Internet es una red global que permite conectar a personas desde cualquier lugar del mundo de manera ágil, cuyo objetivo principal es el de permitir el intercambio libre de información. Uno de sus grandes atractivos es el de sentirnos “protegidos” detrás del dispositivo con el que nos conectamos, pudiendo compartir información de manera privada y desde el anonimato. Hablemos, pues, de cómo proteger nuestra privacidad y anonimato en Internet.
Si entendemos privacidad como la capacidad de proteger los datos y el anonimato como la capacidad que tiene la red de ocultar nuestra identidad, ¿Son nuestros datos realmente privados? ¿Se puede confirmar que realmente exista el anonimato?
Actualmente existe una falsa creencia de navegar por la red de manera anónima y privada. Normativas como GDPR (“General Data Protection Regulation” o Reglamento General de Protección de Datos) intentan proteger la privacidad y el anonimato en la red, pero, ¿realmente lo consiguen?
Una pincelada sobre el Reglamento General de Protección de Datos (GDPR)
GDPR trata de establecer una serie de derechos fundamentales de las personas sobre sus datos. Entre estos derechos se pueden ver: el derecho de acceso a los datos personales, a su rectificación, a oponerse al tratamiento de los mismos, a la portabilidad de estos datos o la restricción sobre la toma de decisiones automatizadas con efectos legales que se basen en estos datos personales. Además, la Carta de los Derechos Fundamentales de la Unión Europea estipula también que tenemos derecho a la privacidad y a la protección de nuestros datos personales.
Hasta aquí, todo parece indicar que tenemos derecho a la privacidad de nuestros datos, así como al anonimato, pero ¿dónde radica realmente el problema? El problema viene del poco peso real que tiene este tipo de normativas frente a las nuevas tecnologías de aprendizaje automático. Estas tecnologías automatizadas serían capaces de reunir información anónima de un usuario, pudiendo llegar a averiguar realmente la identidad del mismo (su “huella digital). Según GDPR las empresas no pueden vender datos de los usuarios, pero sí datos anonimizados.
El problema: comerciar con datos anónimos
Pasamos horas conectados a Internet, buscando información de nuestro interés, realizando compras online o simplemente llevamos siempre encima nuestro smartphone. Quizá no estamos siendo conscientes de la cantidad de datos que estamos generando en la red: nuestros gustos, nuestros lugares favoritos… datos tan importantes como nuestra inclinación política, religión, sexo, edad, estado civil, hijos, etc. Todos estos datos, constituyen nuestra “huella digital”, que ha sido creada con interacciones aparentemente inofensivas.
Para que las empresas puedan comerciar con los datos, no pueden estar ligados a nuestra persona, pero ¿quién no ha buscado alguna vez un regalo para un conocido desde su smartphone y ha estado varias semanas recibiendo publicidad sobre ellos tanto en su teléfono móvil como en su ordenador personal? Entre empresas, se pueden vender dichos datos anonimizados. La empresa compradora podrá unir estos fragmentos anónimos que, a través de tecnologías de aprendizaje automatizado, ¿creéis que podrían ser capaces de identificar a qué persona pertenecen estos datos? La respuesta es sí en la mayor parte de los casos.
VPN, nuestra gran aliada para proteger la privacidad en Internet
Existen numerosas herramientas que permiten proteger nuestra privacidad y el anonimato. Desde el uso de la red TOR como servicio, como el uso de proxies o, mi preferido por su facilidad, seguridad y efectividad: las VPN.
A nivel de usuario, una VPN es un software sencillo que protege tu privacidad en línea además de anonimizar el tráfico y tu ubicación. Cuando activamos este tipo de software, nos conectamos a un servidor VPN por el que, a partir de entonces y a ojos de internet, toda nuestra actividad en la red sale por ese servidor sin desvelar nuestra identidad, cifrando todo el tráfico que generamos proporcionando así privacidad y anonimato, además de dificultar a un posible usuario mal intencionado que nos quisiera atacar. Por ejemplo, si estamos en España y nos conectamos a un servidor VPN de Australia, la VPN envía todo este tráfico desde España a Australia totalmente cifrado. Si ahora accedemos a cualquier página web, esta página verá la dirección IP del servidor VPN de Australia en lugar de nuestra dirección real, procediendo así a un enmascaramiento de nuestra dirección IP.
Existen numerosos servicios VPN tanto gratuitos como de pago, pero ¡ojo!, nuestra privacidad y anonimato dependerán de conectarnos a un servidor VPN de confianza. Si queremos asegurar nuestra privacidad tendremos que leer las políticas del servidor VPN al que nos estamos conectando y asegurarnos que dispone de políticas de cero registros, para asegurarnos de que nuestros datos no quedan finalmente almacenados en el servidor al que nos conectamos.
Pero, ¿existe alguna desventaja de las VPN?
Las ventajas de una VPN supera con creces a las desventajas, no obstante, existen algunas desventajas en el uso de la misma que también deberías conocer:
- La velocidad de conexión se verá un poco reducida al tener que cifrar y transmitir todo el tráfico al servidor.
- Una VPN no confiable podría tener acceso a tu actividad de navegación, por ello la importancia de una política de cero registros.
- Algunos sitios web comprueban tu dirección IP con una lista de IPs de servidores VPN conocidos, bloqueando la conexión si detectan que se accede a través de una VPN.
Navegamos por internet diariamente buscando información, leemos noticias, hacemos uso de redes sociales, y todo de manera “gratuita”. Sin embargo, detrás de estos servicios gratuitos existen empresas que cotizan millones en bolsa. ¿Con qué estamos pagando estos servicios? Con nuestros datos. Tiene gran relevancia tener conciencia de esto y de que hay formas de proteger nuestra privacidad y anonimato en Internet.