Análisis del díficil equilibrio entre "sociabilidad" y "privacidad" en las Redes Sociales.
2.4.1. Anonimato de la identidad del usuario
2.4.2. Privacidad del espacio personal
2.4.3. Privacidad de la comunicación del usuario
Hay dos formas en las que las redes sociales pueden trabajar, tenemos la arquitectura cliente-servidor donde el servidor será la red social y los clientes nosotros. Y la otra es la arquitectura peer-to-peer, donde la información estará distribuida y no centralizada, como ocurre en el cliente-servidor.
La protección de la identidad real de los usuarios, cambia dependiendo de en qué red social estemos registrados. En redes sociales como Facebook©, la gente usa su propio nombre como perfil, para que les sea más fácil localizar a usuarios y sobre todo, que se les pueda localizar dentro de la red social.
El mayor problema de las redes sociales es el "ataque" mediante el robo de identidad:
Esto puede perjudicar la reputación de las redes sociales y por ello en algunas ocasiones, cuando se duda de la legitimidad del perfil, la persona que está detrás de ese perfil debe demostrar su autenticidad. Un ejemplo es Tuenti© donde si denuncias a alguien por perfil falso, te piden el DNI para demostrar tu autenticidad. Si piensas que esto es un ataque contra la intimidad de la persona, no pasa nada, siempre puedes no enseñarlo y hacer que eliminen tu perfil.
Los atacantes internos, que ya están registrados en la red y parece que son usuarios normales de la red social, pero actúan de una manera maliciosa, por ejemplo utilizando programas de terceros para dañar la red social, o también atacantes de nuestra propia red inalámbrica. Es decir, todos los que intentan dañar la red social desde dentro.
NOTA DEL EDITOR: Quién esté interesado en profundizar en la Minería de Datos o en técnicas analíticas de Big Data (grandes volúmenes de datos desestructurados) puede consultar en éste mismo Blog el artículo:
La arquitectura cliente-servidor tiene varias ventajas sobre la arquitectura P2P, en el cumplimiento de uno de los objetivos principales de una red social. Los usuarios no se limitan sólo a las relaciones que ya tienen sino que pueden encontrar a ex-compañeros de clase en las redes sociales (siempre y cuando estén en la misma red social).
Es más fácil encontrar a alguien en el servidor de la red social, realizando una búsqueda a través de una serie determinada de datos como puede ser el nombre, la edad o el colegio en el que estuvieron. La minería de datos es más eficaz en un servidor centralizado, sin embargo, todos los datos se almacenan en los servidores de la red social elegida, y se pueden usar para distintos fines para los que fueron recogidos, y por tanto, violar la privacidad de los usuarios.
En un sistema centralizado, también puedes subir los datos cifrados, pero esto no es totalmente cierto, porque la propia red social puede prohibirte subirlos de este modo, y si hay un vacío en sus condiciones de uso, siempre pueden modificarlas. De todas formas, siempre sabrán " quien está relacionado con quien " basándose en las direcciones IP de los usuarios.
Un ejemplo de red social P2P es Diáspora. Una Red Social desarrollada por cuatro universitarios estadounidenses, ofrece un nuevo concepto de comunicación social, que tiene como primer objetivo garantizar la privacidad de nuestros datos, un tema muy importante pero que al parecer, importa poco. Diáspora ofrecerá una plataforma P2P, es decir, que nuestros datos no salen de nuestros PCs, lo que nos posibilita decidir qué información compartimos, con quien y en qué momento queremos desaparecer, algo que a día de hoy es casi imposible en las redes sociales cliente-servidor como Facebook©.
NOTA DEL EDITOR: El proyecto fue fundado en el año 2010, por cuatro estudiantes del Instituto Courant de Ciencias Matemáticas, de la Universidad de Nueva York. La red social de Diaspora está construida en base a una red de servidores independientes, o , alojados por muchos individuos e instituciones. Cada servidor opera con una copia del software de Diaspora, actuando como un servidor web personal. Los usuarios de la red pueden crear una cuenta en cualquier servidor que sea de su elección, pero aun así, pueden interactuar con otros usuarios en todos los demás servidores.
Lo primero, sería compartir diferente información con nuestros amigos y compañeros. Debemos tener cuidado con las posibles confusiones, y asignar determinados permisos a cada grupo.
Recientemente Facebook© ha incorporado una serie de herramientas que ofrecen a sus usuarios un mayor control sobre su información personal y les ayudarán a interactuar con círculos más pequeños y selectos de amigos.
Con los grupos, los usuarios de Facebook© podrán ahora reunir a sus amigos en diferentes círculos y enviar mensajes o mantener conversaciones en línea exclusivas con sus integrantes.
NOTA DEL EDITOR: Por claridad, reproducimos el citado artículo del RLOPD.
Artículo 13. Consentimiento para el tratamiento de datos de menores de edad.
1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
Facebook©, por su parte, hace caso omiso a dicho precepto y permite el registro de usuarios que declaren tener 13 años. Tuenti© ha implantado políticas de borrado de perfiles de jóvenes que se detecten como menores de 14 años. No se conocen medidas en este sentido adoptadas por Facebook©. [11]
NOTA DEL EDITOR: Según Natalia Martos Díaz (Directora Jurídica y de Privacidad de Tuenti Technologies, SL hasta Julio de 2010), d ebido a su nacionalidad española, es interesante el estudio de la red social Tuenti ya que está sometida, no sólo a la regulación local sino también a la Europea y a la autorregulación en determinados aspectos no contemplados por la normativa parlamentaria.
pertenece a la sociedad española Tuenti Technologies, S.L., domiciliada en Madrid. Por sus especiales características según Natalia , puede considerarse una red proteccionista en cuanto al derecho a la privacidad en sus diferentes vertientes; derecho al honor, a la propia imagen, a la intimidad y el derecho "sui generis" a la protección de los datos de carácter personal. Dicha protección se extiende a todos los usuarios independientemente de su edad. Hay dos pilares que configuran a ésta como una plataforma social cuyo principal interés es salvaguardar la privacidad de sus usuarios:
Modelo por invitación: A diferencia de los servicios abiertos, Tuenti© es una plataforma que ha sacrificado su crecimiento en número de usuarios a cambio de conseguir un sistema de crecimiento sostenible. El sistema de invitación implica que sólo pueden entrar en Tuenti© personas que han sido invitadas por miembros de dicha plataforma. Cada miembro cuenta con un número limitado de invitaciones que sólo envía a su círculo de confianza y eso hace que la media de "amigos" de los usuarios sea sólo de 30 personas y, por lo tanto, que el nivel de privacidad sea mayor ya que la exposición se hace sólo a personas de un círculo cerrado, semejante al que existe en la vida off-line.
No indexación: Ninguno de los datos ni contenidos existentes en Tuenti© se indexa en motores de búsqueda. Esto quiere decir que, al introducir nombre en las cajas de búsqueda de motores como Google©, no aparecerá ningún dato de usuarios de Tuenti©, ni fotos asociadas a nombres ni su círculo de amigos. En ese sentido, Tuenti© es una plataforma hermética, lo que permite el control de los datos personales.
Adicionalmente, los menores son un colectivo especialmente protegido en esta plataforma por su especial indefensión e indemnidad. El acceso a Tuenti está prohibido a menores de 14 años, ya que considerado que, si los 14 años ha sido la edad utilizada en Derecho Civil históricamente para realizar actos jurídicos de manera independiente, puede ser considerada como una edad mínima para acceder a los servicios de comunicación en línea. Asimismo, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos considera dicha edad apropiada para que los menores puedan acceder a dichos servicios un nivel adecuado de discernimiento.
La mayoría de redes sociales, usadas teniendo en cuenta la importancia de la privacidad y efectuando un uso responsable, son beneficiosas para la fomentar la comunicación entre individuos. En el ámbito de la privacidad, existen las políticas de privacidad y condiciones de uso que pretenden regular y explicar el uso de estas plataformas a sus usuarios. En el caso de cualquier red sometida a legislación nacional, como es el caso de Tuenti , estas políticas están redactadas de forma alineada con la Ley Orgánica de Protección de Datos del 1.999 y su consecuente Reglamento de desarrollo, a los efectos de que se cumplan fundamentalmente los siguientes objetivos:
Información sobre usos comerciales, "cookies" y datos societarios de interés.
De una forma más particular, las condiciones de uso abundan en todas aquellas conductas que no son admitidas en la red social, bien porque atentan contra la legislación vigente o bien porque se consideran no apropiadas para este entorno. A efectos de que el usuario conozca estas condiciones y política de privacidad, debe dedicar el tiempo que sea necesario, en el momento de registro para su lectura y comprensión total. Para los menores entre 14 y 18 años se han habilitado también unas condiciones resumidas y de fácil comprensión con el objeto de dar cumplimiento al artículo 13.3 del mencionado Reglamento de Desarrollo de la LOPD que exige que el lenguaje ofrecido en la información a menores se entendible.
Con carácter adicional, la red social cuenta con las herramientas necesarias para poder configurar la privacidad conforme a usos y preferencias personales. En el caso de Tuenti , se establecen tres categorías; "sólo amigos", "amigos de amigos" y "todo Tuenti ". El nivel de privacidad seleccionado determinará para cada usuario el universo de personas a quién se mostrará (comentarios, datos personales, fotografías, etc). Al ser cada vez más conocidas las implicaciones de que tiene el derecho a la privacidad, son cada vez más los usuarios que optan por el mayor grado de protección.
NOTA DEL EDITOR: Así mismo, la red social Tuenti ha publicado tres guías de privacidad y uso seguro de la red orientados a menores:
Están disponibles, en éste mismo artículo, en el apartado de bibliografía.
Basado en el hecho de que es difícil crear links sociales entre nodos honestos y otros no honestos, se propone un nuevo esquema de defensa contra los ataques de usuarios malintencionados. La idea es que los usuarios maliciosos crean demasiados nodos no honestos, el grafo social se hace extraño porque tiene un pequeño cociente de corte, esto es, un pequeño juego de links sociales (los bordes del ataque) cuya eliminación desconecta un gran número de nodos (todos los nodos no honestos) del resto del grafo. Por otro lado, las redes de la vida real no tienden a tener estos cortes (propiedad cualitativa de las redes).
Utilizando un tipo especial de camino arbitrario verificable en el grafo social online y las intersecciones entre esos caminos, el pequeño cociente de corte puede ser identificado y el número de nodos no honestos, puede ser, en consecuencia saltado. Creemos que más y más técnicas cualitativas de las redes sociales, combinadas con técnicas criptográficas que preservan la privacidad, pueden ser utilizadas para diseñar nuevos mecanismos de seguridad para redes sin comprometer la privacidad del usuario.
Normalmente cuantos más contactos se tienen, más popular se es, y por tanto se tiene más influencia. Todo lo que se publique en la red social lo verá mucha más gente, y seguro que muchos de ellos ni le conocen en persona. [3]
Los despidos del trabajo por comportamientos inadecuados en las redes sociales aumentan día a día, debido a que las empresas están cada vez más pendientes de lo que sus candidatos primero y empleados después publican en ellas, por cuestión de imagen y reputación pero también de seguridad. [13]
Las redes sociales seguirán innovando, pero esperemos que también se centren mucho en la seguridad desde el diseño, y sobre todo, la privacidad de sus usuarios.
. "Information Revelation and Privacy in Online Social Networks". Nov. 2005. Proc. WPES '05, Alexandria, VA.
- [12] Seguridad en las Redes Sociales. "Facebook entregó datos personales de sus usuarios a anunciantes". 5 Junio de 2010. Página web.
- [10] Alexei Oreskovic (Reuters) - Palo Alto (California). "Facebook eleva el control de la privacidad y presenta una nueva versión de los grupos". 2 de Octubre 2010. Página web. El Mundo (Hemeroteca).
- [11] Seguridad en las Redes Sociales. "A Facebook y Tuenti no se les aplican las mismas normas legales ". 31 de Mayo de 2010. Página web.
"Security Issues and Recommendations for Online Social Networks". Nov. 2007. Position Paper.
"Redes Sociales y Privacidad". 31 de Enero 2010. datospersonales.org nº 43. Revista de la APDCM. Página web.
La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.
Sergio de Luz Revuelta ha estudiado un Grado de Ingeniería Informática en la UAH (Universidad de Alcalá de Henares).