agosto 2008 a 1:18 pm
Pues como dices no hay que caer en el sensacionalismo aunque tampoco hay que confiarse demasiado. Mi padre de tanto ver noticias ya me dijo todo asustado que quite mis fotos y blablabla, y pues como mi mamá me lo pidió pues ya quite varias fotos =( aunque siempre he tenido restringidos mis permisos de acceso.
Pero en fin así son las cosas y pues siempre hay que andar con cuidado
Oz
28 Agosto 2008 a 2:16 pm
Dan: Coincido contigo, todo sistema es falible. En lo personal, prefiero la seguridad por diseño, aunque como mencionas, una combinación de ambas perspectivas funciona mejor.
Oz: Por fortuna, mi mamá no sabe que ando desperdigando información por la Red, si no, seguramente me habría pedido lo mismo. Ayer iba con un amigo en el coche y me enseñó un mensaje que su jefa le mandó. Decía: Cancela el Facebook, te van a secuestrar. Lo mejor es andarse con cuidado [nunca sobran las precauciones], pero sin darle esa victoria psicológica al crimen.
Pepe Flores
29 Agosto 2008 a 8:37 am
.
¡Y luego me preguntan porque soy tan paranoico!
Ilusos jajaja.
.
Is real?
6 Septiembre 2008 a 1:23 am