Cuanto más crece la superautopista de la información en Internet, más vulnerable se vuelve la experiencia y privacidad de los usuarios, siendo más susceptibles al robo de datos. Para muchos, reconstruir la infraestructura de Internet para que el flujo de datos fuera más seguro, se ha convertido en un grito al unísono de los expertos en informática y ciberseguridad.
Se están realizando algunos esfuerzos para mitigar los problemas de privacidad y robo de datos. Pero a pesar de las ocasionales propuestas que han surgido a lo largo de los años para sustituir Internet por una nueva y mejorada superautopista de la información, los proyectos actuales se asemejan a parchear baches y repavimentar carriles en carreteras de tránsito físico.
Un estudio reciente del Laboratorio Digital de Consumer Reports revela que el 96 por ciento de los estadounidenses está de acuerdo en que se debe hacer más para proteger la privacidad del consumidor. Pero no espere ver pronto la aparición de un nuevo Internet alternativo.
En su lugar, verá un enfoque en las ofertas de software construidas en torno a la privacidad y la seguridad en lugar del hardware. Estos “parches” incluyen nuevas alternativas de búsqueda, navegadores, correo electrónico, chat, productividad, pagos y soluciones AdTech.
Una empresa que está tomando la delantera para arreglar Internet es The @ Company. Su consejera delegada, Barbara Tallent, quiere ofrecer a sus clientes un servicio de Internet más seguro y centrado en el ser humano, basada en la propiedad y el control de sus datos personales.
Para ello, la empresa lanzó el pasado octubre una aplicación basada en su nuevo protocolo de privacidad. Este nuevo estándar intentará cambiar la forma en que los vendedores y las empresas en línea manejan la información personal de miles de millones de usuarios de Internet.
El objetivo es arrebatar a otros el control de su información de usuario y devolvérsela. Según Tallent, todos los datos personales en línea se adquieren, se almacenan, se organizan y se utilizan para vender, rastrear e incluso elaborar perfiles de todos los habitantes del planeta.
“No cabe duda de que existe una tendencia hacia la privacidad, pero yo diría que, más concretamente, la gente quiere poder confiar en que los datos que proporciona se utilizan para los fines previstos, que no se rastrean y que, una vez que han proporcionado datos, tienen derecho a ser olvidados y pueden participar de forma anónima”, afirmó.
Corrigiendo las deficiencias
Al hablar de los males que afectan a Internet, Tallent señaló que ya existen varias soluciones para evitarlos. Espera que pronto lleguen más.
Por ejemplo, ahora se pueden conseguir teléfonos sin Google. La fundación e.foundation ofrece el primero de estos teléfonos en 2021. Este año se espera que OSOM Products lance más teléfonos sin Google. Estos teléfonos no vigilarán tus datos para sus propios fines.
Otra solución de parcheo está llegando a las aplicaciones de mensajería. Signal y Telegram lideraron el camino en 2020 para la mensajería privada al ofrecer cifrado de extremo a extremo. En 2021, la próxima generación de aplicaciones de mensajería te permitirá realmente eliminar tus mensajes del teléfono de otra persona si así lo decides. Pronto tus mensajes te pertenecerán siempre a ti solo.
El intercambio de archivos también llega este año; 2021 traerá el verdadero intercambio de archivos entre pares. Se podrán transmitir archivos completamente encriptados sin que se almacenen para siempre en un servidor en la nube.
También hay que tener en cuenta la posibilidad de compartir la ubicación. Este año podrás compartir tu ubicación en privado con familiares y amigos y optar por compartir los datos de ubicación con otras entidades si se te pide.
También veremos el control de los datos de contacto. Las aplicaciones de contactos te permitirán controlar el acceso a tu información en 2021, ofreció Tallent.
Social Media
En 2020 empezamos a ver el aumento de los sitios de social media privados construidos sobre la base de Mastodon. Luego, cuando los conservadores se vieron cada vez más censurados en YouTube y Facebook, recurrieron a sitios como Parler.
Esta tendencia continuará en 2021, ya que los sitios de social media permiten una categorización más matizada de las personas, en lugar de limitarse a “seguidores” y “amigos”. Estos “grupos” pueden utilizarse en múltiples aplicaciones, lo que los hace mucho más interesantes, útiles y divertidos.
“Actualmente tus datos están repartidos por todo Internet. Afortunadamente, se están creando nuevas empresas que te ayudan a recuperar esos datos”, continúa.
Por ejemplo, el año pasado Mine anunció que puede averiguar qué empresas tienen tus datos, cuán potencialmente vulnerables son tus datos y cómo eliminarlos de los servidores de esas empresas. A medida que estos servicios se expandan en 2021, muchas empresas verán una devaluación de sus almacenes de datos masivos y podrían verse obligadas a recurrir a modelos de negocio diferentes.
“Cuando se tenga una verdadera privacidad y la capacidad de recuperar la información, surgirán nuevas e interesantes aplicaciones en este espacio. Un ejemplo es una aplicación de votación que permite realizar encuestas entre tus amigos de forma privada y anónima”, afirma.
Existen soluciones alternativas
Hay tres tipos básicos de soluciones que se han aplicado durante décadas para proteger los datos enviados por Internet, señaló Tallent.
Una, cifrar los datos en vuelo con TLS (seguridad de capa transparente o por sus siglas ingles Transparent Layer Security) o redes privadas virtuales (VPN, Virtual Private NetWorks). Dos, cifrar los datos dentro de las aplicaciones. Tres, crear modelos de control de acceso a nivel de aplicación y procesos que los sigan.
Según Tallent, más recientemente, protocolos abiertos como el de Signal han permitido que tipos de casos de uso como la mensajería instantánea utilicen la misma criptografía y el mismo software para proporcionar un cifrado de extremo a extremo..
“Signal, Skype y WhatsApp utilizan el protocolo Signal. Pero, por desgracia, no se puede enviar mensajes instantáneos de Signal a Skype o WhatsApp. Además, el cifrado de extremo a extremo no es suficiente”, dijo.
La protección de datos en un terreno peligroso
Ya sea para uso privado o empresarial, la gestión de la privacidad por parte de las aplicaciones de mensajería y de otro tipo puede ser un objetivo en movimiento. Por ejemplo, considere el estallido público y la migración de los usuarios de WhatsApp a la aplicación de chat Signal a principios de este año.
WhatsApp afirma que está cifrada de extremo a extremo, y la mayor parte de la actividad en la aplicación lo está. Pero el hecho de que Facebook pueda saber cuándo has usado la aplicación y con quién has chateado fue, para millones de personas, suficiente para perder la confianza de los clientes.
“Devolver las llaves a los propietarios de los datos y separar el vínculo entre los datos y las capas de la aplicación son cambios en el juego. Pero proporcionar una plataforma y un SDK para que los desarrolladores de frontend diseñen nuevas experiencias sin tener que centrarse en la infraestructura y las complejidades de los intercambios criptográficos es lo que nos tiene a todos entusiasmados en la comunidad”.
Las opiniones varían
No es necesario sustituir Internet. Las industrias tecnológicas sólo necesitan priorizar sus recursos en el desarrollo de mejores formas de mejorar sus políticas de ciberseguridad, reduciendo el riesgo de ataques, observó Stephen Light, propietario de Nolah, un vendedor de colchones y artículos de cama por comercio electrónico.
“La seguridad actual de Internet es suficiente para restringir a los usuarios que no saben cómo saltarse la ciberseguridad. Sin embargo, la situación no es la misma para los hackers experimentados [que] pueden entrar en un sistema siempre que sean pacientes y se cuiden de no ser detectados”, dijo a TechNewsWord.
Arreglar Internet es un objetivo ambicioso. También es un poco como cambiar los neumáticos mientras el coche está en movimiento, sugirió Purandar Das, director general y cofundador de Sotero, una empresa de seguridad basada en el cifrado.
“Lo más importante es que las organizaciones adopten una estrategia más significativa para la seguridad y la privacidad en relación con los consumidores. Es fundamental que la seguridad y la privacidad estén en pie de igualdad con la capacidad técnica y los flujos de ingresos”.
Algo tiene que cambiar en la forma en que manejamos la seguridad en Internet. Mucha gente no tiene ni idea de lo vulnerable que es su información personal y sensible ante los hackers y otros ciberdelincuentes, coincidió Daivat Dholakia, director de operaciones de Force by Mojio, un servicio de seguimiento de flotas por GPS para pequeñas empresas.
“Aunque empresas como Facebook tienden a hacer hincapié en la importancia del control individual sobre la configuración de seguridad, la verdadera responsabilidad recae en las gigantescas empresas tecnológicas que manejan nuestra información cada día. Tienen que ser más transparentes sobre a quién dan y venden tu información, y tienen que reforzar sus divisiones de ciberseguridad.”
Dholakia cree que es inevitable una inmensa mejora de la seguridad en Internet. Pero será un proyecto de varios años, complicado por el hecho de que las empresas que compran y utilizan los datos tienen un gran interés en que los ajustes de privacidad permanezcan desactivados o inaccesibles.
“En definitiva, no creo que Internet vaya a desaparecer, pero creo que dentro de 10 años utilizaremos un tipo de Internet muy diferente”, predijo.