¿Y tus datos, cuánto valen?

PrivacyOnlineDatos por aquí, datos por allá. Nueva aplicación que quiere acceder a mis contactos, nueva red social que necesita saber mi ubicación. Pero bueno, el servicio es de confianza, supongo que si me pide esa información es porque realmente la necesita, ¿verdad? Si realmente te has hecho esta pregunta alguna vez, estarás entre una gran minoría de los usuarios, a la mayoría realmente ni le importa este hecho. Entonces, ¿cuánto valen nuestros datos? Si bien para la entidad que los recoge son realmente valiosos, los usuarios no parecen tener esa misma percepción. Bienvenidos al siglo del tráfico de datos, en el que la mercancía no es robada, sino cedida por nosotros mismos.

Dejando para otro momento la valoración del precio de esa información tan ansiada hoy en día por las empresas, vamos a hablar sobre los usuarios, quienes en cierto modo somos los culpables de facilitarla tan alegremente. ¿Los motivos? Yo identifico 2 principalmente: i) por despreocupación y ii) por desconocimiento.

Hola Red Social, ahí tienes mi vida

Parece que todo el mundo es consciente ya de que aquello que publica en Internet deja de ser completamente privado (aunque seguimos viendo diariamente publicaciones comprometedoras en las diferentes redes sociales), pero parece que aún no nos damos cuenta del valor que tiene ese contenido para el propio servicio. En primer lugar, y aunque parezca lo contrario en algunos casos, las redes sociales dependen de los usuarios y no al revés. Necesitan volumen de usuarios, que siempre queda muy bien de cara a hacer comparaciones con la competencia, pero sobre todo necesitan interacciones entre los usuarios (e.g., publicaciones, votos, relaciones, etc). Ese contenido autogenerado es lo que da vida a un servicio de este estilo y es precisamente lo que le da valor al mismo, y el motivo por el que han conseguido alzarse como los servicios importantes que son hoy en día y conseguir de paso jugosas rondas de financiación. ¿Pero por qué ven tanto potencial en ese contenido social los fondos de inversiones? Es fácil, la información es poder y tus datos son muy valiosos.

El clásico uso de toda esa información es la de ofrecer una publicidad dirigida a los usuarios que aumente su impacto, que consiga atraer la atención por su interés. Esto, por supuesto, tiene mucho valor y, también por supuesto, funciona mejor cuantos más datos se tengan. Si bien hace años se podía ver esto como algo un poco utópico, hoy en día uno de los gigantes de Internet es capaz de detectar solo por tu forma de navegar si eres un humano o un bot. Si bien esa funcionalidad parece muy simple, ¿alguien duda de que también sean capaces de distinguir el tipo de usuario que somos? Si a eso le añadimos que generalmente estamos “logueados” constantemente en sus servicios (e.g., Facebook, Google, Twitter), la cantidad de información que tienen sobre nosotros es considerable.

Hola Aplicación, coge lo que quieras de mi teléfono

Antes hablábamos de lo que los usuarios hacemos con conocimiento, cediendo información que publicamos generalmente de forma voluntaria, pasemos ahora a lo que ni sabemos que estamos cediendo. Uno de los vectores más importantes mediante el que los usuarios “regalan” datos es mediante aplicaciones móviles. Un gran porcentaje de usuarios sabe que al instalar una aplicación, se pueden ver los permisos que pide, para saber a qué accederá dentro de nuestros dispositivos pero, ¿cuántos lo analizan de verdad? No muchos. Aquí podemos ver un ejemplo gracioso que muestra lo que nos cuesta leer la “letra pequeña”.

Si a esos permisos que no hacemos caso añadimos que a veces las aplicaciones se pasan pidiendo y que acceden sin nuestro conocimiento a nuestros datos, la combinación es peligrosa. Un ejemplo curioso al respecto es el de uno de los juegos más descargados para teléfonos móviles, que pide en todo momento la geolocalización del usuario para ofrecer publicidad acorde a su posición (e.g., país, ciudad, ¿tiendas cercanas?). Esta información a la que accede la aplicación no es notificada al usuario, salvo mediante el uso de aplicaciones especiales. Y esto si hablamos de aplicaciones benignas. ¿Alguien quiere pensar en la información que tiene o que recoge su dispositivo móvil y a la que podría acceder una aplicación con fines maliciosos? Ahí lo dejo.

¿Y si me pagaran por ceder mis datos?

Puede parecer una locura, pero no descarto que en el futuro existan servicios que paguen a sus usuarios por generar contenido. De hecho ya existen algunas pequeñas pruebas de concepto cerradas en EEUU que pagan a sus usuarios por ceder sus datos de uso.

Por el momento, en una próxima entrega hablaremos sobre soluciones como XPrivacy para aquellos que estén interesados en limitar el acceso a los datos en su dispositivo móvil Android. Si bien requiere algo de trabajo ponerla en marcha, la considero una aplicación fundamental para evitar accesos indebidos a toda esa información que llevo encima. Al fin y al cabo, si alguien quiere esa información que nos pertenece, al menos que pague por ella. Y para los que digan que nunca cederían esa información, ni por todo el oro del mundo, como argumentaba Ricardo Darín en 9 Reinas, todo el mundo tiene un precio.

Carlos Laorden
Acerca de
Investigador de S3lab
Expertise: Information Retrieval, Child Protection, Spam Filtering