Ruben Vasile Marcu, director general en Araintel y director de comunicación en Aragón Privacidad ha participado en el nuevamente en el programa «Escuela de Privacidad» en COPE Zaragoza. En este nuevo episodio, defendió que la conversación sobre privacidad y seguridad digital debía pasar de la reacción a la anticipación. Señaló que son muchos los actores vigilan a los usuarios y que ocultarse por completo en el ciberespacio es difícil. Tras ello, se centró en las diferencias entre privacidad y contrainteligenciapara “cubrir mejor nuestras huellas”.
Definió la contrainteligencia como el conjunto de actividades destinadas a prevenir y detectar el espionaje y a proteger a las organizaciones frente a amenazas activas, desde servicios de inteligencia extranjeros hasta espías industriales o academicos, hacktivistas o insiders. Subrayó que, en la práctica, la contrainteligencia también protege la privacidad de quienes integran una organización y contribuye a su continuidad operativa.
Para distinguir métodos, explicó que la privacidad se apoya en la ocultación o cifrado de datos, control de accesos, políticas de consentimiento, higiene digital y anonimato. La contrainteligencia, por su parte, recurre a análisis de amenazas, verificación de personal, monitorización e investigaciones internas, contraespionaje y seguridad física y cibernética. Lo ilustró con una imagen doméstica: la privacidad sería cerrar o abrir las cortinas según lo que se quiera mostrar; la contrainteligencia, el sistema de videovigilancia del barrio que disuade y detecta a los ladrones.
A nivel histórico, situó la consolidación de la contrainteligencia en el siglo XX, tras la Primera y la Segunda Guerra Mundial y durante la Guerra Fría, con la institucionalización de los servicios de seguridad nacional. Recordó que la arquitectura varía por país: en España, el CNI actúa dentro y fuera del territorio para proteger los intereses nacionales. Añadió que incluso las agencias de espionaje aplican sus propias medidas de contrainteligencia.
Marcu advirtió de que reducir una huella digital ya extendida es laborioso: implica cambiar hábitos, cerrar cuentas, borrar historiales y solicitar desindexaciones. Antes de iniciar ese proceso, propuso diseñar un modelo de amenazas personal respondiendo cuatro preguntas: quién podría querer los datos, qué ámbitos proteger con prioridad, con qué medios técnicos o legales cuenta el adversario y qué impacto tendría una exposición. Diferenció, así, entre escenarios que van de un acosador a un rastreador web, un proveedor de internet o un grupo de espías.
Como recursos, citó JustDelete.me, directorio que indica la dificultad para darse de baja en múltiples servicios, y Cover Your Tracks de la Electronic Frontier Foundation (EFF), que evalúa el navegador frente al rastreo y la huella digital, mostrando cómo “ven” los rastreadores la configuración del usuario. Señaló además la guía Autoprotección digital contra la vigilancia de la EFF para iniciarse con pasos claros.
Para quienes buscan un mayor control, señaló que la AEPD lista medidas avanzadas como desplegar un bloqueador DNS doméstico como Pi-hole, usar VPN o Tor cuando proceda, navegar en máquinas virtuales como VMware o VirtualBox y, en entornos más estrictos, recurrir a sistemas orientados a privacidad y anonimato como Tails o Qubes.
