Ruben Vasile Marcu, director general en Araintel y director de comunicación en Aragón Privacidad ha participado en el programa «Escuela de Privacidad» en COPE Zaragoza. Durante el programa, explicó qué es la huella digital y cómo se construye a partir de nuestras interacciones en internet.
Marcu señala que aunque el término huella digital nació asociado a técnicas de copyright para rastrear copias físicas, hoy se usa para describir la «estela de datos que dejamos al navegar». Distingue entre rastro activo, como crear cuentas, publicar fotos o comentar, y rastro pasivo, como el navegador y su versión, el sistema operativo, la dirección IP o los metadatos de archivos. Ese conjunto, apuntó, configura lo quela Agencia Española de Protección de Datos denomina huella del dispositivo y permite singularizar la actividad de un terminal.
El asociado subrayó que, salvo que adoptemos medidas de anonimización, la mayoría de acciones en línea son trazables por diseño técnico y por el principio de no repudio, que busca evitar que una parte niegue su participación en una comunicación o transacción. Señaló que como sociedad «aceptamos cierto grado de trazabilidad para perseguir el cibercrimen relacionado con la estafas, trata o distribución de material ilegal». Además, alertó que «en la actualidad el mundo se dirige hacia una deriva totalitaria donde poco a poco se instaura la hipervígilancia».
Ruben Vasile Marcu repasa el ciclo de inteligencia y varias disciplinas, desde HUMINT a FININT o GEOINT, deteniéndose en el OSINT, la inteligencia de fuentes abiertas, que recaba información disponible de forma pública sin vulnerar ningún sistema. Cualquier publicación puede ser de interés para el OSINT, desde documentos oficiales hasta foros y redes, pasando por bases de datos expuestas tras brechas. Marcu señala que con los fragmentos de ese fingerprint disperso, analistas de agencias de inteligencia o ciberdelincuentes pueden recomponer nuestros perfiles: nombre, círculo social, hábitos de consumo, situación laboral, patrones de publicación, relaciones personales….
Marcu también advirtió de la existencia de plataformas de doxeo y grupos cerrados donde se comparten datos personales con fines de acoso o extorsión como Doxbin. Destacó como solo a base de inteligencia y algo de técnica se pueden crear diccionarios de contraseñas a base de información personal como nombres de hijos o mascotas y cumpleaños.
Según Marcu, la mejor solución es privatizar o profesionalizar nuestros perfiles, usar nombres de usuario distintos en cada plataforma para evitar pivoting entre plataformas, y evitar dar datos que faciliten ataques de diccionario o acoso. Recomendó revisar la información pública propia y solicitar su retirada cuando sea posible. Para menores, abogó por supervisión de sus entornos, por ejemplo en videojuegos como Minecraft o redes sociales como TikTok, y acompañamiento, construcción tutorizada de la privacidad y reglas claras para no compartir fotos reales, correos ni teléfonos con desconocidos.
Según el director de Araintel, “es inevitable generar huella, pero es posible no expandirla”, recordando que nuestra huella digital «vale oro para empresas, estados y ciberdelincuentes» y que sin caer en conspiraciones, conviene auditar de forma periódica nuestros perfiles digitales.
Síguenos en araintel.com
