Archivo  ·  10/01/2019

    Cómo de vulnerables y manipulables son los datos desde nuestros móviles, Internet y redes sociales

    Cómo de vulnerables y manipulables son los datos desde nuestros móviles, Internet y redes sociales como Facebook

    Mamen Mendizábal, periodista de La Sexta, a través de 'Bulos, mentiras y Facebook' de su programa Scoopnos desvela cómo de vulnerables y manipulables somos a través de nuestros teléfonos, del uso de Internet y redes sociales.

     

    El programa se divide en:

    1. 'Fake news' (noticias falsas) a través de redes sociales, y su implicación política.
    2. Datos personales en la red: Qué consecuencias tiene subir toda nuestra vida a redes sociales, aceptar y permitir el acceso a nuestros datos con tal de disfrutar de aplicaciones y servicios "gratuitos" y qué podría ocurrir si un ciberdelincuente consigue acceder a ellos.

    En esta publicación nos centraremos únicamente en las declaraciones de los expertos en ciberseguridad y delitos informáticos consultados en el programa, los cuales, nos dejan frases para que pensemos en nuestra 'vida digital' y su vulnerabilidad, además de desmentir opiniones que seguro que has escuchado o comentado tú mismo.

     

    Si eres de los que piensa:

    ¿A quién le van a interesar mis datos?
    Uso WhatsApp y muy poco las redes sociales, no comparto información importante.

     

    Quédate, porque descubrirás que una cosa es la información que tú subes o compartes, y otra muy distinta, la que Google o Facebook (entre otros) recopila sobre ti gracias a sus aplicaciones.

    Eduardo Sánchez ¿Cómo de vulnerables somos a través del teléfono?

    «Tenemos toda la vida ahí y Google sabe todo de nosotros»
    Eduardo Sánchez
    @eduSatoe

    Ing. Informático;
    Experto en
    ciberseguridad

    Transcripción|Mamen Mendizábal a Eduardo Sánchez...

     

    Minuto 29:35 al 30:47| Programa completo en Atresplayer.com

    • ¿Cuáles son los peligros para alguien normal, que alguien como tú pueda entrar en su móvil?
      Se puede utilizar para hacer extorsiones, vídeos y fotografías que no debe ver todo el mundo, sextorsión...
    • ¿Cuánto cuesta que un ciberdelincuente me meta en líos?
      Estamos hablando entre 6.000€ y 30.000€ el hecho de hacer un acceso ilícito a un dispositivo.
    • Pero, ¿haciendo un acceso ilícito a un dispositivo qué información puedes sacar de aquí, cómo soy vulnerable a través de mi teléfono?
      Saben por donde te mueves, donde vives, Google lo sabe todo en este caso. También las personas que tengan acceso a tu dispositivo van a saber cuál es tu domicilio por el mero hecho de saber la geolocalización.
    • ¿Puedes acceder a mis cuentas bancarias?
      Si nosotros encontrásemos algún tipo de vulnerabilidad en el dispositivo cuando tú clicas, podríamos entrar dentro de lo que es el dispositivo, que acceda no sólo a las cuentas bancarias, sino a todo aquello que tú puedas tener en el dispositivo, cualquier cosa.
    • ¿Puedes acceder a mis WhatsApps?
      Sí, sin ningún problema. En el momento en que haya cualquier tipo de aplicación instalada dentro del dispositivo, consiguiendo un tipo de aplicación que se llama en 'RAT' puedo acceder a lo que quiera dentro del dispositivo.

    ¿Existe un negocio con nuestros datos en redes sociales?

    Selva Orejón Con Facebook estaríamos hablando de todas aquellas informaciones que se han utilizado en beneficio de una empresa y que en este caso...

    «Se han obtenido gracias a toda la información que de forma voluntaria han publicado todos los usuarios pensándose que estaban en un entorno seguro.»
    Selva Orejón
    @selvaorejon

    Perito judicial;
    experta en
    ciberseguridad

    Transcripción|Mamen Mendizábal a Selva Orejón...

     

    Minuto 30:51 al 33:03 | Programa completo en Atresplayer.com

    • Osea, yo meto los datos en Facebook creyendo que es una red social, ¿y Facebook le vende los datos a Cambridge Analytica?
      Tú, y cualquier persona, se pueden dar de alta un perfil, no le cobra al usuario ni Facebook cobra porque esa empresa dé de alta una aplicación móvil, pero esa empresa luego puede vender esos datos para poder hacer una campaña política que sea acorde a las inquietudes que están teniendo una serie de perfiles sociales.
    Existe un negocio con nuestros datos en redes sociales como Facebook

    Soledad Antelada
    «Todo lo que esté conectado a una red y sea vulnerable se puede manipular»
    Soledad Antelada
    Perfil en LinkedIn

    Ing. Informática;
    Experta en
    ciberseguridad

    Transcripción|Mamen Mendizábal a Soledad Antelada...

     

    Minuto 33:30 al 34:03 | Programa completo en Atresplayer.com

    • ¿Un hacker ciberdelincuente con experiencia puede llegar a alterar el resultado político de un país?
      Uno, te lo dudo. Pero unos cuantos con bastantes recursos económicos sí.
    • ¿Un hacker ciberdelincuente, junto con un grupo de amigos es capaz de provocar una guerra?
      Por supuesto.
    • ¿Y un conflicto diplomático?
      Cualquier cosa, cualquier cosa. Todo lo que esté conectado a una red y sea vulnerable se puede manipular.

    Transcripción|Mamen Mendizábal a Selva Orejón...

     

    Minuto 34:03 al 34:40 | Programa completo en Atresplayer.com

    • Quién piense que no valen de nada sus datos, ¿sí que debe pensar que es un sujeto vulnerable para una extorsión por ejemplo?
      Si alguien tiene acceso a la información a través de redes sociales, y está publicando cuáles son los gustos que tiene, cuáles son los lugares habituales donde se toma cafés o donde acostumbra a comer, pues le viene al pelo al extorsionador o al grupo de extorsionadores.
      Y no flaquean, porque además están tan entrenados en meter presión al familiar de la 'no víctima' que esa persona acaba cayendo. Además, jamás le van a dejar que cuelgue el teléfono.
      -- Simulación de extorsión / secuestro virtual (ver vídeo) --
      Y además ir viendo, cuánto le preocupa. Porque si esa persona automáticamente anula sus sentidos y lo único que está escuchando es, que además lo hacen con gritos de fondo, de alguien gritando: ¡¡Mamá Mamá o Papá, Papá!! En ese momento el cerebro ni siquiera se está dando cuenta que no es ni el hijo ni la hija
      -- Continúa la simulación (ver vídeo) --
      Con lo cual, ellos van a ir manteniendo toda la tensión, si tienen a alguien al lado que pueda ir sacando información, pues la extorsión está servida, y además con éxito.

    ¿Estamos dispuestos a aceptar condiciones sin leerlas con tal de disfrutar de un servicio "gratuito"?

    Natalia Martos
    «Hacen que digas sí a todo con tal de disfrutar de un servicio que tú piensas que es gratuito, pero que no lo es: Porque estás entregando tus datos.»
    Minuto 42:13 al 42:21*
    Natalia Martos
    @NataliaMartos

    Abogada
    especializada en
    delitos cibernéticos
    Mark Zuckerberg: 'No vendemos datos a nadie, ni a los anunciantes ni a los desarrolladores'.
    Mark Zuckerberg (Fundador de Facebook) en declaraciones ante el Senado de los Estados Unidos: 'No vendemos datos a nadie, ni a los anunciantes ni a los desarrolladores'.

    Transcripción|Mamen Mendizábal a Natalia Martos...

     

    Minuto 38:11 al 41:49 | Programa completo en Atresplayer.com

    • ¿Deberíamos cobrar por nuestros datos?
      Más que cobrar, lo que deberíamos es recuperar el control de nuestro dato, y saber perfectamente a quién se lo damos y a quién no, porque según la UE es un derecho fundamental.
    • ¿Dónde está la amenaza? 
      La amenaza está en que, bueno, ¿esos datos dónde van a parar? No lo sabemos. Porque parece que simplemente se los damos a esa red social, a esa gran empresa de correo electrónico de almacenamiento en nube, pero puede que no, puede que esa empresa se lo esté cediendo a un tercero y a su vez a otro tercero, y que por lo tanto hayamos perdido totalmente el control de nuestra identidad, de nuestros datos y no sepamos dónde están realmente.
    • ¿El ciudadano ha perdido por completo el control de sus datos?
      Mucha de la población sí que lo ha perdido, porque pensemos que cuando empieza el fenómeno de las redes sociales la gente no tenía consciencia del qué implicaba dar tus datos personales. Entonces, es ahora cuando empezamos a ser conscientes de la importancia que tiene esa cesión que hemos hecho a lo largo de los años y qué es lo que implica para nosotros, nuestros hijos... El hecho de que esté nuestra imagen difundida por la red o nuestros datos personales.
    • ¿Cuánto dinero se han gastado las empresas tecnológicas en presionar para que no hubiera una legislación sobre los datos?
      Estas empresas siempre tienen una presencia importante de lobi en la Comisión Europea que está defendiendo los intereses de estas tecnológicas, argumentando que la política debe apoyar todo lo que es la industria tecnológica y que por tanto, la legislación no puede en ninguna manera cercenar o limitar el crecimiento de esta industria tecnológica.
    • ¿Las multas que han recibido las empresas tecnológicas, han sido una broma?
      Es que estos grandes gigantes tecnológicos ganan mucho dinero, muchísimo dinero. Ellos ponen en una balanza cuánto me puede ser la sanción que podría recibir en esta acción y cuánto podría ganar. Hay empresas que incluso tienen un presupuesto dotado para pagar este tipo de multas que compensa el crecimiento.
    • ¿El problema está en que no leemos la letra pequeña?
      No, estoy convencida de que no se le puede echar la culpa o achacar todo esto al usuario. Es muy difícil que un usuario medio pueda entender las condiciones, las políticas de privacidad que le imponen... Gigantes norteamericanos, políticas que son absolutamente enormes y que, bueno, al final el usuario lo que quiere es usar un servicio realmente atractivo y no se puede parar. Aquí hay una desigualdad.
    • ¿El objetivo está en desquiciarte con la letra pequeña para que al final acabes dando a 'Aceptar'?
      Ellos saben que eso te agota y que finalmente vas a acabar aceptando.

    La Liga reconoce que su aplicación usa tu micrófono y ubicación para espiar qué bares emiten fútbol sin licencia

    La Liga reconoce que su app usa tu micrófono y ubicación para espiar qué bares emiten fútbol sin licencia

    Transcripción|Mamen Mendizábal a Natalia Martos...

     

    Minuto 42:28 al 44:25 | Programa completo en Atresplayer.com

    • La liga de fútbol profesional, la española, ¿para qué ha utilizado los teléfonos de sus usuarios?
      Es una simple aplicación de fútbol. La ha utilizado fundamentalmente para detectar qué bares estaban emitiendo señales de partidos de fútbol sin licencia. Pero, la diferencia aquí es que tenía un micrófono que se activa cuando el usuario está en un bar. Y ese micrófono, cuando estás utilizando una aplicación de fútbol es totalmente innecesario y totalmente desproporcionado. Por lo tanto, no tiene sentido insertar o abrir el micrófono del usuario cuando simplemente te bajas una aplicación de fútbol.
    • Osea, ¿cómo un teléfono espía?
      Puede verse así. Solo tenemos ahí que tener una fe ciega en la liga...
    • Si ese micrófono era utilizado como micrófono espía en los bares, ¿ha podido ser activado en otros contextos en nuestra vida, nos ha podido estar espiando a lo largo de nuestra jornada?
      Pensemos que no... Pero que se puede haber abierto en cualquier otra circunstancia de la vida de un usuario, por supuesto.
    • ¿Las aplicaciones qué nos descargamos en nuestro móvil sirven también para espiarnos? 
      Podrían servir para espiarnos, lo que ocurre es que si se ciñen estrictamente al reglamento, tienen que explicarte muy muy claramente cuál es la finalidad del recabo de datos: Ya sea tu voz, tu imagen, ya sea cualquier dato personal porque se está usando un medio desproporcionado, están invadiendo la privacidad. Y si la aplicación es simplemente una aplicación de contenido, ¿para qué necesitan el micrófono?
      Conforme al nuevo reglamento que se ha aprobado en la UE sería totalmente ilegal utilizar este tipo de medidas cuando fuera de digamos el alcance o la necesidad de prestarse un servicio.

    Ex-director de Facebook revela que 'miles de empresas' accedieron ilegalmente a datos

    Sandy Parakilas, ex gerente de operaciones de Facebook: "Las prácticas estaban muy por afuera de los límites que deberían haber tenido"

    Transcripción|Mamen Mendizábal a Natalia Martos...

     

    Minuto 46:08 al 46:34 | Programa completo en Atresplayer.com


    «En el momento que un producto es gratis,
    tienes que darte cuenta que el producto eres tú»

    Eduardo Sánchez

    Scoop - Mamen Mendizábal Natalia Martos
    Scoop
    @ScoopL6

    Programa de TV
    La Sexta     		Mamen Mendizabal
    @mmendizabal1

    Periodista y
    presentadora         		Natalia Martos
    @NataliaMartos

    Abogada
    especializada en
    delitos cibernéticos
    Eduardo Sánchez Selva Orejón Soledad Antelada
    Eduardo Sánchez
    @eduSatoe

    Ing. Informático;
    Experto en
    ciberseguridad     		Selva Orejón
    @selvaorejon

    Perito judicial;
    Experta en
    ciberseguridad         		Soledad Antelada
    Perfil en LinkedIn

    Ing. Informática;
    Experta en
    ciberseguridad