En el #31 de Polígono abordamos el reciente informe del Consejo para la Transparencia que da cuenta del deficiente manejo y resguardo de los datos personales en la plataforma Comisaría Virtual administrada por Carabineros, institución que según lo fiscalizado por el Consejo entregó, entre otros datos, los RUT y comuna de los solicitantes de permisos.

Revisaremos también la nueva demanda que enfrenta Facebook, esta vez desde la agencia que protege los derechos de los consumidores en Estados Unidos y más de cuarenta estados independientes, en la cual es acusada de mantener durante años un monopolio ilegal en la industria de redes sociales y se le solicita vender Instagram y WhatsApp.

Finalmente aprovechamos el creciente ambiente navideño para incluir una pequeña guía de regalos por un 2021 privado y seguro :).

Te recordamos que estamos recibiendo aportes a través de Reveniu.


El deficiente resguardo de los datos personales por parte de Carabineros

Una fiscalización del Consejo para la Transparencia (CPLT) bajo la modalidad de usuario simulado detectó que Carabineros entregó datos personales de los y las ciudadanas que hicieron uso de la plataforma Comisaría Virtual durante los meses de abril y julio del 2020. Entre los datos entregados por Carabineros se encuentran comuna, fecha, tipo de permiso, RUN personas naturales y RUT personas jurídicas.

Comisaría Virtual es la plataforma disponibilizada por Carabineros a través de la cual es posible obtener permisos de movilidad para distintos propósitos durante la emergencia sanitaria del COVID-19. El objetivo es disminuir la cantidad de contagios a través de la limitación y registro de los desplazamientos de las personas. El mecanismo de solicitud de permisos se basa principalmente en el uso de la ClaveÚnica como medio de registro y validación de identidad. Cabe recordar que esta identidad digital ha presentado brechas de seguridad durante el último, al mismo tiempo que arrastra deficiencias anteriores como la carencia de una segunda clave de autenticación.

#27: Las cámaras corporales de Carabineros y el hackeo de la ClaveÚnica
En esta edición de Polígono decidimos revisar las implicancias del uso de cámaras corporales como medios de prueba en los casos de abuso policial, así como también el hackeo a servidores utilizados para la gestión y almacenamiento de la ClaveÚnica.

La negligente entrega de datos personales por parte de Carabineros se enmarca dentro de una fiscalización realizada por el CPLT la cual tiene por objeto encontrar deficiencias en materia de resguardo de datos personales por parte de las instituciones del Estado mediante la simulación de un usuario que solicita datos a un servicio público. Si bien esta vulneración no corresponde a una filtración, da cuenta de la importancia del factor humano en el resguardo de los datos personales de los ciudadanos, los cuales muchas veces se ven afectados por ignorancia, descuidos o malas prácticas y no por deficiencias de seguridad en las plataformas o servidores.

El informe del CPLT consideró también la revisión de las políticas de privacidad y los términos y condiciones de uso de esta plataforma y tratamiento de información personal, donde se constató la inexistencia de estos protocolos al menos hasta el mes de julio, hecho que resta transparencia a un proceso de por sí complejo y sensible. Además, el informe menciona que la política de privacidad publicada no contempló “posibles transferencias de datos, derechos de los titulares de los datos y tiempo de conservación de la información, pese al deber de informar que tienen los organismos de la administración del Estado”.

La información que Comisaría Virtual maneja es de alta sensibilidad, pues permite no sólo conocer la identidad de sus usuarios, sino que también sus movimientos e inferir su estado de salud. La negligencia cometida por Carabineros nuevamente nos recuerda la importancia de contar con una institución encargada del resguardo de los datos de los y las chilenas con capacidad fiscalizadora y sancionatoria.

Te invitamos a revisar el informe completo aquí.

Enlaces relacionados


Qué pasa con Facebook, Instagram y WhatsApp

La Federal Trade Commission (FTC) es una institución estadounidense que tiene por finalidad velar por los derechos de los consumidores en Estados Unidos. Este organismo en conjunto con 48 estados independientes han demandado a Facebook por "mantener ilegalmente un monopolio en las redes sociales a lo largo de varios años de conducta anticompetitiva”.

‌‌Según la FTC la compañía creada por Mark Zuckerberg presenta largos antecedentes en su búsqueda de posicionarse como la principal red social del mundo y eliminar la competencia, entre las que se considera la compra de WhatsApp e Instagram o la limitación de uso de su API a redes sociales que puedan restarle público –como lo fue Vine en su momento–. Por esto y otros motivos se solicita que la red social pueda “desinvertir" en estas adquisiciones.

Para los expertos la división de Facebook Inc. en tres redes sociales distintas es compleja y cara, mas no imposible dado la construcción modular que estas aplicaciones tiene.

En un comunicado interno a sus empleados Mark Zuckerberg aseguró que el proceso judicial tomaría años en llegar a algún resultado y que confiaba en que se impondrían en tribunales.

"Nuestras adquisiciones de Instagram y WhatsApp han mejorado dramáticamente esos servicios y los han ayudado a llegar a muchas más personas. Competimos duro y competimos de forma justa. Estoy orgulloso de ello".

Aunque existen otras opciones como, por ejemplo, mantener las tres compañías bajo el alero de Facebook, pero sin integración entre ellas, los demandantes y los expertos creen que la solución definitiva y lógica es separar no sólo a nivel de software las redes sociales, sino que también a nivel legal.


Por un 2021 privado y seguro

Navidad se encuentra a la vuelta de la esquina y en Polígono quisimos hacer una breve guía con cuatro recomendaciones de regalos para reforzar la privacidad y la seguridad.‌‌ En esta oportunidad no incluimos gestores de contraseña, pues consideramos que la aplicación gratuita Bitwarden es la mejor opción.‌‌

Recomendamos leer nuestra guía para conocer cómo puedes mejorar tu privacidad online y combinar estas soluciones.

Cómo mantener el control y la seguridad de nuestras cuentas en internet
Sin duda que uno de los problemas más recurrentes y peligrosos de la vida digital es el mal manejo de nuestras contraseñas, el cual surge en gran medida por la imposibilidad humana de recordar tantas claves distintas y complejas.

”Condones” USB

La marca PortaPow ha generado una serie de accesorios USB como cables y pendrives que tienen como objetivo bloquear la transferencia de información entre dispositivos, permitiendo solo el traspaso de energía. De esta manera puedes conectar tu teléfono a un dispositivo de carga (como computadores o puertos USB públicos) evitando la posibilidad de robo de información.

PortaPow – Data security and charging accessories

Llaves de seguridad

Ya hemos hablado de estos dispositivos en Polígono. De apariencia similar a un pendrive, tienen como objetivo autenticar nuestra identidad en sitios y aplicaciones, actuando de manera similar a las claves dinámicas generadas por aplicaciones generadoras de segundas claves.

El principal beneficio de usar una llave de seguridad es que a diferencia de las aplicaciones que generan códigos aleatorios, ellas son inmunes a ataques de phishing. Esto significa que si por error ingresas a un sitio que simula ser otro para robar tus credenciales la verificación fallará, pues la llave no reconocerá la página que visitas aunque sea idéntica a la original.‌‌ Si quieres conocer más sobre estas llaves, te recomiendo esta guía.

Getting started with security keys
How to stay safe online and prevent phishing with FIDO2, WebAuthn and security keys. A look into YubiKeys, TOTP authenticator apps, passwordless and more.

Cubre webcam

También hemos hablado de estos productos en Polígono e incluso regalamos sets a nuestros lectores durante el mes de septiembre. Soluciones más caseras como los stickers también son útiles, sin embargo, los que recomendamos en Polígono no ensucian la webcam con pegamento y tienen una vida útil más extensa.

El objetivo de estos dispositivos es bloquear cualquier posibilidad de ser vistos sin nuestro consentimiento a través de las cámaras de nuestros teléfonos o computadores.

€1.25 35% de DESCUENTO|YKZ Pegatina de plástico de cámara web para teléfono móvil, cubierta de privacidad con imán deslizador, compatible con iPhone, ordenador portátil, PC, iPad, tableta|Lentes de teléfono móvil| - AliExpress
¡Compra fácil, vive mejor! Aliexpress.com

VPN

Uno de los servicios que han aumentado su demanda son las Virtual Private Networks (VPN) o redes virtuales privadas que permiten acceder a servicios que se encuentran bloqueados en el país de residencia. Si bien son útiles para poder sortear las restricciones de acceso a la información, también pueden utilizarse para el entretenimiento como el acceso a catálogos de servicios como Netflix de otros países.‌‌ La revista Wired hizo una comparación de VPN según variables como la velocidad y su política de privacidad.

The best VPN services tested for speed, reliability and privacy
The WIRED guide to the best VPN for the UK (free and paid) on Mac, Windows, iPhone, Android and more

Bonus

En el #30 de Polígono conversamos sobre la guía de compra de Mozilla en donde la fundación revisa el compromiso con la privacidad de los gadgets más populares. A través de ella podrás conocer, por ejemplo, si el producto cuenta con algún micrófono, cámara o chip de que registre la ubicación, cuáles son los datos necesarios para hacer uso del producto, cómo se usan esos datos, si existe alguna filtración de datos conocida, acceso a las cláusulas de privacidad, etcétera.

Ahora en español.

*Privacidad no incluida: una guía del comprador para productos conectados
Mozilla es una organización mundial sin fines de lucro que vela por que Internet siga siendo un recurso público global abierto y accesible para todos.