Los datos personales anonimizados en realidad no lo son tanto

Los datos personales anonimizados en realidad no lo son tanto

Lorena Fernández

Con el paso de los años, tanto los usuarios como las organizaciones son conscientes de la integridad y privacidad de los datos personales. Cada uno de nosotros, contamos con el hecho de que las organizaciones que manipulan nuestros datos, tratan a los mismos como datos personales anónimos. Sin embargo, y especialmente en cuanto a las organizaciones, estas comunican constantemente que nuestros datos están protegidos. Existe un importante estudio académico que revela que, en realidad, nuestros datos personales tienen un alto nivel de exposición. Nada ha cambiado.

Un grupo de estudiantes de la Universidad de Harvard es responsable de un estudio que desenmascara la realidad de un gran número de organizaciones. Estos estudiantes son de la escuela de ingeniería y han desarrollado una herramienta que analiza miles de conjuntos de datos que se dieron a conocer mediante filtraciones pasadas. Los diferentes datos con los que trabaja la herramienta, contienen datos esenciales como correo electrónico, usuarios, contraseñas y otros tipos de datos personales. El origen de estos conjuntos de datos es diverso, incluso existen conjuntos de datos provenientes de sitios de pornografía.

Varias de las organizaciones involucradas en estos conjuntos de datos hacen énfasis constante en que nuestros datos están protegidos y no son expuestos para usos no autorizados. Ya sea por parte de la propia organización o terceros. Desafortunadamente, el estudio revela que esto no es así. De alguna manera, a pesar de que los datos que manejan estas organizaciones son «anonimizados», es posible exponerlos como para que sea posible identificarnos. Como personas que estamos lidiando a diario con varias aplicaciones a diario, sabemos que una parte de nuestros datos está en una aplicación, otra parte en otra aplicación y así, sucesivamente.

En Internet, los usuarios son un rompecabezas

Una organización puede almacenar únicamente datos que consisten en usuarios, contraseñas, correos electrónicos y otros datos básicos. Sin impacto demasiado alto. Por otro lado, otras pueden almacenar datos ya más sensibles como tu historial de localizaciones o transacciones bancarias. Entonces, juntando una pieza de datos, otra pieza y otra más, es posible obtener el perfil completo de la persona. Dicho perfil es información valiosa para los cibercriminales.

Existen ocasiones en que cuesta dimensionar cuánta información acerca de nosotros está circulando en la red, a través de las diversas organizaciones. Es muy probable que estas sepan mucho más de nosotros que nuestros propios familiares y amigos cercanos. La posibilidad de que se ponga en práctica el concepto de datos personales anónimos, es prácticamente nula.

A pesar de que la conciencia de seguridad está cobrando fuerza entre las personas, el panorama apunta a que no somos del todo conscientes del impacto que causa que el hecho de que, prácticamente todas nuestras vidas se encuentran a disposición de las organizaciones y claro está, de los cibercriminales. Podemos perder nuestro acceso al correo electrónico, así como también podemos toparnos con transacciones sorpresa en nuestras tarjetas de crédito. No solamente nuestra identidad como usuarios conectados se encuentra amenazada, sino también nuestra identidad real.

Gran parte de los datos que compartimos tienen como origen nuestra vida diaria. Un ejemplo de ello, es nuestra localización. Maps de Google se vale de nuestra ubicación y su historial asociado para poder brindarnos una experiencia sin igual de navegación. Nos recomienda lugares cercanos afines a nuestros gustos y hasta podemos usar mapas sin conexión. Esto último es posible porque Google estudia cuidadosamente nuestra ubicación, es decir, por dónde circulamos con frecuencia. Así, podemos descargar nuestros mapas fácilmente.

Datos personales anónimos son vulnerados y accesibles en Internet

¿Un dato curioso? Los responsables de este estudio no precisaron realizar mucho esfuerzo para poder encontrar todos los conjuntos de datos que les servirían para el estudio. Con muchísimos riesgos de por medio, es posible acceder a éstos sin hacer demasiado esfuerzo. Definitivamente, no hace falta ser un hacker para hacerlo, lo esencial es ser bastante curioso.

No hace falta ir a la deep web o dark web para poder encontrarse con alta cantidad de datos expuestos mediante vulneraciones a los sistemas. Una búsqueda cualquiera en Internet te permite toparte con un gran montón de «datos personales anónimos» que proporcionan información sensible sin ningún tipo de filtros. No solo de una persona, sino de varias personas a la vez.

Los ciberatacantes ya no se concentran en una víctima o dos en particular. Se concentran en un criterio que ellos construyen de acuerdo a lo que desean conseguir, y arman un blanco lo suficientemente amplio como para que cientos, miles o millones de víctimas cumplan ese criterio y sean susceptibles a que sus datos sean expuestos o vulnerados de diversas formas.

¿Qué hace la herramienta que caracteriza a este estudio?

Por otro lado, y como hemos comentado, la herramienta desarrollada por los estudiantes de Harvard que forma parte del estudio, ha logrado desenmascarar la realidad que toca a la mayoría de los usuarios que brindan su datos a determinadas organizaciones para poder tener algún tipo de producto o servicio a cambio. Por supuesto, es necesario que dichas organizaciones necesiten de nuestros datos para poder brindarnos lo que necesitamos. Sin embargo, hay evidencia de que la protección y anonimato de los datos no se está llevando a la práctica.

Este programa puede tomar una lista de datos personales que permiten identificar a las personas que son dueñas de éstos. Posteriormente, realiza la búsqueda en Internet de todos los datos que sirven como una acreditación de que efectivamente, pertenecen a esas personas. Una vez que se hayan encontrado todos los datos, es posible realizar asociaciones con los mismos para poder construir el perfil, tanto virtual como real de las personas. Más que nunca, es sencillo aprender acerca de la vida «offline» de las personas mediante la información que comparten en Internet o en las distintas aplicaciones.

Este estudio es una realidad gracias a un par de estudiantes de 22 años. Estos, como mencionamos, pertenecen a la Universidad de Harvard forman parte de la John A. Paulson School of Engineering and Applied Sciences. El propósito del mismo es contribuir a un cambio de manera de pensar acerca de la verdadera privacidad e integridad de los datos que nosotros, como usuarios, nos merecemos, sea en la situación en la que nos encontremos. Si las organizaciones garantizan la protección y anonimato de los datos personales, deben cumplir con la misma sin ningún tipo de letra pequeña.