digital-footprint-intro.webp

Pensando en la última tendencia anti-privacidad, decidí organizar mis pensamientos sobre la huella digital y qué hacer al respecto.

Dejas rastros cada vez que usas Internet (descargas una imagen, ves un video, etc.). Esto no solo revela tu historial de navegación, sino que también permite que personas y empresas creen un perfil digital de ti.

El perfil digital puede revelar quién eres, a dónde vas regularmente, quiénes son tus amigos y familiares, qué te gusta, y predecir dónde estarás.

Esta recopilación de datos está por todas partes, así que incluso si eres consciente de la privacidad, tu huella digital está ahí y es muy difícil de ocultar.


Perfil Digital

El perfil digital es “el proceso de recopilar y analizar información sobre un individuo que existe en línea. Un perfil digital puede incluir información sobre características personales, comportamientos, afiliaciones, conexiones e interacciones” (fuente).

Estos perfiles sobre ti están siendo creados por:

  • Empresas: Google, Meta, Amazon, y otros recopilan datos para mostrar anuncios dirigidos y mejorar sus servicios.
  • Corredores de Datos: Empresas que compran y venden datos sobre ti a anunciantes, compañías de seguros, y otros.
  • Agencias Gubernamentales: Las fuerzas del orden y agencias de inteligencia recopilan y analizan datos para vigilancia e investigaciones.
  • Actores Maliciosos: Actores maliciosos, criminales, carteles, lo que sea, pueden crear perfiles digitales de sus víctimas usando información disponible públicamente.

profiling.webp


Cómo Funciona el Perfilado

Conectar varias piezas de datos “no relacionadas” de un individuo para crear un perfil digital.

Por Ejemplo: Si publicas una foto en Instagram desde una cafetería, puedes revelar:

  • Ubicación: Las coordenadas GPS incrustadas en los metadatos de la foto pueden revelar tu ubicación.
  • Hora: Los metadatos pueden revelar cuándo estuviste ahí (incluso puedes revisar las sombras del sol sobre los objetos para determinar la hora/día).
  • Amigos: Con quién estabas (puedes identificar a las personas en la foto si las etiquetas o si su rostro es visible).
  • Preferencias: El tipo de café que te gusta o el tipo de lugar que frecuentas.
  • Patrones: Si publicas fotos desde la misma cafetería múltiples veces a lo largo de los días/meses, alguien podría inferir que está cerca de tu casa o lugar de trabajo.

coffee-image.webp

Este ejemplo fue con solo una foto simple, pero las empresas e individuos que se especializan en recopilación y análisis de datos pueden hacer mucho más, como analizar datos recopilados de sitios web que visitas, sesiones de inicio de sesión, compras, redes Wi-Fi a las que te conectas, nombres de usuario, correos electrónicos, tu número de teléfono, tu IP (si no usas VPN), IMEI del teléfono, browser fingerprints, etc.

Después de recopilar toda esta información y crear un perfil digital de ti, los corredores de datos venden esta información a terceros.


El Problema del Shadow Profile

Un problema importante que no desaparecerá son los shadow profiles.

Definición: Un shadow profile es un conjunto de datos recopilados sobre alguien sin su consentimiento explícito (fuente).

Lo que es más peligroso, incluso si eliminas tus cuentas o nunca te registras, algunas plataformas aún construyen perfiles sin tu consentimiento:

  • Shadow Profiles de Facebook: Facebook crea perfiles para no usuarios extrayendo información de contacto de usuarios que suben sus libretas de direcciones.
  • Persistencia de Datos: Cuando “eliminas” contenido de las redes sociales, a menudo solo se oculta de la vista pública. Los datos permanecen en los servidores de la empresa para respaldo, propósitos legales o de análisis (creo que algunas empresas retienen estos datos por 3, 5 o 10 años por esta razón).
  • Rastreo de Terceros: Las redes publicitarias y servicios de análisis te rastrean a través de sitios web incluso sin inicios de sesión de cuenta a través de cookies, browser fingerprints, y tracking pixels.

Nada que Ocultar, ¿Cuál es el Riesgo?

El argumento de “nada que ocultar” lo hacen personas ignorantes que están ajenas o malinterpretan los riesgos.

paranoid-bart-simpson.webp

La privacidad es un derecho, las personas actúan diferente cuando saben que están siendo observadas. Sin privacidad significa que empresas, gobiernos corruptos, y actores maliciosos pueden crear perfiles digitales de individuos y tomar acciones contra ellos, tales como:


Ataques Dirigidos

Los perfiles detallados permiten ataques dirigidos:

  • Spear Phishing: Los atacantes usan información disponible públicamente para crear correos de phishing convincentes que hacen referencia a información real sobre tu vida, trabajo o relaciones.
  • Social Engineering: Los actores maliciosos pueden hacerse pasar por tus amigos o por ti mismo si conocen tus patrones, contactos y preferencias.
  • Seguridad Física: Publicar fotos de vacaciones en tiempo real muestra que tu hogar está vacío, permitiendo a actores maliciosos aprovecharse.
  • Acoso y Hostigamiento: Los datos de ubicación y sociales agregados permiten a los acosadores rastrear movimientos y predecir ubicaciones futuras.
  • Asociación por Proximidad: Ser amigo o estar relacionado con alguien de interés para las fuerzas del orden o actores maliciosos te convierte en un punto de datos en su perfil. Ten cuidado con quién eres amigo.

No Más Privacidad

Una vez que los datos existen en línea, cualquiera (con algo de esfuerzo) puede usarlos:

  • Filtraciones de Datos: Las empresas que tienen tus datos son vulneradas regularmente. Tu perfil digital terminará en manos de criminales o cualquiera que te esté apuntando.
  • Cambios en los Términos de Servicio: Algunas empresas cambian las políticas de privacidad regularmente. Los datos que compartiste bajo una política pueden usarse de manera diferente más tarde.
  • Adquisiciones Corporativas: Cuando las empresas son compradas, tus datos son parte de la adquisición. Los nuevos dueños pueden tener opiniones diferentes sobre la privacidad.
  • Acceso Gubernamental: Las fuerzas del orden pueden solicitar datos de las empresas y pueden recopilar datos por sí mismas.

Discriminación y Manipulación

Los perfiles pueden usarse en tu contra de formas que nunca consentiste:

  • Precios Dirigidos: Las empresas usan perfiles para mostrar diferentes precios a diferentes personas basándose en la disposición a pagar predicha.
  • Seguros y Empleo: Algunos aseguradores y empleadores usan información de corredores de datos para evaluar riesgos o filtrar candidatos.
  • Manipulación Política: El perfilado permite publicidad política diseñada para manipular emociones e influir en el comportamiento de votación.

Reduce Tu Huella Digital

La privacidad perfecta es casi imposible, pero puedes reducir la recopilación innecesaria de datos y hacer el perfilado más difícil. La idea es crear un equilibrio entre tus propios esfuerzos de privacidad y la facilidad de uso. La privacidad perfecta puede ser dolorosa en la vida cotidiana.


Separa Tus Identidades Digitales

No uses el mismo nombre de usuario, correo electrónico o perfil en todos los servicios:

  • Usa Diferentes Nombres de Usuario: Evita usar el mismo identificador en todas las plataformas. Esto hace la correlación más difícil.
  • Crea Direcciones de Correo Electrónico Específicas por Contexto: Usa correos separados para diferentes propósitos (compras, redes sociales, trabajo, banca).
  • Servicios de Alias de Correo: Herramientas como SimpleLogin, AnonAddy te permiten crear direcciones únicas para cada servicio que reenvían a tu bandeja principal.
  • Diferentes Fotos de Perfil: No uses la misma foto en todas las plataformas. La búsqueda de imagen inversa hace la correlación trivial de otra manera.

Elimina los Metadatos de las Fotos

Antes de subir imágenes a cualquier lugar, usa herramientas de eliminación de metadatos como exiftool para eliminar sus metadatos.

Nota: La mayoría de las plataformas de redes sociales eliminan los datos EXIF automáticamente, pero esto sucede en el lado del servidor, ellos ven los metadatos antes de eliminarlos. Elimínalos tú mismo antes de subirlos.


Minimiza el Compartir Ubicación

  • Desactiva los Servicios de Ubicación: Apaga el acceso a la ubicación para aplicaciones que no lo necesitan.
  • Desactiva el Historial de Ubicación: Desactiva Google Timeline, Ubicaciones Importantes de Apple, y características similares de aplicaciones similares.
  • Escaneo de Wi-Fi y Bluetooth: Desactiva “Escaneo de Wi-Fi” y “Escaneo de Bluetooth” en la configuración de ubicación.

Usa Diferentes Métodos de Pago

Rompe el rastro de pagos:

  • Números de Tarjeta Virtual: Servicios como Privacy.com, la función de tarjeta virtual de tu banco, o tarjetas de crédito que generan números de un solo uso previenen que los comerciantes compartan tu número de tarjeta real.
  • Tarjetas Separadas para Diferentes Usos: Una tarjeta para compras en línea, otra para suscripciones recurrentes, otra para transacciones en persona.
  • Cripto: Usa Monero o criptomonedas similares enfocadas en privacidad para pagos.
  • Evita Vincular Todo a Una Cuenta: No vincules cada servicio a la misma cuenta de PayPal o de pago.

Revisa y Minimiza las Redes Sociales

Las redes sociales son el lugar más fácil para filtrar información:

  • Revisa Publicaciones Antiguas: Busca tu propio nombre y nombres de usuario periódicamente. Podrías sorprenderte de lo que sigue siendo público.
  • Limita el Etiquetado: Configura los ajustes de privacidad para aprobar etiquetas antes de que aparezcan en tu perfil.
  • No Publiques Ubicaciones en Tiempo Real: Comparte fotos de vacaciones después de regresar, no mientras estás fuera.
  • Separa Personal y Profesional: Usa diferentes cuentas para la vida personal versus la presencia profesional.

Usa Herramientas Enfocadas en Privacidad

Donde sea posible, elige servicios que no moneticen tus datos:

  • Navegadores: Firefox con extensiones de privacidad (uBlock Origin, Privacy Badger), o Brave.
  • Motores de Búsqueda: Usa DuckDuckGo o Brave Search en lugar de Google.
  • DNS: Usa DNS cifrado para evitar que tu ISP registre cada dominio que visitas.
  • VPN: Siempre usa una VPN de confianza de conocimiento cero como Proton o Mullvad para navegar por la web. Una VPN oculta tu dirección IP de los sitios web y tu ISP (pero el proveedor de VPN puede ver tu tráfico).
  • Administradores de Contraseñas: Usa contraseñas únicas para cada servicio. Si uno es vulnerado, los demás permanecen seguros. OnePassword, Bitwarden y otros son excelentes. NO USES LASTPASS.

Reflexiones Finales

Todos te han estado perfilando digitalmente durante años. Lo mejor que puedes hacer para protegerte es tomar decisiones informadas sobre qué datos te sientes cómodo compartiendo y tomar medidas razonables para limitar la exposición innecesaria.

Comienza a protegerte haciendo algunos cambios que tengan sentido para tu modelo de amenaza y estilo de vida, luego construye desde ahí para obtener la máxima privacidad.

Lectura Adicional: