Vivimos un día a día en el que cada mañana nos despertamos con alguna noticia relativa al robo de bases de datos de grandes compañías o entidades gubernamentales, y de cómo nuevas normativas, regulaciones o leyes se orientan a la imposición de medidas para prevenir el robo de datos, principalmente personales.
Posiblemente, esto sucede porque no nos hemos tomado lo suficientemente en serio el hecho de proteger nuestra vida, nuestra identidad, nuestro mayor tesoro: nuestra privacidad.
¿Es realmente el robo de datos y de credenciales algo tan grave en este momento? Probablemente no. Llevamos mucho tiempo regalando todo aquello que sirve para saber quiénes somos, cómo somos, cómo pensamos, nuestros miedos, nuestros deseos, nuestros gustos… Dejamos al alcance de todos nuestra vida, nuestras costumbres o incluso nuestros usuarios y contraseñas. Durante mucho tiempo no nos hemos preocupado de comprobar si en ese sitio que nos recomendó un amigo existían las medidas de seguridad adecuadas para que nuestro usuario y contraseña no aparezcan publicados en cientos de bases de datos robadas que cada día circulan por diferentes mercados de la Dark Web.
Desde hace un tiempo cobra más sentido aquella frase que dice que el sentido común es el menos común de los sentidos. Pasamos por la vida sin pensar si lo que hacemos puede comprometernos. Seguramente casi todos conocemos, o hemos oído hablar, de alguna persona que decidió regalar algo tan personal como los datos biométricos obtenidos del iris a cambio de apenas 20 euros en criptomonedas. ¿Y cuántas de esas personas se plantearon que, con esa información, el día de mañana alguien podría hacerse pasar por ellas y acceder a cualquier sistema, vivienda o banco? Sin embargo, ahora nos llevamos las manos a la cabeza por la cantidad de denuncias sobre robos de datos producidos mediante suplantación de identidad. A saber qué nos deparará el futuro con todo eso que hemos regalado, combinado con la ausencia de escrúpulos, el tiempo ilimitado, el dinero obtenido del cibercrimen y la potencia que proporciona la inteligencia artificial.
No nos hemos tomado lo suficientemente en serio el hecho de proteger nuestra vida, nuestra identidad: nuestra privacidad
¿Cómo usan los datos?
Probablemente hemos llegado a un momento en el que nuestra principal preocupación no debería ser si nos pueden robar datos personales o credenciales: ya los tienen. Lo que debe preocuparnos es cómo los usan o qué hacer para impedirlo. Personas, empresas y gobiernos estamos obligados a tomar medidas en este sentido.
Pero ¿estamos preparados para renunciar a determinadas comodidades y aceptar que la usabilidad de los accesos a aplicaciones, transacciones, etc., disminuya con el fin de dificultar al delincuente suplantarnos y descubrir, una mañana, que hemos sido víctimas de un robo?
Probablemente hemos llegado al momento en que no podemos esperar que, con un simple clic, hagamos una transferencia, realicemos una compra o presentemos y paguemos un impuesto. Vivimos una situación en la que no debería bastar que una llamada de un jefe o de un familiar sea motivo suficiente para hacer un Bizum o firmar una transferencia.
Debemos ser conscientes de que el delincuente sabe de nuestra vida tanto o más que nosotros mismos, y que, por ende, debemos desconfiar y empezar a pensar dos veces todo aquello que hacemos y que la tecnología nos había puesto tan fácil.
Nuestra principal preocupación no debería ser si nos pueden robar datos personales o credenciales porque ya los tienen
Conciencia digital
Llegados a este punto, ¿hay algo que podamos hacer? Mucho me temo que lo que ya hemos regalado no lo podemos recuperar y, en consecuencia, debemos prepararnos para que cualquier malhechor lo utilice en nuestra contra. Hay que tomar medidas para que no consiga su objetivo y provocar así que no le sirva de mucho toda la información que ya posee.
Hoy, más que nunca, hablar de acceso seguro es hablar de conciencia digital. Porque las herramientas existen, pero el verdadero cambio empieza por dentro. Cada clic cuenta, cada validación importa. Y la diferencia entre ser víctima o estar protegido muchas veces está en una decisión cotidiana.
Concienciar no es infundir miedo: es ayudar a pensar antes de actuar. Empresas, administraciones y ciudadanos compartimos el reto y también la solución: revisar prácticas, cuestionar automatismos y construir entornos donde la seguridad no sea una traba, sino una garantía.
Queda mucho por hacer, pero nunca ha sido tan urgente empezar. Por encima de todo, debemos proteger a las nuevas generaciones y evitar que repitan el camino que, de manera irresponsable, hemos transitado nosotros.
Es el momento de que, desde nuestras casas y desde los colegios, empecemos a concienciar y enseñar a nuestros hijos que hay otra forma de hacer las cosas. Que, como decía el gran Angelucho, su seguridad empieza por utilizar el mejor antivirus que existe: el sentido común. Tenemos la obligación de mostrarles un camino en el que su identidad y su privacidad, puestos a buen recaudo, sean la base de su seguridad en el futuro. Debemos enseñarles a hacer de Internet una red más segura.
Y con la mayor de las humildades quiero terminar con la frase de mi maestro: nunca olvidemos que «Nosotros somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.»
