La domótica ha transformado nuestras casas en hogares más inteligentes y eficientes a través de dispositivos conectados que permiten controlar luces, cámaras de seguridad, termostatos y electrodomésticos desde nuestros teléfonos móviles o mediante comandos de voz. Sin embargo, la conectividad que facilita este control también trae consigo riesgos significativos para la seguridad de nuestros datos personales.

En este artículo, exploramos los principales riesgos de la domótica y compartimos algunas medidas para proteger tu privacidad.

¿Qué datos recopilan los dispositivos de domótica?

Los dispositivos de domótica recopilan una amplia gama de información sobre nuestras rutinas y hábitos diarios.

• Cámaras y sistemas de seguridad: Graban imágenes y vídeos que pueden revelar cuándo estamos en casa y cuándo no.
• Altavoces inteligentes: Capturan comandos de voz y, en algunos casos, almacenan conversaciones.

Te puede interesar: Lo que tu asistente de voz sabe y almacena sobre ti: cómo consultar qué conversaciones ha grabado, cómo borrarlas y cómo configurarlo para que no las guarde

• Termostatos y dispositivos de iluminación: Registran nuestras preferencias y horarios de uso.
• Electrodomésticos conectados: Monitorean el uso diario de frigoríficos, lavadoras o televisores. Esta información permite deducir aspectos de tu rutina diaria, como tus horarios o hábitos de consumo.

Esta información, aunque útil para personalizar servicios, puede ser vulnerable a ciberataques o incluso ser mal gestionada por los fabricantes, comprometiendo tu privacidad.

Uno de los casos más recientes es una vulnerabilidad detectada en la serie de robots aspiradores Ecovacs Deebot X2 que permitía a ciberdelincuentes controlar estos dispositivos de forma remota. Los atacantes podían espiar a los propietarios, manipular los robots e incluso emitir insultos a través de ellos.

5 riesgos principales de la domótica para tu privacidad

Aunque los dispositivos de domótica pueden hacer tu vida más fácil, también presentan riesgos significativos. Aquí te mostramos los más importantes:

1. Acceso no autorizado: Los ciberdelincuentes pueden acceder a los dispositivos si no están bien protegidos, lo que permitiría espiar o incluso manipular los sistemas​.
2. Uso indebido de datos: Algunos fabricantes pueden compartir tus datos con terceros, como anunciantes, sin informarte de manera clara ni pedir tu consentimiento explícito.
3. Actualizaciones de seguridad insuficientes: Muchos dispositivos no reciben actualizaciones de seguridad regulares, lo que los deja expuestos a ataques. Mantener el software actualizado es crucial para evitar vulnerabilidades​.
4. Rastreo de rutinas: Los dispositivos de domótica registran patrones de uso que podrían ser utilizados para rastrear el comportamiento del usuario o su rutina sin su consentimiento.​
5. Espionaje mediante dispositivos: Algunos métodos avanzados pueden captar conversaciones privadas a través de, por ejemplo, bombillas,​ como en el caso del espionaje mediante lámparas inteligentes.

Te puede interesar: ‘Comando Actualidad 5.0’ analiza si la domótica pone en riesgo la intimidad, en ‘¿Mi casa me espía?’

6 claves para proteger tu privacidad en un hogar inteligente

Para disfrutar de los beneficios de la domótica sin comprometer la privacidad, es fundamental seguir una serie de recomendaciones:

1. Elige fabricantes de confianza: Opta por dispositivos de empresas que ofrezcan garantías claras sobre la gestión de datos y políticas de privacidad​.
2. Configura correctamente los dispositivos: Cambia las contraseñas predeterminadas, desactiva funciones no esenciales (como la grabación constante de voz) y ajusta las configuraciones de privacidad para limitar la recopilación de datos​.
3. Fortalece tu red y cifrado: Protege tu red Wi-Fi con cifrado WPA3 y utiliza contraseñas fuertes. Considera el uso de una VPN para añadir una capa extra de seguridad​.
4. Actualiza regularmente el firmware: Asegúrate de mantener tus dispositivos al día con las últimas actualizaciones de seguridad para corregir vulnerabilidades​.
5. Controla qué compartes: Desactiva la recopilación de datos no esenciales y revisa periódicamente los permisos de los dispositivos para asegurarte de que no acceden a más información de la necesaria​.
6. Utiliza de sistemas de bloqueo y antivirus: Implementar sistemas de bloqueo con PIN o contraseñas para los dispositivos y utilizar programas antivirus puede prevenir ataques​.

Por otro lado, como recomienda la AEPD, es fundamental que los fabricantes y desarrolladores apliquen medidas de seguridad desde el diseño para proteger la privacidad en sistemas de domótica. Esto implica recoger solo los datos necesarios e informar claramente a los usuarios sobre su uso. Además, usar protocolos seguros, actualizar los dispositivos, establecer contraseñas robustas y gestionar la información de forma responsable ayuda a disfrutar de un hogar inteligente sin riesgos para tu privacidad. Puedes consultar más información en este enlace.

Por último, recuerda: la domótica puede transformar tu hogar, pero es importante no subestimar los riesgos para tu privacidad. Con las medidas adecuadas, podrás proteger tus datos y mantener un entorno más seguro.

La entrada ¿Es seguro un hogar inteligente? Riesgos de la domótica y cómo protegerte s'ha publicat primer a On4.

Pero, ¿somos realmente conscientes de los peligros y amenazas que esto conlleva? Si has comenzado a explorar cómo la IA puede transformar tu negocio, es posible que desconozcas algunos de los riesgos que se esconden detrás. Desde el cumplimiento normativo hasta los ciberataques, la IA es una herramienta poderosa, pero también puede ser peligrosa si no se gestiona adecuadamente.

¿Quieres saber cómo minimizar los riesgos al implementarla? Sigue leyendo.

¿Qué es la inteligencia artificial?

La IA es una tecnología que permite a las máquinas aprender, tomar decisiones y realizar tareas de manera inteligente. Mediante la recopilación y el análisis de datos, la IA puede mejorar procesos en muchas áreas: desde la automatización de tareas repetitivas hasta el análisis avanzado de datos y la mejora de la experiencia del cliente.

Según un informe del Ministerio de Asuntos Económicos y Transformación Digital, los sectores que lideran el uso de la inteligencia artificial son el de información y comunicaciones, con un 41,9%, y el de Tecnologías de la Información y la Comunicación (TIC), con un 41,3%.

4 grandes riesgos de la IA en la protección de datos

La IA ofrece múltiples ventajas, pero también plantea desafíos que las empresas deben tener en cuenta, especialmente en lo que respecta a la protección de datos. A continuación, repasamos cuatro riesgos clave:

1 | Cumplimiento del RGPD y otras normativas

La IA procesa grandes cantidades de datos personales, lo que obliga a cumplir el Reglamento General de Protección de Datos (RGPD). Es esencial garantizar la legitimidad del procesamiento, la minimización de datos y la transparencia con los usuarios. Una incorrecta gestión de estas normativas puede resultar en sanciones y dañar la reputación empresarial.

Te puede interesar: Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial

2 | Sesgos y discriminación

Los modelos de IA pueden heredar sesgos de los datos con los que se entrenan, lo que genera decisiones injustas o discriminatorias. Este riesgo es especialmente relevante en procesos automatizados que afectan a personas, como en procesos de contratación, campañas de marketing o análisis de riesgos.

3 | Privacidad y riesgo de reidentificación

Aunque se utilicen técnicas de seudonimización o anonimización, siempre existe el riesgo de que los datos puedan reidentificarse si no se protegen adecuadamente. Esto expone a las empresas a vulneraciones de la privacidad y posibles sanciones.

4 | Decisiones automatizadas sin supervisión humana

El RGPD establece limitaciones sobre las decisiones automatizadas que afecten a las personas. Es fundamental que las empresas garanticen la supervisión humana en estos procesos y que los usuarios tengan la opción de impugnar dichas decisiones.

Te puede interesar: Evaluación de la intervención humana en las decisiones automatizadas

¿A qué amenazas puedes exponerte trabajando con IA?

Además de los riesgos legales y éticos, la IA está expuesta a amenazas técnicas que pueden comprometer la integridad de los sistemas. Algunas de las más comunes son:

• Manipulación de datos de entrenamiento: Los atacantes pueden alterar los datos de entrenamiento de las herramientas para generar errores en sus predicciones.
• Inserción de troyanos o puertas traseras: Durante el desarrollo de sistemas de IA, se pueden introducir vulnerabilidades que permitan a los atacantes acceder a información sensible o manipular decisiones.
• Ataques adversariales: Pequeñas modificaciones en los datos de entrada pueden engañar a los sistemas de IA, haciéndoles cometer errores en sus predicciones.
• Explotación de vulnerabilidades en APIs: Las interfaces de programación de los sistemas de IA pueden ser vulnerables a ataques que manipulan los resultados o extraen información sensible.

¿Cómo mitigar los riesgos?

Para protegerse ante los desafíos y amenazas de la IA, las empresas deben adoptar un enfoque estratégico y proactivo. Te dejamos algunas recomendaciones:

• Análisis de riesgos y evaluaciones de impacto: Antes de implementar IA, es fundamental realizar un análisis exhaustivo de riesgos y una evaluación de impacto sobre la protección de datos.
• Minimización de datos: Procesar solo los datos estrictamente necesarios ayuda a reducir los riesgos relacionados con la privacidad y seguridad.
• Transparencia y control: Las empresas deben ser capaces de explicar cómo funcionan sus sistemas de IA y asegurar que las decisiones automatizadas sean comprensibles y supervisadas.
• Auditorías y seguridad: Realizar auditorías periódicas y reforzar las medidas de seguridad, como la protección de APIs y el cifrado de datos, es esencial para garantizar el correcto funcionamiento y cumplimiento normativo.

Te puede interesar: ¿Cómo aplicar la inteligencia artificial en tu empresa?

La inteligencia artificial ofrece múltiples beneficios a las empresas, pero también conlleva riesgos considerables, especialmente en lo que respecta a la protección de datos. El cumplimiento del RGPD, la transparencia en las decisiones automatizadas y la seguridad de los sistemas son aspectos críticos que no se pueden descuidar. Para maximizar el potencial de la IA, las empresas deben adoptar una estrategia integral que combine la innovación con la seguridad y el respeto a los derechos de los usuarios.

Si te interesa este tema, el Instituto Nacional de Ciberseguridad (INCIBE) comparte consejos sobre IA y ciberseguridad y algunas herramientas para identificar contenido falso generado por la IA.

La entrada Riesgos de la inteligencia artificial: Protege tu empresa y tus datos s'ha publicat primer a On4.

Cuando nos encontramos fuera de casa y no tenemos datos – o no los queremos gastar –, las redes Wi-Fi de aeropuertos, bibliotecas, hoteles o cafeterías son una solución muy útil, cómoda y accesible. Pero peligrosa. 

La comodidad de utilizar una red Wi-Fi pública implica asumir unos riesgos que pueden comprometer nuestra seguridad y privacidad. 

Conoce algunos de los riesgos asociados a las redes Wi-Fi públicas 

1. Ataques Man-in-the-Middle (MitM) 

Uno de los riesgos más comunes de las redes Wi-Fi públicas es el ataque Man-in-the-Middle o también conocido como ataque del intermediario. En este tipo de ataque, los ciberdelincuentes interceptan la comunicación y tienen la capacidad de leer, insertar o modificar a su voluntad los mensajes como, por ejemplo, contraseñas, información bancaria, correos electrónicos, etc. sin que el usuario se dé cuenta. 

Un ejemplo real de un ataque MitM fue la estafa cibernética que sufrió un trabajador de Huesca cuando realizó una transferencia de 38.000 euros para pagar unas facturas de la empresa y el ciberdelincuente le modificó los números de cuenta.  

Te puede interesar: Detectan en Huesca otra estafa por internet que desvía pagos entre clientes y empresas  

2. Redes Wi-Fi falsas 

Los hackers pueden crear redes Wi-Fi falsas utilizando nombres similares en las redes legítimas. Por ejemplo, aprovechan la red pública de la biblioteca, “biblioteca_wi-fi” y crean una similar que se llama “biblioteca_red_wi-fi”. Como el usuario no sabe cuál es la correcta, los ciberdelincuentes aprovechan para monitorizar y robar la información que se envía a través de la red falsa. 

Te puede interesar: Detenido por utilizar una red WiFi gemela en los aeropuertos para robar datos de viajeros  

3. Programa malicioso 

Las redes Wi-Fi públicas pueden ser un canal para la distribución de software malicioso o malware. Se puede instalar en tu móvil y robar información, dañar archivos y espiar tus actividades. 

¿Qué medidas de seguridad puedes utilizar para proteger tu información personal?  

Es crucial ser consciente de estos peligros y tomar medidas proactivas para proteger tu información personal.  

El consejo más directo: no utilices ninguna red Wi-Fi pública si no es imprescindible.

En caso de que sea inevitable, sigue los siguientes pasos: 

1. Utiliza una VPN  

Una VPN es una red privada virtual que instalas en el teléfono. Es una herramienta que aumenta el grado de anonimato y es una de las maneras más efectivas de proteger tu privacidad. Las VPN cifran los datos y los canalizan a través de un servidor seguro, haciendo mucho más difícil que los hackers intercepten tu información. 

2. Activa la protección de tu dispositivo 

Asegúrate de que tu dispositivo tenga un cortafuego (Firewall) activo y de que tu software antivirus esté actualizado para prevenir accesos no autorizados y detectar posibles amenazas. 

3. Utiliza sitios web con HTTPS 

Cuando navegues por sitios web mientras estés conectado a una red Wi-Fi pública, asegúrate de que las páginas utilicen HTTPS. Esto proporciona un nivel adicional de cifrado a los datos que envías y recibes. 

4. Evita el uso de aplicaciones bancarias y otra información confidencial  

Siempre que sea posible, mientras estés conectado a una red Wi-Fi pública, evita realizar transacciones bancarias, compras en línea o cualquier actividad que implique el intercambio de información sensible como, por ejemplo, teléfonos, direcciones y detalles financieros a través de correos electrónicos o mensajes. 

5. Conéctate solo a redes conocidas 

Antes de conectarte en una red Wi-Fi pública, verifica que sea legítima. Evita conectarte a redes que no reconozcas y asegúrate de que son las redes legítimas confirmando el nombre exacto. 

6. Desactiva la conexión automática 

Configura tu dispositivo porque no se conecte automáticamente a redes Wi-Fi disponibles. De este modo, tendrás control sobre cuándo y dónde te conectas. 

7. Utiliza el doble factor de autenticación  

Activa la autenticación de dos factores en tus cuentas online. Esto añade una capa adicional de seguridad, ya que requerirá una verificación adicional antes de permitir el acceso a tus cuentas. 

Si te gustaría protegerte mejor, te puede interesar: Ciberseguridad: 9 consejos para proteger tus datos en la era digital.  

La próxima vez que te conectes a una red Wi-Fi pública, recuerda los riesgos y asegúrate de seguir estos consejos para navegar con tranquilidad sin miedo a que te vacíen los bolsillos. 

La entrada Los riesgos de conectarse a una red Wi-Fi pública  s'ha publicat primer a On4.

Así lo afirman numerosos estudios que señalan el acceso a contenido pornográfico en una franja de edad de entre los 9 y 11 años ante la falta de controles.

¿Qué dice la ley actualmente?

Si bien la Ley de Comunicación Audiovisual señala que los proveedores de servicios tienen que establecer y operar sistemas de verificación de edad para los contenidos que puedan perjudicar el desarrollo físico, mental o moral de los menores, lo cierto es que, en la práctica, se ha optado en muchos casos por una simple “casilla de verificación de mayoría de edad”. Esto provoca:

• Por una parte, la imposibilidad de comprobación de la edad real del usuario.
• Y, por otro, el acceso indebido por parte de los menores de edad a contenidos no adecuados.

¿Cuál es la posible solución?

Ante esta situación, la AEPD (Agencia Española de Protección de Datos) ha ideado un sistema de verificación de edad que proteja a los usuarios menores a la vez que se garantice el acceso libre y universal a internet, tal como señala la LOPDGDD.

Los principales requisitos que tiene que cumplir la implementación de un sistema de verificación son los siguientes:

• Garantizar que no se producirá la identificación del menor, ni siquiera la publicidad de esta condición, así como que tampoco existirá un seguimiento, localización o perfilado de los usuarios.
• La identidad de la persona autorizada al acceso del contenido también tiene que ser anónima para el prestador de servicios.
• No puede haber una catalogación extensiva de “contenidos inadecuados”, sino que tiene que ser limitada y exigirse solo la verificación de edad para estos, para garantizar el libre acceso a todo el resto de información.
• El sistema de verificación de edad tiene que garantizar el ejercicio de la potestad parental.

¿Cómo funciona este sistema de verificación de edad?

Este sistema funcionará básicamente con dos aplicaciones de trabajo: la que se cree para verificar la identidad de forma fiable (intermediando DNI electrónico, certificado digital, etc.) y la aplicación que aloje los contenidos a los cuales se quiere acceder (juego en línea, red social, página web, etc.)

Una vez el usuario intente acceder a cualquiera de los recursos mencionados y catalogados como contenido inadecuado para menores, la app de verificación de la edad le proporcionará un código QR, por ejemplo, para que se pueda enlazar con la página o al servicio al que pretenda acceder. De este modo, el contenido solo se mostrará a quién haya obtenido la condición de “persona autorizada”.

El funcionamiento de la app de verificación, que ha obtenido la identificación fehaciente del usuario, tiene que impedir, mediante la correspondiente encriptación, que esta sea visible por parte del proveedor de servicios o de terceras entidades. Ni tan solo se facilitará la edad o la fecha de nacimiento efectiva, sino solo la condición de persona autorizada o no autorizada.

Sin embargo, el hecho de haber sido etiquetado como “persona no autorizada” para acceder al servicio no siempre tiene que implicar que sea un menor, sino que puede ser que sea alguien que no tenga instalada esta aplicación, que no se haya querido autentificar, etc.

¿Quién creará la aplicación de verificación de edad?

Según las FAQ de la AEPD, la FNMT (Fábrica Nacional de Moneda y Timbre), como entidad que puede acreditar la identificación de las personas, se ha comprometido a crear una aplicación que funcione con este esquema propuesto por la AEPD. Sin embargo, también se menciona que puede ser creado por entidades privadas y que tiene que garantizar su transparencia y auditoría.

¿Este sistema de verificación de edad sustituye el control parental?

Esta medida en ningún caso tendría que sustituir el control parental, sino que es un complemento para verificar que el acceso a contenidos se realiza de acuerdo con la edad con la que han sido clasificados. En cambio, el control parental permitiría utilizar otros parámetros como, por ejemplo, el horario de conexión de las apps, bloqueo de llamadas a números desconocidos, control de la geolocalización, etc.

Ahora que ya lo sabes, puedes explicarlo a los más pequeños. ¡Proteger los menores es responsabilidad de todos!

Enlaces de interés:

• Decálogo de principios: Verificación de edad y protección de personas menores de edad ante contenidos inadecuados
• Preguntas frecuentes (FAQ) sobre las pruebas de concepto (PoC) de sistemas de verificación de edad y protección de personas menores de edad ante contenido inadecuado
• Nota técnica: Descripción de las pruebas de concepto sobre sistemas de verificación de edad y protección de personas menores ante contenidos inadecuados

La entrada ¿Cómo proteger los menores del contenido adulto en internet? Hablamos sobre la verificación de edad s'ha publicat primer a On4.

Pero, ¿qué dice esta nueva guía y cómo hemos llegado aquí?

Te lo explicamos a continuación:

Antecedentes

Este año, el Consejo Europeo de Protección de Datos (CEPD), como órgano interpretativo del RGPD, ha consolidado directrices definitivas (Guidelines 5/2022) sobre el uso de las huellas y reconocimiento facial en el ámbito de seguridad pública. En esencia, estas directrices determinan que las operaciones de tratamiento consistentes en la identificación y la autenticación biométricas necesariamente tienen que ser consideradas tratamientos de categorías especiales de datos – es decir, datos más sensibles.

Te puede interesar: Datos biométricos: ¿Qué son y cómo tratarlos según la ley de protección de datos?

Antes de esta decisión, la AEPD argumentaba que la comparación de la identidad afirmada por un individuo (autenticación) no constituía un tratamiento de datos sensibles, ya que no se realizaba una identificación per se del sujeto (uno-a-varios), sino que solo se comprobaba que realmente era quien decía ser, tal como pasa cuando introducimos una contraseña después de nuestro usuario que ya nos identifica.

Después de la revisión de esta postura por parte del CEPD, el Informe 98/2022 del Gabinete Jurídico de la AEPD ya se apuntó este cambio en la aproximación al tratamiento de los datos biométricos, incidiendo particularmente en su aplicación en el ámbito laboral.

Pero, ¿qué ha dicho la AEPD exactamente?

Conoce la Guía de la AEPD sobre el uso de los datos biométricos para el control de acceso en el entorno laboral y no laboral

1 | Principio de minimización de datos

Siguiendo los preceptos de la normativa de protección de datos, hay que recoger solo los datos estrictamente necesarios para el objetivo perseguido.

Respecto a esto, la AEPD indica en su Guía que “los nuevos sistemas (biométricos) aumentan el detalle de la información recogida, permiten la posibilidad de recoger información sin la cooperación de la persona, a veces sin ser consciente” como, por ejemplo, la temperatura o la presión sanguínea.

Por lo tanto, el objetivo principal del registro de la jornada laboral tiene que centrarse en contabilizar las horas efectivamente trabajadas, pero no en el tratamiento de datos biométricos en sí mismo. Además, se tienen que priorizar, siempre que sea posible, alternativas menos intrusivas para los derechos y libertades de los trabajadores.

2 | Licitud del tratamiento

Para considerar lícito un tratamiento de datos, tenemos que disponer de una justificación bastante sólida para hacerlo (obligación legal, consentimiento del interesado, ejecución de contrato, etc.).

En cuanto al registro de la jornada laboral, a pesar de estar apoyado por el Real Decreto Ley 8/2019 y la posibilidad de pedir consentimiento para el uso de datos biométricos, la AEPD subraya:

• Actualmente, no existe ninguna ley en el Estado que exija explícitamente el uso de datos biométricos para el control de la jornada, así que esta razón no es suficiente para justificar el tratamiento.
• Del mismo modo, aunque se pida consentimiento, este puede considerarse inválido en el contexto laboral, donde no hay equilibrio de poder entre empresa y trabajador. Según la AEPD, si se ofrece al trabajador varias opciones de fichaje (huella o tarjeta magnética, por ejemplo) para conseguir un consentimiento libre y válido, se estará afirmando inevitablemente que existen otras opciones menos invasivas, y, por lo tanto, aplicará otra vez el principio de minimización de datos.

3 | Análisis de necesidad y proporcionalidad

En caso de existir alguna justificación (licitud) para recoger solo los datos biométricos esenciales (minimización), el tratamiento también tendría que superar el análisis de proporcionalidad y necesidad. Es decir, se tiene que demostrar que no hay ninguna otra alternativa más adecuada para lograr el objetivo propuesto, garantizando que la medida sea proporcionada respecto al impacto que tiene sobre los datos de carácter especial.

4 | Datos biométricos fuera del ámbito laboral

¿Y qué pasa en caso de tratamientos de datos biométricos para finalidades no laborales? La respuesta de la AEPD es simple: debemos atenernos a los mismos criterios.

Conclusión

Desde la óptica actual de la AEPD, se recomienda evitar el tratamiento de datos biométricos, especialmente en relación con el registro de jornada laboral. Esto se debe a que, en gran parte de los casos, no se encuentra una justificación adecuada o una base legal suficiente para la gestión de estos datos, considerados sensibles.

La entrada La AEPD publica una nueva guía sobre el uso de los datos biométricos s'ha publicat primer a On4.

Hablamos sobre el sharenting, un hábito cada vez más extendido que puede comprometer la seguridad de nuestros hijos e hijas y algunos consejos que hay que tener en cuenta antes de exponerlos públicamente.

¿Qué es el sharenting?

El término ‘sharenting’ es un anglicismo que surge de la combinación de las palabras ‘share’ (compartir) y ‘parenting’ (crianza). Hace referencia a la práctica común de utilizar las redes sociales para documentar y compartir imágenes, vídeos e información de nuestros hijos. Según una encuesta realizada por la empresa informática AVG, el 81% de los bebés menores de seis meses (8 de cada 10) ya tienen presencia en Internet. En esta línea, otro estudio realizado en Reino Unido indica que, de media, se publican unas 1.500 fotografías antes de que un niño cumpla los cinco años.

¿Cómo debemos gestionar las publicaciones de nuestros hijos en Internet?

Con la publicación de información, los progenitores están construyendo la identidad digital del menor sin su consentimiento. Como adultos, debemos ser conscientes de que nuestras acciones pueden poner en peligro la privacidad de los niños e influir directamente en su futuro. Por eso, es importante analizar y reflexionar sobre qué contenido relacionado con nuestros niños y niñas compartimos a través de Instagram, Facebook, WhatsApp y otras redes sociales.

Cada publicación compartida puede tener repercusiones. Y es que una vez compartimos una imagen, perdemos totalmente su control.

Te puede interesar: Ciberseguridad: 9 consejos para proteger tus datos en la era digital

¿Cuáles son los riesgos del sharenting?

La práctica del sharenting y el uso irresponsable de Internet puede afectar directamente a la privacidad y la seguridad de nuestros hijos e hijas. En concreto, puede causar problemas como:

• Efectos psicológicos en los niños. La mayoría de las veces no se les pide permiso para compartir contenido sobre ellos en las redes sociales, y eso vulnera su derecho a la intimidad, y puede afectar a su estado de ánimo y generar malestar.
• Ciberacoso. El sharenting puede fomentar el ciberacoso de forma involuntaria. Cuando se comparte información de los hijos e hijas, se comparten datos que pueden ser utilizados para acosarlos online.
• Riesgo de fraude. Cuando compartimos información en Internet, como nombres, fechas de nacimiento, lugar de estudios, etc., se incrementa el riesgo de ser objeto de fraude. Esta información puede ser utilizada para hackear contraseñas o suplantar la identidad de los niños.

En este sentido, es muy importante educar tanto a los adultos como a los menores sobre el uso responsable de las redes sociales y la protección de su privacidad.

Te puede interesar: Conoce 5 formas de phishing y cómo debes combatirlas

¿Qué dice el Reglamento General de Protección de Datos sobre el tratamiento de datos de menores?

Según el Reglamento General de Protección de Datos (RGPD), el tratamiento de los datos personales de un menor se considerará lícito cuando este tenga, como mínimo, 16 años. Si tiene menos de 16 años, el tratamiento de datos solo se considerará lícito con el consentimiento del titular de la patria potestad o tutela.

Sin embargo, el RGPD permite a los estados miembros establecer una edad inferior para otorgar el consentimiento, siempre que esta no sea inferior a 13 años. Así pues, la Ley 3/2018 de Protección de Datos (LOPDGDD), estableció en 14 años la edad mínima para dar el consentimiento.

A partir de 14 años, los menores podrán gestionar su privacidad y publicar de manera libre en las redes sociales, sin el consentimiento de los progenitores. Cuando sean los padres los que quieran publicar una imagen del menor, este tiene el derecho de oponerse y no autorizarlo.

5 consejos para evitar el sharenting

¿Qué podemos hacer para proteger la intimidad de nuestros hijos e hijas en las redes sociales? Para proteger su intimidad, es recomendable no publicar nada sobre ellos. Si no difundimos nada, no se podrá utilizar ninguna información en su contra en un futuro. No obstante, si no queremos adoptar esta posición tan estricta, debemos seguir unas recomendaciones que nos ayudarán a salvaguardar su privacidad y evitar el sharenting.

A continuación, te explicamos 5 consejos que hay que tener en cuenta antes de publicar una imagen de nuestros hijos en las redes sociales:

1. No publiques datos personales

Evita proporcionar información que vulnere la privacidad de los niños como, por ejemplo, la escuela en la que estudian, su rutina o imágenes comprometidas que afecten a su intimidad. Recuerda que cualquier imagen que aparezca en pantalla puede ser capturada y reutilizada.

2. Preserva el anonimato y evita mostrar la cara

Muchos perfiles sociales relacionados con la maternidad y la paternidad pueden continuar compartiendo información en las redes sociales, pero preservando el anonimato de los niños. Esto se puede conseguir difuminando las caras de los menores o mostrándolos de espaldas o de perfil.

3. Pide la opinión de tus hijos

Cuando tus hijos sean un poco mayores para entender los riesgos de Internet, es importante preguntarles si quieren aparecer en las redes sociales.

Si los menores tienen más de 14 años, es crucial pedirles autorización. Por otro lado, si son ellos los que publican imágenes suyas, asesórales y explícales claramente las implicaciones que esto puede tener.

4. Consulta las políticas de privacidad de las redes sociales

Lee y asimila las políticas de privacidad de las redes sociales para asegurarte de que están alineadas con tus expectativas y necesidades, y valora compartir las imágenes solo con amigos y familiares de confianza.

5. Establece configuraciones de privacidad adecuadas

Limita las personas que acceden a tus publicaciones y ajusta las configuraciones de privacidad de las redes sociales para garantizar que solo las personas autorizadas puedan ver e interactuar con las imágenes o publicaciones relacionadas con tus hijos.

Es fundamental encontrar un equilibrio entre compartir momentos significativos y proteger la privacidad de tus hijos en las redes sociales. Como ya has podido observar, aunque las publicaciones se realicen sin mala intención, los efectos del sharenting no son inofensivos. Evita la sobreexposición de los más pequeños y, antes de publicar una foto, reflexiona sobre qué consecuencias puede tener para el niño.

La entrada Sharenting: qué es y cómo pone en riesgo a nuestros hijos s'ha publicat primer a On4.

Actualmente, casi la mitad de las conexiones de Internet provienen de bots, y los ataques informáticos cada vez son más sofisticados y difíciles de detectar. Por este motivo, los profesionales de la ciberseguridad tienen que mantenerse en el día para anticiparse a las tácticas de los ciberdelincuentes y proteger los datos personales.

¿Cuáles son los canales más habituales de los ciberataques?

Los ciberataques pueden originarse en cualquier dispositivo, aplicación o documento, y es importante estar alerta e identificar las siguientes situaciones de riesgo:

• Clicar un enlace o una imagen que proviene de fuentes desconocidas, como correos electrónicos, redes sociales o sitios web no oficiales, puede abrir la puerta a ciberatacantes.
• La descarga de archivos que provienen de correos electrónicos, ventanas emergentes (pop-ups) y anuncios publicitarios (banners) también puede suponer una entrada de virus y amenazas.
• Tener el dispositivo o las aplicaciones sin actualizar comporta un gran peligro, ya que los ciberdelincuentes pueden aprovechar las vulnerabilidades más conocidas para entrar en los móviles, ordenadores y otros dispositivos.

Te puede interesar: Conoce 5 formas de phishing y cómo debes combatirlas

Te damos 9 consejos para proteger tus datos de un ciberataque

Aunque nos parezca improbable, todos y todas podemos ser víctimas de un ataque informático.

Compartimos contigo una recopilación de consejos que debes seguir para mejorar la seguridad:

1. Configurar la autenticación en dos pasos

La autenticación en dos pasos proporciona una capa de seguridad extra a tus cuentas. Necesita un segundo dispositivo, como un SMS, correo electrónico o aplicación externa para confirmar tu identidad cuando accedes a la cuenta.

De este modo, si un ciberdelincuente adivina tu contraseña, se encontrará con un obstáculo adicional para acceder a tu cuenta.

2. Crea contraseñas difíciles y únicas

Evita contraseñas sencillas como el ‘12345’ y opta por crear contraseñas complejas y diferentes para cada cuenta.

Algunas de las recomendaciones incluyen el uso de 10 a 15 carácteres alfanuméricos y símbolos, cambiar tus contraseñas cada tres meses y utilizar herramientas para generar nuevas.

Te puede interesar: ¿Cómo crear una contrasenya segura?

3. Haz copias de seguridad periódicas

Muchas veces, además de robarlas, los ciberdelincuentes buscan eliminar o borrar tus datos. Es por eso que las copias de seguridad pueden ayudarte a mantener tu información segura y recuperarla en caso de ataque.

4. Actualiza el sistema y las aplicaciones

Actualiza regularmente el sistema operativo y las aplicaciones. Las actualizaciones solucionan problemas de seguridad e ignorarlas puede exponer tus datos a vulnerabilidades y a los ciberdelincuentes. También es recomendable eliminar los navegadores web que ya no reciben actualizaciones compatibles con tu dispositivo, ya que pueden ser peligrosos.

5. Vigila las descargas y los archivos fraudulentos

Evita descargar archivos de páginas web desconocidas, ya que pueden contener virus u otras amenazas para tu dispositivo. Es importante que tanto las aplicaciones como los archivos sean de web oficiales o fuentes seguras.

6. Revisa dónde clicas y evita correos electrónicos sospechosos

Si recibes un correo sospechoso, elimínalo inmediatamente. Hay indicios que te pueden hacer sospechar como, por ejemplo, errores de redacción o desconocer la persona que te lo envía.

Si, por alguna razón, accedes al correo y te redirige en una página web, asegúrate que es auténtica antes de introducir ningún dato personal.

7. Apaga los dispositives inteligentes cuando tengas reunions confidenciales

Los asistentes inteligentes como Alexa o Siri acostumbran a escuchar las conversaciones. En caso de reuniones o llamadas confidenciales, se recomienda desconectarlos o apagarlos, ya que pueden manipularse.

8. Utiliza tarjetas de crédito virtuales

Si compras por Internet, es recomendable disponer de una tarjeta recargable solo para ese tipo de compras. De este modo, evitarás que ningún ciberdelincuente acceda a la totalidad del dinero de la tarjeta.

9. Vigila las redes Wi-Fi y desactiva la geolocalización

Las redes de Wi-Fi gratuitas no siempre son seguras y pueden ser utilizadas para robarte los datos. Si tienes que conectarte a una red abierta, evita acceder a datos sensibles como correos electrónicos, datos bancarios, etc.

También es recomendable desactivar todas aquellas opciones que puedan indicar tu localización como por ejemplo el Bluetooth, la geolocalización o la conexión a Internet. Ten en cuenta que aplicaciones como Google Maps almacenan datos sobre tu ubicación, saben si vas a hacer un café o estás comprando el pan y esta información es muy golosa para los ciberdelincuentes.

Cómo has visto en estos ejemplos, los ciberdelincuentes no solo atacan a grandes empresas, sino también a personas a título individual. Por esta razón, hay que tomar conciencia de los riesgos y poner en práctica buenos hábitos para mantener las cuentas y dispositivos seguros.

La entrada Ciberseguridad: 9 consejos para proteger tus datos en la era digital s'ha publicat primer a On4.