Otra multa para WhatsApp y Facebook

La Agencia Española de Protección de Datos (AEPD) ha sancionado a WhatsApp y Facebook con una multa de 600.000 euros por dos infracciones graves de la Ley Orgánica de Protección de datos, LOPD. “Calderilla” para una empresa, Facebook, que tiene un largo historial de incumplimientos y -como a otras tecnológicas incumplidoras- le sale más rentable pagar multas que cumplir con la obligación moral y legal de cuidar la privacidad de sus usuarios.

No es la primera multa por infracciones de la privacidad y el pasado mayo la Comisión Europea impuso a Facebook una multa de 110 millones de euros por mentirle en el marco de la investigación de la compra de WhatsApp. Facebook proporcionó “información incorrecta, inexacta o engañosa” durante la investigación que la Comisión Europea llevo a cabo cuando anunció la compra de la aplicación de mensajería instantánea.

En una era de conexión total donde los datos son una mina de oro, estaba claro el motivo de la compra de WhatsApp y la millonada que pagó Facebook por ella, 19.000 millones de dólares. Según las sanciones impuestas, Whatsapp traspasó datos de usuario a Facebook sin consentimiento (por ejemplo como se descubrió en la compartición del número de teléfono) y éste los manejó para sus propios fines, también sin autorización. ¿Por qué no se tuvo en cuenta todo esto antes de autorizar una compra cuyo objetivo conocía que todo el mundo en la industria de la tecnología? ‘De aquellos polvos, estos lodos’. 

WhatsApp responde

WhatsApp ha respondido a la sanción de AEPD asegurando que se preocupa “profundamente” por la privacidad de sus usuarios y ha anunciado recurso contra el dictamen de la Agencia Española de Protección de Datos.

“Recopilamos muy pocos datos y cada mensaje está cifrado de extremo a extremo y como hemos dejado claro en repetidas ocasiones durante el último año no compartimos en ninguna parte de Europa datos de la manera en que la Agencia Española de Protección de Datos ha expresado su preocupación”, han señalado en un comunicado.

Desde WhatsApp aseguran que hace un año interrumpieron el intercambio de información entre ambas empresas para mejorar los anuncios de la gente y las experiencias de productos en Facebook y que han reiterado a los reguladores de protección de datos europeos el mantenimiento de esa medida. No obstante, aseguran que el intercambio de datos entre WhatsApp y Facebook “ayuda a ofrecer el servicio que ofrecen de una forma más eficaz y a mantener a las personas seguras”.

No sé a tí, pero no nos acaba de quedar claro si hasta hace un año se produjo el intercambio de datos y si la “eficacia y seguridad” nombrada depende de intercambiar datos con el jefe Facebook. Tú juzgas.

GDPR, más control y más multas

GDPR es la nueva normativa de la Unión Europea sobre protección de datos que entrará en vigor el próximo 28 de mayo después de un periodo de transición de dos años. Se trata del mayor cambio de la regulación de la privacidad promovida por la Unión en los últimos veinte años desde la publicación de la Directiva de Protección de Datos 95/46/EC de 1995, a la que reemplaza, con el objetivo de fortalecer y unificar la protección de datos dentro de todos los países y las transferencias de los mismos fuera del territorio.

GDPR afecta a empresas grandes y pequeñas y obligar a ponerse al día en protección de datos independientemente del conocimiento de los mismos que posean; con exigencia de informar en 72 horas ante datos comprometidos; con un responsable (o servicio externo contratado) que actúe como punto de contacto con los auditores de la UE en caso de ser necesario. Supondrá un gran cambio en la relación con los clientes y esperamos un cumplimiento efectivo.

Y el que no, a pagar. A diferencia de las directivas, el Reglamento General de Protección de Datos será directamente aplicable en todos los territorios de la Unión sin requerir cambios en las legislaciones nacionales y contempla grandes sanciones por incumplimiento, hasta 20 millones de euros o el 4 por ciento de la facturación anual. Parece que será la única manera de poner coto al tráfico de datos. Una mina de oro, pero que hasta ahora no ha respetado al cliente. Y no sólo WhatsApp y Facebook. Veremos cuando se implante esta GDPR.

Cómo mejorar la seguridad y privacidad en Whatsapp

Aunque en nuestra redacción gusta más Telegram y es la que utilizamos, entendemos que es difícil salir de la aplicación de mensajería instantánea más popular del mercado. Al menos, repasa algunas de estas características:

• Verifica el cifrado para conversaciones delicadas. Whatsapp habilita por defecto el cifrado de extremo a extremo, pero es una buena práctica verificarlo en situaciones donde se comparte información confidencial, como datos financieros. Para hacerlo, en una ventana de chat, toca sobre el nombre del contacto y luego en cifrado. Verás un patrón de 40 dígitos como código de seguridad que el contacto puede verificar escaneando el código de seguridad.
• Activa las notificaciones de seguridad. Cuando un nuevo teléfono o computadora accede a un chat existente, se genera un nuevo código de seguridad para ambos. WhatsApp puede enviar una notificación cuando el código de seguridad cambie. De esta manera, puede verificar el cifrado con tu contacto mejorando la seguridad. Para activar las notificaciones de seguridad, ve a vaya a WhatsApp > Ajustes > Cuenta > Seguridad > Mostrar las notificaciones de seguridad.
• Habilita la verificación en dos pasos. La autenticación de dos factores, doble autenticación o verificación en dos pasos (2FA) es un servicio habilitado por múltiples servicios de Internet y es una manera de impedir que un tercero acceda a tu cuenta de WhatsApp sin tu consentimiento. Para activarlo, ve al Menú > Ajustes > Cuenta > Verificación en dos pasos. Actívalo y sigue el proceso para la creación de un código PIN de seis dígitos que puedas recordar fácilmente.
• Deshabilita la copia de seguridad en nube. Las copias de seguridad a través de los sistemas de almacenamiento en nube son comodísimas y permite recuperar archivos y mensajes en caso de reinstalaciones. Pero, cuidado si te preocupa la privacidad, porque la copia de seguridad que almacena Drive o iCloud no está cifrada. Si te preocupa el tema, haz copias locales y deshabilita esta opción en Android desde el Menú > Ajustes > Configuración > Chats > Copia de seguridad de chat > Guardar en Google Drive > Nunca. Y lo mismo en un iPhone deshabilitando la copia de seguridad automática.
• Protege tu privacidad. WhatsApp no ​​es el cliente de mensajería más privado, pero en las últimas versiones proporciona algo más de control. Accede al Menú > Configuración > Cuenta > Privacidad para gestionar quién puede ver tu estado, imagen del perfil o información de la cuenta. En este apartado también puedes deshabilitar la ubicación en tiempo real.
• Descarga Whatsapp de sitios oficiales. La versión WhatsApp Web es fácilmente manipulable como demostró la Electronic Frontier Foundation y fue durante un tiempo una gran amenaza. La solución recomendada fue y es usar la app de escritorio. Para usarla es necesario sincronizarla con la app móvil y obligado la descarga desde el sitio web oficial, por mucho que otras versiones “especiales” te ofrezcan mayores características o prestaciones. Todas son falsas.
• Sentido común. De nada sirven las medidas anteriores si -por ejemplo- hacemos clic ante cualquier enlace que nos mandan. La mayoría de campañas maliciosas de malware se inician mediante el envío de mensajes y enlaces a través de grupos o incluso de un contacto conocido que lo recomienda. Limpia grupos y contactos de vez en cuando para limitar las vías de ataque y especial precaución con enlaces, imágenes y vídeos.

Saludos.