Las políticas de seguridad de la información que casi todos ignoramos

A principios del año 2021, muchos usuarios manifestaron inconformismo y descontento con la nueva política de privacidad de WhatsApp, cuestionando bastante la garantía de la privacidad al tener que “aceptar la recolección de datos” en la aplicación. Ello desató que muchos de estos usuarios se pasaran a aplicaciones como Telegram para reemplazar su servicio de mensajería.

Pues bien, dentro de las ventajas que destaca el fundador de Telegram está que esta aplicación maneja una publicidad mucho menos invasiva, ya que los anuncios solo se muestran en canales masivos que cuenten con más de mil seguidores, no en los chats privados. Además, WhatsApp comparte los datos de los usuarios con los anunciantes, así ellos mismos no muestren los anuncios.

Sin embargo, la privacidad de los datos ha cobrado importancia después de que empresas exitosas, como Facebook y Google, comenzaran a crecer y a hacer uso de la información de sus usuarios. Facebook es de los casos más populares y salpicados por el mal uso de estos datos. Por supuesto, estas políticas varían entre las aplicaciones y los sitios web, ya que también las normas y las sanciones son diferentes entre países.

Y es que, sin importar sus diferencias, todas las políticas de privacidad son importantes para mantener la claridad de la información, evitar que los datos de los usuarios no tengan ningún tipo de protección, facilitar la experiencia del usuario con las plataformas y evitar el mal uso de los datos personales.

No obstante, por más valioso que sea, el derroche de texto que se incluye en la descripción de estas políticas es una locura, incluso se dificulta la tarea por las opciones predeterminadas que existen para aprobar o aceptar las condiciones que colocan los sitios web para poder seguir usándolos. Legalmente, es un paso necesario que se ha aceptado para ceder nuestros datos, en forma de cookies, al proveedor del servicio.

Según un estudio realizado en México por NordVPN, las personas tendrían que gastar 475 minutos (casi ocho horas) para leer las políticas de privacidad de los 20 sitios web más visitados en el país. Asimismo, el promedio mensual de sitios web visitados por persona era de 96, por lo que una persona se debería gastar 38 horas en leer las políticas, en todo un mes.

Pero al gran volumen de palabras con los que los usuarios deben lidiar se suma la complejidad estructural y léxica detrás de estas condiciones, ya que están llenas de tecnicismos. Por tanto, es una rara mezcla entre el aburrimiento y la cantidad de tiempo que consume su lectura lo que lleva a aceptar estas políticas, porque es algo absolutamente necesario para el uso de aplicaciones y páginas web. Algo que hacemos por salir del paso prácticamente.

De por sí, las políticas de tratamiento de datos que surgen en casi todos los sitios web se pasan por alto en el día a día. La realidad es que muy pocos notan que terminan permitiendo el almacenamiento, acceso y procesamiento de datos personales para almacenar o acceder a información en un dispositivo, crear un perfil publicitario personalizado, seleccionar contenido personalizado, medir el rendimiento del contenido, utilizar estudios de mercado a fin de generar información sobre el público, utilizar datos de localización geográfica precisa y muchos más.

Asimismo, lo que ocurre también es que estas políticas se ven actualizadas, por lo que leerlas una sola vez no es suficiente en ciertas ocasiones. Uno de los casos recientes ha sido X, antes Twitter, al actualizar el pasado septiembre sus políticas para recopilar información biométrica del usuario y su historial laboral o educativo. Lo primero está planeado para utilizarlo en temas relacionados con la seguridad y la identificación, mientras lo segundo se asocia a una nueva función para las organizaciones verificadas que pueden publicar sus ofertas de trabajo en esta plataforma.

Por lo pronto, se estima que casi el 90 % de los usuarios acepta los términos y condiciones sin leerlos. Una cifra que hace mucho tiempo debió ser la razón para reconsiderar la forma en que se muestran y se publican estas políticas para, por ejemplo, hacerlas más entendibles, dar la opción de un resumen que enumere lo más importante o, si quiere, resaltar de alguna forma las partes más críticas. Tan solo decirle al usuario que es crucial mantener la responsabilidad y el control sobre su información digital no es suficiente si no se le facilitan los medios para hacerlo.