La política de nombres reales de Facebook es un «honeypot»

0 Flares Twitter 0 Facebook 0 Email -- Google+ 0 Reddit 0 StumbleUpon 0 Pin It Share 0 LinkedIn 0 Buffer 0 0 Flares ×
El Big Data de Facebook. Crédito: Wikimedia

El Big Data de Facebook. Crédito: Wikimedia

En informática y en criminalística, se denomina «honeypot» (tarro de miel) al cebo que se le pone a los usuarios de un servicio informático con dos fines: atraparlos cometiendo un delito, o monitorizar sus comportamientos. Existe desde hace algún tiempo una polémica sobre las implicaciones legales de la política de nombres reales de Facebook. Ahora bien, ¿es esto el «chocolate del loro» como quien dice?.

A partir de la aprobación en España de la nueva Ley de Seguridad Ciudadana (Ley Mordaza), se ha prestado mucha atención a la privacidad derivada de esta política de la red social, ya que una adecuada identificación de los perfiles permitiría una localización más rápida de los sujetos «infractores». La alarma saltó cuando Facebook empezó a cerrar aleatoriamente cuentas «sospechosas», pero lo cierto es que nada tiene que ver esto con la política de nombres reales.

La creación de perfiles falsos es una práctica que Facebook dice querer eliminar con la finalidad de que los usuarios se hagan responsables de sus comportamientos, y con esta intención ha desarrollado un algoritmo que detecta perfiles sospechosos y los desactiva. Cuando los usuarios afectados pretenden acceder a la red social se les informa de que deben facilitar un documento oficial para verificar que la cuenta es correcta y reactivar el perfil.

¿Pero cómo nos identifica realmente Facebook?

Este algoritmo ya ha traído varios dolores de cabeza a los relaciones públicas de la empresa. El mismo no diferencia nombres artísticos o identidades de pueblos originarios; para verificar que el usuario no miente le solicita algún documento oficial de identidad.

Pero lo cierto es que el sistema de importación de metadatos de Facebook está lleno de contenidos que reflejan nuestra filiación. Vamos a ver algunas formas que tiene la empresa de acudir a nuestros datos.

Número de teléfono

Asociar nuestro perfil a un número de teléfono ya implica asociar una identidad a la cuenta. El art. 3 de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones establece la obligatoriedad de asociar una identidad a cada tarjeta SIM. Si asociaste tu cuenta a un nº de teléfono, Facebook ya tiene una identidad válida. Esto también puede ocurrir con el sistema de «aprobación de inicio de sesión», en el que Facebook te envía un SMS cada vez que quieras acceder, también llamado «autenticación en dos factores».

Pagos con tarjeta

Si has usado PayPal o tarjeta de crédito para realizar una compra de un servicio de esta red social, tu identidad está servida. Ante cualquier requerimiento judicial, Facebook puede aportar datos que faciliten completamente tu identificación por este medio.

Pasajes aéreos

Prácticamente todas las compañías aéreas tienen asociado un sistema de registro para la venta de billetes y para la fidelización de clientes. Casi todas ellas ofrecen la opción de «conectarse con Facebook», lo cual quiere decir, lisa y llanamente, que la compañía importará tus datos registrados en la red social y viceversa y los asociará a los datos de compra o de pasajero que uses en la compra del pasaje, el cual debe estar perfectamente identificado.

Facebook y Whatsapp

Es una variante de la ID por número de teléfono, ya que al asociar la cuenta al nº asociado a Whatsapp permite ligar ésta a una identidad válida. Y más ahora, que ambos forman parte del mismo holding de empresas.

Keywords: política de nombres reales, facebook, big data

 

Diego Herchhoren