Tu nombre, edad, domicilio, nivel educativo, lugar de residencia y huellas dactilares, entre otros datos personales, son la materia prima de un lucrativo negocio para empresas y delincuentes.
- La entrega de datos a compañías o instituciones ocurre en muchas ocasiones de forma legal y se sustenta en las condiciones que acepta un usuario al solicitar un servicio, generalmente en plataformas digitales.
Sin embargo, la vulnerabilidad de las bases de datos de compañías tecnológicas, incluso de las más grandes del mundo como Facebook y LinkedIn, están siendo aprovechadas por hackers que utilizan esta información para diversos objetivos.
“Quien controla la data controla las tendencias, el conocimiento y al final del día la información”, explica Juan Pablo Jiménez, vicepresidente de ventas de OneSpan, empresa especialista en soluciones de identidad digital y antifraude.
- Las bases de datos con información personal son actualmente la herramienta principal de las empresas al momento de elaborar campañas de marketing, mapear el comportamiento de potenciales clientes o incluso contactarlos de forma directa ya sea vía telefónica o a través de mensajes electrónicos en sus redes sociales.
Sin embargo, la delincuencia organizada también desea esta información para utilizarla en actos de extorsión, fraudes, secuestros y suplantar la identidad de usuarios, explica Jiménez.
Los delitos relacionados con violaciones a bases de datos, hackeos y phishing, es decir, cuando se engaña a usuarios a través de portales o redes sociales similares a los de una página para extraer su información; se dispararon durante la última década.
- En 2019 se detectó que 15 mil millones de datos estuvieron expuestos ante este tipo de delitos, lo que representó un incremento de 284 por ciento en comparación al año previo, en tanto que 10 años atrás se reportó la exposición de 103 millones de datos, de acuerdo con el reporte RiskBased Security.
- Durante los procesos electorales la información de los usuarios e incluso imágenes de sus rostros, también se utilizan para generar perfiles falsos en redes sociales y con ello viralizar contenidos, apoyar candidatos o partidos.
“Es necesario concientizar a las personas de que nuestra identidad tiene valor y un costo. La gente no se interesa por la seguridad de sus datos, creen que porque es Internet o porque estamos detrás de una computadora no nos va a afectar, pero eso no es cierto”, explica Carlos Ramírez Castañeda, especialista en Derecho Informático y Ciberseguridad.
- Pero señalar sólo a los usuarios en el robo y exposición de datos sería simplificar un problema complejo y global. El último de los gigantes de la tecnología en ser vulnerado fue Linkedin, luego de que los datos de 500 millones de usuarios se publicaron en una plataforma señalada como de piratería.
- Entre la información se expusieron correos electrónicos, números de telefonía celulares, detalles de género e información de puestos de trabajo.
“Hemos visto que muchos de estos casos de filtración de datos (masivos de redes sociales) se utilizan para ser vendidos ya sea en campañas o utilizarlos para otros fines. Tengo un caso cercano de una familiar en donde utilizaron el usuario y la contraseña de los datos filtrados de Facebook, hackearon su cuenta, pusieron otra foto y fue utilizada para contactar personas y solicitarles cantidades de dinero”, relata Ramírez Castañeda.
- Facebook y Uber también forman parte de las plataformas que fueron vulneradas, de hecho, la compañía de soluciones de innovación en movilidad admitió que en 2018 pagó 148 millones de dólares para resolver reclamaciones sobre encubremiento de una violación en 2016 que expuso la información de 25 millones de usuarios.
“A nivel regional y global muchos de nosotros descargamos algo que ni siquiera leemos, resulta que puedes estar otorgando el permiso para que tu información sea utilizada con fines comerciales, de mercadeo o cualquier otro, legalmente eso es válido.
“Por lo tanto, lo primero que debemos hacer es crear una concientización de los usuarios de que no podemos ir aceptando sin leer, tenemos que asegurarnos de que lo que estamos aprobando, no va a ir en contra de nuestros intereses. Para eso hay que educar a la ciudadanía y es un proceso que toma tiempo y muchos recursos”, explica Ramírez Castañeda.
Se deberán invertir hasta mil 126 mdd
Para la implementación del nuevo Padrón Nacional de Usuarios de Telefonía Móvil que fue aprobado por el Congreso, los prestadores de servicios de telecomunicaciones celulares deberán invertir, en conjunto, entre 378 millones y mil 126 millones de dólares, estimó Carlos Chavarría, director ejecutivo y experto en Biométricos de la firma mexicana NA-AT Technologies.
- Explicó, en entrevista con Excélsior, que el costo puede variar entre 3 y 10 dólares por usuario, dependiendo del nivel de seguridad que se le quiera dar al padrón; pero que, incluso, existen sistemas que permiten que el mismo consumidor realice la captura de sus datos biométricos desde el smartphone, sin tener que trasladarse hasta un centro de atención o tienda para realizar el proceso, sin intervención humana y en conexión directa con las telefónicas; además de las soluciones que existen en la nube, lo cual bajaría los costos de manera significativa.
De acuerdo con datos oficiales de los prestadores de servicios móviles, en la actualidad hay alrededor de 126 millones de líneas móviles activas en el país.
- En tal sentido y ante el temor de la población de proporcionar sus datos biométricos, consideró que, una vez que el Congreso aprobó la construcción del padrón, la sociedad deberá exigir al Instituto Federal de Telecomunicaciones (IFT) que, en sus directrices, establezca claramente los estándares y capas de seguridad y biometrías que se dará a la base de datos, misma que los operadores deberán construir.
- Observó que si bien es verdad que existe cierta desconfianza de los ciudadanos para proporcionar los datos al gobierno, se debe tener en cuenta que tal información estará en manos de las empresas telefónicas que pertenecen al sector empresarial; por lo que el IFT deberá establecer con claridad los mecanismos para proporcionar la información.
Destacó que ahora el celular equivale casi a traer dinero en efectivo. Agregó que la digitalización advierte que procesos como las bases biométricas son una tendencia sin marcha atrás.
Exigencias
Por lo anterior, dijo que la tecnología sí importa, por lo que “al IFT le tenemos que exigir la implementación de las tecnologías adecuadas, los estándares de seguridad que protejan la información de los ciudadanos. Hay niveles de seguridad y el problema es que, cuando esos niveles de seguridad no se consideran, entonces se pone en riesgo la información de todos los ciudadanos”.
- Destacó que, al implementar los mecanismos de seguridad como los que tiene el Instituto Nacional Electoral (INE), que cuenta con una de las bases más costosas, y las instituciones bancarias, aunque la información fuera robada, no serviría a los delincuentes porque no está completa, dado que se proporciona solo alguna parte de ésta.
Ejemplificó que tales niveles de seguridad es lo que se aplica en el BlockChain y el uso de criptomonedas para transacciones seguras.
Costo se cargará a usuarios
Las empresas de telefonía móvil van a trasladar a los usuarios, de forma prorrateada, el costo administrativo del Padrón Nacional de Usuarios de Telefonía Móvil, dijo Sergio Legorreta, socio del despacho Dentons López Velarde.
- Para el abogado, no es menor el costo administrativo que se les impone a los operadores y al Instituto Federal de Telecomunicaciones (IFT), que además tiene bajo su responsabilidad la gestión de esta base de datos.
- incremento derivado de una regulación, sobre todo con muy corto plazo y sin posibilidad de amortizarlo en el largo plazo”, señaló.
- Conociendo la forma de operar de las autoridades y la experiencia del extinto Registro Nacional de Usuarios de Telefonía Móvil (Renaut), no se sabe si las inversiones de las
telefónicas para recabar los datos del padrón tendrán que mantenerse a largo plazo, agregó Legorreta.
La reforma a la Ley Federal de Telecomunicaciones y Radiodifusión menciona que las empresas de telecomunicaciones y autorizados deben recabar e ingresar la información sobre la identidad, datos biométricos y domicilio del usuario, así como proporcionar la información con la cual se integrará el Padrón Nacional de Usuarios de Telefonía Móvil.
“Para efectos de lo anterior se utilizarán medios digitales y se permitirán medios remotos”, indica la legislación. Además, los operadores deben registrar las altas, bajas y movimientos asociados a las líneas telefónicas para mantener actualizado el padrón. Michel Hernández, abogado especialista en telecomunicaciones, coincidió en que, sin duda, los operadores trasladarán el costo del padrón a sus usuarios.
“Así funciona la economía de mercado: cualquier costo que se le incremente al operador lo va a terminar trasladando a los usuarios”, explicó.
- El experto comentó que el sector estaba avanzando, aunque quizá no con el ritmo que se quisiera, pero las tarifas habían caído, lo que permitía que más personas tuvieran acceso a telefonía móvil e internet.
“Con este tipo de medidas, además de que viene el impacto de que a quien no quiera dar sus datos lo van a desconectar, el incremento en los precios afecta sobre todo a las personas para las que representa un mayor esfuerzo pagar este tipo de servicios”, advirtió.
Inversión en riesgo
El sector de telecomunicaciones en México no tiene margen para invertir como sucede en otros países de América Latina, pues debe cumplir con proyectos costosos como el Padrón Nacional para Usuarios de Telefonía Móvil, dijo Gabriel Székely, director de la Asociación Nacional de Telecomunicaciones (Anatel).
En un foro organizado por el Senado, detalló que existen regulaciones muy costosas, como la que creó el padrón que entró en vigencia este sábado.
No va a haber recursos para invertir en la tecnología 5G sin un cambio fundamental de política que privilegie la inversión y no la recaudación, armó el representante de empresas como Telcel, AT&T y Movistar.
“En México las inversiones en telecomunicaciones han sido bastante bajas en los últimos años, porque se alinean varios factores que no las facilitan. Hago un llamado a que los
cambiemos, si queremos aspirar a tener un desarrollo adecuado de 5G”, recalcó.
Chips extranjeros vs PANAUT
Para evitar la entrega de sus datos privados al Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), las personas pueden poner a sus teléfonos una tarjeta SIM de Guatemala o Estados Unidos que tenga un paquete de roaming internacional, recomiendan expertos.
- Sergio Legorreta, especialista en tecnología de la firma Dentons López Velarde, dijo que los chips extranjeros que operan con roaming en México no están contemplados dentro de la legislación del padrón, por lo que sus usuarios no están obligados a registrarse porque se trata de un servicio que se obtiene desde otras naciones.
“Es posible permanecer en roaming toda su vida; este servicio es habilitado en otro país, pero no hay limitante en el tiempo”, dijo el especialista.
- Héctor Olavarría Tapia, experto del despacho Law Economics and Engineering, expresó que es una opción viable para 126 millones de usuarios de telefonía, ante la falta de certeza sobre la seguridad en el tratamiento y resguardo de los datos privados.
- “Es una forma creativa de no cumplir con el registro, sin necesidad de imponer un amparo”, opinó el especialista que se desempeñó como subsecretario de Comunicaciones en el sexenio de Felipe Calderón.
En Estados Unidos y la mayoría de los países de América Latina hay planes que permiten tener el servicio en México con un chip extranjero, por ejemplo la estadounidense T-Mobile tiene paquetes de 70 dólares por mes que incluyen datos, voz y llamadas en América del Norte.
Ayer, Juan Pablo Gómez Fierro, juez Segundo de Distrito en Materia Administrativa, Especializado en Competencia Económica, Radiodifusión y Telecomunicaciones, concedió cinco suspensiones provisionales, con lo cual ya suman seis contra el padrón de telefonía móvil.
El subsecretario de Seguridad y Protección Ciudadana, Ricardo Mejía, adelantó que el gobierno defenderá la creación del padrón.
Preparan plataforma para amparos
La Red en Defensa de los Derechos Digitales (R3D) alista una plataforma para ayudar a los usuarios a interponer amparos para evitar proporcionar sus datos biométricos que alimentarán al nuevo Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT).
La creación de una plataforma de R3D para interponer amparos contra el PANAUT, se da luego de que algunas personas están cobrando para realizar dichas acciones legales.
“La plataforma con la que intentaremos facilitar la interposición de demandas de amparo contra el padrón será gratuita. Ya vi algunos vivos cobrando miles de pesos”, escribió Luis Fernando García director de R3D en su cuenta oficial de Twitter.
- En días pasados, se ha reportado una lluvia de amparos contra el PANAUT, además el juez Juan Pablo Gómez Fierro, quien desde hace algunas semanas mantiene paralizada la reforma eléctrica de la 4T, ha concedido seis suspensiones del registro de telefonía móvil.
Por otra parte, R3D comentó que en los próximos días propondrán acciones para presionar al Instituto Nacional, Acceso a la Información y Protección de Datos Personales (INAI) y a la Comisión Nacional de Derechos Humanos (CNDH) para que interpongan acciones de inconstitucionalidad, así como apoyo para quienes deseen ampararse contra el padrón o no entregar sus datos.
Juez otorga cinco suspensiones
Juan Pablo Gómez Fierro, juez Segundo de Distrito en Materia Administrativa Especializado en Competencia Económica con residencia en la Ciudad de México, otorgó cinco nuevas suspensiones provisionales a particulares que promovieron amparos contra el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), que entró en vigor el pasado sábado 17 de abril.
Suman ya seis las medidas cautelares que concede el togado contra el decreto que reforma y adiciona varias disposiciones de la Ley Federal de Telecomunicaciones y Radiodifusión.
La medida cautelar es para el efecto de que no se aplique a los quejosos la obligación establecida en la norma reclamada consistente en registrar su línea telefónica móvil en el Panaut y, en consecuencia, no se las cancelen por su falta de registro.
- El Panaut obliga a los 122 millones de usuarios de celulares a darse de alta y registrar sus datos biométricos, es decir, huella dactilar y facial, así como el iris de los ojos, de lo contrario se les cancelará la línea y serán multados. También establece que el Panaut contendrá, sobre cada línea telefónica móvil, fecha y hora de la activación de la línea adquirida en la tarjeta SIM, y nombre completo o, en su caso, denominación o razón social del usuario.
Por ello, algunos abogados a través de redes sociales, videoconferencias o vía whatsapp envían a la gente el formato para promover los recursos de amparo contra la enmienda.
En su resolución, el juez Gómez Fierro argumentó que la entrega de datos “podría no ser idónea ni proporcional, ya que no se advierte una relación directa o causal entre la existencia de ese padrón y una mejor investigación y persecución de los delitos”, y que puede afectar derechos humanos.
“No se aprecia cómo es que la entrega de esos datos personales, como excepción al principio de su protección, podría influir de manera positiva en las actividades de seguridad pública que el Estado está obligado a desplegar e, incluso, no se entiende en qué medida se podría ver favorecida la investigación y persecución del delito, pues la entrega de aquellos datos personales no constituye una condición necesaria para que las instancias respectivas investiguen más o mejor. No debe olvidarse que, en las actividades relacionadas con la seguridad pública, el Estado debe respetar los derechos humanos”.
Agregó que si a los usuarios “que no registren su línea telefónica móvil en el Panaut (proporcionando sus datos personales y biométricos) se les cancelara, es indudable que la norma reclamada incide en otros derechos, ya que su incumplimiento influiría en el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones”, lo que a su vez, repercutiría en el derecho al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas de toda índole por cualquier medio de expresión, reconocidos en el artículo 6 de la Constitución.
AMLO critica a juez que otorgó amparo
El presidente Andrés Manuel López Obrador arremetió otra vez contra un integrante del Poder Judicial, ahora le tocó a Juan Pablo Gómez Fierro, juez Segundo Especializado en Telecomunicaciones y Competencia Económica, por la suspensión provisional contra la creación del padrón de telefonía móvil que otorgó.
“Este juez que otorga así, rápido, amparo por lo de las tarjetas telefónicas a las empresas. Es el mismo juez que ampara a las empresas eléctricas. Soy muy respetuoso del equilibrio, de la autonomía, la independencia de los poderes, pero sí hace falta una reforma, urge una reforma al Poder Judicial”, dijo.
- El amparo fue interpuesto en contra de la Ley Federal de Telecomunicaciones y Radiofusión, publicado en el 16 de abril, donde se solicita a los usuarios datos biométricos para el registro de teléfonos celulares.
La suspensión solo beneficia a un quejoso, quien no tendrá el riesgo de que se le cancele su línea telefónica mientras dure el amparo o se determine si la suspensión es definitiva./Agencias-PUNTOporPUNTO
Recibe nuestro boletín informativo, suscríbete usando el formulario
