Por Manuel Filomeno
Todas nuestras acciones en línea dejan una huella, fragmentos de información que viajan por el ciberespacio y muchas veces se pierden en enormes bases de datos ubicadas en la nube o en servidores masivos, bajo llaves de encriptado y firewalls.
Sin embargo, muchas veces estas bases de datos son vulneradas, dejando esta información al descubierto. En otras, los mismos usuarios descuidan su seguridad, dejando fragmentos de esta información, que luego es recogida, sistematizada y vendida al mejor postor en foros en la dark web, donde ciberdelincuentes pueden utilizarla para fines delictivos.
La sombra digital son las huellas que dejamos, muchas veces sin querer, flotando en Internet y que puede ser utilizada en nuestra contra.
“La sombra digital es el rastro de datos que dejamos en línea a través de nuestras actividades digitales. Esto incluye información como nuestro historial de navegación, interacciones en redes sociales, compras en línea, ubicaciones geográficas y más. Afecta nuestra privacidad en línea al permitir que las empresas y organizaciones recopilen, analicen y utilicen estos datos para diversos fines, como publicidad dirigida, personalización de contenido y toma de decisiones automatizada. Esto puede comprometer nuestra privacidad al exponer información sensible sobre nosotros y nuestras actividades en línea”, explica Marco Antonio Chambi, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz.
Esta sombra digital está compuesta por nuestros metadatos, los cuales son pedazos de información que proporcionan información sobre otros datos. En el contexto de la sombra digital, los metadatos pueden incluir información sobre cuándo y dónde se realizó una determinada actividad en línea, quién la realizó y qué tipo de dispositivo se utilizó.
“Por ejemplo, los metadatos de una fotografía pueden incluir la ubicación y la hora en que se tomó la foto, así como el tipo de cámara utilizada. Los metadatos pueden proporcionar un contexto adicional sobre nuestros datos y contribuir a nuestra sombra digital de manera significativa”, agrega.
El ingeniero agrega que las principales fuentes de datos que contribuyen a nuestra sombra digital son variadas y abarcan casi todas nuestras actividades en línea:
- Historial de navegación, sitios web visitados, términos de búsqueda, cookies del navegador.
- Redes sociales, publicaciones, likes, comentarios, mensajes privados, conexiones de amigos.
- Compras en línea, historial de compras, preferencias de productos, información de pago.
- Aplicaciones móviles, datos de ubicación, actividad en la aplicación, información del dispositivo.
- Dispositivos inteligentes, datos de dispositivos IoT (internet de las cosas) como cámaras de seguridad, termostatos inteligentes, etc.
Estos datos son recogidos y almacenados, incluso cuando utilizamos el “modo incógnito” de algunos navegadores, como lo demuestra una demanda realizada contra Google en 2020, a través de la cual tres personas denunciaron al gigante tecnológico, obligándolo a negociar una compensación y a eliminar miles de millones de datos que la propia demanda alega que fueron impropiamente obtenidos.
Además, la compañía también está obligada a actualizar la información de su sitio web indicando las políticas corregidas sobre la navegación privada y a ofrecer a los usuarios de Chrome la posibilidad de desactivar las cookies de terceros.
¿Cómo podemos protegernos y minimizar nuestra exposición a la sombra digital?
Chambi indica que, aunque es difícil eliminar completamente nuestra sombra digital, existen medidas que podemos tomar para proteger nuestra privacidad en línea y minimizar nuestra exposición:
- Configurar la privacidad en línea, revisar y ajustar la configuración de privacidad en nuestras cuentas en línea y dispositivos.
- Utilizar herramientas de privacidad, instalar extensiones de navegador para bloquear rastreadores y anuncios, utilizar VPNs para proteger nuestra conexión.
- Limitar la información personal, ser conscientes de la cantidad de información personal que compartimos en línea y minimizar siempre que sea posible.
- Educarnos, mantenernos informados sobre las prácticas de recopilación de datos de las empresas y organizaciones con las que interactuamos.
¿Qué implicaciones tiene la sombra digital?
La sombra digital tiene importantes implicaciones en la toma de decisiones y en la sociedad, en general:
- Personalización y marketing dirigido: las empresas utilizan nuestra sombra digital para personalizar productos, servicios y publicidad, lo que puede influir en nuestras decisiones de compra y comportamientos en línea.
- Sesgos algorítmicos: los algoritmos que utilizan datos de la sombra digital pueden generar sesgos y discriminación, afectando a grupos específicos de personas.
- Privacidad y seguridad: una sombra digital extensa puede aumentar el riesgo de robo de identidad, fraude en línea y violaciones de la privacidad si los datos caen en manos equivocadas.
- Impacto en la sociedad: la acumulación y utilización de datos en la sombra digital plantea cuestiones éticas y sociales sobre la privacidad, la seguridad y el poder de las grandes empresas tecnológicas.
Implicaciones legales
“La sombra digital es una parte inevitable de la vida en línea en la actualidad. A medida que continuamos interactuando con la tecnología y compartiendo datos en línea, es importante ser conscientes de nuestra sombra digital y tomar medidas para proteger nuestra privacidad y seguridad en línea. Además, debemos estar atentos a las implicaciones éticas y sociales de la recopilación y el uso de datos digitales, y abogar por prácticas más transparentes y éticas en la gestión de datos en línea”, apunta el ingeniero.
Chambi indica que, si bien en Bolivia contamos con la ley de Telecomunicaciones, Tecnologías de la Información y Comunicación (Ley Nº 164) que contiene algunas disposiciones sobre la protección de datos en el ámbito digital para proteger la privacidad en línea y la protección de datos personales, todavía existen desafíos en la implementación de legislación sobre protección de datos.
“Por ejemplo, es importante impulsar nuevas normativas para fortalecer la seguridad cibernética y prevenir el acceso no autorizado a datos personales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea o, en nuestra región, la Ley General de Protección de Datos (LGPD) de Brasil y la Ley de Protección de Datos (LPD) de Chile que brindan lineamientos para el tratamiento de datos desde su creación hasta su eliminación”, concluye.