Hemos recibido una nota de prensa por parte de Entelgy, os la dejamos a continuación:
El nuevo reto viral, “vecinos de número”, y los riesgos en privacidad
Si en los próximos días recibes un mensaje de un desconocido, a través de WhatsApp, con el texto “Hola, soy tu vecino de número” estarás siendo “víctima” del nuevo reto viral del momento (no se trata de algo nuevo, sino que se remonta a 2008). Esta práctica consiste en enviar al número anterior o posterior al nuestro (por ejemplo, si el número del usuario es el 6XX XXX XX5, este escribiría al 6XX XXX XX4 o al 6XX XXX XX6) un mensaje de presentación como su vecino de número. Después se toma una captura de pantalla y se comparte la reacción del usuario en redes sociales, especialmente por Twitter, poniendo fin al reto.
Las reacciones están siendo de muchos tipos, ya que a no a todo el mundo le puede resultar cómodo que le contacte una persona desconocida, pero son muchos los usuarios que están perpetuando este reto e inundando las redes sociales con estos pantallazos.
Pero ¿qué implicaciones pueden tener este tipo de prácticas en materia de privacidad? Seguramente muchos de los usuarios no lo han pensado, pero es conveniente saber que esa captura de pantalla que se publica, probablemente, esté vulnerando los derechos fundamentales de otra persona, ya que es fácil que contenga una fotografía del perfil que, en sí misma, se considera un dato de carácter personal. Además, quizás aparezca un estado en el que se informe, por ejemplo, de una ubicación o un número de teléfono; es decir, muchos datos de carácter personal sobre un desconocido que puede no querer que se publiquen y que están en posesión de alguien a quien ni siquiera conoce. Por otro lado, el usuario debe ser consciente de que a la hora de compartir estos datos estaría infringiendo la ley, ya que no cuenta con el consentimiento expreso del interesado; en concreto, el artículo 6 del Reglamento General de Protección de Datos (RGPD), y podría enfrentarse a importantes sanciones por parte de la Agencia Española de Protección de Datos (AEPD).
Cabe la posibilidad, además, de que ese número anterior o posterior pudiera ser utilizado por un menor edad, agravando la situación si se comparte la información debido a la vulnerabilidad de este colectivo.
¿Qué se puede hacer para no caer en el nuevo reto viral?
En principio, y desafortunadamente, nadie puede evitar ser contactado por algún usuario desconocido, pero, cada uno puede llevar a cabo una serie de medidas que ayude a la protección de nuestros datos. Estas son algunas de las que han recopilado el equipo de Entelgy Innotec Security, la división de ciberseguridad de Entelgy:
- En primer lugar sería necesario cambiar los ajustes de privacidad de las redes sociales y de los perfiles de los sistemas de mensajería instantánea, como WhatsApp. Configurando el grado más alto de privacidad, es posible definir quién puede ver la foto de perfil, el estado y los datos de contacto, limitando la información personal visible.
- La medida principal sería no contestar y acabar con el reto, pero en el caso de que se decida responder, es aconsejable evitar dar datos personales reales. Si se comparte cierta información personal como el nombre, trabajo o nombre de la mascota se puede, sin querer, dar pistas para que un desconocido averigüe dónde el lugar de residencia, de trabajo y hasta las contraseñas personales. Nunca se sabe quién puede estar al otro lado.
- No bajar la guardia los días posteriores. Es posible que esa persona haya podido averiguar el nombre y hasta la dirección de correo electrónico de su “vecino de número”. Si es así, y se trata de un cibercriminal, puede que haga llegar correos electrónicos de suplantación de identidad o phishing para hacerse con sus datos bancarios, acceder a otros contactos de la propia víctima u cualquier otra información de interés.
- En caso de localizar nuestros datos personales en alguna red social, publicados sin nuestro consentimiento, podemos solicitar al usuario que las ha subido que las elimine. Si esto no fuera posible, también podemos solicitar a la red social en cuestión que suprima el contenido (en su mayoría tienen un mecanismo para solicitarlo y denunciar el uso indebido de imágenes, vídeos, información o la vulneración de nuestra privacidad).
Por último, cabe destacar que todos los españoles tenemos el derecho fundamental a la protección de datos personales que viene regulado en la Constitución. Éste atribuye a los ciudadanos un poder de disposición sobre sus datos y la capacidad para disponer y decidir sobre los mismos. Esto significa que, además del artículo mencionado anteriormente, los usuarios que compartan información de terceros también estarían vulnerando lo dispuesto en la Carta Magna.
“Todos debemos ser conscientes de la importancia de nuestros datos personales, del valor que tienen, tanto para nosotros, como para el resto de agentes presentes en la sociedad. Hablamos de empresas con fines comerciales como aquellos que no tienen tan buenas intenciones,” comenta Laura Burillo, consultora de seguridad de Entelgy Innotec Security. “Por desgracia todavía no estamos suficientemente concienciados en este aspecto y pensamos que esto no tendrá consecuencias negativas, pero realmente un ciberdelincuente puede recabar mucha información sólo con un número de teléfono y un nombre.”