Ya sabes que Facebook, Twitter, Instagram, Snapchat, TikTok, LinkedIn y otro sin fin de plataformas y de contenidos web que utilizamos a diario almacenan datos y diferente información vinculados a nosotros.
Desde el momento cero en el que creamos una cuenta, todo lo que compartimos, tal como nuestros datos personales, fotografías, direcciones, localizaciones, etc… empiezan a formar nuestra “huella digital”.
La ingeniería social
Esta huella, si no está bien controlada, puede llevar a que cibercriminales usen la información disponible para ganarse nuestra confianza o la denuestros familiares y amigos. A esto llamamos ingeniería social y es el inicio de muchos de los correos de phishing, llamadas fraudulentas y suplantaciones de identidad en apps de mensajería y redes sociales, por citar algunos ejemplos.
Debemos saber qué información es importante para nosotros, ya que será esencial disponer de una buena política de privacidad configurada en nuestras redes sociales para evitar compartir información a quien no queremos. Esta parte es tremendamente importante, ya que configurando bien quien puede acceder a nuestros datos sabremos donde y a quien se está compartiendo.
Pero no, no hace falta – y es misión imposible – tornarse invisible para estar seguro online. Hay muchas maneras de controlar bien nuestra huella digital y minimizar la cantidad de información disponible sobre nosotros online. En este post vamos a revelarte algunos consejos para controlar nuestra huella digital.
Para empezar, ¿cómo se recopilan nuestros datos en Internet?
Los datos pueden ser recopilados por aplicaciones y sitios web de 2 maneras diferentes:
- De forma intencionada (activa), cuando somos nosotros quienes de forma consciente compartimos información en redes sociales, foros, etc.
- De forma no intencionada (pasiva), cuando desconocemos que información se comparte realmente, como en la utilización del uso de cookies del navegador, permisos proporcionados en aplicaciones (con desconocimiento) o la compartición de información por parte de terceros;
Cuando de forma manual introducimos datos (1) en una plataforma, como una red social o una reseña en una página web, estamos dando el consentimiento para que estos sean utilizados y almacenados, por lo que debemos pensar muy bien qué compartimos para que luego no nos llevemos un susto.
La obtención de datos mediante las cookies de navegación (2) aporta datos de interés a las empresas sobre direcciones IP, localizaciones, que buscamos más o que nos gusta cada una de las veces que accedemos a una web o introducimos datos de inicio de sesión. Para evitar (en parte) que las empresas puedan obtener esos datos, debemos eliminar de forma periódica los datos que se almacenan en la “caché” de nuestro navegador, ya que al permitir compartir los datos de navegación les estamos aportando información muy valiosa sobre nuestros gustos, aficiones, necesidades de búsquedas realizadas en internet. Aquí puedes ver la manera más sencilla de borrarlos.
Cuando hablamos de la compartición de datos por terceros, esto es debido a los permisos que damos en algunas webs o aplicaciones móviles (en muchas ocasiones sin leer), aceptando que la empresa con la que compartimos la información pueda compartirla con una tercera, haciendo más difícil su localización y posible eliminación.
¿Cómo gestionar la información compartida en las Redes Sociales?
Las redes sociales son el mayor escaparate que podemos encontrar en internet y a su vez, son la mayor base de datos de información personal que se puede disponer. Piensa en todos los datos que compartes en las redes sociales… ¿Es necesario compartir tanta información? ¡Las empresas que almacenan esa información consideran que sí! (Y a l@s que les gusta el cotilleo, también.)
El primer paso para controlar mejor la información en tus redes sociales es revisar tus configuraciones de privacidad en cada una de ellas. Así, puedes garantizar que solo las personas que quieras puedan ver lo que compartes. En este material, puedes aprender más sobre el tipo de información que los cibercriminales pueden usar para ganarse tu confianza y hacerte compartir datos y códigos secretos.
Existen opciones diferentes para eliminar la información, ya que en ocasiones nos podemos arrepentir de publicar algún post, fotografía o video. En estos casos cada una de las redes sociales permite, a su “manera”, poder eliminar esa información expuesta, aunque debemos saber que al final los datos, una vez subidos a la plataforma, quedan almacenados.
Concurren otras circunstancias que solo son recomendables si ya no utilizas una red social, o tienes varios perfiles y quieres eliminar alguno, etc. Si ya no deseas formar parte de alguna red social o eliminar definitivamente alguna de tus cuentas online, en muchos casos, es posible. Algunas de ellas como Facebook, Instagram o Twitter permiten la eliminación de los datos directamente desde su plataforma, pudiendo descargar la información y eliminar la cuenta de una forma rápida.
En otros casos, hay servicios centralizados o empresas que son utilizadas para el borrado de datos en internet. Estos servicios o empresas nos facilitan la labor de ir accediendo de forma individual en cada una de las plataformas donde nos encontramos registrados y solicitar la eliminación de nuestros datos. Plataformas de compras online, medios de comunicación o redes sociales son algunos de los servicios en los que podemos eliminar nuestros datos fácilmente.Si realizamos una sencilla búsqueda en Google o Bing sobre como eliminar datos en internet podemos localizar varias publicaciones realizadas por ciber-expertos donde se mencionan algunas herramientas y aplicaciones móviles que nos facilitan esta labor de eliminación de datos. Algún ejemplo de ellas son AccountKiller o Just Delete Me.
Cómo evitar compartir información de forma inconsciente
En numerosas ocasiones los datos son compartidos de forma pasiva. Esto puede ocurrir de diferentes formas bastante diferenciadas, las cuales vamos a ver a continuación.
La primera de ellas es que hayamos aceptado una serie de permisos, en algunos casos sin haberlos leído, que permiten a aplicaciones móviles o sitios web compartir o recopilar información. Por suerte, estos permisos pueden ser revocados, revisando la configuración en los administradores de aplicaciones de los dispositivos móviles o en las opciones de los navegadores web como Chrome o Firefox. Geolocalización, acceso al micrófono o a la cámara, acceso a la agenda, acceso a SMS o incluso acceso a otras aplicaciones son los permisos concedidos más utilizados.
En la siguiente imagen podemos ver un ejemplo de cómo gestionar los permisos de una aplicación en un dispositivo con sistema operativo Android.
Las Cookies de navegación son otra forma muy común de compartir algunos datos mientras visitamos sitios web. En algunos casos, no es necesario aceptar su uso para realizar la navegación en una web. En otros casos no existe alternativa, ya que si quieres visitar una página web en ocasiones es obligatoria su aceptación. Como hemos visto anteriormente, esa información que almacenamos se puede ir eliminando.
Aun así, las cookies de navegación tienen una cosa buena, y es que ofrecen una experiencia mejorada de uso en la navegación, ya que conocen tus preferencias o gustos. De esta forma te pueden ofrecer anuncios o mensajes acordes a tus posibles necesidades.
La información de las cookies se almacena en la caché, la cual está formada por una serie de archivos que nuestro navegador descarga cuando navegamos por internet.
Aparte de ocupar espacio en nuestro disco y hacer que en ocasiones nuestro navegador vaya más lento, las cookies son utilizadas y compartidas para conocer nuestros hábitos de navegación.
Eliminación de datos de sitios web que ya no necesitamos
Después de revisar la privacidad de nuestras redes sociales, de configurar bien los permisos de aplicaciones y navegadores y de borrar la información que se almacena en la caché, ya está todo solucionado…
Pues por desgracia NO, ¡cuando creemos que ya está… realizamos una búsqueda en alguno de los buscadores como Google o Bing y, Voilá!, decenas de resultados que incluyen nuestros datos continúan estando activos y disponibles de forma pública.
Una de las opciones para eliminar nuestra información que ya no necesitamos es contactar con el administrador del sitio web donde se alojan nuestros datos. Recordemos que los buscadores son simplemente indexadores que recogen la información haciendo diferentes barridos de la web y proporcionan los resultados según una búsqueda realizada, por lo tanto, lo importante en estos casos es dirigirnos a la fuente original de la información para solicitar su eliminación.
Dependiendo del número de resultados, puede ser un proceso lento por lo que solo nos queda armarnos de paciencia e ir accediendo a cada uno de los resultados y solicitar la eliminación de los datos mediante la utilización de los formularios de contacto o podemos intentar utilizar alguna de las herramientas de eliminación de datos mencionadas anteriormente.
Último recurso: El Derecho al Olvido
Si optamos por realizar la eliminación de datos de internet de forma manual, debemos contactar con los administradores de los sitios web y reclamar el “Derecho al Olvido”. Pero ¿Qué es el “Derecho al Olvido?”.
Pues el RGPD (Reglamento General de Protección de Datos) o la LOPDGG (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) incluyen una serie de derechos dirigidos a reforzar la privacidad e integridad de los datos en los entornos digitales. Uno de estos derechos es el “Derecho al olvido”, que permite a los ciudadanos tener una mayor protección y control sobre sus datos personales.
También llamado “Derecho a la supresión de datos personales”, se encuentra englobado dentro del Artículo 17 del RGDP y reconocido en el apartado de “Derechos y Deberes”, por la AEPD (Agencia Española de Protección de Datos).
¿Qué permite esto si hablamos de una forma más coloquial? Pues realmente nos permite poder solicitar la eliminación de datos personales de sitios web en los que aparezcan, aunque como en todo existen algunas excepciones. Vamos a mencionar la más habitual y es la que nos encontramos cuando observamos datos personales en webs de entidad pública, como pueden ser nuestros nombres y apellidos, DNI, fechas de nacimiento, matrículas de vehículos, subvenciones e incluso direcciones físicas. (Boletines oficiales, TELSTRA, etc…).
Buscadores y cómo bloquear resultados
Para bloquear la aparición de enlaces donde se muestre nuestra información y evitar que los resultados se muestren debemos ponernos en contacto con los buscadores y solicitar su bloqueo. A continuación, os proporcionamos dos enlaces sobre como bloquear nuestros datos en algunos buscadores.
- A través de este enlace podéis solicitar la eliminación de datos en Google: Retirada de datos de Google
- O desde este otro enlace podéis realizar la solicitud en BING: Solicitud para bloquear resultados de búsqueda en Bing en Europa
Una vez solicitada la eliminación de los datos en origen y solicitada la eliminación de los resultados mostrados en los buscadores, podemos encontrarnos un poco más seguros, ya que existirá menos información expuesta sobre nosotros.
Conclusión
Eliminar todos nuestros datos de internet es una tarea imposible, pero sí que podemos y debemos gestionar bien nuestra huella digital. Se pueden realizar multitud de acciones que pueden prevenir la compartición de datos, tanto de forma activa como pasiva. Por suerte existen mecanismos que nos permiten poder solicitar la eliminación de datos. Es un proceso que solo nos costará un poco de tiempo y paciencia, pero con el cual podremos obtener buenos resultados.
Santander Global T&O es una compañía del Grupo Santander con más de 3.000 empleados y basada en Madrid. Trabajamos para convertir al Santander en una plataforma abierta de servicios financieros.
Mira las posiciones que tenemos abiertas aquí para unirte a este equipazo y Be Tech! with Santander
Síguenos en LinkedIn y en Instagram.
Diego Regueira
Santander Global T&O
Apasionado de la ciber-investigacion y del OSINT. Especialista en ciberseguridad con más de 7 años de experiencia.
