Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Caso de Estudio: Citas en Línea, Estafas y por qué la Privacidad no Puede ser Reactiva

Tengo un amigo. Llamémoslo Ron porque últimamente he estado leyendo Harry Potter. Ron deslizó el dedo hacia la derecha en una aplicación de citas sobre una chica a la que llamaremos Luna (porque aún no he terminado la serie, así que no me importa que pueda pasar). Luna y él empezaron a hablar. Pronto se trasladó al texto, como lo hacen la mayoría de estas conversaciones de aplicaciones de citas. Hubo mucho coqueteo explícito, y Luna incluso envió algunos desnudos (no a petición suya, ella los ofreció voluntariamente). Después de unas semanas, la conversación se apagó y dejaron de hablar. Unos días después, Ron recibió una llamada del padre de Luna que le informó furiosamente que había estado sexteando a una menor de edad. Asombrado, Ron revisó sus mensajes de texto y notó un mensaje particularmente largo que había leído antes, pero al inspeccionarlo con mayor atención, notó que ella había hecho una mención sobre su próximo cumpleaños número 17. Ataque de pánico.

¿Por qué te Cuento Esto?

Fue culpa de Ron por no leer el texto, ¿verdad? Si, probablemente. Pero el problema es que: todos cometemos errores. Ron no buscaba ser un pedófilo. Estaba cansado y distraído cuando ella le envió el texto original y no se dio cuenta. No me digas que nunca has pasado por alto un detalle importante, se te ha perdido un correo electrónico importante o has cometido un error. Nos pasa a los mejores. Se cometen errores. Además, operamos como sociedad sobre la base de la confianza. Ron asumió que, dado que Luna estaba en la aplicación de citas, tenía más de 18 años. No puede andar exigiendo que todos le envíen una copia de su identificación y certificado de nacimiento. Tenemos que confiar en las personas. Cometió un error honesto. Este caso es un caso de estudio sobre por qué debemos ser proactivos con respecto a nuestra privacidad.

¿Cómo terminó?

Ron me llamó, presa del pánico, sabiendo que sé mucho sobre privacidad. Cuando comencé a investigar, comenzaron a aparecer grietas en la historia. No son relevantes, así que no me molestaré en compartirlas, pero terminé contactando a un amigo mío que actualmente trabaja en la aplicación de la ley a un nivel relativamente alto. Sin siquiera dudarlo, mi amigo me aseguró que definitivamente era una estafa y que Ron debería bloquear el número.

Entonces, ¿Cómo Debería Ron Haber Sido Proactivo?

Para empezar, debería haber usado un número de voz sobre IP. Soy un gran admirador de MySudo, pero hay muchas otras opciones disponibles, incluso Google Voice si no tienes mucho dinero. Soy anti-Google por razones de privacidad, pero siempre es preferible un número de Google Voice que el número real de tu tarjeta SIM. Deberías compartimentar tu vida: debería tener un número de VoIP para el trabajo, otro para interactuar con extraños (como tener citas o vender cosas en línea), tal vez incluso uno para el banco. La idea es compartimentar tu vida. Los números de teléfono son básicamente números de seguro social en estos días. Si le doy a mi trabajo un número de teléfono que solo uso con fines profesionales, pueden buscar ese número, pero solo encontrarán mi vida profesional: mi LinkedIn, mi sitio web, tal vez algunas otras suscripciones relacionadas con mi yo profesional. Si tengo un número separado para las citas y descubro después de algunas citas que la persona es un poco inestable mentalmente, se vuelve mucho más difícil para ellos acecharme cuando elimino ese número. También me da la libertad de cambiar el número sin cambiar mi vida entera. Puedo cambiar mi número de citas sin que mi jefe lo sepa.

El segundo paso proactivo habría sido que Ron usara un nombre falso. Ron usó su nombre real en esta aplicación, y aunque la mayoría de las aplicaciones solo usan un nombre que aún es riesgoso, especialmente combinado con su número de teléfono real. Si utilizo un nombre falso y un número de teléfono falso en Tinder, tus probabilidades de encontrarme son astronómicamente pequeñas sin utilizar técnicas avanzadas. Recuerda: no estamos hablando de ocultar secretos de estado a la NSA, estamos hablando de escondernos de estafadores, chantajistas, acosadores y amenazas similares.

Un paso final que sugeriría es tomar fotografías únicas. Todos sabemos que un sitio profesional debe presentar una imagen de tu cara clara y bien iluminada. Tu perfil de citas probablemente no necesita ser tan exacto. No estoy diciendo que debas usar una imagen falsa, que podría derivar en una reunión incómoda. Es importante ver bien a la persona con la que estás considerando reunirte, ya sea para una aventura de una noche o para una posible vida juntos. Es mi opinión personal, pero creo que la atracción física sí importa en cualquier relación íntima, aunque la cantidad exacta y la definición de “atractivo” varía de persona a persona y de situación a situación. El punto es, no uses la misma imagen que usas en LinkedIn, porque una búsqueda inversa de imágenes de Google te encontrará en un abrir y cerrar de ojos y ahora la persona de la que estás tratando de escapar tiene tu nombre real, tu lugar de trabajo y más. También considera lo que hay en las imágenes. ¿Qué tanto puedo ver de tu departamento? ¿Hay algún punto de referencia identificativo? (Una foto grupal con amigos en un bar popular podría ser una excepción aquí). ¿Puedo ver logotipos de tu trabajo, direcciones, correos o información confidencial? Google afirma que no utilizan el reconocimiento facial en su búsqueda de imágenes, pero incluso si no lo hacen, empresas como Clearview lo hacen. La idea es hacer que tus imágenes en aplicaciones de citas sean lo suficientemente diferentes de las de tu perfil profesionales para que ninguna persona al azar pueda vincularlas fácilmente con una búsqueda de imágenes.

Para cuando Ron me llamó, ya era demasiado tarde. Si hubiera sido una situación real y no una estafa, no hubiera sido bueno. Mi amigo de las fuerzas del orden me dijo que, según su experiencia, en esta situación un abogado ni siquiera se molestaría en tomar el caso porque hay tan poca evidencia de intención criminal que no valdría la pena. Pero, ¿qué impediría que el padre denunciara a Ron en Facebook? Después de todo, tiene el verdadero nombre y número de Ron. Y no hay nada que a Internet le guste más que avergonzar a alguien de forma viral sin escuchar su versión de los hechos o sin siquiera buscar los mismos. Y seamos realistas: incluso los asesinos golpearán a un pedófilo en la cárcel. Esta historia tenía todos los condimentos para ser una publicación viral en las redes sociales. En ese punto, es demasiado tarde. Incluso si te mudaras y cambiaras tu número, es probable que un empleador que realice una verificación de antecedentes públicos (también conocido como una búsqueda en Google) encuentre esta historia. Podría haber arruinado la vida de Ron. No esperes hasta que la situación sea incontrolable para decidir que necesitas privacidad porque entonces es demasiado tarde. Toma medidas ahora para evitar una crisis en el futuro.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.