Esta semana ocurrieron dos hechos importantes que nos deben hacer reflexionar sobre la fragilidad de nuestra identidad digital. El pasado domingo Christian Van Der Henst anunciaba en su cuenta de Twitter que alguien había accedido a su cuenta de GoDaddy para cambiar la configuración de sus nombres de dominio. En un principio, parecía una broma pero cuando notó que las DNS apuntaban a otro servidor y que intentaban recrear su correo para apoderarse de su cuenta en Facebook y Gmail el asunto se convirtió en un acto delictivo.
Pocos días después, se descubrió que Facebook que modificaba los términos y condiciones de su servicio para retener la información que introdujeran los usuarios de forma indefinida. Por más que Mark Zuckerberg salió a aclarar el asunto, la presión de los usuarios hizo que la red social más grande del mundo diera marcha atrás y pusiera todo como estaba al principio.
Los dos casos muestran claramente como gran parte de nuestra vida digital está construida sobre una serie de mecanismos y acuerdos que pueden ser vulnerados con relativa facilidad. Maestrosdelweb.com y Forosdelweb.com han estado off-line prácticamente toda la semana y el daño que han realizado a la empresa seguirá por bastante tiempo más del que ha tardado en volver a estar en línea. El mismo Chirstian reconoce que sus conductas en cuanto a seguridad no son ejemplares, pero el daño podría haber sido mucho menor si GoDaddy hubiese actuado a tiempo y una vez acreditada la verdad identidad del dueño del dominio le hubiese restituido el control del mismo. La reacción de muchos blogs y los mensajes en Twitter tuvieron mucho que ver en conseguir que el sitio hoy día esté de nuevo en pie.
¿Qué podemos hacer en materia de seguridad para evitar ser víctimas de una intromisión no deseada? Hay algunas medidas elementales como adecuar la complejidad de una contraseña a la importancia del servicio al cual nos brinda acceso y evitar cualquier combinación de letras y números de índole personal (nombres, fechas, números de documentos y demás datos fácilmente conocidos por terceros). Pero más allá de esto hay que tener en claro que todos somos susceptibles de este tipo de ataques.
Justamente esta semana tuve que pedir que me reenviaran una contraseña y me di cuenta qué con relativa facilidad cualquier persona que me conozca un poco puede contestar las supuestas ‘preguntas personales’ que solamente yo estaría en condiciones de responder (nota: ahora tuve que inventarme respuestas para preguntas del tipo ‘en qué ciudad nació su padre’). Y ni hablar si alguien accede a nuestra cuenta de correo principal, porque casi todos los servicios reenvían las claves directamente.
Pero donde estamos todavía más indefensos es ante las condiciones de servicio que cualquier empresa nos puede imponer. Los términos y condiciones es un texto que casi nadie lee (hace un tiempo comenté un top #5 de los más insólitos) pero que todo el mundo acepto para usar un servicio. Básicamente regulan qué podemos hacer con el sitio y qué puede hacer el sitio con la información que le suministremos.
Esta semana muchos usuarios de Facebook comenzaron a ver mensajes, blogs e incluso grupos en la propia red social que reclamaban contra una medida que parecía desproporcionada: Facebook se reservaba el derecho de conversar indefinidamente toda información que hubiésemos ingresado a su red, aunque la borráramos e incluso si cancelábamos nuestra cuenta.
Mark Zuckerberg dio la cara (algo que no muchos otros hubiesen delegado en algún otro alto cargo) e intentó explicar que su sistema era igual que el correo electrónico: si yo envío algo a un amigo por más que lo borre luego mi amigo conservará una copia del material. Sin embargo, el argumento no convenció y finalmente Facebook decidió dar marcha atrás y dejar todo como estaba.
¿Pero qué pasaría si Google, Yahoo o Microsoft decidieran cambiar los términos de uso de su servicio de correo y creemos que son claramente abusivos? ¿Podemos deshacernos de una dirección de e-mail tan fácilmente cuando la hemos usado para darnos de alta en decenas de servicios y cientos de personas la tienen en sus agendas? Como dice Antonio Ortiz, claramente hace falta una regulación global para evitar este tipo de problemas.
La identidad es nuestra huella única e intransferible. Deberíamos tomar medidas para que esté bien protegida en nuestro mundo digital.