Organismos como la Agencia Española de Protección de Datos ya han elaborado documentos específicos para guiar a las organizaciones en este ámbito. Para más información, consulta la Nota técnica (PDF) de la AEPD sobre cómo proteger los datos en entornos de teletrabajo.

Y es que, cuando se trabaja fuera de la oficina —a través de redes domésticas, conexiones públicas o dispositivos sin la configuración adecuada—, los datos son más vulnerables a accesos no autorizados, pérdidas o ataques.

Todo ello hace imprescindible disponer de una política de gobernanza y uso de dispositivos corporativos que regule claramente las condiciones de uso y las medidas de seguridad aplicables, especialmente cuando estos equipos son utilizados por personal que accede o trata datos confidenciales.

¿Para qué sirve la política de uso de dispositivos?

El objetivo principal de esta política es prevenir riesgos asociados al uso indebido de los dispositivos —como por ejemplo pérdidas de información, accesos no autorizados, instalación de software malicioso o exposición a redes inseguras—, así como delimitar responsabilidades y garantizar el cumplimiento del marco legal.

La política de uso de dispositivos debería contemplar, entre otros:

• Los dispositivos que pueden ser asignados y sus condiciones de uso.
• Los criterios de seguridad aplicables: contraseñas, cifrado, actualizaciones, antivirus, etc.
• Los usos permitidos y prohibidos.
• Las responsabilidades de la persona usuaria.
• El procedimiento de devolución o sustitución del dispositivo.

En ausencia de una política clara, la empresa o entidad puede verse expuesta a incidencias de seguridad que afecten datos personales y, por lo tanto, a consecuencias legales y reputacionales graves. Estas medidas no solo son recomendables, sino que también están recogidas en el marco normativo vigente.

¿Qué marco normativo lo exige?

Disponer de una política de uso de dispositivos no solo es una buena práctica: es una obligación legal si se tratan datos personales. Esto queda recogido en dos normativas fundamentales:

• Reglamento (UE) 2016/679, General de Protección de Datos (RGPD): obliga a los responsables del tratamiento a aplicar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo la protección frente a accesos no autorizados o la pérdida de datos. Una política de uso de dispositivos es una de estas medidas.
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): refuerza la obligación de establecer políticas internas y medidas que aseguren el cumplimiento del RGPD y protejan los derechos digitales del personal.

Estos dos textos son claros: las empresas deben controlar cómo se gestionan los datos personales dentro y fuera de sus instalaciones, también a través de los dispositivos que asignan.

Una guía para empezar con garantías

Para muchas empresas que quieren implantar una política de uso de dispositivos, una buena base es la guía elaborada por el Instituto Nacional de Ciberseguridad (INCIBE). Entre otros aspectos, la guía recomienda:

• Mantener un inventario actualizado de los dispositivos asignados.
• Establecer normas de configuración y protección (contraseñas, antivirus, cifrado…).
• Delimitar el uso profesional respecto del uso personal.
• Definir cómo se deben gestionar las incidencias (software malicioso, pérdida, robo).
• Formar al personal en relación con buenas prácticas y riesgos de seguridad asociados a los dispositivos.

Además de mejorar la seguridad de la información, tener una política basada en estas directrices demuestra el compromiso de la empresa o entidad con la protección de datos, tanto ante auditorías como en la gestión cotidiana de los riesgos. Si quieres ver un ejemplo real, puedes consultar la Política de uso de dispositivos móviles y PDA (Personal Device Assistant) del Cambridge College.

¿Cómo implementarla con garantías?

Si asignas portátiles, móviles u otros equipos a personas que acceden a datos personales o información sensible, es imprescindible disponer de una política clara y adaptada a la realidad y a los riesgos concretos de tu empresa y ser entendida y aceptada por todas las personas que harán uso de los equipos.

En ON4 te asesoramos en todo el proceso: desde el análisis de riesgos hasta la redacción, validación jurídica y formación del personal. Contacta con nosotros y protege la información de tu empresa, desde el dispositivo más pequeño hasta el sistema más complejo.

La entrada Política de uso de dispositivos: por qué es imprescindible si tu empresa trata datos personales s'ha publicat primer a On4.

Para hacer frente a esta situación, la Comisión Europea ha publicado nuevas directrices en el marco del Reglamento de Servicios Digitales, conocido como Digital Services Act (DSA), con el objetivo de garantizar una experiencia en línea más segura para los menores.

Pautas para aplicar el DSA con garantías

El Digital Services Act (DSA) es aplicable desde febrero de 2024 y obliga a las plataformas digitales a proteger a los menores. Sin embargo, hasta ahora, la norma no especificaba cómo hacerlo en la práctica.

Por este motivo, en el marco del artículo 28.1 del DSA, la Comisión Europea ha publicado el 14 de julio de 2025 unas directrices específicas sobre la protección de los menores en línea.

Estas directrices tienen como finalidad ofrecer una guía clara con medidas concretas para hacer frente a riesgos como:

• El grooming o acoso sexual
• El contenido nocivo o adictivo
• El ciberacoso
• Las prácticas comerciales manipulativas, como las loot boxes o el diseño adictivo

Las medidas propuestas se basan en la experiencia de expertos, entidades del sector infantil y jóvenes de diferentes países europeos. Aunque no tienen carácter vinculante, podrían servir como criterio orientador en las evaluaciones de cumplimiento del DSA.

Te puede interesar: Comisión publica directrices sobre la protección de los menores

¿A quién afectan estas directrices?

Las directrices se dirigen a todas las plataformas digitales accesibles a menores, con la excepción de las micro y pequeñas empresas.

No se limitan a servicios diseñados específicamente para niños o adolescentes, ya que incluyen cualquier plataforma a la que un menor pueda acceder, incluso si los términos de uso indican lo contrario.

Por tanto, afectan a entornos digitales como:

• Redes sociales
• Plataformas de vídeo y streaming
• Juegos en línea y comunidades virtuales
• Aplicaciones de mensajería
• Otros servicios interactivos accesibles públicamente

Según el artículo 28.1 del DSA, estas plataformas deben adoptar “medidas apropiadas y proporcionadas” para garantizar la seguridad, privacidad y protección de los menores.

Esa proporcionalidad implica que las medidas deben ajustarse al nivel de riesgo, la naturaleza del servicio, su dimensión y su público potencial.

Aunque las directrices no sean obligatorias, la Comisión las tendrá como referencia para evaluar el cumplimiento del DSA y también pueden orientar las actuaciones de los reguladores nacionales.

¿Qué recomiendan las directrices del DSA?

Las directrices del DSA ofrecen una serie de medidas prácticas que las plataformas pueden aplicar para proteger a los menores. Estas recomendaciones abordan aspectos tanto de diseño como de funcionalidad y moderación.

Entre las medidas destacadas se encuentran:

• Privacidad por defecto: configurar las cuentas de menores como privadas para que su contenido y datos personales no sean visibles para desconocidos.
• Recomendaciones transparentes y seguras: modificar los sistemas de recomendación para evitar que los menores queden atrapados en contenidos nocivos o adictivos. Se recomienda priorizar las preferencias elegidas por el usuario por encima de los patrones de comportamiento detectados automáticamente.
• Funciones adictivas desactivadas por defecto: como las reproducciones automáticas, las notificaciones constantes o los mensajes efímeros.
• Control de las interacciones: facilitar que los menores puedan bloquear o silenciar a otros usuarios, y evitar que sean añadidos a grupos sin su consentimiento (o el del tutor legal).
• Limitaciones a la difusión de contenidos: prohibir la descarga y las capturas de pantalla de contenidos generados por menores, como medida preventiva contra la difusión no deseada o la extorsión.
• Restricción de prácticas comerciales abusivas: evitar diseños que puedan explotar la falta de alfabetización comercial de los menores, como las loot boxes (cajas de recompensa), las monedas virtuales u otros sistemas que puedan inducir a compras compulsivas.
• Más herramientas de moderación y denuncia: garantizar sistemas de denuncia accesibles y con respuesta ágil. También se recomiendan requisitos mínimos para herramientas de control parental.

¿Cómo garantizar el acceso adecuado según la edad y el riesgo?

Las directrices también abordan cómo garantizar que los menores solo accedan a contenidos y servicios apropiados para su edad. Por ejemplo, servicios con más riesgo —como plataformas de juegos con compras integradas o redes sociales con interacción pública— deben aplicar controles más estrictos. En cambio, servicios con menor riesgo pueden adoptar medidas más sencillas.

Verificación de edad

Para asegurar un acceso adecuado, las directrices recomiendan sistemas de verificación de edad que sean:

• Seguros y fiables
• No intrusivos ni discriminatorios
• Respetuosos con la privacidad

Una de las herramientas destacadas es el uso de las EU Digital Identity Wallets, una solución oficial europea que permitirá verificar la edad de los usuarios sin revelar datos personales innecesarios.

Nuevas herramientas que ayudarán a proteger a los menores y evitar que accedan a contenidos no adecuados, como por ejemplo el contenido para adultos o los juegos de apuestas, con la intención de mantener un equilibrio entre los derechos y la privacidad de los usuarios.

Las nuevas directrices europeas no solo suponen un cambio normativo, sino que ofrecen una oportunidad para desarrollar servicios más responsables y seguros.

¿Qué puedes hacer ahora?

• Revisa si tu plataforma puede ser utilizada por menores, aunque no esté pensada para ellos.
• Identifica los riesgos que pueden afectarles y ajusta las funcionalidades y las políticas de privacidad.
• Implanta medidas proporcionadas según el nivel de riesgo y la naturaleza de tu servicio.
• Colabora con expertos legales y técnicos para garantizar que cumples con el marco del Digital Services Act.

En ON4 te ayudamos a identificar riesgos, aplicar mejoras y asegurar que tu plataforma cumple la normativa aplicable.

Te puede interesar: Protocolo de Protección a la Infancia: qué es y quién debe implantarlo

La entrada Nuevas directrices de la Unión Europea para proteger a los menores en línea s'ha publicat primer a On4.

La domótica ha transformado nuestras casas en hogares más inteligentes y eficientes a través de dispositivos conectados que permiten controlar luces, cámaras de seguridad, termostatos y electrodomésticos desde nuestros teléfonos móviles o mediante comandos de voz. Sin embargo, la conectividad que facilita este control también trae consigo riesgos significativos para la seguridad de nuestros datos personales.

En este artículo, exploramos los principales riesgos de la domótica y compartimos algunas medidas para proteger tu privacidad.

¿Qué datos recopilan los dispositivos de domótica?

Los dispositivos de domótica recopilan una amplia gama de información sobre nuestras rutinas y hábitos diarios.

• Cámaras y sistemas de seguridad: Graban imágenes y vídeos que pueden revelar cuándo estamos en casa y cuándo no.
• Altavoces inteligentes: Capturan comandos de voz y, en algunos casos, almacenan conversaciones.

Te puede interesar: Lo que tu asistente de voz sabe y almacena sobre ti: cómo consultar qué conversaciones ha grabado, cómo borrarlas y cómo configurarlo para que no las guarde

• Termostatos y dispositivos de iluminación: Registran nuestras preferencias y horarios de uso.
• Electrodomésticos conectados: Monitorean el uso diario de frigoríficos, lavadoras o televisores. Esta información permite deducir aspectos de tu rutina diaria, como tus horarios o hábitos de consumo.

Esta información, aunque útil para personalizar servicios, puede ser vulnerable a ciberataques o incluso ser mal gestionada por los fabricantes, comprometiendo tu privacidad.

Uno de los casos más recientes es una vulnerabilidad detectada en la serie de robots aspiradores Ecovacs Deebot X2 que permitía a ciberdelincuentes controlar estos dispositivos de forma remota. Los atacantes podían espiar a los propietarios, manipular los robots e incluso emitir insultos a través de ellos.

5 riesgos principales de la domótica para tu privacidad

Aunque los dispositivos de domótica pueden hacer tu vida más fácil, también presentan riesgos significativos. Aquí te mostramos los más importantes:

1. Acceso no autorizado: Los ciberdelincuentes pueden acceder a los dispositivos si no están bien protegidos, lo que permitiría espiar o incluso manipular los sistemas​.
2. Uso indebido de datos: Algunos fabricantes pueden compartir tus datos con terceros, como anunciantes, sin informarte de manera clara ni pedir tu consentimiento explícito.
3. Actualizaciones de seguridad insuficientes: Muchos dispositivos no reciben actualizaciones de seguridad regulares, lo que los deja expuestos a ataques. Mantener el software actualizado es crucial para evitar vulnerabilidades​.
4. Rastreo de rutinas: Los dispositivos de domótica registran patrones de uso que podrían ser utilizados para rastrear el comportamiento del usuario o su rutina sin su consentimiento.​
5. Espionaje mediante dispositivos: Algunos métodos avanzados pueden captar conversaciones privadas a través de, por ejemplo, bombillas,​ como en el caso del espionaje mediante lámparas inteligentes.

Te puede interesar: ‘Comando Actualidad 5.0’ analiza si la domótica pone en riesgo la intimidad, en ‘¿Mi casa me espía?’

6 claves para proteger tu privacidad en un hogar inteligente

Para disfrutar de los beneficios de la domótica sin comprometer la privacidad, es fundamental seguir una serie de recomendaciones:

1. Elige fabricantes de confianza: Opta por dispositivos de empresas que ofrezcan garantías claras sobre la gestión de datos y políticas de privacidad​.
2. Configura correctamente los dispositivos: Cambia las contraseñas predeterminadas, desactiva funciones no esenciales (como la grabación constante de voz) y ajusta las configuraciones de privacidad para limitar la recopilación de datos​.
3. Fortalece tu red y cifrado: Protege tu red Wi-Fi con cifrado WPA3 y utiliza contraseñas fuertes. Considera el uso de una VPN para añadir una capa extra de seguridad​.
4. Actualiza regularmente el firmware: Asegúrate de mantener tus dispositivos al día con las últimas actualizaciones de seguridad para corregir vulnerabilidades​.
5. Controla qué compartes: Desactiva la recopilación de datos no esenciales y revisa periódicamente los permisos de los dispositivos para asegurarte de que no acceden a más información de la necesaria​.
6. Utiliza de sistemas de bloqueo y antivirus: Implementar sistemas de bloqueo con PIN o contraseñas para los dispositivos y utilizar programas antivirus puede prevenir ataques​.

Por otro lado, como recomienda la AEPD, es fundamental que los fabricantes y desarrolladores apliquen medidas de seguridad desde el diseño para proteger la privacidad en sistemas de domótica. Esto implica recoger solo los datos necesarios e informar claramente a los usuarios sobre su uso. Además, usar protocolos seguros, actualizar los dispositivos, establecer contraseñas robustas y gestionar la información de forma responsable ayuda a disfrutar de un hogar inteligente sin riesgos para tu privacidad. Puedes consultar más información en este enlace.

Por último, recuerda: la domótica puede transformar tu hogar, pero es importante no subestimar los riesgos para tu privacidad. Con las medidas adecuadas, podrás proteger tus datos y mantener un entorno más seguro.

La entrada ¿Es seguro un hogar inteligente? Riesgos de la domótica y cómo protegerte s'ha publicat primer a On4.

Pero, ¿somos realmente conscientes de los peligros y amenazas que esto conlleva? Si has comenzado a explorar cómo la IA puede transformar tu negocio, es posible que desconozcas algunos de los riesgos que se esconden detrás. Desde el cumplimiento normativo hasta los ciberataques, la IA es una herramienta poderosa, pero también puede ser peligrosa si no se gestiona adecuadamente.

¿Quieres saber cómo minimizar los riesgos al implementarla? Sigue leyendo.

¿Qué es la inteligencia artificial?

La IA es una tecnología que permite a las máquinas aprender, tomar decisiones y realizar tareas de manera inteligente. Mediante la recopilación y el análisis de datos, la IA puede mejorar procesos en muchas áreas: desde la automatización de tareas repetitivas hasta el análisis avanzado de datos y la mejora de la experiencia del cliente.

Según un informe del Ministerio de Asuntos Económicos y Transformación Digital, los sectores que lideran el uso de la inteligencia artificial son el de información y comunicaciones, con un 41,9%, y el de Tecnologías de la Información y la Comunicación (TIC), con un 41,3%.

4 grandes riesgos de la IA en la protección de datos

La IA ofrece múltiples ventajas, pero también plantea desafíos que las empresas deben tener en cuenta, especialmente en lo que respecta a la protección de datos. A continuación, repasamos cuatro riesgos clave:

1 | Cumplimiento del RGPD y otras normativas

La IA procesa grandes cantidades de datos personales, lo que obliga a cumplir el Reglamento General de Protección de Datos (RGPD). Es esencial garantizar la legitimidad del procesamiento, la minimización de datos y la transparencia con los usuarios. Una incorrecta gestión de estas normativas puede resultar en sanciones y dañar la reputación empresarial.

Te puede interesar: Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial

2 | Sesgos y discriminación

Los modelos de IA pueden heredar sesgos de los datos con los que se entrenan, lo que genera decisiones injustas o discriminatorias. Este riesgo es especialmente relevante en procesos automatizados que afectan a personas, como en procesos de contratación, campañas de marketing o análisis de riesgos.

3 | Privacidad y riesgo de reidentificación

Aunque se utilicen técnicas de seudonimización o anonimización, siempre existe el riesgo de que los datos puedan reidentificarse si no se protegen adecuadamente. Esto expone a las empresas a vulneraciones de la privacidad y posibles sanciones.

4 | Decisiones automatizadas sin supervisión humana

El RGPD establece limitaciones sobre las decisiones automatizadas que afecten a las personas. Es fundamental que las empresas garanticen la supervisión humana en estos procesos y que los usuarios tengan la opción de impugnar dichas decisiones.

Te puede interesar: Evaluación de la intervención humana en las decisiones automatizadas

¿A qué amenazas puedes exponerte trabajando con IA?

Además de los riesgos legales y éticos, la IA está expuesta a amenazas técnicas que pueden comprometer la integridad de los sistemas. Algunas de las más comunes son:

• Manipulación de datos de entrenamiento: Los atacantes pueden alterar los datos de entrenamiento de las herramientas para generar errores en sus predicciones.
• Inserción de troyanos o puertas traseras: Durante el desarrollo de sistemas de IA, se pueden introducir vulnerabilidades que permitan a los atacantes acceder a información sensible o manipular decisiones.
• Ataques adversariales: Pequeñas modificaciones en los datos de entrada pueden engañar a los sistemas de IA, haciéndoles cometer errores en sus predicciones.
• Explotación de vulnerabilidades en APIs: Las interfaces de programación de los sistemas de IA pueden ser vulnerables a ataques que manipulan los resultados o extraen información sensible.

¿Cómo mitigar los riesgos?

Para protegerse ante los desafíos y amenazas de la IA, las empresas deben adoptar un enfoque estratégico y proactivo. Te dejamos algunas recomendaciones:

• Análisis de riesgos y evaluaciones de impacto: Antes de implementar IA, es fundamental realizar un análisis exhaustivo de riesgos y una evaluación de impacto sobre la protección de datos.
• Minimización de datos: Procesar solo los datos estrictamente necesarios ayuda a reducir los riesgos relacionados con la privacidad y seguridad.
• Transparencia y control: Las empresas deben ser capaces de explicar cómo funcionan sus sistemas de IA y asegurar que las decisiones automatizadas sean comprensibles y supervisadas.
• Auditorías y seguridad: Realizar auditorías periódicas y reforzar las medidas de seguridad, como la protección de APIs y el cifrado de datos, es esencial para garantizar el correcto funcionamiento y cumplimiento normativo.

Te puede interesar: ¿Cómo aplicar la inteligencia artificial en tu empresa?

La inteligencia artificial ofrece múltiples beneficios a las empresas, pero también conlleva riesgos considerables, especialmente en lo que respecta a la protección de datos. El cumplimiento del RGPD, la transparencia en las decisiones automatizadas y la seguridad de los sistemas son aspectos críticos que no se pueden descuidar. Para maximizar el potencial de la IA, las empresas deben adoptar una estrategia integral que combine la innovación con la seguridad y el respeto a los derechos de los usuarios.

Si te interesa este tema, el Instituto Nacional de Ciberseguridad (INCIBE) comparte consejos sobre IA y ciberseguridad y algunas herramientas para identificar contenido falso generado por la IA.

La entrada Riesgos de la inteligencia artificial: Protege tu empresa y tus datos s'ha publicat primer a On4.

Cuando nos encontramos fuera de casa y no tenemos datos – o no los queremos gastar –, las redes Wi-Fi de aeropuertos, bibliotecas, hoteles o cafeterías son una solución muy útil, cómoda y accesible. Pero peligrosa. 

La comodidad de utilizar una red Wi-Fi pública implica asumir unos riesgos que pueden comprometer nuestra seguridad y privacidad. 

Conoce algunos de los riesgos asociados a las redes Wi-Fi públicas 

1. Ataques Man-in-the-Middle (MitM) 

Uno de los riesgos más comunes de las redes Wi-Fi públicas es el ataque Man-in-the-Middle o también conocido como ataque del intermediario. En este tipo de ataque, los ciberdelincuentes interceptan la comunicación y tienen la capacidad de leer, insertar o modificar a su voluntad los mensajes como, por ejemplo, contraseñas, información bancaria, correos electrónicos, etc. sin que el usuario se dé cuenta. 

Un ejemplo real de un ataque MitM fue la estafa cibernética que sufrió un trabajador de Huesca cuando realizó una transferencia de 38.000 euros para pagar unas facturas de la empresa y el ciberdelincuente le modificó los números de cuenta.  

Te puede interesar: Detectan en Huesca otra estafa por internet que desvía pagos entre clientes y empresas  

2. Redes Wi-Fi falsas 

Los hackers pueden crear redes Wi-Fi falsas utilizando nombres similares en las redes legítimas. Por ejemplo, aprovechan la red pública de la biblioteca, “biblioteca_wi-fi” y crean una similar que se llama “biblioteca_red_wi-fi”. Como el usuario no sabe cuál es la correcta, los ciberdelincuentes aprovechan para monitorizar y robar la información que se envía a través de la red falsa. 

Te puede interesar: Detenido por utilizar una red WiFi gemela en los aeropuertos para robar datos de viajeros  

3. Programa malicioso 

Las redes Wi-Fi públicas pueden ser un canal para la distribución de software malicioso o malware. Se puede instalar en tu móvil y robar información, dañar archivos y espiar tus actividades. 

¿Qué medidas de seguridad puedes utilizar para proteger tu información personal?  

Es crucial ser consciente de estos peligros y tomar medidas proactivas para proteger tu información personal.  

El consejo más directo: no utilices ninguna red Wi-Fi pública si no es imprescindible.

En caso de que sea inevitable, sigue los siguientes pasos: 

1. Utiliza una VPN  

Una VPN es una red privada virtual que instalas en el teléfono. Es una herramienta que aumenta el grado de anonimato y es una de las maneras más efectivas de proteger tu privacidad. Las VPN cifran los datos y los canalizan a través de un servidor seguro, haciendo mucho más difícil que los hackers intercepten tu información. 

2. Activa la protección de tu dispositivo 

Asegúrate de que tu dispositivo tenga un cortafuego (Firewall) activo y de que tu software antivirus esté actualizado para prevenir accesos no autorizados y detectar posibles amenazas. 

3. Utiliza sitios web con HTTPS 

Cuando navegues por sitios web mientras estés conectado a una red Wi-Fi pública, asegúrate de que las páginas utilicen HTTPS. Esto proporciona un nivel adicional de cifrado a los datos que envías y recibes. 

4. Evita el uso de aplicaciones bancarias y otra información confidencial  

Siempre que sea posible, mientras estés conectado a una red Wi-Fi pública, evita realizar transacciones bancarias, compras en línea o cualquier actividad que implique el intercambio de información sensible como, por ejemplo, teléfonos, direcciones y detalles financieros a través de correos electrónicos o mensajes. 

5. Conéctate solo a redes conocidas 

Antes de conectarte en una red Wi-Fi pública, verifica que sea legítima. Evita conectarte a redes que no reconozcas y asegúrate de que son las redes legítimas confirmando el nombre exacto. 

6. Desactiva la conexión automática 

Configura tu dispositivo porque no se conecte automáticamente a redes Wi-Fi disponibles. De este modo, tendrás control sobre cuándo y dónde te conectas. 

7. Utiliza el doble factor de autenticación  

Activa la autenticación de dos factores en tus cuentas online. Esto añade una capa adicional de seguridad, ya que requerirá una verificación adicional antes de permitir el acceso a tus cuentas. 

Si te gustaría protegerte mejor, te puede interesar: Ciberseguridad: 9 consejos para proteger tus datos en la era digital.  

La próxima vez que te conectes a una red Wi-Fi pública, recuerda los riesgos y asegúrate de seguir estos consejos para navegar con tranquilidad sin miedo a que te vacíen los bolsillos. 

La entrada Los riesgos de conectarse a una red Wi-Fi pública  s'ha publicat primer a On4.

Ahora bien, aunque cuesta un poco de encontrar, Meta tiene una opción para que puedas oponerte a que se utilicen tus datos para entrenar a la IA y nosotros te mostramos cómo hacerlo.

¿Qué datos se quieren utilizar para Meta IA?

Meta pretende recopilar toda la información que has compartido en cualquiera de sus aplicaciones y productos para entrenar su IA, como, por ejemplo:

• Publicaciones y comentarios
• Fotos y pies de foto
• Los mensajes que le envías a la IA

Todos estos datos se utilizarán para mejorar los algoritmos de IA, permitiendo a Meta ofrecer experiencias personalizadas, anuncios más dirigidos y mejorar sus productos y servicios. Según Meta, no se utilizará el contenido de tus mensajes privados con amigos y familiares para entrenar a la IA.

¿Cuáles son las principales preocupaciones de los usuarios?

El uso de datos personales para entrenar a las nuevas herramientas de IA no es nuevo, pero el alcance de Meta ha levantado banderas rojas. Las principales preocupaciones incluyen:

1. Privacidad de los datos: Existe el riesgo de que información delicada pueda ser accesible o utilizada de manera inapropiada.
2. Seguridad: Con más datos recopilados y almacenados, aumenta la posibilidad de brechas de seguridad.
3. Consentimiento: Muchos usuarios no son conscientes de hasta qué punto se utilizan sus datos ni han dado su consentimiento explícito.

¿Cómo evitar que Meta utilice tus datos?

Para los usuarios de Meta en los EE. UU., no hay manera de evitar que la IA de Meta aprenda de tus publicaciones en las redes sociales, ya que no hay leyes de privacidad específicas para ello. Por lo tanto, la única opción de no participar en esta estrategia de Meta sería configurar la cuenta como privada.

En el caso de Europa, todavía no está todo perdido: existe una forma para que no se utilicen tus datos. A través de un formulario, puedes denegar tu consentimiento, aunque esto no garantiza que tu cara no sea utilizada por la IA, ya que, si apareces en las imágenes o textos de otros usuarios que no envíen el formulario, Meta podrá utilizar la información para entrenar su IA.

Cómo evitar que Meta utilice tus datos para entrenar a la IA: FACEBOOK

1. Pulsa el icono ≡ del menú.
2. Selecciona «configuración y privacidad» > «configuración».
3. Desliza hasta «normas comunitarias y políticas legales».
4. Entra en «política de privacidad».
5. Pulsa sobre el enlace “derecho a oponerte”.

Rellena el formulario y deniega la autorización para que Meta utilice tus datos para entrenar a la IA.

Cómo evitar que Meta utilice tus datos para entrenar a la IA: INSTAGRAM

1. Ve a tu perfil.
2. Toca el icono ≡ del menú y entra en la configuración.
3. Ve al apartado “más información y ayuda” y clica en “Información”.
4. Selecciona la opción “política de privacidad”.
5. En el primer mensaje que aparece en pantalla, pulsa sobre el enlace “derecho a oponerte”.
6. Rellena el formulario y deniega la autorización para que Meta utilice tus datos para entrenar a la IA.

En los apartados de cómo te afecta el tratamiento de estos datos, tienes que rellenarlos con este texto o similar:

«No quiero que la información de mi cuenta se utilice para entrenar a la IA de Meta al considerarlo una falta de privacidad de mis datos. Además, vulnera el artículo 18 de la Constitución Española del derecho a la intimidad personal y a la propia imagen.»

Después de rellenar los formularios, tanto en Facebook como en Instagram, te llegará un código para confirmar el correo electrónico y poder enviar tu solicitud.

Como novedad, recientemente ha salido otra noticia que informa que Meta ha paralizado el proyecto de entrenar a la IA con publicaciones de Facebook e Instagram en Europa. Aunque estos grandes monstruos siempre encuentran la vía para conseguir sus objetivos y, por si acaso, tenemos que estar preparados.

Ya ves que no necesitarás ni 5 minutos para proteger tus datos personales. Merece la pena hacerlo, ¿no crees?

La entrada ¿Cómo evitar que Meta utilice tus datos para entrenar a la IA? s'ha publicat primer a On4.

Así lo afirman numerosos estudios que señalan el acceso a contenido pornográfico en una franja de edad de entre los 9 y 11 años ante la falta de controles.

¿Qué dice la ley actualmente?

Si bien la Ley de Comunicación Audiovisual señala que los proveedores de servicios tienen que establecer y operar sistemas de verificación de edad para los contenidos que puedan perjudicar el desarrollo físico, mental o moral de los menores, lo cierto es que, en la práctica, se ha optado en muchos casos por una simple “casilla de verificación de mayoría de edad”. Esto provoca:

• Por una parte, la imposibilidad de comprobación de la edad real del usuario.
• Y, por otro, el acceso indebido por parte de los menores de edad a contenidos no adecuados.

¿Cuál es la posible solución?

Ante esta situación, la AEPD (Agencia Española de Protección de Datos) ha ideado un sistema de verificación de edad que proteja a los usuarios menores a la vez que se garantice el acceso libre y universal a internet, tal como señala la LOPDGDD.

Los principales requisitos que tiene que cumplir la implementación de un sistema de verificación son los siguientes:

• Garantizar que no se producirá la identificación del menor, ni siquiera la publicidad de esta condición, así como que tampoco existirá un seguimiento, localización o perfilado de los usuarios.
• La identidad de la persona autorizada al acceso del contenido también tiene que ser anónima para el prestador de servicios.
• No puede haber una catalogación extensiva de “contenidos inadecuados”, sino que tiene que ser limitada y exigirse solo la verificación de edad para estos, para garantizar el libre acceso a todo el resto de información.
• El sistema de verificación de edad tiene que garantizar el ejercicio de la potestad parental.

¿Cómo funciona este sistema de verificación de edad?

Este sistema funcionará básicamente con dos aplicaciones de trabajo: la que se cree para verificar la identidad de forma fiable (intermediando DNI electrónico, certificado digital, etc.) y la aplicación que aloje los contenidos a los cuales se quiere acceder (juego en línea, red social, página web, etc.)

Una vez el usuario intente acceder a cualquiera de los recursos mencionados y catalogados como contenido inadecuado para menores, la app de verificación de la edad le proporcionará un código QR, por ejemplo, para que se pueda enlazar con la página o al servicio al que pretenda acceder. De este modo, el contenido solo se mostrará a quién haya obtenido la condición de “persona autorizada”.

El funcionamiento de la app de verificación, que ha obtenido la identificación fehaciente del usuario, tiene que impedir, mediante la correspondiente encriptación, que esta sea visible por parte del proveedor de servicios o de terceras entidades. Ni tan solo se facilitará la edad o la fecha de nacimiento efectiva, sino solo la condición de persona autorizada o no autorizada.

Sin embargo, el hecho de haber sido etiquetado como “persona no autorizada” para acceder al servicio no siempre tiene que implicar que sea un menor, sino que puede ser que sea alguien que no tenga instalada esta aplicación, que no se haya querido autentificar, etc.

¿Quién creará la aplicación de verificación de edad?

Según las FAQ de la AEPD, la FNMT (Fábrica Nacional de Moneda y Timbre), como entidad que puede acreditar la identificación de las personas, se ha comprometido a crear una aplicación que funcione con este esquema propuesto por la AEPD. Sin embargo, también se menciona que puede ser creado por entidades privadas y que tiene que garantizar su transparencia y auditoría.

¿Este sistema de verificación de edad sustituye el control parental?

Esta medida en ningún caso tendría que sustituir el control parental, sino que es un complemento para verificar que el acceso a contenidos se realiza de acuerdo con la edad con la que han sido clasificados. En cambio, el control parental permitiría utilizar otros parámetros como, por ejemplo, el horario de conexión de las apps, bloqueo de llamadas a números desconocidos, control de la geolocalización, etc.

Ahora que ya lo sabes, puedes explicarlo a los más pequeños. ¡Proteger los menores es responsabilidad de todos!

Enlaces de interés:

• Decálogo de principios: Verificación de edad y protección de personas menores de edad ante contenidos inadecuados
• Preguntas frecuentes (FAQ) sobre las pruebas de concepto (PoC) de sistemas de verificación de edad y protección de personas menores de edad ante contenido inadecuado
• Nota técnica: Descripción de las pruebas de concepto sobre sistemas de verificación de edad y protección de personas menores ante contenidos inadecuados

La entrada ¿Cómo proteger los menores del contenido adulto en internet? Hablamos sobre la verificación de edad s'ha publicat primer a On4.

Mediante una aplicación basada en inteligencia artificial (IA) llamada EPIK, esta dinámica te permite colgar varias fotografías de tu rostro y conseguir un álbum de fotos al estilo de un estudiante de los EE.UU. de los años 90. Ahora bien, más allá de la diversión de verte como una auténtica cheerleader o jugador de fútbol americano, ¿cuáles son los riesgos de usar esta IA?

Hay que ser consciente de que, al subir fotografías a la aplicación, estás compartiendo imágenes tuyas a terceros y permites que la IA tenga acceso tus datos y características faciales.

¿Por qué aplicaciones como EPIK comprometen tu seguridad?

Para utilizar la aplicación EPIK, además de pagar entre 3,99 y 6,99 euros dependiendo de la rapidez con la que quieras las imágenes del anuario, tienes que subir entre 8 y 12 selfies y aceptar las condiciones de uso y la política de privacidad. Cuando aceptas todos los permisos de la aplicación, estás compartiendo varios datos personales como, por ejemplo:

• Información de compra: dirección IP, código de identificación único del dispositivo, número de pedido, tiempo de la transacción, categoría y precio del producto.
• Información analítica: recopila información enviada por el dispositivo, como los anuncios que se ven o haces clic.
• Geolocalización: recopila información sobre la ubicación general.
• Información de registro: actividad del sistema, tipos de navegador web, idioma, etc.
• Reconocimiento facial: la aplicación utiliza una tecnología de reconocimiento facial para reconocer las caras de las personas en fotos y retratos.
• Almacenamiento local: puede acceder a los metadatos y a otros archivos almacenados en el dispositivo, lo que puede incluir, entre otros, imágenes, vídeos y contactos.

Queda claro que, con tu consentimiento, la aplicación EPIK podrá recopilar datos como tu dirección IP, el tipo de dispositivo que utilizas y también tendrá acceso a las imágenes que tengas guardadas o a tus contactos. Además, podrá acceder a información cuando no esté la app en funcionamiento, saber tu ubicación actual y compartir esta información con terceros para finalidades publicitarias.

Si consideras que este es un precio demasiado alto a pagar, te recomendamos que leas todas las condiciones con atención y valores si realmente quieres compartir tantos datos personales para seguir una tendencia en redes sociales.

Te puede interesar: Ciberseguridad: 9 consejos para proteger tus datos en la era digital

FaceApp: uno de los casos pioneros

La aplicación EPIK no es la única que retoca nuestro físico o entorno para ofrecernos imágenes curiosas o graciosas. FaceApp se hizo viral en 2019 y ya generó dudas sobre la seguridad personal cuando ofrecía imágenes de los usuarios con el rostro envejecido.

¿Cómo podemos evitar que utilicen nuestros datos personales?

La manera más fácil de evitar compartir datos personales es simplemente no aceptar las condiciones que impone la aplicación. En otras palabras: si queremos mantener nuestra privacidad, NO tenemos que utilizar este tipo de aplicaciones.

Si, por el contrario, estás de acuerdo con estas condiciones, tienes que ser consciente de que estás dando acceso a tus datos a terceros y la empresa las conservará hasta que cierres el perfil.

Aunque a menudo somos conscientes de lo que aceptamos cuando empleamos una aplicación conocida, no siempre somos tan críticos con las nuevas aplicaciones que se vuelven virales. Por eso, hay que tomar conciencia y dedicar suficiente tiempo a leer las condiciones y valorar si realmente nos conviene aceptarlas.

La entrada IA y privacidad de datos: el coste de seguir tendencias virales s'ha publicat primer a On4.

Hablamos sobre el sharenting, un hábito cada vez más extendido que puede comprometer la seguridad de nuestros hijos e hijas y algunos consejos que hay que tener en cuenta antes de exponerlos públicamente.

¿Qué es el sharenting?

El término ‘sharenting’ es un anglicismo que surge de la combinación de las palabras ‘share’ (compartir) y ‘parenting’ (crianza). Hace referencia a la práctica común de utilizar las redes sociales para documentar y compartir imágenes, vídeos e información de nuestros hijos. Según una encuesta realizada por la empresa informática AVG, el 81% de los bebés menores de seis meses (8 de cada 10) ya tienen presencia en Internet. En esta línea, otro estudio realizado en Reino Unido indica que, de media, se publican unas 1.500 fotografías antes de que un niño cumpla los cinco años.

¿Cómo debemos gestionar las publicaciones de nuestros hijos en Internet?

Con la publicación de información, los progenitores están construyendo la identidad digital del menor sin su consentimiento. Como adultos, debemos ser conscientes de que nuestras acciones pueden poner en peligro la privacidad de los niños e influir directamente en su futuro. Por eso, es importante analizar y reflexionar sobre qué contenido relacionado con nuestros niños y niñas compartimos a través de Instagram, Facebook, WhatsApp y otras redes sociales.

Cada publicación compartida puede tener repercusiones. Y es que una vez compartimos una imagen, perdemos totalmente su control.

Te puede interesar: Ciberseguridad: 9 consejos para proteger tus datos en la era digital

¿Cuáles son los riesgos del sharenting?

La práctica del sharenting y el uso irresponsable de Internet puede afectar directamente a la privacidad y la seguridad de nuestros hijos e hijas. En concreto, puede causar problemas como:

• Efectos psicológicos en los niños. La mayoría de las veces no se les pide permiso para compartir contenido sobre ellos en las redes sociales, y eso vulnera su derecho a la intimidad, y puede afectar a su estado de ánimo y generar malestar.
• Ciberacoso. El sharenting puede fomentar el ciberacoso de forma involuntaria. Cuando se comparte información de los hijos e hijas, se comparten datos que pueden ser utilizados para acosarlos online.
• Riesgo de fraude. Cuando compartimos información en Internet, como nombres, fechas de nacimiento, lugar de estudios, etc., se incrementa el riesgo de ser objeto de fraude. Esta información puede ser utilizada para hackear contraseñas o suplantar la identidad de los niños.

En este sentido, es muy importante educar tanto a los adultos como a los menores sobre el uso responsable de las redes sociales y la protección de su privacidad.

Te puede interesar: Conoce 5 formas de phishing y cómo debes combatirlas

¿Qué dice el Reglamento General de Protección de Datos sobre el tratamiento de datos de menores?

Según el Reglamento General de Protección de Datos (RGPD), el tratamiento de los datos personales de un menor se considerará lícito cuando este tenga, como mínimo, 16 años. Si tiene menos de 16 años, el tratamiento de datos solo se considerará lícito con el consentimiento del titular de la patria potestad o tutela.

Sin embargo, el RGPD permite a los estados miembros establecer una edad inferior para otorgar el consentimiento, siempre que esta no sea inferior a 13 años. Así pues, la Ley 3/2018 de Protección de Datos (LOPDGDD), estableció en 14 años la edad mínima para dar el consentimiento.

A partir de 14 años, los menores podrán gestionar su privacidad y publicar de manera libre en las redes sociales, sin el consentimiento de los progenitores. Cuando sean los padres los que quieran publicar una imagen del menor, este tiene el derecho de oponerse y no autorizarlo.

5 consejos para evitar el sharenting

¿Qué podemos hacer para proteger la intimidad de nuestros hijos e hijas en las redes sociales? Para proteger su intimidad, es recomendable no publicar nada sobre ellos. Si no difundimos nada, no se podrá utilizar ninguna información en su contra en un futuro. No obstante, si no queremos adoptar esta posición tan estricta, debemos seguir unas recomendaciones que nos ayudarán a salvaguardar su privacidad y evitar el sharenting.

A continuación, te explicamos 5 consejos que hay que tener en cuenta antes de publicar una imagen de nuestros hijos en las redes sociales:

1. No publiques datos personales

Evita proporcionar información que vulnere la privacidad de los niños como, por ejemplo, la escuela en la que estudian, su rutina o imágenes comprometidas que afecten a su intimidad. Recuerda que cualquier imagen que aparezca en pantalla puede ser capturada y reutilizada.

2. Preserva el anonimato y evita mostrar la cara

Muchos perfiles sociales relacionados con la maternidad y la paternidad pueden continuar compartiendo información en las redes sociales, pero preservando el anonimato de los niños. Esto se puede conseguir difuminando las caras de los menores o mostrándolos de espaldas o de perfil.

3. Pide la opinión de tus hijos

Cuando tus hijos sean un poco mayores para entender los riesgos de Internet, es importante preguntarles si quieren aparecer en las redes sociales.

Si los menores tienen más de 14 años, es crucial pedirles autorización. Por otro lado, si son ellos los que publican imágenes suyas, asesórales y explícales claramente las implicaciones que esto puede tener.

4. Consulta las políticas de privacidad de las redes sociales

Lee y asimila las políticas de privacidad de las redes sociales para asegurarte de que están alineadas con tus expectativas y necesidades, y valora compartir las imágenes solo con amigos y familiares de confianza.

5. Establece configuraciones de privacidad adecuadas

Limita las personas que acceden a tus publicaciones y ajusta las configuraciones de privacidad de las redes sociales para garantizar que solo las personas autorizadas puedan ver e interactuar con las imágenes o publicaciones relacionadas con tus hijos.

Es fundamental encontrar un equilibrio entre compartir momentos significativos y proteger la privacidad de tus hijos en las redes sociales. Como ya has podido observar, aunque las publicaciones se realicen sin mala intención, los efectos del sharenting no son inofensivos. Evita la sobreexposición de los más pequeños y, antes de publicar una foto, reflexiona sobre qué consecuencias puede tener para el niño.

La entrada Sharenting: qué es y cómo pone en riesgo a nuestros hijos s'ha publicat primer a On4.

Actualmente, casi la mitad de las conexiones de Internet provienen de bots, y los ataques informáticos cada vez son más sofisticados y difíciles de detectar. Por este motivo, los profesionales de la ciberseguridad tienen que mantenerse en el día para anticiparse a las tácticas de los ciberdelincuentes y proteger los datos personales.

¿Cuáles son los canales más habituales de los ciberataques?

Los ciberataques pueden originarse en cualquier dispositivo, aplicación o documento, y es importante estar alerta e identificar las siguientes situaciones de riesgo:

• Clicar un enlace o una imagen que proviene de fuentes desconocidas, como correos electrónicos, redes sociales o sitios web no oficiales, puede abrir la puerta a ciberatacantes.
• La descarga de archivos que provienen de correos electrónicos, ventanas emergentes (pop-ups) y anuncios publicitarios (banners) también puede suponer una entrada de virus y amenazas.
• Tener el dispositivo o las aplicaciones sin actualizar comporta un gran peligro, ya que los ciberdelincuentes pueden aprovechar las vulnerabilidades más conocidas para entrar en los móviles, ordenadores y otros dispositivos.

Te puede interesar: Conoce 5 formas de phishing y cómo debes combatirlas

Te damos 9 consejos para proteger tus datos de un ciberataque

Aunque nos parezca improbable, todos y todas podemos ser víctimas de un ataque informático.

Compartimos contigo una recopilación de consejos que debes seguir para mejorar la seguridad:

1. Configurar la autenticación en dos pasos

La autenticación en dos pasos proporciona una capa de seguridad extra a tus cuentas. Necesita un segundo dispositivo, como un SMS, correo electrónico o aplicación externa para confirmar tu identidad cuando accedes a la cuenta.

De este modo, si un ciberdelincuente adivina tu contraseña, se encontrará con un obstáculo adicional para acceder a tu cuenta.

2. Crea contraseñas difíciles y únicas

Evita contraseñas sencillas como el ‘12345’ y opta por crear contraseñas complejas y diferentes para cada cuenta.

Algunas de las recomendaciones incluyen el uso de 10 a 15 carácteres alfanuméricos y símbolos, cambiar tus contraseñas cada tres meses y utilizar herramientas para generar nuevas.

Te puede interesar: ¿Cómo crear una contrasenya segura?

3. Haz copias de seguridad periódicas

Muchas veces, además de robarlas, los ciberdelincuentes buscan eliminar o borrar tus datos. Es por eso que las copias de seguridad pueden ayudarte a mantener tu información segura y recuperarla en caso de ataque.

4. Actualiza el sistema y las aplicaciones

Actualiza regularmente el sistema operativo y las aplicaciones. Las actualizaciones solucionan problemas de seguridad e ignorarlas puede exponer tus datos a vulnerabilidades y a los ciberdelincuentes. También es recomendable eliminar los navegadores web que ya no reciben actualizaciones compatibles con tu dispositivo, ya que pueden ser peligrosos.

5. Vigila las descargas y los archivos fraudulentos

Evita descargar archivos de páginas web desconocidas, ya que pueden contener virus u otras amenazas para tu dispositivo. Es importante que tanto las aplicaciones como los archivos sean de web oficiales o fuentes seguras.

6. Revisa dónde clicas y evita correos electrónicos sospechosos

Si recibes un correo sospechoso, elimínalo inmediatamente. Hay indicios que te pueden hacer sospechar como, por ejemplo, errores de redacción o desconocer la persona que te lo envía.

Si, por alguna razón, accedes al correo y te redirige en una página web, asegúrate que es auténtica antes de introducir ningún dato personal.

7. Apaga los dispositives inteligentes cuando tengas reunions confidenciales

Los asistentes inteligentes como Alexa o Siri acostumbran a escuchar las conversaciones. En caso de reuniones o llamadas confidenciales, se recomienda desconectarlos o apagarlos, ya que pueden manipularse.

8. Utiliza tarjetas de crédito virtuales

Si compras por Internet, es recomendable disponer de una tarjeta recargable solo para ese tipo de compras. De este modo, evitarás que ningún ciberdelincuente acceda a la totalidad del dinero de la tarjeta.

9. Vigila las redes Wi-Fi y desactiva la geolocalización

Las redes de Wi-Fi gratuitas no siempre son seguras y pueden ser utilizadas para robarte los datos. Si tienes que conectarte a una red abierta, evita acceder a datos sensibles como correos electrónicos, datos bancarios, etc.

También es recomendable desactivar todas aquellas opciones que puedan indicar tu localización como por ejemplo el Bluetooth, la geolocalización o la conexión a Internet. Ten en cuenta que aplicaciones como Google Maps almacenan datos sobre tu ubicación, saben si vas a hacer un café o estás comprando el pan y esta información es muy golosa para los ciberdelincuentes.

Cómo has visto en estos ejemplos, los ciberdelincuentes no solo atacan a grandes empresas, sino también a personas a título individual. Por esta razón, hay que tomar conciencia de los riesgos y poner en práctica buenos hábitos para mantener las cuentas y dispositivos seguros.

La entrada Ciberseguridad: 9 consejos para proteger tus datos en la era digital s'ha publicat primer a On4.