ES NOTICIA:
QInvest se retira de Barcelona
Los retrasos de Rodalies
Entrevista a Josep María Cendra
Las cinco alertas rojas del crimen en Cataluña
Confidente VIP | LactApp suspende pagos
Daniela Belmonte, animadora 3D
Carlos Pazos celebra a Richard Hamilton y a Dieter Roth
Iniciativa económica en Barcelona
Pueblo catalán ideal para Navidad
Luces Navidad Figueres
El nuevo mercadillo navideño de Barcelona
San Sebastián brilla y da la bienvenida a la Navidad 2025
Laporta se pone rudo y acusa a Florentino de sufrir ‘Barcelonitis’
'Valor sentimental'
Las calles que cerrarán por la Noche en Blanco en La Laguna
Novedades en Mercadona
El menú de Mont Bar
Metrópoli Abierta
Crónica Vasca
Culemanía
Letra Global
Consumidor Global
Hule y Mantel
Atlántico Hoy
Llegir en Català
Pásate al MODO AHORRO
Selva Orejón

Selva Orejón CG

Pensamiento

Tu identidad digital no se borra nunca del todo, se gestiona

"Como sociedad, debemos entender que proteger los datos no es paranoia: es preservar la autonomía"

Publicada
Actualizada

Por qué siempre decimos que proteger tus datos es proteger tu libertad, porque cada vez que se piratea, se compra o se publica una foto se está alimentando un mercado de datos global. Dónde vivimos, qué compramos, qué buscamos, con quién hablamos…

Cada día compartimos miles de fragmentos de nosotros mismos y la mayor parte de las veces, sin pensarlo.

En esa suma silenciosa se va construyendo el espejo más peligroso de nuestra identidad digital. Lo complicado de no tener conciencia al respecto es que no es solo que los datos se filtren, sino lo que el mercado criminal hace con ellos cuando se cruzan, correlacionan y venden, los databrokers.

El usuario medio no se da cuenta de que su identidad digital no vive en un solo sitio. Está hiper fragmentada en decenas de bases de datos, algunas más y otras menos seguras, otras expuestas. Cuando una de esas piezas se filtra, ya sea un correo, un DNI, un patrón de consumo, al grupo criminal se le abre una puerta que nunca se cierra del todo, y por ende, al usuario y a su entorno.

La filtración no es el final: es el principio

Deberíamos asumir que los datos robados se combinan con otros filtrados años atrás y que crean perfiles completos: dónde vives, con quién hablas, qué votas, qué compras, si estás en una relación y de qué tipo, si usas psicofármacos... Esa información se vende en mercados de datos a empresas y evidentemente a mafias.

A partir de ahí, el daño se multiplica: fraudes financieros, chantajes, deepfakes, manipulación de la reputación, acoso digital, y es importante ser conscientes de ello, pero sobre todo poner límites y solicitar que nuestros derechos se protejan.

Qué deberían hacer las empresas

La protección de datos no es un trámite legal, o mejor dicho, no es solo un trámite legal, es una cuestión de seguridad nacional y de confianza social. Las empresas deben implementar la protección por diseño y por defecto, minimizando la información que recopilan y cifrando todo lo que almacenan.

Pero por supuesto, además, es vital que mapeen sus flujos de datos, controlen accesos, auditen a sus proveedores y dispongan de planes de respuesta a incidentes una vez ya filtrados, porque sí, esto puede ocurrir, ocurre a diario, y en la “mejor organización”.

No proteger los datos que tratan, es no proteger a quienes han confiado en x organización y por ende pone mucho más fácil a los grupos criminales que perpetren ataques, y no, no se puede dejar en manos de los usuarios finales que una vez ya hecho el daño, sean ellos quienes lo deban reparar.

No entiendo que únicamente deban dar parte a la agencia de datos denunciando que han sufrido una brecha de seguridad y que no se les obligue a mapear, rastrear y solicitar la eliminación de la filtración. No tiene sentido y no es de recibo para quienes han confiado en ellos. Esto también debería ser política de RSC, responsabilidad social corporativa, exponen a las personas.

Qué pueden hacer los ciudadanos

No podemos seguir usando el mismo correo, no el mismo nombre de usuario, no el mismo número de teléfono, debemos fragmentar los datos, usar relays de seguridad y no seguir confiando con los ojos cerrados. Cada usuario debería aprender a fragmentar su identidad digital.

Usar cuentas de correo diferentes según el contexto (profesional, ocio, banca), los relays de nuestros smartphones sirven. Activar la autenticación multifactor, debería ser imperativo legal. Evitar compartir DNI o documentos personales salvo cuando sea imprescindible y debidamente etiquetado.

Utilizar gestores de contraseñas y tarjetas virtuales para las compras online. Limitar qué imágenes y datos publicamos en redes. La clave es, que cuanto más difusas sean tus piezas digitales, menos poder tiene quien las robe.

Si tus datos ya se filtraron

Por supuesto, te hago un spoiler de tu identidad digital, sí, tus datos ya están filtrados, así que, o nos contratas o a una empresa de ciberseguridad, o do it yourself ¿cómo? documenta la filtración o filtraciones, captura las URLs y las comunicaciones en las que aparecen tus datos, cambia las contraseñas afectadas desde un dispositivo limpio, activa el doble factor de verificación, de paso en todos los servicios, desde mensajería instantánea, mails, y por supuesto redes sociales. Contacta con tu banco y solicita una tarjeta virtual, revisa periódicamente los movimientos o actívate alertas.

Actívate Google One, compra una suscripción en Brandyourself, y solicita la eliminación de cada uno de tus datos, por lo menos en la clearweb, y si no te hacen caso, insiste y por lo menos fuerza que desinfecten estos mismos.

Denúncialo a Policía, Guardia Civil o Mossos d’Esquadra y ponlo en conocimiento de la AEPD, reclama si una empresa no responde o incumple. Si además no te responden y estás en Cataluña, hazlo saber a la UCC (Unió de Consumidors de Catalunya).

Debemos hacernos escuchar, no estamos indefensos el RGPD, el reglamento europeo de protección de datos nos da derechos ARCO, de acceso, rectificación, supresión y oposición, pero claro, hay que ejercerlos, sino “se pierden”.

Obviamente no te va a ser fácil, el mercado negro sabe muy bien cómo proteger “sus activos”, o sea, tus activos revendidos, se esconden y se protegen mucho más que nosotros, en sus canales y grupos de Telegram, en muchas sites cerradas bajo dominios en la darkweb sin poderles contactar, y no es que no les afecte la ley, es que al no estar contactables, hasta que no se realiza una macro operación policial, no caen, y mientras explotan tus datos.

Una cultura digital madura

La seguridad no consiste en no tener miedo, sino en tener método, está puede ser la frase que más repito en clase.

Como ciudadanos, necesitamos alfabetización digital real, saber cómo funcionan los sistemas que usamos. Y como sociedad, debemos entender que proteger los datos no es paranoia: es preservar la autonomía.

Nuestra identidad digital no debería ser una mina de oro para otros, sino un espacio seguro que nos represente, no que nos exponga.

Más en Pensamiento