No solo eres vendido, también puedes terminar humillado

Tal como comentaba hace una semana, en la parte I de este artículo, cuando un producto es gratis, el producto eres tú, esto ocurre tanto si el producto es ofrecido gratuitamente de forma legal, como especialmente si el producto es gratis gracias a la piratería, es decir, de forma ilegal.

Hace años, como todos, descargaba mucho contenido pirata pero, tras concienciarme de todos los problemas éticos y de seguridad que esto conlleva, decidí abandonar esta habitual e ilegal práctica. No consumo ningún tipo de contenido, producto o servicio pirata. Si necesito algo, lo pago, y si es demasiado caro para el uso que le voy a dar o para mi economía, busco una alternativa más barata o gratuita, que en aplicaciones hay millones. Si no hay alternativa económica o gratis, pues me aguanto y no lo uso. Porque a nadie (o casi nadie) se le ocurre robar un coche si no puede permitirse tener uno, ¿no? ¿Por qué en internet no pasa lo mismo?

La piratería trae consigo 2 grandes problemas:

  • El ético o moral: Todo el mundo tiene derecho a cobrar por su trabajo. Los desarrolladores que trabajan para hacer un programa o aplicación para tu ordenador, tablet o teléfono trabajan muy duro para sacar a la luz esos productos y han gastado previamente mucho dinero en su formación. La compañía de cine que ha invertido millones de euros, varios meses o años, e involucrado a 200 personas entre actores y personal para producir la película que te has descargado en 3 minutos, tiene una inversión muy fuerte que recuperar. El escritor que ha dedicado 2 años de su vida a escribir y publicar esa novela que te encanta, ha tenido que pagar las facturas también durante ese periodo de tiempo. Toda esta gente también merece cobrar por su trabajo y su esfuerzo. ¿Por qué no le robas al panadero y sí, por ejemplo, a otra gente que crea contenidos y software? Todos ellos también tienen una vida y puede que una familia que mantener. Piensa un poco sobre esto y recapacita.
  • El de la seguridad personal: Este punto es sobre el que se va a centrar este artículo. Cuando tú usas contenidos gratuitos legalmente, como comentábamos en la primera parte de este artículo, es cierto que se recoge mucha información personal tuya con fines comerciales, pero:
    1. Has dado tu permiso para ello. Si piensas que no lo has dado, lee los términos y condiciones del servicio que has tenido que aceptar para utilizar el producto o servicio y que nunca en tu vida has leído.
    2. Todos estos datos siempre se recogen anónimamente, de forma que tu identidad nunca está comprometida.
    3. No pones en riesgo tu economía, tus datos personales ni la seguridad de otras personas.

Como decía, vamos a centrarnos en el aspecto de la ciberseguridad para esta segunda parte del artículo.

«Todo esto son tonterías, yo llevo 10 años pirateando contenidos y jamás he tenido un virus en mi ordenador»

Este comentario, además de ser habitual y tener que aguantarlo con frecuencia, también es mentira.

Di que nunca has notado los efectos de un virus, no que no lo tengas. Existen millones de virus que pasan desapercibidos ante el usuario de la máquina, ya que no requieren intervención humana. La mayoría de estos virus transparentes suelen ser botnets, redes zombies que infectan miles de equipos desde millones de dispositivos. Tener una botnet en tu equipo es como ser tonto o estar muerto: tú no te das cuenta de ello, pero lo sufren los demás. Son imperceptibles al usuario durante el uso normal de la máquina y, mientras haces tus cosas, las botnets hacen sus maldades. Es lo más parecido a ser portador de una enfermedad sin sufrir sus síntomas.

Pero no solo de botnets vive el mal

Cierto es que las botnets son uno de los tipos de virus informáticos más usados, pero no son el único ni los más dañinos desde el punto de vista de la privacidad. Las botnets suelen infectar máquinas de usuarios con el objetivo de lanzar ataques contra grandes compañías o activos, minado de bitcoins ilícitos u otras actividades «a lo grande», actividades que requieran de una potencia descomunal que solo se pueda conseguir mediante la unión de millones de máquinas juntas.

Cuando tú instalas un software pirata, no solo estás dañando ese producto: también comprometes la integridad de tu sistema operativo. Esto implica que desde ese momento tu sistema operativo es vulnerable y el usuario malintencionado que ha creado el software pirata (del que tan orgulloso estás por habértelo instalado gratis y ahorrado 20 euros, sintiéndote el más pillo de la clase) puede acceder a todas las funcionalidades de tu máquina y, por lo tanto, también a todos tus datos.

El principal error humano es el pensar que el software pirata no contiene virus ni recopilación ilícita de información personal, que es algo remoto y solo de gente que «instala cosas raras». «¿Cómo me va a pasar eso instalando el Photoshop pirata?». Son pensamientos de lo más habituales. Piensa que nadie regala nada porque sí, y menos quien desarrolla herramientas ilegales de lo más complejas para utilizar software de forma ilegal, encima «gratis». ¿Qué beneficio sacan las personas que crean los cracks, parches y generadores de números de serie que usas para saltarte las licencias legales de los programas? ¿Nunca te has preguntado esto? La respuesta es bien sencilla, todos a una:

 

TUS DATOS

Tus contraseñas, números de tarjeta, cuentas bancarias, tu historial de navegación, los programas que usas, las herramientas con las que trabajas, tu sistema operativo y antivirus, tus fotos, tus fotos con tu pareja, las fotos de tus hijos, los emails del trabajo, y los personales, tus gustos musicales, tus documentos escaneados con papeles importantes, tu acceso a tu nube, la posición GPS de tu móvil (la tuya) y la de tu pareja, y la de tus hijos, y puede que la de tus padres también. ¿Le darías todo eso a un desconocido? No, ¿no? Pues se lo estás cediendo a grupos delictivos (delincuentes profesionales) cada vez que comprometes tu intimidad mediante el uso de software ilegal.

Estos datos no solo se utilizan para fines comerciales, como es el caso del marketing digital. Se pueden utilizar para fines comerciales poco o nada éticos (el menor de los casos): para espiarte y saber tus rutinas de conducta (a dónde vas, dónde trabajas, con quién te relacionas, cuándo estás en casa y cuándo no, etc) con fines delictivos, para analizar quién eres y buscar la forma de infectarte con nuevas herramientas que permitan robarte dinero o más información (muy habitual) o para comerciar directamente con tu información con gente que le interese, bien para hacerte daño, bien por diversión personal.

Probablemente has escuchado más de una vez el término deep web. Los expertos en ciberseguridad nos alertan continuamente de sus peligros. Estos portales «secretos», además de ser el canal habitual de tráfico de armas y drogas, distribución de pornografía infantil y demás actividades crueles del ser humano, también son el canal habitual donde se comercia con información personal. Hay miles de páginas que venden las fotos y vídeos que se han robado de ordenadores anónimos, fotos en las que puedes salir tu o tus hijos. Como esa foto tan romántica que te hiciste con tu pareja en una playa nudista o el inocente vídeo de tu pareja mientras baña a tu hijo desnudo. Aunque no todo es material multimedia, es de lo más cotizado junto con la información bancaria. Quizás pienses que nunca te han robado dinero de la cuenta ya que no hay nada raro, pero seguramente tengas 20 o 25 microcompras al mes en tu supermercado de debajo de casa, microcompras de igual 5 o 6 euros; puede que tengas 1 o 2 compras de más y no te hayas dado cuenta, o puede que ese cargo que te llega de vez en cuando al banco de unos pocos céntimos, con un asunto como «comisión de mantenimiento» o similares, no lo haya emitido realmente el banco. El mayor problema es pensar que a nadie le interesa tu dinero con el poquito dinero que tienes y que nadie se va a arriesgar en robarte unos céntimos. Te equivocas doblemente: por un lado, si robas 20 céntimos de euro a 50 millones de personas te has llevado 10 millones de euros sin hacer prácticamente daño a nadie. Por otro lado, nadie está detrás de un ordenador entrando específicamente en tu cuenta para robarte 20 céntimos: son programas automáticos que se van ejecutando y van recopilando el dinero que luego recoge una persona o un grupo de personas. No se arriesgan por tus migas, se arriesgan por un gran pastel.

 

En el mundo de la sociedad de la información donde vivimos, la información es dinero y el dinero es poder. Además, el que tiene información puede conseguir dinero y poder, y el que tiene poder puede manipular información con dinero. Por eso es tan importante poner el foco de cada uno en proteger su propia información personal.

 

Entonces, ¿te ha quedado claro que cuando un producto es gratis es porque realmente el producto eres tú?