¿Cuál es tu precio en internet?

la mayor parte de la información de internet está escondida en la 'deep web'./RC
la mayor parte de la información de internet está escondida en la 'deep web'. / RC

La trastienda de la Red de redes se ha convertido en un supermercado ilegal donde se puede comprar con un clic y unos pocos euros una identidad digital

JOSÉ A. GONZÁLEZMadrid

Este 2018 es el año de los datos porque los usuarios de internet están tomando conciencia del valor que estos tienen. Lo más importante es que desde el pasado viernes 25 de mayo es de obligatorio cumplimiento el nuevo Reglamento General de Protección de Datos (RGPD).

Pero desde febrero todo ha cambiado y tiene un nombre propio: Facebook. 87 millones de cuentas afectadas, de las cuales 137.000 eran españolas. La fuga de datos de la red social hacia Cambridge Analytica ha provocado que más de un usuario eche el cierre a su cuenta. Pero la concienciación todavía es una asignatura pendiente, ya que casi el 90% de los usuarios españoles no sabe cómo crear una contraseña segura.

El caso de Facebook es el más reciente, pero en el historial de brechas de seguridad hay otros más sonados como el ejemplo de Uber o las 3.000 millones de cuentas robadas de Yahoo! Pero, ¿qué pasa con esos datos? En muchas ocasiones acaban siendo vendidas al mejor postor en la 'dark web'. Un dato robado de una web, otro extraído de otra página... y así sucesivamente que acaba creando un perfil digital al servicio de los ciberdelincuentes y donde las autoridades tienen complicado rastrear su origen.

«Los datos robados permiten crear un perfil digital al servicio de los ciberdelincuentes»

«Es difícil regular algo como la 'dark net' cuando no se puede averiguar fácilmente quién está haciendo uso de esa red, la información de los responsables y su ubicación, que cambia frecuentemente», señala Josep Albors, responsable de concienciación de ESET España. «Se puede intentar prohibir el acceso a este tipo de redes y, de hecho, se ha intentado en algunos países pero con poco éxito», añade.

Cuando se abre el navegador, se piensa que se está navegando por internet. Sin embargo, es tan solo una pequeña parte de lo que hay alojado en la Red de redes. La mayor parte está «escondida» para los buscadores y es lo que se conoce como 'deep web'.

«El valor de los datos en la 'dark net' aumenta a medida que la persona sea más relevante»

Dentro de ésta, hay zonas peores que otras: «En la 'dark net' se pueden encontrar servicios como la compra/venta de drogas, armas, documentos falsificados y contenido pedófilo», explica Albors. A esta red oculta a la que acuden los cibercriminales para preservar su anonimato, puede penetrar fácilmente cualquier usuario desde Tor, accesible para su descarga en cualquier ordenador.

Un DNI por 70 euros

Según varios estudios, hacerse con un DNI en este pequeño 'barrio oscuro' cuesta solo 70 euros y conseguir una cuenta bancaria son 50.

La compañía japonesa de antivirus TrendMicro ha ido más allá y ha puesto precio a todo el rastro que se deja a la hora de navegar por internet. Según la empresa, lo más importante para los usuarios son las contraseñas, a pesar de ser de lo más sencillo, con un precio que ronda los 70 euros.

En el internet oscuro se pueden encontrar desde una foto o vídeo por 10 euros hasta un historial médico por unos 50. «Sin embargo, el valor aumenta cuanto más importante sea la persona a la que pertenecen estos datos ya que pueden ser utilizados en ataques dirigidos muy efectivos», detalla Albors.

Aunque tampoco hay que bucear mucho para encontrar negocio en el dato. En internet se dice 'Cuando algo es gratis, el dato eres tú'. Esta máxima se cumple en todas las redes sociales y el negocio está en el propio usuario.

'Data brokers'

Pero no solo hay que hablar de las redes sociales. Abrir una determinada página web, comprar en una tienda online, participar en una encuesta o un clic en un anuncio de Youtube. Todo esto es el rastro digital que día a día un usuario deja en la red. Unos datos que aislados no sirven pero juntados con otro miles y explotados correctamente es un negocio redondo.

Es el conocido Big Data, el petróleo del siglo XXI. ¿Y quién gana dinero con esto? Los corredores de datos o 'data brokers'. Un informe del Senado de EE UU en 2013 les puso nombre: Acxiom, Corelogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf, Recorded Future. Poco se sabe de ellas, pero ellas saben mucho del resto. «Estas empresas -de muchas de las cuales probablemente nunca has oído hablar- saben muchísimas cosas sobre ti», señalaba en 2017 el informe de Amnistía Internacional. Y daba un nombre hace un año: «Cambridge Analytica, la empresa de macrodatos que trabajó con la campaña de Trump, se publicita diciendo que puede recopilar hasta 5.000 elementos de datos sobre más de 220 millones de estadounidenses».

La ONG sacó a la luz más de 50 'data brokers' en EE UU. Fue el caso de Exact Data, una compañía que cuenta con una base de datos de más de 200 millones de usuarios categorizados por edad, raza, sexo, religión y afiliación política.

En España, ya la anterior Ley Orgánica de Protección de Datos daba poder total a la AEPD para sancionar a los corredores de datos.

Más información

 

Fotos

Vídeos