Ante el error que presentó el software de FaceTime de Apple recientemente descubierto, que permite a los usuarios escuchar a las personas que llaman e incluso ver a través de su cámara frontal sin que ellos respondan la llamada, el Consejo para la Transparencia manifestó a través de su presidente, Marcelo Drago que: “Uno de los principales desafíos asociados a las plataformas y aplicaciones de telefonía y video-llamadas dice relación con la adecuada protección de los datos personales de sus usuarios, especialmente frente a accesos no autorizados, filtraciones y otras brechas de seguridad”.
“A este respecto, destaca como dificultad adicional la falta de control físico sobre la información comunicada o publicada digitalmente”, sostuvo el representante del CPLT.
Para el titular de transparencia al momento de evaluar estas aplicaciones “se deben tener especialmente presentes sus políticas de privacidad generales y condiciones de uso, el grado de intimidad que los usuarios revelan a través de sus comunicaciones, y las expectativas de privacidad del usuario”.
En el caso particular del error en la función de Apple que permitió espiar a otras personas, Drago valoró que fuera la empresa la que advirtiera sobre las fallas, aludiendo al estándar internacional del cual Chile carece al no contar con una legislación actualizada aún.
Asimismo, el Presidente del Consejo sostuvo que “lamentablemente en Chile esto no tiene solución, nos enteramos porque en otras partes es obligación reportar este tipo de fallos tan profundos”.
“Tenemos que tener sumo cuidado frente a esta brecha, la ciudadanía debe reaccionar, y dado que la empresa aún no resuelve el fallo y optó por deshabilitar la función de compartir llamadas sólo resta optar por otros servicios para comunicarse, los que deben mostrar un estándar de encriptación adecuado”, aseguró.
Cabe señalar que en el caso de las aplicaciones para realizar video-llamadas, la expectativa de privacidad del usuario es altísima, por cuanto estos sistemas permiten el intercambio de conversaciones personalizadas, dirigidas a uno o más destinatarios determinados y específicos, con exclusión de cualquier otro, lo que exige mantener elevados niveles de reserva, resguardando adecuadamente el derecho a la intimidad y a la inviolabilidad de dichas comunicaciones.
Por consiguiente, esto obliga a los proveedores de dichos servicios a adoptar los más altos estándares de seguridad, siendo responsables de los daños que pudiesen ocasionarse a partir de eventuales brechas de seguridad.
Como medidas básicas para proteger los datos personales contenidos en aplicaciones de video-llamadas y las comunicaciones privadas que se realizan a través de ellas, el CPLT informa sobre las siguientes:
- Establecer contraseñas seguras para acceder a las cuentas de usuario. A este respecto, resulta recomendable utilizar gestores de contraseñas, que permiten la generación automática de claves complejas para acceder a distintos recursos.
- Revisar con cuidado la configuración por defecto de las cuentas de usuario, junto con los términos y condiciones de uso, particularmente sus reglas sobre privacidad. Se debe prestar especial atención a los permisos otorgados a otros usuarios y contactos para acceder a información personal. Asimismo, es importante controlar los respaldos automáticos en la nube de ciertos datos personales (por ejemplo, fotografías, mensajes, capturas de pantalla).
- Mantener la aplicación actualizada, con la versión más reciente disponible, descargándola desde los sitios web oficiales. Esto asegura la incorporación de las últimas medidas de seguridad desarrolladas por el proveedor, junto con corregir fallos técnicos y otras vulnerabilidades.
- Algunas aplicaciones disponen de funciones para recibir notificaciones de seguridad, frente a posibles amenazas, las que requieren ser activadas.
- Deben preferirse aquellos servicios que cuentan con sistemas de cifrado y codificación de las comunicaciones.
“Estas acciones se vuelven aún más importantes si consideramos que la actual legislación sobre protección de datos personales no entrega mecanismos que resulten efectivos para garantizar de manera rápida y eficaz de estos derechos. La normativa vigente se limita a establecer un deber genérico de seguridad de la información, el que resulta insuficiente en vista a los avances de las tecnologías digitales”, concluyó el Presidente del CPLT.