¿Cuánto valen tus datos en el mercado negro?

Los datos son la gallina de los huevos de oro del siglo XXI. Un tesoro que permite obtener información que posteriormente es usada para vendernos cualquier cosa. Se trata de uno de los bienes más codiciados por las grandes empresas en la actualidad para adaptar sus productos a los hábitos y necesidades de los clientes. Los expertos calculan que se trata de un pastel de 700.000 millones de euros. La relevancia la ponen de manifiesto las operaciones de gigante como Facebook, que hace seis años compró WhatsApp por más de 21.800 millones de dólares (18.000 millones de euros), o la que cerró hace unos años Google, cuando aquiriío Youtube por 1.650 millones de dólares. Estas dos últimas compañias precisamente fueron multadas el año pasado por violar las leyes de la privacidad. En el caso del sitio web dedicado a compartir videos, recogió información sobre niños con fines publictarios, mientras que el buscador -objeto de la mayor demanda antimonopolio del gobierno de EE UU en décadas- recopiló millones de expedientes médicos en Estados Unidos sin el conocimiento de los pacientes ni el de los médicos.

Que existe un comercio oculto de datos personales es un dato que a pocos debe sorprenderle. Y es que los episodios de Black Mirror se parecen cada vez menos a la ciencia ficción. Prueba de ello es que en los encuentros sobre ciberseguridad se huela aroma a plataforma de pago y nos hablen de que nuestra seguridad está en riesgo. Al menos la ‘online’. Son varios los diferentes hackeos informáticos que ponen en tela de juicio la seguridad en la Red. Recientemente TikTok, luego Zoom o por último WhatsApp evidencian que todas las aplicaciones son vulnerables. Y es que la irrupción de los móviles conllevó numerosas ventajas, pero también algunas que no lo son tanto: aplicaciones y compañías son capaces de geolocalizar a sus usuarios, conocer sus gustos y sus hábitos más cotidianos y también saber en qué se gastan la última paga. Esta batalla ha tenido en las últimas semanas un nuevo capítulo con la aprobación de Bruselas a la compra de Fitbit por Google. Eso sí, con matices. La Unión Europea no quiere que los datos brindados por los relojes inteligentes caigan en manos equivocadas y no podrá combinar datos personales para publicidad online.

Datos por menos de lo que vale un café

Por primera vez un estudio cuantifica el valor de los datos en la web oscura, también conocida como Dark Web. Estos datos valen alrededor de 870 euros, según afirma la Universitat Oberta de Catalunya (UOC). Eso sí, se trata de una estimación, ya que no existen cifras oficiales. El profesor del posgrado de Protección de Datos de la UOC Eduard Blasi explica que «en el ecosistema de Internet si no lo pagamos de forma directa, lo acabamos pagando de forma indirecta con nuestros datos o, incluso, metadatos». Este experto hace una advertencia muy reveladora: «La creencia de que todo es gratis es una utopía».

A juicio de los especialistas, los productos y servicios de internet deberían ser más transparentes. Esta fue la razón de que en mayo de 2018 empezara a aplicarse el nuevo Reglamento de protección de datos de la UE. En aquel momento, el 71% de los europeos ya compartía sus datos personales en internet, pero solo un 15% sentía que tenía el control sobre esa información, según datos de la Comisión Europea. «Lo que busca la legislación al regular la protección de datos es en definitiva dar el poder de control y disposición de los datos al usuario, de forma que tenga la posibilidad de saber exactamente qué datos tiene en cada sitio y poder retirar los que considere oportunos en cualquier momento. Pero en la práctica cuesta ejercer el control absoluto de los datos, especialmente en las plataformas gratuitas. No obstante, la incorporación de los principios de privacidad en el diseño y por defecto del nuevo reglamento europeo facilitará, sin duda, que el usuario recupere este control sobre sus datos», afirma el profesor Eduard Blasi.

Una de las consecuencias más peligrosas a la hora de compartir datos personales en público, ya sea de forma voluntaria o involuntaria, es el doxing, una expecie de ciberacoso que consiste en utilizar alguna información personal para dañar la reputación con su venta en la Darkweb. Los investigadores de Kaspersky han analizado el precio que la seguridad personal puede costar en la red y han descubierto que el acceso a datos sensibles, como el historial médico o la información de identificación, pueden llegar a costar menos que un café. Todo tiene un precio, y los datos también. Y más cuando la mayoría ha perdido la cuenta ya de los sitios en los que ha marcado su contraseña. Así que actualmente la frase de la información es poder cobra aún más fuerza en un mundo hiperconectado y dependiente de las nuestras tecnologías.

David Jacoby, analista senior de seguridad de Kaspersky Lab, explicó en una convención de la compañía que el valor rondaría los tres dólares por persona si se trata de una cuenta de Facebook, Xbox o Netflix. El doble si lo que quieren es una de Spotify, y hasta diez dólares si hablamos de AirBnB. Las opciones gratuitas tampoco se libran de los hackeos ya que hacerse con la contraseña de un usuario de Skype cuesta poco más de medio dólar.

La concienciación sobre los problemas de la privacidad está aumentando, sin embargo la mayoría de nosotros sólo tenemos una comprensión general de por qué es importante, de hecho, el 41% de los millenials españoles considera que es «demasiado aburrido» para ser víctima de la ciberdelincuencia según una encuesta elaborada por la nombrada compañía internacional dedicada a la seguridad informática. Y esto no es así. Por ejemplo, el doxing, que, en cierto modo es un método de ciberacoso, puede afectar a cualquier usuario que se exprese online o que no coincida con los valores de otros usuarios.

Para entender mejor cómo la información personal de los usuarios podría utilizarse, Kaspersky ha analizado ofertas activas en una decena foros y mercados internacionales de la Dark Web. La investigación ha demostrado que el acceso a los datos personales puede tener un precio de salida de menos medio dólar por una identificación, en función de la profundidad y amplitud de los datos ofrecidos. Algunos datos personales siguen teniendo la misma demanda que hace casi una década -principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico- y sus respectivos precios no han variado en los últimos años.

No obstante, también han surgido nuevos tipos de datos. Ahora se incluyen historiales médicos personales y selfies con documentos de identificación personal, con un precio de hasta 40 dólares (33 euros). El aumento del número de fotos con documentos en mano y los esquemas que las utilizan también refleja una tendencia en el «juego de los ciberbienes». El uso indebido de esos datos puede tener consecuencias bastante importantes, como la de realizar actividades maliciosas suplantando la identidad.

Las consecuencias del uso indebido de otro tipo de datos personales también son relevantes. Los datos vendidos en el mercado negro pueden ser utilizados para la extorsión, la ejecución de estafas y esquemas de phishing, y el robo directo de dinero. Ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser usados no sólo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales. «Las redes sociales han hecho progresos especialmente significativos en este sentido, ya que ahora es mucho más difícil robar la cuenta de un usuario específico. Dicho esto, creo que nuestra investigación pone de relieve lo importante que es ser conscientes de que los datos están, de hecho a la venta, y pueden ser utilizados con fines maliciosos, incluso si uno no tiene mucho dinero, no expresa opiniones controvertidas o no es muy activo online», comenta Dmitry Galov, investigador de seguridad de GREAT de Kaspersky.

APLIRED

IT & Bussines Consulting Services