En Internet se pueden conseguir los datos personales, financieros e incluso médicos de una persona por un módico precio que no llega ni a 20 euros. Son activos valiosos que seducen a los ciberdelincuentes y que se encuentran en la llamada dark web.
¿Qué es la dark web?
Se entiende por dark web una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial. Se trata del contenido que puedes encontrar en diferentes darknets, cada una de las redes que se superponen a la Internet pública y a las que sólo puedes acceder con programas, configuraciones o autorizaciones específicas. La dark web forma parte de la deep web que engloba toda la información a la que no puedes acceder públicamente. Aunque la dark web también tiene páginas de contenido constructivo y sirve de vía de escape para activistas que tienen mermada la libertad de expresión de sus países, se suele conocer como el mercado negro de la Red de redes porque allí puedes comprar ilegal y clandestinamente información.
El valor de los datos
“Los datos son el nuevo petróleo”, esta frase del científico de datos Clive Humby se ha convertido en un auténtico mantra en la actualidad. Y no sólo hablamos de los datos empresariales, sino de los personales. En 2020 la Universitat Oberta de Catalunya publicó un interesante artículo sobre el comercio de datos personales en Internet. Según este texto, los datos personales con los que cuentan las plataformas y redes sociales que usamos tienen un valor cuantificable. Lo pusieron de manifiesto operaciones como la que llevó a cabo hace cinco años Facebook, cuando compró la aplicación WhatsApp por más de 21.800 millones de dólares, o la que cerró unos años antes Google, cuando adquirió YouTube por 1.650 millones de dólares. De acuerdo con los expertos de la universidad, ni Facebook ni Google desembolsaron esas cantidades por la estructura tecnológica de estas plataformas: “lo que realmente tenía valor era el número de usuarios que tenían detrás”, explicaba Eduard Blasi, profesor del posgrado de Protección de Datos de la UOC.
¿Por qué resultan esenciales nuestros datos? Para Sergio de Juan-Creix, profesor de Derecho del grado de Comunicación de la UOC y experto en derecho digital, los datos personales son “la gasolina del siglo XXI: por un lado, la publicidad digital se ha sofisticado con el análisis del perfil de los usuarios permitiendo teledirigir publicidad a un público específico de forma que esta se hace más efectiva”, explica. Hoy en día, la publicidad es la punta de lanza de la sociedad de consumo del mundo occidental. Por otro lado, añade, la revolución digital necesita el intercambio de datos para funcionar porque sin ellos será imposible crear ciudades más sostenibles o poner en marcha el coche autónomo, por no hablar de afrontar el reto de la Inteligencia Artificial. Es decir, los datos son la base de la publicidad y la revolución digital.
Por ello, considera que es necesario que los usuarios tengan un mayor control sobre sus datos para tomar decisiones informadas y que puedan ser partícipes tanto de los beneficios de la publicidad y de la revolución digital. “Si una gran empresa se enriquece con mis datos, es lógico que quiera una parte de los beneficios o, al menos, recibir algún servicio o ventaja a cambio. De la misma forma que si se utilizan mis datos para un proyecto de sostenibilidad en mi ciudad, me gustaría conocerlo para poder participar con conciencia y no tener la sensación de ser espiado como ha sucedido con el estudio sobre movilidad que llevó a cabo el INE”, matizaba Sergio de Juan-Creix.
¡A euro, a euro!: datos personales por menos de 20 euros
Aunque no hay cifras oficiales respecto al valor exacto de todos los datos personales que circulan por Internet, algunas investigaciones —como la que llevó a cabo hace cinco años la compañía británica Experian— han sacado a la luz que un perfil global que incluya los datos financieros de una persona, los de acceso a su cuenta de PayPal y Amazon y los de sus perfiles en redes sociales se venden en la llamada web oscura (dark web), por unos 870 euros. “La realidad es que todo tiene un precio, incluso en Internet”, afirma Blasi. “A veces cometemos un error al pensar que, por ejemplo, una aplicación o un software debe ser gratis por el mero hecho de que sea intangible, sin considerar los costes que hay detrás de servidores, estructura técnica, personal que actualiza los sistemas, etc. La realidad es que en el ecosistema de internet si no lo pagamos de forma directa lo acabamos pagando de forma indirecta con nuestros datos o, incluso, metadatos. La creencia de que todo es gratis es una utopía”, detallaba.
Estudios más recientes como los de Kaspersky y Atlas VPN indican que la venta de datos de una tarjeta de crédito está entre los 6 y 10 euros; los historiales médicos entre 1 y 30 dóalres; pasaportes, carnets de conducir o servicios de suscripción apenas superan los 25 dólares; DNI, nombre completo, dirección, número de teléfono, e-mail y número de la Seguridad Social, muy demandados, oscilan entre los 0,5 y los 10 dólares. Los precios han bajado y eso se debe a que resulta más fácil robarlos…
Europa dice no a comercializar con los datos personales
A juicio de los especialistas, los productos y servicios de Internet deberían ser más transparentes. Esta fue la razón de que en mayo de 2018 empezara a aplicarse el nuevo Reglamento de protección de datos de la UE. En aquel momento, el 71% de los europeos ya compartía sus datos personales en Internet, pero solo un 15% sentía que tenía el control sobre esa información, según datos de la Comisión Europea. “Lo que busca la legislación al regular la protección de datos es en definitiva dar el poder de control y disposición de los datos al usuario, de forma que tenga la posibilidad de saber exactamente qué datos tiene en cada sitio y poder retirar los que considere oportunos en cualquier momento. Pero en la práctica cuesta ejercer el control absoluto de los datos, especialmente en las plataformas gratuitas. No obstante, la incorporación de los principios de privacidad en el diseño y por defecto del nuevo reglamento europeo facilitará, sin duda, que el usuario recupere este control sobre sus datos”, afirmaba el profesor Eduard Blasi.
Las normas más estrictas introducidas por el RGPD implican que:
- las personas tienen mayor control sobre sus datos personales;
- las empresas disfrutan de condiciones de competencia equitativas.
“Contar con una legislación sobre protección de datos uniforme y actualizada resulta esencial para garantizar el derecho fundamental de las personas a que se protejan sus datos personales, para hacer posible el desarrollo de la economía digital y para reforzar la lucha contra la delincuencia y el terrorismo”, subraya el texto legal.
Sin embargo, el Comité Europeo de Protección de Datos (CEPD), organismo europeo independiente compuesto por representantes de las autoridades nacionales de protección de datos y del Supervisor Europeo de Protección de Datos, se ha mostrado contrario a que los datos personales puedan convertirse en una mercancía sujeta al comercio debido a que se trata de un derecho fundamental. A juicio del profesor Sergio de Juan-Creix, esta postura no resulta acorde con la realidad actual. “Es incuestionable que los datos tienen valor económico, basta con fijarse en el hecho de que las principales empresas del mundo se alimentan a base datos, mientras que a los usuarios se nos impide obtener beneficios de ellos. Además, el hecho de que sea un derecho fundamental no debería bloquear la posibilidad de que tuvieran una vertiente patrimonial, como sucede por ejemplo con los derechos de imagen, que también son un derecho fundamental”, señalaba.
No en vano, las normas de la UE sobre protección de datos son las más estrictas del mundo ya que en la Unión Europea se considera que la protección de los datos personales es un derecho fundamental.
Ejemplos de datos personales según la UE
- nombre y apellidos
- domicilio
- dirección de correo electrónico, del tipo nombre.apellido@empresa.com
- número de documento nacional de identidad
- datos de localización (como los datos de la función de localización de un teléfono móvil)
- dirección de protocolo de internet (IP)
- identificadores de cookies
- identificadores de publicidad para el móvil
- datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona
La solución está en empoderar a los usuarios
Para revertir la situación, la solución pasaría por empoderar a los usuarios: informarlos para que puedan decidir si participan o no en una determinada iniciativa que implique el tratamiento de sus datos personales, e incluso tener la opción de poder recibir una contraprestación por ello. “Se trata de empoderar al ciudadano simplemente para que esté informado, porque no siempre se requiere su consentimiento”, explica Sergio de Juan-Creix. “El objetivo es hacer una sociedad más justa, más informada y más colaborativa en la que todas las partes, incluida la sociedad en su conjunto, ganen”, concluía el profesor de Derecho del grado de Comunicación de la UOC.
