Publicidad

¿Adónde van los datos al cerrar una cuenta? Expertos explican qué ocurre con la información personal

Compartir esta noticia
Usuario de computadora

TECNOLOGÍA

La suspensión de una cuenta o un periodo de inactividad no significa que la información del usuario sea eliminada por el servicio. Así no funciona la amplia mayoría de sitios.

Este contenido es exclusivo para nuestros suscriptores.

Este es un ejemplo de algo que le puede pasar a un “amigo” o “amiga”. Digamos que decidió desinstalarse Tinder –ya sea porque consiguió pareja o porque se hartó de la app de citas–. Entonces entra al menú y selecciona la opción “suspender cuenta” y arroja el icono de la llamita a la papelera. Su perfil ya no estará “visible” pero eso no quiere decir que haya desaparecido del todo. “Esto no es una mudanza por la que te vas y te llevás todos los muebles”, bromeó Pablo Schiavi, especialista en derecho de la información.
Los datos permanecen allí, dormidos, en algunos casos por años. “Irte de una plataforma significa que ya no tenés un perfil público pero todo lo que ya hiciste quedó en la cuenta”, apuntó.

A todos nos ha pasado, nos pasa y nos pasará (y cada vez más). Un correo viejo, un juego que ya pasó de moda, la herramienta que bajamos por algo puntual y las apps de citas... esas que se bajan nuestros “amigos”. ¿Alguna vez se preguntó adónde van sus datos personales cuando decide cerrar una cuenta?

La suspensión de una cuenta o un periodo de inactividad no significa que la información del usuario sea eliminada por el servicio. Así no funciona la amplia mayoría de sitios. “Hay que revisar qué dice la app una vez que te vas a dar de ‘baja’”, dijo Schiavi enfatizando las comillas.

Y aclaró: “Darte de baja es no estar visible hacia afuera (por ejemplo, en Tinder ya nadie verá tus fotos) pero hacia adentro todo lo que ya le diste a ese empresa (nombre, dirección, teléfono, etc., etc.) ya le pertenece desde que abriste la cuenta”.

Hugo Köncke, consultor de seguridad de información en Datasec, no es optimista sobre el destino de los datos. “A los servicios que recolectan nuestros datos no les interesa si los usamos o no a menos que nuestra actividad les represente una ganancia, caso en el que buscarían estimular su uso. Tampoco es un problema el espacio de almacenamiento; actualmente el costo de tener ociosos unos pocos cientos de bytes es realmente despreciables”, explicó a El País.

Es más, esto último puede ser una ventaja para las empresas. Siguió: “Muchas veces esos depósitos hiper gigantescos de datos terminan siendo de interés para alguien dispuesto a pagar por ellos”.

¿Y cuáles son los riesgos? El principal es que los datos inactivos en un servidor podrían formar parte de una eventual brecha de seguridad. El otro es que puedan ser vendidos a terceros.

“Si vendieron tus ‘me gusta’ a otra empresa porque se lo habilitaste (al aceptar sin leer los términos de uso), no tiene retorno”, sentenció el abogado.

Usemos a WhatsAppcomo ejemplo. La política de privacidad establece que “usted nos proporciona de forma regular, en acuerdo con las leyes aplicables, los números de teléfonos presentes en la libreta de direcciones de su dispositivo móvil, incluidos los de los usuarios de nuestros servicios así como sus otros contactos”. Si un día no quiere usar más WhatsApp –porque se pasa a Telegram o porque ya no quiere estar en ningún grupo molesto–, esos datos ya son propiedad de Facebook; no podrá recuperar e irse con esa información. Lo bueno es que está establecido un periodo de 120 días de inactividad para que la empresa borre automáticamente su cuenta.

Esta no quedará dormida como la cuenta del juego de mascotas que lo mantuvo enganchado hace 10 años y que todavía lo esperan más fieles que Hachiko por su regreso. En general, las políticas de privacidad y términos y condiciones de uso no son explícitos en el tiempo en el van a retener los datos.

Control: ¿tenemos mucho, poquito o nada?

Para Pablo Schiavi, especialista en derecho de la información, el usuario tiene algo de control sobre sus datos pero para Hugo Könke, consultor de seguridad de información en Datasec, no tiene ninguno.

Vamos por partes. Se le puede pedir a Facebook o a Twitter, por ejemplo, que facilite un reporte de actividad y “están obligados” a darlo (Facebook lo hace en 24 horas), dijo el abogado. Esto siempre que la cuenta esté activa o suspendida. Si fue dada de baja “hay mucha cosa que ya se consumó en el uso y no hay marcha atrás”.

Hay que tener en cuenta que aceptar los términos de uso corresponde a un “contrato simbólico”, puesto que el usuario no tiene ninguna potestad para indicar que no está conforme con alguna cláusula en particular. “Una vez que abrís una cuenta tenés un contrato casi que de por vida con ellos esté o no esté activa”, afirmó.

El consultor de seguridad de información fue más tajante: “Lamentablemente (no se tiene) ningún control”. Y explicó su postura: si bien están apareciendo leyes que buscan empoderar al titular de los datos, la realidad es que “es poco a lo que podemos aspirar”.

Una vez entregado un dato a un servicio “es como una idea, una opinión o un sentimiento que expresamos. No podemos hacer nada para quien nos escucha luego olvide lo que dijimos y no haga nada en función de ello. Lo mismo sucede con los datos; las leyes no impiden que las cosas sucedan, tan solo son medidas que buscan ser disuasivas y evitar acciones no deseadas”, comentó a El País.

En California, por ejemplo, la persona está protegida por la CCPA (California Consumer Privacy Act) y tiene el derecho legal a que se eliminen todos y cada uno de los datos. En Europa y el Reino Unido está vigente el Reglamento General de Protección de Datos que también garantiza ese derecho.

Un usuario puede siempre pedir sus datos y ver cómo responden las empresas. Algunas cumplirán sin dudarlo, mientras que es posible que tenga que defender sus derechos con otras.

¿Problemas para el usuario?

Una posible brecha de seguridad tendrá implicancias en la privacidad del usuario. “Cualquier dato que brindemos, cualquier información sobre nosotros que ingresemos en un servicio online, de cualquier tipo y sin importar lo que se nos pueda decir o prometer, debemos saber que está pasando a ser parte del dominio público”, comentó Könke a El País. Y, “antes o después, de una forma u otra” podrá terminar expuesto. Puede ocurrir por un ciberataque, por un error de quienes gestionan la seguridad o infraestructura de un servicio, porque la empresa cierra y sus dispositivos van a remate o porque es comprada por otra que no asume ningún compromiso sobre los datos que tenía la anterior.

Y aquí importa el factor de la temporalidad: la exposición puede ser más o menos dañina si cae en un momento en el que puede hacer mella en nuestra imagen pública, nuestra reputación profesional y/o personal.
En cualquier caso, para el experto en seguridad informática, los datos que ya dimos “tienen una altísima probabilidad de terminar quedando expuestos”.

Parece que da lo mismo dejar una cuenta inactiva que darla de baja. Lo último, por lo menos, evitará algunas molestias, pero nada más. Nuestros datos personales seguirán residiendo donde estuvieron desde el principio.

Foto: TInder
Tinder

El destino de los datos en una app de citas.

”¿Qué pasa con todos esos datos cuando abandonas un servicio de citas en línea?” fue la pregunta que se hizo la analista de seguridad de Avast Emma McGowan en un estudio publicado en junio de 2021. Analizó los términos de uso de los principales servicios a nivel internacional. Y las respuestas que consiguió no fueron claras. Un representante de Match Group (propietario de Tinder y OkCupid) señaló que en los “principios de privacidad” se lee: “Una vez que borras tu cuenta, ya no es visible en el servicio. A partir de ahí, eliminamos la información sujeta a nuestros intereses legítimos, incluidos los requisitos legales para retener datos con fines de litigio y trabajar para eliminar a los malos actores y mantenerlos fuera de nuestras plataformas“. A McGowan no le contestaron qué pasa cuando alguien deja una cuenta inactiva. La política de privacidad de Grindr es más explícita. Por ejemplo, si alguien elimina su cuenta, la empresa elimina básicamente todo lo que tiene sobre el usuario después de siete días: correo, teléfono, nombre, edad, altura, peso, tipo de cuerpo, posición, estado civil, fotos, ubicación, entre otros datos.

¿Encontraste un error?

Reportar

Temas relacionados

premium

Te puede interesar

Publicidad

Publicidad