Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 25 feb 2020

Huella digital: ¿qué es y cómo controlarla?

Por el mero hecho de ser miembro de una sociedad digital, todas las personas dejan una huella en internet que podría ser sencilla de encontrar. Si se es consciente de cuál es el rastro de uno mismo y se aprende cómo controlarlo, los ciberdelincuentes tendrán mucho más complicado encontrar posibles víctimas. Estos son algunos consejos para lograrlo.

huella_digital

La mayoría de los usuarios confían en que tienen una vida privada, solo conocida por un entorno acotado, y sin embargo hay mucha información personal disponible en internet: fotos de viajes, destino de oposiciones, la propiedad de una empresa familiar, etc. Toda la información pública del usuario en internet compone la ‘huella digital’, la información que internet tiene de nosotros, y es habitual que todos los ciudadanos de una sociedad digital tengan su rastro.

Primer paso: busca tu nombre

Conocer la ‘huella digital’ de un usuario no es tan sencillo como buscar su nombre en internet, pero sí es el primer paso para hacerse una idea de cuál es el rastro de una persona en la red.

No obstante, para realizar búsquedas más efectivas de información, existen una serie de técnicas conocidas como OSINT (Open Source INTelligence) que utilizan fuentes abiertas de datos en internet. Mostramos aquí algunas de las recomendaciones más sencillas, utilizando como ejemplo a “María del Carmen García González”, nombre inventado a partir de los nombres y apellidos más comunes de España, pero se anima al lector a probar consigo mismo y las personas de su entorno más cercano –incluidos menores–, para averiguar qué información está disponible en internet:

  • Usar comillas dobles (“María del Carmen García González”) para que solo aparezcan resultados en los que esté el entrecomillado completo.
  • Buscar los nombres de diferentes formas para no limitar un solo formato con las comillas: normal (“Carmen García González”); coloquial (“Mamen García”); con apodos y en formato oficial (“García González, María del Carmen”).
  • Buscar términos de interés asociados al usuario como por ejemplo el DNI (“García González, María del Carmen” DNI).
  • Limitar la búsqueda a tipos de documentos añadiendo ‘type: extensión’ (“García González, María del Carmen” type: PDF).
  • Si se buscan perfiles de RRSS, probar en primer lugar sin estar identificado en las mismas y después desde los propios buscadores de las RRSS para ver la información que no es pública.

¿Qué tipo de información hay pública?

También se anima al lector a reflexionar sobre la cantidad y la tipología de información que ha encontrado. Por regla general, la información responde a tres casuísticas:

Información publicada por el propio usuario, familiares o personas cercanas:

  • Fotos de cualquier tipo.
  • Curriculum Vitae con dirección física, número de teléfono, datos profesionales y personales, incluidas fotos.
  • Fotos o comentarios en las que se revele la ubicación de casa.
  • Fotos en las que se identifique la empresa o información sensible del trabajo.
  • Información familiar o del entorno más cercano.

Información personal gestionada por terceros:

  • Premios de competiciones deportivas, intelectuales, artísticas, de ocio, etc.
  • Información de contacto encontrada en listines telefónicos ‘online’ (Páginas Blancas en España por ejemplo).
  • Listados con nombres y DNI de algunos centros educativos.

Información necesariamente pública en algunos países, gestionada por terceros:

  • Multas de tráfico.
  • Plazas de oposiciones públicas.
  • Becas y subvenciones públicas.
  • Información de empresas y directivos inscritos en el Registro Mercantil.

Siguiente paso: examina tu huella digital

El siguiente paso a realizar es ‘tirar del hilo’ y jugar a convertirse en detective. Los datos obtenidos en la primera búsqueda se pueden emplear para iterar y encontrar cada vez más información. Algunas de las opciones más comunes son: buscar mediante el número de teléfono o DNI, investigar amigos en RR. SS. y buscar los detalles presentes en fotos y comentarios para descubrir lugares habituales, datos de trabajo y aficiones.

Dejar un rastro en internet es inevitable y, en algunos casos, la información pública puede servir incluso para encontrar a alguien en el mundo físico, con todo lo que ello supone. Sin embargo, si se tiene un mínimo de cuidado y se es consciente de la huella que se va dejando, se puede complicar mucho el trabajo a aquellos que quieren utilizar maliciosamente la información.

Consejos para reducir tu presencia ‘online’

Si alguno de los lectores siente la inquietud de reducir su huella digital, puede utilizar algunas de las siguientes recomendaciones:

Información publicada por el propio usuario o conocidos:

  • Revisar las publicaciones realizadas y considerar borrar aquellas que otorguen información sensible: RRSS, páginas para construir árboles genealógicos, etc.
  • Configurar los ajustes de privacidad de forma que los perfiles no sean públicos y revisar quién puede ver cada tipo de publicación.
  • Hacer un ejercicio de memoria sobre las páginas web en las que se han creado perfiles y ya no se usan con el fin de cerrarlas mediante los ajustes de las propias plataformas (sitios web para ver contenido multimedia en ‘streaming’, foros de videojuegos, tiendas ‘online’, etc.).

Información personal gestionada por terceros:

  • La solución radica en solicitar de manera amistosa a la otra parte que retire esa información de internet.
  • En la Unión Europea, la ley está de parte del usuario y este tiene amplios derechos que amparan el borrado de información publicada por otros. Concretamente en España, para aquellos casos en los que la información es especialmente sensible o íntima, la Agencia Española de Protección de Datos (aepd) ha habilitado un procedimiento urgente de retirada de publicaciones.

Información necesariamente pública en algunos países, gestionada por terceros:

  • Debido a la transparencia requerida a los organismos públicos, existe información que no se puede eliminar pero sí que no aparezca en los buscadores. Esto se debe a que los motores de búsqueda sólo responden con la información que tienen censada previamente, el resto conforma la ‘deep Web’. Para solicitar que un buscador deje de mostrar el contenido se debe realizar mediante los ajustes del propio navegador uno a uno. En el caso de Google Chrome se puede hacer rellenando este formulario.

Finalmente, no debemos olvidar que hemos tratado aquí solo la información pública que se puede encontrar de alguien por internet a partir de un nombre o unos pocos datos, pero no a la información que se comparte de manera voluntaria a través de chats, aplicaciones y foros privados. Nunca hay que compartir información financiera o médica, fotos íntimas, direcciones de casa, etc. ya que nunca se sabe con certeza quién está al otro lado y qué puede hacer con esa información. Recuerda: ¡La defensa eres tú!