Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Los Data Brokers y su interés por nuestros datos

Fecha de publicación 14/01/2020
 Los Data Brokers

El creciente aumento del número de dispositivos conectados (móviles, wearables, altavoces inteligentes, etc.) ha convertido a los datos de carácter personal que transfieren y procesan en una materia prima muy codiciada, en la que muchas empresas han puesto sus objetivos para crear nuevos servicios, ganar nuevos clientes y finalmente ampliar sus negocios. Se prevé que las empresas invertirán más de 40 000 millones de euros al año desde 2019.

¿Quiénes son los Data Brokers?

La nueva amenaza de la protección de datos son los denominados brokers o comerciantes de datos. Empresas que recopilan datos de la vida real y virtual de las personas que luego venden a terceras empresas con fines lucrativos.Hombres con traje intercambiando datos

Uno de los mayores desafíos para proteger la privacidad es que muchas de sus violaciones son imperceptibles por las personas que las sufren. El usuario desconoce en la práctica a dónde van sus datos, quién los maneja, o durante cuánto tiempo. Las empresas de brokers de datos no son conocidas por el gran público, pero todas ellas saben mucho de los ciudadanos de cualquier país del mundo.

El Big Data o la ciencia de datos permite analizar las tendencias religiosa, política, sexual, económica, de ocio, sanitaria, policial e incluso emocional de cada individuo a partir de datos básicos. Los complejos algoritmos que usan cada vez más organizaciones (a ambos lados de la legalidad) son cada vez más eficaces, y el conocimiento que ayudan a generar, infinito.

Estas empresas, por ejemplo, obtienen y analizan datos de múltiples fuentes para determinar con fiabilidad todo tipo de información personal, desde la relativa a la identificación (nombre, dirección física y de correo electrónico), demográfica (edad, etnia o raza y religión), de vivienda (el precio de nuestra casa y lo que pagamos de hipoteca), financiera (ingresos estimados, potenciales inversiones, crédito) hasta la de salud (consumo de tabaco, compras de medicamentos y alimentación...).

Cuanto más íntima y sensible sea la información, más valor tiene; es decir, el nombre y la edad de una persona valen menos que el conocimiento de que ese individuo tenga algún tipo de enfermedad terminal.

¿Cómo compartimos esta información sin saberlo?

De media, solo entre instalaciones de apps, registros médicos y compras en comercios, es posible que cada persona acepte más de 40 consentimientos de uso de datos personales al año, y aunque la nueva Ley Orgánica de Protección de Datos y garantía de los derechos personales española (LOPD-GDD) supone un gran paso en materia de protección de datos de carácter personal, aún queda mucho por hacer, especialmente respecto de la concienciación de los propios usuarios.

El truco radica en ofrecer a los usuarios servicios gratuitos de alto valor a cambio de los datos que dichos servicios consigan recoger de ellos, o lo que es lo mismo, a cambio de renunciar a una parte de su privacidad.

De manera cotidiana, estas “transacciones de datos por servicio” nos afectan sin darnos cuenta en el día a día cuando marcamos la casilla en la que autorizamos al acceso y cesión de nuestro datos. Así funcionan, por ejemplo, los servicios de redes sociales, como Facebook o Instagram, que permiten acceder a su universo de amigos de forma gratuita a cambio de solicitar a sus usuarios una serie de datos de carácter personal. Otro ejemplo son los servicios de correo electrónico como Gmail que ofrece Google de manera gratuita a cambio de ciertos datos del internauta que le permitan ofrecerle publicidad dirigida. Tenemos más ejemplos al contratar una tarjeta de crédito, hacer una compra, dar de alta una línea de teléfono, participar en una encuesta, al visitar páginas web… Estos datos que individualmente no tienen valor, juntos constituyen un nuevo negocio de valor incalculable.

¿Somos conscientes del volumen de datos que compartimos?

El primer paso para valorar el impacto que estas acciones tienen en la privacidad de una persona es conocer el volumen de datos que las empresas manejan gracias a los servicios que nos ofrecen. Google, Microsoft o Apple no son brokers de datos, pero pueden manejar muchos datos sensibles de las personas gracias al enorme abanico de servicios que ofrecen.

Como ejemplo ilustrativo de este manejo de información, puedes descargar toda la información que Google tiene tuya accediendo a la sección “Mi cuenta” y, luego, entrando a privacy.google.com.

Resumen de datos en tu cuenta de Google

Ahí tendrás que ir a "Preferencias de la cuenta" y seleccionar "Privacidad y contenido", donde tendrás que fijarte en el menú llamado "Controla tu contenido". Una vez ahí podrás crear un archivo de descarga con todos los datos de todos los servicios de Google que usas y en los que hay información sobre ti.

A partir de ahí, deberás seleccionar el tamaño máximo del archivo (de 1GB a 50), el formato en el que quieres comprimir toda la información (.zip o .tgz) y cómo quieres recibirlo (correo, Drive, Dropbox...). Una vez recibido y descomprimido, encontrarás carpetas por servicios de Google que has utilizado que contienen información sobre todo lo que has hecho en ellos. También puedes Ver, controlar y eliminar la información de tu cuenta de Google.

En el caso de Microsoft, el sistema operativo Windows 10 también recaba mucha información sensible de los usuarios. Dentro de la configuración de privacidad de Windows puedes cambiar aspectos de la información que le envías a Microsoft, como el hacer un seguimiento de las aplicaciones que lanzas en el sistema operativo o las búsquedas que realizas en el buscador.

Mantener el control de la privacidad

También tienes dos opciones para compartir con terceros un identificador con tus gustos para orientar la publicidad o tu lista de idiomas para mostrarte anuncios en el suyo. Por otro lado, dispones de un visor de datos de diagnóstico, que sirve para poder ver los datos que le has enviado a Microsoft sobre tu uso de Windows 10. Debajo tendrás un botón “Eliminar” con el que borrar estos datos de los servidores de Microsoft. También lo puedes consultar en la página específica: Mantener el control de la privacidad.

En definitiva, nuestros datos son un recurso muy valioso para terceras empresas que saben cómo sacar beneficios a través de ellos. Por suerte, no estamos indefensos y podemos llevar a cabo diversas medidas para mantener nuestros datos a salvo y privados. Echa un vistazo a los distintos recursos de la campaña ¿Cuánto valen mis datos en la Red? y conoce de primera mano todos los aspectos relevantes que debes saber en cuanto a este tema.

¿Conocías el término Data Broker? ¿Eras consciente de toda la información que compartimos sin darnos cuenta? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.

 
Artículo enmarcado dentro de la campaña
¿Cuánto valen mis datos en la Red?