Seguridad en Redes Sociales

Ayer asistí al seminario Seguridad en Redes Sociales que organizaba la cátedra Applus+ de la EUIT de Telecomunicación de la UPM con este programa. Tenía curiosidad por escuchar, sobre todo, al director de la Agencia de Protección de Datos, Artemi Rallo y al Defensor del Menor de la Comunidad de Madrid, Arturo Canalda. No pude quedarme al coloquio, pero desde luego, me quedé bien a gusto con lo escuchado.
En general, las intervenciones -salvo, obviamente, la de Ícaro Moyano de tuenti-, estuvieron organizadas en torno a dos grandes supuestos:
1 – Elevar la anécdota a categoría. Cualquier suceso recogido por los medios de comunicación, y normalmente magnificado, es un síntoma de los graves peligros que acechan a los usuarios de redes sociales.
2 – La tecnología no es mala, pero hay que controlarla por si acaso. Videojuegos, redes sociales, móviles, todo es susceptible de provocar graves trastornos de personalidad y comportamiento.
Este es el resumen de lo más significativo que dijeron los ponentes.

Artemi Rallo de la Agencia Española de Protección de Datos.
La problemática de la privacidad en los buscadores y el tratamiento de datos de éstos es una prioridad de la Agencia que preside. Para él, el éxito de las redes sociales ha debido sorprender incluso a sus creadores, sin que eso vaya acompañado de un diseño que previese el uso masivo y los problemas de seguridad. Es un fenómeno que plantea interrogantes. Pero afirma que “Tuenti es un motivo de orgullo también, por ser uhn proyecto español.
Le preocupa; la presencia de menores de edad y, sobre todo, de menores de 14 años. “Hay muchos niños y ahí hay un problema, hay que adecuar esos servicios a la legislación vigente”
También que por defecto, se exponen muchos datos sensibles: “La configuración de la mayor parte de estos servicios se vuelca en expandir los datos personales: el 43 por ciento tenían configurado el máximo nivel de exposición.”
“Nos preocupa que el acceso sea muy sencillo por que nadie se lee las condiciones de uso”
Por último señalo que tenía una docena de denuncias de profesores grabados en clase y volcados después en estas redes.

Arturo Canalda, Defensor del Menor de la Comunidad de Madrid.
Después de hacer una introducción en tono didáctico mezclando tecnologías (móvil, Internet, redes) con el botellón y los videojuegos, señaló que las redes sociales son seguros si se les explica a los menores, pero que los padres no son capaces de explicarlas porque no las conocen.
“No hay que temer tirar de las orejas a los menores por conductas equivocadas”.
“Estamos ante un fenómeno orwelliano: tener un ordenador en el cuarto del niño es abrir una ventana al mundo.
Después de hablar de la arcadia feliz del pasado en las escuelas, cuando no había nada, se queja de la serie televisiva Física o Química a la que llama “serie deleznable”
Después, comentó que las operadoras telefónicas se han comprometido y así lo hacen a catalogar los contenidos por edades, pero sólo en sus servidores, por lo que los niños están expuestos a toda clase de contenidos por el móvil.
Canalda señaló que los contenidos en internet no son solventes y que hay que navegar con los menores para advertirles. En cuanto a las descargas, dijo: “al margen de los derechos de autor, estamos acostumbrando a los niños a que todo es gratis”.
Tras contar varias anécdotas, algunas protagonizadas por alguno de sus seis hijos, explicó sus recetas para hacer estas redes más seguras: “supervisar, conocer bien, no prohibir, dar autonomía pero explicar y ejercer la patria potestad también en el mundo virtual.”

Ícaro Moyano, tuenti.
Explicó, desde dentro, lo que es tuenti, los números que avalan su éxito y las medidas de control que ejercen. Explicó que son 60 personas ahora mismo en la compañía, de las cuales una docena están a cargo del área de soporte al usuario, ya que consideran esta área como prioritaria.

Emilio Aced, de la Agencia de Protección de Datos de la Comunidad de Madrid.
Explicó quiénes son los bebés digitales y qué hacen. “Viven en la red y no tienen sentido del riesgo” Tras contar la película de Gene Hackman Enemigo público, insistió en la persistencia de las huellas electrónicas y la preocupación global por la privacidad, aunque no mencionó nada respecto a las cámaras de vigilancia o a las medidas que se proponen de control de Internet.
Considera a twitter como una red social y explicó quiénes son los responsables de los datos: por una parte, el proveedor de la red, que es el propietario de los perfiles; y por otra, el usuario, que es el que sube datos de terceros sin consentimiento.
Señaló los problemas de las redes sociales: no es fácil deshacer un perfil, no es portable, no se puede eliminar, la información está indexada, no hay forma de cambiar de opinión, las empresas lo usan para verificación de perfiles y la suplantación de identidad.

Pablo Pérez, Inteco.
Empezó desglosando dónde tiene su perfil y las redes sociales a las que pertenece y reconoce que “no hay que demonizar estas redes”, para compararlas después con los coches; “no los prohibimos porque haya accidentes. Los riesgos existen, hay agujeros legales y los usuarios sacrifican los inconvenientes por los beneficios.
Después señaló los momentos clave en los que los riesgos de estas redes se ponen de manifiesto: durante el alta, la participación y en la baja.
Alta: lagunas en normas de uso e información legal; formularios de registro llenos de datos sensibles; ausencia de sistemas efectivos para conocer la edad (propone dni electrónico); alto grado de exposición de datos; publicación excesiva de datos; y la indexación no autorizada.
Participación: cookies sin autorización ni conocimiento; recepción de publicidad; cesión de los derechos de la propiedad intelectual de los contenidos de los usuarios; código malicioso; suplantación de identidad; spam; y los riesgos para menores de edad.
Baja: imposibilidad de dar la baja efectivamente; y la conservación de datos de terceros.
Terminó señalando algunas recomendaciones a los proveedores de redes sociales: más seguridad, no ir a remolque, ser proactivos; sistemas eficaces con la edad; condiciones de uso claras; estándares de calidad; configuración por defecto; limites a terceros; control indexación; comunicación directa con autoridades; códigos éticos; y la formación a los usuarios.