ENTREVISTA
El lado B de las redes: seguridad y privacidad en Internet
Entrevista a Marta Peirano
El escándalo de Cambridge Analytica y la nueva legislación que entrará en vigencia este mes en Europa marcan el principio de una nueva regulación de los datos que generan miles de millones de personas cada día. En este terreno se ha especializado la periodista y escritora española Marta Peirano, que en 2015 presentó El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía, el primer libro del mundo prologado por Edward Snowden. ¿A dónde va nuestra información? ¿Para qué nos espían si no somos nadie? Esta defensora de los derechos civiles dentro de la red de redes, no vacila en sus respuestas.
¿Qué te llevó a indagar profesionalmente sobre la seguridad en internet?
Una mezcla de casualidad y curiosidad. Cuando Internet estaba llegando a España yo estuve vinculada de manera muy lateral a un documental que se hizo aquí sobre hackers. Miguel Ángel Nieto era director y amigo mío. Entonces, de repente, me relacioné con un grupo de hackers, cuando nadie sabía lo que era eso; era el año 98. Me enseñaron a comunicarme de manera segura, a utilizar claves criptográficas, a saber cuáles canales de comunicación eran apropiados y cuáles no, desde el punto de vista de la seguridad.
Además, yo estaba escribiendo sobre tecnología para distintos medios en España. Tuve la suerte de empezar a escribir sobre esto cuando llegaba Internet, lo cual para mí ha sido un regalo.
Pero mi interés en la tecnología siempre ha sido muy mecánico siempre me he interesado mucho en cuáles son las infraestructuras que soportan las comunicaciones, qué tipo de particularidades tienen, cómo se reflejan en el software que se usa, qué tipo de gobernanza tiene el software.
Siento que dentro del periodismo tecnológico hay dos grandes maneras de ver el mundo. La más corriente durante muchos años ha sido un poco la electrónica de consumo: va a salir este aparato, tiene estas características. Esto para mí no es tecnología. Y luego el mundo de cuáles son las mecánicas del mundo que los rodea, cómo condiciona tu manera de relacionarte con el mundo y con el resto de las personas y qué peligros conlleva. A mí siempre me ha interesado eso.
En los últimos años ha habido un esfuerzo en que las infraestructuras que permiten las telecomunicaciones y que las plataformas que usamos para comunicarnos sean opacas, porque revelan un grado de centralización tremendo. No son dispersas, descentralizadas y bien distribuidas sino que están muy centralizadas. No están diseñadas para la eficiencia sino para el control. Yo vengo un poco de ese mundo.
¿Qué te llevó a indagar profesionalmente sobre la seguridad en internet?
Una mezcla de casualidad y curiosidad. Cuando Internet estaba llegando a España yo estuve vinculada de manera muy lateral a un documental que se hizo aquí sobre hackers. Miguel Ángel Nieto era director y amigo mío. Entonces, de repente, me relacioné con un grupo de hackers, cuando nadie sabía lo que era eso; era el año 98. Me enseñaron a comunicarme de manera segura, a utilizar claves criptográficas, a saber cuáles canales de comunicación eran apropiados y cuáles no, desde el punto de vista de la seguridad.
Además, yo estaba escribiendo sobre tecnología para distintos medios en España. Tuve la suerte de empezar a escribir sobre esto cuando llegaba Internet, lo cual para mí ha sido un regalo.
Pero mi interés en la tecnología siempre ha sido muy mecánico siempre me he interesado mucho en cuáles son las infraestructuras que soportan las comunicaciones, qué tipo de particularidades tienen, cómo se reflejan en el software que se usa, qué tipo de gobernanza tiene el software.
Siento que dentro del periodismo tecnológico hay dos grandes maneras de ver el mundo. La más corriente durante muchos años ha sido un poco la electrónica de consumo: va a salir este aparato, tiene estas características. Esto para mí no es tecnología. Y luego el mundo de cuáles son las mecánicas del mundo que los rodea, cómo condiciona tu manera de relacionarte con el mundo y con el resto de las personas y qué peligros conlleva. A mí siempre me ha interesado eso.
En los últimos años ha habido un esfuerzo en que las infraestructuras que permiten las telecomunicaciones y que las plataformas que usamos para comunicarnos sean opacas, porque revelan un grado de centralización tremendo. No son dispersas, descentralizadas y bien distribuidas sino que están muy centralizadas. No están diseñadas para la eficiencia sino para el control. Yo vengo un poco de ese mundo.
¿Por qué debería preocuparnos que nuestra información esté en manos de terceros?
Es una pregunta difícil porque la mayor parte de los peligros todavía no sabemos cuáles son. Hace cinco años cuando hablábamos de que plataformas como Facebook o servicios como los de Google acumulaban mucha información sobre nosotros, la mayor parte de la gente decía: "No me importa porque lo hacen para venderme mejores productos o más apropiados para lo que yo necesito y prefiero ver un anuncio que me venda bien que un anuncio que no me sirvan para nada". Y otros pensaban: "no me importa porque mientras yo no sea un criminal y no tengo nada que ocultar, tampoco pasa nada".
Hay un ejemplo reciente que me interesa mucho. En EEUU han atrapado a un hombre que mató y violó a un gran número de personas desde los años 70 porque un familiar lejano introdujo resultados de un análisis de ADN en una web de investigación. Es interesante, porque hay muchas empresas que te ofrecen un análisis de ADN para decirte si tienes un porcentaje de sangre rumana, o de sangre norteafricana, o sueca, para volver tu árbol genealógico hacia atrás.
Ha sido público y notorio que algunas de esas empresas se inventan lo que te dicen, pero algunas podrían llegar a proporcionarle la información sobre tu ADN a entidades u organizaciones interesadas en saber si tú vas a tener problemas de salud o diabetes cuando tengas cierta edad.
Los datos médicos son los datos más protegidos del mundo. No solo te afecta a ti que tú dones tu ADN de manera altruista o tonta; afecta a toda tu familia. A este señor, que probablemente es un asesino y está bien que lo hayan encontrado, lo han encontrado porque un miembro distante de su familia dio información sobre su ADN a una empresa de investigación que lo hizo público. Es importante saber que cuando tú cedes tus datos es algo que muchas veces te afecta a ti, a tu familia y a todos lo que te rodean.
Es una pregunta difícil porque la mayor parte de los peligros todavía no sabemos cuáles son. Hace cinco años cuando hablábamos de que plataformas como Facebook o servicios como los de Google acumulaban mucha información sobre nosotros, la mayor parte de la gente decía: "No me importa porque lo hacen para venderme mejores productos o más apropiados para lo que yo necesito y prefiero ver un anuncio que me venda bien que un anuncio que no me sirvan para nada". Y otros pensaban: "no me importa porque mientras yo no sea un criminal y no tengo nada que ocultar, tampoco pasa nada".
Hay un ejemplo reciente que me interesa mucho. En EEUU han atrapado a un hombre que mató y violó a un gran número de personas desde los años 70 porque un familiar lejano introdujo resultados de un análisis de ADN en una web de investigación. Es interesante, porque hay muchas empresas que te ofrecen un análisis de ADN para decirte si tienes un porcentaje de sangre rumana, o de sangre norteafricana, o sueca, para volver tu árbol genealógico hacia atrás.
Ha sido público y notorio que algunas de esas empresas se inventan lo que te dicen, pero algunas podrían llegar a proporcionarle la información sobre tu ADN a entidades u organizaciones interesadas en saber si tú vas a tener problemas de salud o diabetes cuando tengas cierta edad.
Los datos médicos son los datos más protegidos del mundo. No solo te afecta a ti que tú dones tu ADN de manera altruista o tonta; afecta a toda tu familia. A este señor, que probablemente es un asesino y está bien que lo hayan encontrado, lo han encontrado porque un miembro distante de su familia dio información sobre su ADN a una empresa de investigación que lo hizo público. Es importante saber que cuando tú cedes tus datos es algo que muchas veces te afecta a ti, a tu familia y a todos lo que te rodean.
¿Pensás que la legislación tendrá que cambiar y avanzar en poner cercos? ¿Cómo creés que evolucionará el campo de la protección de los datos y derechos ciudadanos?
Es la pregunta que nos estamos haciendo todos. En el último mes han pasado dos cosas. El escándalo de Cambridge Analytica, que en realidad no debería haber sido tanto escándalo porque todo lo que hacían era legal; pero esto debería marcar el principio de una regulación, de las cosas que se pueden hacer y que no se pueden hacer con los datos.
Lo segundo es la implantación a partir del 25 de este mes en Europa de la regulación general de datos europea. Muchas grandes plataformas han dicho que van a cumplir para la totalidad de sus usuarios, tanto los europeos como los no europeos.
En el caso de Facebook, después de decir en el Congreso de EE.UU. que no hacía falta que regularan porque ya iban a cumplir la regulación europea que en principio es la más estricta que existe, lo siguiente que ha hecho es mover a 1.500 millones de cuentas de usuarios de sus servidores en Irlanda a EE.UU. Antes tenían el 87% de los usuarios de Facebook en Europa y ahora se ha llevado a 1.500 millones. Esto para mí, independientemente de lo que diga, revela otra intención. Ahora no sabemos si su intención es cumplir la legislación para los pocos millones que tenga en Europa y no cumplirla para el resto, o si su plan es no cumplirla en absoluto y pagar multa para el mínimo de usuarios posibles.
Es la pregunta que nos estamos haciendo todos. En el último mes han pasado dos cosas. El escándalo de Cambridge Analytica, que en realidad no debería haber sido tanto escándalo porque todo lo que hacían era legal; pero esto debería marcar el principio de una regulación, de las cosas que se pueden hacer y que no se pueden hacer con los datos.
Lo segundo es la implantación a partir del 25 de este mes en Europa de la regulación general de datos europea. Muchas grandes plataformas han dicho que van a cumplir para la totalidad de sus usuarios, tanto los europeos como los no europeos.
En el caso de Facebook, después de decir en el Congreso de EE.UU. que no hacía falta que regularan porque ya iban a cumplir la regulación europea que en principio es la más estricta que existe, lo siguiente que ha hecho es mover a 1.500 millones de cuentas de usuarios de sus servidores en Irlanda a EE.UU. Antes tenían el 87% de los usuarios de Facebook en Europa y ahora se ha llevado a 1.500 millones. Esto para mí, independientemente de lo que diga, revela otra intención. Ahora no sabemos si su intención es cumplir la legislación para los pocos millones que tenga en Europa y no cumplirla para el resto, o si su plan es no cumplirla en absoluto y pagar multa para el mínimo de usuarios posibles.
¿En El Pequeño Libro Rojo del activista en Red, prologado nada menos que por Snowden, te dirigías a periodistas, pero de algún modo el interés por la protección de las comunicaciones personales atañe a la ciudadanía. ¿Qué consejos se le puede dar al ciudadano común para tener una comunicación más segura sin dejar sus redes sociales? ¿Cuánto anonimato nos queda?
Muy poco. Aunque durante mucho tiempo yo he sido una gran defensora del uso de herramientas criptográficas y lo sigo siendo, pienso que el usuario es relativamente responsable del estado de cosas porque se ha entregado a plataformas que tienen algoritmos opacos, que tiene los servidores fuera de su jurisdicción, en lugares donde no están protegidos por ley porque la mayoría de los usuarios de Facebook o Google no son estadounidenses.
Pero también pienso que hay un límite a la responsabilidad que tienen, porque estamos hablando de empresas que contratan a docenas y docenas de genios no solamente de la programación y del diseño sino de la antropología la psicología, la sociología, es decir especialistas del comportamiento para diseñar herramientas que hagan imposible que tu uses sus servicios sin derramar una cantidad absurda de datos personales. No es tanto qué tonto soy que dejo que me roben los datos, sino qué poderosas y qué bien diseñadas esas herramientas que mi vida parece imposible si no uso esas herramientas, y las herramientas no se pueden usar sin dejar millones y millones de datos.
Entonces, yo lo que digo siempre es usar software libre. Primero, porque el software libre pertenece a otro tipo de negocio, y segundo porque el código que está abierto es el único código que se puede auditar.
Muy poco. Aunque durante mucho tiempo yo he sido una gran defensora del uso de herramientas criptográficas y lo sigo siendo, pienso que el usuario es relativamente responsable del estado de cosas porque se ha entregado a plataformas que tienen algoritmos opacos, que tiene los servidores fuera de su jurisdicción, en lugares donde no están protegidos por ley porque la mayoría de los usuarios de Facebook o Google no son estadounidenses.
Pero también pienso que hay un límite a la responsabilidad que tienen, porque estamos hablando de empresas que contratan a docenas y docenas de genios no solamente de la programación y del diseño sino de la antropología la psicología, la sociología, es decir especialistas del comportamiento para diseñar herramientas que hagan imposible que tu uses sus servicios sin derramar una cantidad absurda de datos personales. No es tanto qué tonto soy que dejo que me roben los datos, sino qué poderosas y qué bien diseñadas esas herramientas que mi vida parece imposible si no uso esas herramientas, y las herramientas no se pueden usar sin dejar millones y millones de datos.
Entonces, yo lo que digo siempre es usar software libre. Primero, porque el software libre pertenece a otro tipo de negocio, y segundo porque el código que está abierto es el único código que se puede auditar.
¿Si un ciudadano quiere acceder a la cantidad de información que tiene una empresa sobre él, lo puede hacer? ¿Hay un amparo?
Según la legislación europea tú tienes derecho a acceder a todos los datos que tenga la empresa sobre ti. Tú en teoría tienes que saber qué empresa tiene tus datos, dónde los tienen, qué datos son, y tienes que tener derecho a modificarlos. Pensando en esa legislación, Facebook o Google tienen una pestañita para descargar los datos que tú has dejado. Pero estos datos son los datos de conexión y desconexión, los datos que vas dejando cuando te conectas con alguna de las aplicaciones.
Los datos importantes no son esos, los datos que valen dinero son los datos de las correlaciones. Los algoritmos de las empresas como Facebook o Google tienen Inteligencia Artificial. Están diseñados para que del cruce de los cientos de miles de datos que dejas tú y todas las personas que tienes alrededor, saquen conclusiones y aprendan cosas sobre ti que no son exactamente lo que tú le estás diciendo. Por ejemplo, si te has estado intercambiando mensajes de manera obsesiva con una persona durante cuatro meses y de pronto la quitas de amigo y tiras su teléfono ese algoritmo dirá que la probabilidad estadística de que esa persona sea tu novio y que acaban de romper es muy grande. Eso son correlaciones. Estos son los perfiles interesantes. Tu perfil no son los datos que tú dejas; tu perfil son las cosas que se pueden aprender de los datos que tú dejas, no solamente usando tus datos, sino usando tus datos y la estadística de los datos de las miles y millones de personas que están generando datos todo los días.
Es decir, el conjunto de tus datos más la estadística, más la perseverancia, más el Machine Learning que van aprendiendo los algoritmos. Esa es la información valiosa. Esa información no la sabes tú, y no la sabe nadie. Es información que usan para decirle a las empresas por ejemplo que hay un grupo de personas con tales características, que tienen ciertas vulnerabilidades por las cuales les puedes vender fácilmente determinadas cosas por su condición personal, carácter y que en un momento dado son vulnerables a determinados productos o campaña de marketing.
Según la legislación europea tú tienes derecho a acceder a todos los datos que tenga la empresa sobre ti. Tú en teoría tienes que saber qué empresa tiene tus datos, dónde los tienen, qué datos son, y tienes que tener derecho a modificarlos. Pensando en esa legislación, Facebook o Google tienen una pestañita para descargar los datos que tú has dejado. Pero estos datos son los datos de conexión y desconexión, los datos que vas dejando cuando te conectas con alguna de las aplicaciones.
Los datos importantes no son esos, los datos que valen dinero son los datos de las correlaciones. Los algoritmos de las empresas como Facebook o Google tienen Inteligencia Artificial. Están diseñados para que del cruce de los cientos de miles de datos que dejas tú y todas las personas que tienes alrededor, saquen conclusiones y aprendan cosas sobre ti que no son exactamente lo que tú le estás diciendo. Por ejemplo, si te has estado intercambiando mensajes de manera obsesiva con una persona durante cuatro meses y de pronto la quitas de amigo y tiras su teléfono ese algoritmo dirá que la probabilidad estadística de que esa persona sea tu novio y que acaban de romper es muy grande. Eso son correlaciones. Estos son los perfiles interesantes. Tu perfil no son los datos que tú dejas; tu perfil son las cosas que se pueden aprender de los datos que tú dejas, no solamente usando tus datos, sino usando tus datos y la estadística de los datos de las miles y millones de personas que están generando datos todo los días.
Es decir, el conjunto de tus datos más la estadística, más la perseverancia, más el Machine Learning que van aprendiendo los algoritmos. Esa es la información valiosa. Esa información no la sabes tú, y no la sabe nadie. Es información que usan para decirle a las empresas por ejemplo que hay un grupo de personas con tales características, que tienen ciertas vulnerabilidades por las cuales les puedes vender fácilmente determinadas cosas por su condición personal, carácter y que en un momento dado son vulnerables a determinados productos o campaña de marketing.
¿Cuánto nos puede proteger una contraseña?
Hay dos opciones que son buenas. Usar contraseñas que sean frases. "Todos los pájaros del reino fueron a picar las flores" es una frase muy larga para las máquinas, les resulta más difícil llegar a una respuesta, y para los humanos es más fácil recordarla.
La otra opción es usar una herramienta que guarde claves y genere claves llenas de números y símbolos y las recuerde, que no las tengas que recordar tú. Ambas opciones son buenas. La que no es buena es usar 1234 admin, que es la contraseña más utilizada del planeta y la favorita de todos los hackers del mundo.
Hay dos opciones que son buenas. Usar contraseñas que sean frases. "Todos los pájaros del reino fueron a picar las flores" es una frase muy larga para las máquinas, les resulta más difícil llegar a una respuesta, y para los humanos es más fácil recordarla.
La otra opción es usar una herramienta que guarde claves y genere claves llenas de números y símbolos y las recuerde, que no las tengas que recordar tú. Ambas opciones son buenas. La que no es buena es usar 1234 admin, que es la contraseña más utilizada del planeta y la favorita de todos los hackers del mundo.
Marta Peirano es periodista y escritora. Conocida por sus artículos y ensayos sobre tecnología, arte digital, software libre y cultura popular. A lo largo de su carrera ha trabajado para medios como Muy Interesante, eldiario.es, Glamour, El Mundo o ADN. En la actualidad es adjunta a la dirección de eldiario.es. Ha publicado libros sobre autómatas, sistemas de notación y futurismo tecnológico. El último es una introducción a la criptografía para periodistas, fuentes y medios de comunicación llamada El Pequeño Libro Rojo del activista en Red, el primer libro del mundo prologado por Edward Snowden. Como blogger ha destacado en La Petite Claudine o Elástico y es una conferenciante habitual sobre temas como el periodismo digital, el ciberactivismo o la ingeniería victoriana.
Natalia Arralde es la Editora Ejecutiva de Amenaza Roboto.
Natalia es una periodista especializada en producción audiovisual (NHK-CTI Tokyo).
Antes coordinó el proyecto "Periodismo en el Liceo" del MEC, el Servicio Informativo de Televisión Nacional de Uruguay y realizó servicios de producción de contenidos para cadenas internacionales como CNN y Al Jazeera. Además, ha ejercido el periodismo en canal 12, radio El Espectador y FM del Sol, El Observador y El País (suplemento Economía y Mercado).
Natalia dicta clases en la Universidad de Montevideo.
Natalia es una periodista especializada en producción audiovisual (NHK-CTI Tokyo).
Antes coordinó el proyecto "Periodismo en el Liceo" del MEC, el Servicio Informativo de Televisión Nacional de Uruguay y realizó servicios de producción de contenidos para cadenas internacionales como CNN y Al Jazeera. Además, ha ejercido el periodismo en canal 12, radio El Espectador y FM del Sol, El Observador y El País (suplemento Economía y Mercado).
Natalia dicta clases en la Universidad de Montevideo.
Tu feedback es clave.
email: amenazaroboto@gmail.com