Cómo manejar las cookies para resguardar tu privacidad y no ser víctima de fraude
Cada vez que navegas en la web estás entregando información sobre ti. Y no siempre a la gente correcta. A la espera de regulaciones más robustas en nuestro, no queda más que apelar al autocuidado, como recomiendan estos expertos en derechos digitales.
Esta semana se dio a conocer otro escándalo de Meta, la compañía detrás de Facebook e Instagram: se le acusa nuevamente de infringir las normas de privacidad de sus usuarios. Esta vez a raíz de la venta de datos personales de menores de edad que utilizan el servicio de mensajería instantánea Messenger Kids.
La noticia la dio a conocer la Comisión Federal de Comercio de Estados Unidos, a través de un comunicado. “Facebook ha violado repetidamente sus promesas de privacidad”, dice, haciendo alusión a las sanciones que recibió la compañía de Mark Zuckerberg en 2019. Ese año se reveló que ofrecían acceso a los datos personales de millones de sus usuarios en todo el mundo a las empresas que invierten en publicidad dentro de la plataforma.
Más allá de las sanciones económicas —que poco efecto parecen tener—, quienes más pierden en todo esto son los usuarios, activos e inactivos. No sabemos qué ocurre realmente con las otras redes sociales, pero sí sabemos que éstas operan bajo un campo bastante amplio.
De acuerdo a los datos recogidos directamente desde Facebook por el medio Statista, entre 2019 y 2020 los ingresos publicitarios de sus plataformas sociales aumentaron un 35%, hasta alcanzar los 130 mil millones de dólares a nivel global. En 2021, la cifra llegó a los 183.500 millones y, para 2022, se esperaba que la inversión bordeara los 226 mil millones. Es decir, un crecimiento del 23% respecto al año anterior.
Si las empresas están dispuestas a invertir tanto en las redes sociales, es porque estas ofrecen una llegada sumamente personalizada y efectiva para sus campañas publicitarias. Los perfiles que cada usuario alimenta, tanto directamente con sus datos e intereses personales, como también indirectamente —a través del contenido que consume—, son como una mina de oro para la publicidad y las empresas que desean alcanzar a su público específico.
Una de las técnicas más comunes del marketing digital es el denominado retargeting. Más de alguna vez te habrás visto invadido por anuncios publicitarios sobre productos que alguna vez buscaste en la web, quizá sólo por mirar, o que incluso los mencionaste en alguna conversación, pero de pronto ahí los tienes, invadiendo tu “feed”.
“Las empresas utilizan esos datos no sólo para procesos de negocios sino que también para el perfilamiento de los usuarios”, dice Jessica Matus, abogada experta en derechos digitales y fundadora de la Fundación Datos Protegidos. Ese perfilamiento puede tener diversos usos, aunque en muchas ocasiones pueden ir en contra del interés de las personas, como determinar sus hábitos de consumo o incluso discriminarlas, ya sea por el origen étnico o racial, el género, el estado de salud, determinadas condiciones de discapacidad, nivel de morosidad o la orientación sexual o política.
Qué es el retargeting
Desde el estudio jurídico Ecija Otero, explican que el objetivo del retargeting es perseguir y recordar el interés por un determinado producto o marca para terminar logrando la compra final. Si las empresas y la publicidad saben de tus intereses o deseos es por los diversos mecanismos —casi siempre poco transparentes— que poseen para recopilar datos sobre tu navegación por la web y tu comportamiento en las redes sociales.
El Informe Digital 2023, elaborado por la consultora We Are Social en colaboración con Meltwater, establece que el 64% de la población mundial usa internet activamente, mientras que el 59% tiene redes sociales. En Chile ambas cifras aumentan notablemente: el 90% ocupa Internet y el 84% las redes sociales. Al comparar el tiempo promedio que se pasa en línea a diario, la diferencia también es notoria: 6 horas y 37 minutos en el mundo versus 8 horas y 36 minutos del caso chileno.
Es decir, tenemos una población altamente activa a nivel digital y que, por tanto, alimenta constantemente de datos personales y de navegación a las bases de datos. Mucha materia prima para permitir el retargeting y otras prácticas del marketing digital, como también otras de origen desconocido, incluso malicioso.
Porque así como los datos personales son una mina de oro para las empresas y la publicidad, también lo son para otros agentes que están detrás de “ciberdelitos”.
Trinidad Laborde, abogada experta en protección de datos personales de Ecija Otero, asegura que el riesgo radica en las herramientas que se utilizan para recabar la información personal, como las denominadas cookies, así como en el uso que se le dé a esa data y el resguardo que exista sobre ella.
“La información que se recaba a través de las cookies puede parecer inocua, pero si se suma a toda la información de las personas que se encuentran online, y que nosotros mismos entregamos, podría exponernos a ciberdelitos”, corrobora Laborde.
Datos, cookies y legislación
Como demuestra el reciente caso de Facebook, la información personal que obtienen los diversos agentes interesados no necesariamente es recopilada por ellos mismos. También pueden acceder a estos por medio de terceros, los cuales suelen recibir una retribución económica a cambio.
A estos datos se suman los que se obtienen por mecanismos informáticos más opacos, como los dark patterns, píxeles, tags o web beacons. Todas estas, que muchas veces se presentan de forma invisible —pero que apenas necesitan un clic en cualquier zona del sitio web para activarse, como ocurre con las web beacons—, permiten a un tercero sustraer información de lo que realizas en internet. Es decir, recurren al “engaño”.
Las cookies son otro mecanismo de recopilación de datos de navegación, pero a diferencia de las mencionadas anteriormente, su regulación está mucho más avanzada. Desde Ecija Otero explican que éstas consisten en pequeños archivos de datos enviados por un sitio web y almacenados en el navegador del usuario. Así, el sitio puede consultar al navegador la actividad de la persona y usar esos datos para diversas cosas, que van desde la mejora del rendimiento hasta la publicidad.
Desde 2018, la Unión Europea cuenta con un Reglamento General de Protección de Datos (RGPD) que incluye un apartado sobre las cookies. Este define legalmente qué tipos de cookies requieren consentimiento del usuario y qué información se le debe entregar a la persona. También informa de la finalidad de las cookies utilizadas, cómo se deben aceptar, cómo se puede revocar el consentimiento y quién las utiliza, entre otros.
Por eso, desde hace un tiempo a la fecha, algunos sitios web exponen su política de cookies, permitiendo al usuario aceptar o rechazarlas. Otras, en tanto, continúan con prácticas más inescrupulosas. De hecho, en 2021, el SERNAC obtuvo nuevas facultades para fiscalizar la protección de datos en el ámbito de consumo. Ese mismo año, detectó que el 64% de los sitios webs aplican dark patterns, forzando a los usuarios a comprar o hacer cosas que no quieren, como por ejemplo registrarse y entregar sus datos.
Vladimir Garay, director de incidencia de la ONG Derechos Digitales, dice que el problema radica en la inexistencia de una legislación robusta que proteja debidamente a las personas y sus datos personales. Y también porque en el país hay una “mala cultura” respecto a la entrega de esta información privada. “El más claro ejemplo es que nos piden el RUT cada vez que compramos algo. Y siempre lo damos”, afirma.
En Chile existe la Ley 19.628, que incluye una normativa respecto al resguardo de estos datos. Sin embargo, Garay apunta a que esta es “muy poco práctica”, porque “está llena de excepciones y contra excepciones”. En ese sentido, “los términos y condiciones están construidos para permitirle a las empresas hacer la mayor cantidad de cosas y durante la mayor cantidad de tiempo posible”.
“La buena noticia”, opinan desde Ecija Otero, es que la solución podría estar “cerca”. Más bien en el Congreso, donde se encuentra en trámites finales el proyecto de ley que actualiza la normativa y crea la Agencia de Protección de Datos en Chile.
Errores comunes
Mientras las personas navegan por la web, y se registran en sitios y aplicaciones, suelen pasar por alto un montón de detalles que podemos agrupar bajo el concepto de malas prácticas. O, para no ser tan duros, sencillamente errores comunes, pero que ponen en riesgo sus datos personales. Y de paso a ellas mismas. De acuerdo a los expertos, los principales errores son:
- No leer las políticas de privacidad de cada sitio o aplicación: Muchas veces, los famosos términos y condiciones explicitan que al aceptarlos estás permitiendo compartir tus datos personales con otras empresas.
- No fijarse en cuál es la empresa que pide la información: ¿La conoces? ¿Es confiable? Si no has escuchado nunca de ella, puedes buscar información. Pero pregúntate una cosa: ¿le entregarías tus datos personales a un desconocido en la calle? Bueno, esto no es muy distinto. De hecho, es peor.
- Acceder a sitios que no son seguros o no tienen conexión privada: Esto aumenta el riesgo de sufrir ciberdelitos, como que un malware quede instalado en tus dispositivos y eso permita a desconocidos acceder a información sensible. Trinidad Laborde dice que se puede saber si un sitio es seguro por el ícono de un candado que acompaña a las direcciones URL en los navegadores, al costado izquierdo de éstas. Esto significa que los sitios están certificados como seguros. Si no aparece, es mejor desconfiar.
- Utilizar aplicaciones inseguras: Al descargar una app, se aconseja revisar quién es el autor. Si éste no es conocido, se deben buscar valoraciones y comentarios que acrediten su confiabilidad. La fecha de su publicación y el número de descargas también puede servir de indicio: si es muy reciente y no posee muchas descargas, es conveniente sospechar.
- Entregar más información de la necesaria: “Es importante preguntarse por qué nos están pidiendo toda esta información”, dice Laborde. “¿Realmente la necesitan para prestarme este servicio?”, agrega. Vladimir Garay dice que este es el error más común entre los usuarios, y que se comete “sin tener conciencia respecto de la necesidad de entregar esos datos ni del impacto que eventualmente podría tener esa información al caer en manos equivocadas”. Esto, añade, puede ocurrir al utilizar nuestras cuentas de redes sociales, al suscribirnos a algún newsletter e, incluso, al comprar en ciertos comercios a través de internet.
- Acceder y comprar en sitios promocionales alarmantemente baratos: “Laborde asegura que cuando la promoción es “excesivamente buena”, lo mejor es sospechar. “A veces algo tan simple como buscar el nombre del sitio sumado a la palabra ‘estafa’ o ‘real o falso’, antes de ingresar puede ayudarte a evitar fraudes”.
Otros consejos
- Leer las políticas de cookies: “Hay que tomarse 15 segundos más para aceptar o rechazarlas”, dice Laborde. Garay, por su lado, apunta a que “técnicamente hablando”, algunas cookies pueden ser necesarias para navegar en ciertos sitios web. “Al final, la cuestión se reduce a qué tanto confiamos en el sitio web, qué tanto necesitamos utilizarlo y qué tan incómodo puede ser rechazar ciertas cookies”.
- Tener una “higiene digital”: Laborde dice que, así como nos preocupamos por limpiar el hogar, “es necesario incorporar la cultura de cuidar también nuestro espacio digital”. En ese sentido, lo recomendable es: 1) no utilizar programas obsoletos “que ya no tengan actualizaciones”; 2) ejecutar análisis de antivirus; 3) instalar las actualizaciones de software; 4) no usar contraseñas sencillas —como 12345— ni con información personal, tampoco repetirlas para distintos servicios digitales.
Además, se recomienda cambiar las contraseñas de cuentas delicadas —como el correo, el banco o las redes sociales más usadas— cada cierto tiempo. Lo aconsejable es no conectarse a redes públicas, fijarse en la configuración de privacidad de los dispositivos domésticos que se conectan a nuestra red wifi, y tomar precauciones al momento de deshacerse de los aparatos digitales, como el teléfono móvil. “Por ejemplo, borrar completamente los datos en el celular antes de venderlo”, ejemplifica la abogada.
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.