¿Sabe en donde está su información “privada” en estos momentos? Hay mucha información de su vida privada guardada en la nube. ¿Dónde está esa nube y qué tan segura es realmente?

Cuando el austríaco Max Schrems, un activista por la privacidad, solicitó ver los datos personales que Facebook tenía guardados en sus servidores, recibió un CD-ROM que contenía un documento de 1.222 páginas.

Ese archivo, que si se imprimiera y se alineara se extendería por 40 metros, le dio una idea del apetito de esa red social por los datos privados de sus 1.650 millones de usuarios.

La información incluía números de teléfono y direcciones de e-mails de sus amigos y familia; la historia de todos los aparatos que ha usado para entrar al servicio; todos los eventos a los que ha sido invitado; toda la gente que ha agregado como amigo en Facebook (y a los que subsecuentemente les retiró la amistad); y un archivo de sus mensajes privados. Contenía incluso transcripciones de los mensajes que él había borrado.

Con todo eso, Schrems, quien solo ha usado Facebook ocasionalmente durante 3 años, está convencido que una gran porción de la información fue retenida.

Recibió los registros de información de unas 50 categorías, pero cree que hay más de 100, le dijo.

“Retuvieron los datos de reconocimiento facial, que les permite identificarme en cualquier imagen. Tampoco revelaron la información para rastreo, que es aún más espeluznante. Recogen datos como a qué página entraste, qué leíste exactamente y por cuánto tiempo”.

Facebook puede incluso rastrear el historial de uso de la web de quienes no son parte de su red, valiéndose de las cookies que introduce en sus máquinas, como confirmó una reciente decisión legal en Bélgica.

La experiencia de Schrems ilustra vívidamente los retos que enfrentamos en una era digital repleta de aplicaciones de mensajería, redes sociales, motores de búsqueda hechos a la medida y bancos en línea, todo recogiendo datos personales nuestros y almacenándolos en algún lugar de esa mítica nube.

Pero, ¿dónde está exactamente esa nube? ¿Cómo están usando la información sobre nuestras vidas? ¿Cuán seguros están nuestros datos personales?

-Los cuatro gigantes-

Más de la mitad de la capacidad de almacenamiento de la nube que se puede rentar está controlada por cuatro corporaciones.

Amazon es de lejos la más grande, con un tercio de la cuota del mercado y más de 35 centros de datos regados por el mundo. Los otros tres son Microsoft, IBM y Google, y cada uno adopta un patrón global similar de torres o granjas de servidores.

Varios de los principales proveedores públicos de la nube habitualmente duplican los datos de los usuarios a través de sus redes.

Esto significa que la información subida a la red, por ejemplo, en Estados Unidos, probablemente es transferida en algún momento a servidores ubicados en grandes ciudades del planeta, desde Sidney hasta Shanghái.

El problema con eso, señala Dan Svantesson, un especialista en leyes de Internet en la Universidad de Bond en Australia, es que “siempre existe el riesgo de que el país al que transfieran tus datos no tenga el mismo nivel de protección que el tuyo”.

“Si tu información va a dar a otro país, puede ser confuso quién tiene acceso a ella, si los proveedores de la red o las autoridades del lugar”, explica.

A Benjamin Caudill, un asesor de ciberseguridad de Rhino Security Labs en Seattle (EE.UU.), también le inquieta la manera en la que la información es almacenada.

“Nadie sabe bien cómo hacen la salchicha”, declara Caudill, cuyo trabajo incluye poner a prueba las defensas de compañías haciendo hackeo ético.

“Es muy difícil entender dónde guardan tus datos. Muchas veces, las mismas firmas no están seguras de ello”.

Cuenta que uno de sus clientes, que estaba usando la nube Azure de Microsoft, fue víctima de hackeo y le borraron todos sus datos y copias de respaldo.

Pero después de explorar un poco, resultó que una porción de su información perdida había sido guardada en otro de los servidores de Azure.

Aunque respiró con alivio, la naturaleza aparentemente aleatoria de ubicación de los datos en los servidores de Microsoft no despertó la confianza del cliente de Caudill.

“Nadie sabe realmente cuán seguros son los servicios de nube de los principales proveedores”, señala Caudill.

– ¿Falla de seguridad? –

Por su parte, todos los grandes proveedores públicos de servicios de computadores en la nube afirman que la seguridad es su prioridad.

En las instalaciones del servidor de Google en Carolina del Sur, por ejemplo, hay guardas patrullando y escanean tu iris ocular antes de entrar al santuario. Rayos láser en el suelo detectan intrusos.

Pero ninguna de esas firmas confirma que nunca ha habido brechas de seguridad.

Un portavoz de Microsoft dijo: “Microsoft tiene un compromiso con los clientes de ayudarlos a cuidar sus datos y a empoderarlos para que tomen decisiones sobre ellos. Recomendamos a los clientes que visiten Microsoft Trust Center para aprender más sobre cómo se gestiona y se mantiene segura su información”.

Amazon enfatiza que los clientes “mantienen la titularidad y el control de sus contenidos. Ellos escogen en qué lugar guardan sus datos y no se mueven a menos que el cliente así lo decida”.

Esa posibilidad de escoger en qué región se almacena tu información se está volviendo cada vez más popular entre las empresas, particularmente las de la Unión Europea, en vísperas de que entre en vigor la nueva Regulación de la Protección General de Datos, en el 2018.

-A riesgo propio-

Sin embargo, nosotros los consumidores a menudo no podemos darnos ese lujo. “La información de tu cuenta de Gmail sin duda está en más de un servidor y en más de un país”, asegura Svantesson.

Entonces, ¿para qué nos preocupamos? Cuanta más información tuya esté regada por el mundo, más vulnerable es a hackeos, argumenta Caudill, una suposición que se deriva del hecho de que la usurpación de identidad va en aumento.

A medida que las personas continúan subiendo su información digital a Internet, ésta entra en un pantano de complejidades legales territoriales y protocolos de seguridad nacional secretos.

Para protegerse un poco, Svantesson ofrece unos consejos prácticos, que mucha gente aún no sigue.

“No pongas nada delicado en la nube, como la información de tu tarjeta de crédito o imágenes personales que no quieres que otra gente vea”.

“Hay cosas que debes guardar solo para ti”, aconseja.

(*) Publicado orimero en elmundoalinstante.com