MWC13: AVG y la privacidad de nuestros datos

Publicado el 02 marzo 2013 por Alopezte @alex_lopezt
Dentro de las sesiones del MWC de este año, y encuadrado en el Mobile Security Forum, he podido asistir a la que nos han ofrecido desde AVG.
Desde que aproximadamente en el año 2006 tuviera que implementar un pseudo SSL para MIDP2 con j2me y la maravillosa API de "The Legion of the Bouncy Castle" que tenía que ejecutarse en un Motorola V3 Razor (el que pasara por una experiencia similar, seguro que me comprende), me di cuenta de lo importante que iba a ser la seguridad dentro del ecosistema de los dispositivos móviles.
Porque, a fecha de hoy, parece que el tema de la seguridad y la privacidad de datos no son, en muchos casos, preocupaciones reales ni para algunas empresas ni para muchos usuarios de dispositivos móviles.

A las 2:00pm empezaba la sesión. Allí estaban, entre otros J.R. Smith (CEO de AVG) y Michael Disabato (Gartner Research Vice President).
Como aperitivo nos han regalado el libro "Wide Open Privacy - Strategies for the Digital Life". Creo que es uno de esos regalos que no te esperas y que, sin embargo, me ha gustado bastante, ahora toca leerlo.
Lo más interesante de la sesión ha sido el discurso inicial de J.R. Smith, basado en un conjunto de ideas que, sin ser desconocidas, al menos me han ayudado a reflexionar sobre esa falsa sensación de seguridad y la realidad de la privacidad de nuestros datos.
  1. "Mobility is up, Trust is down": Esta afirmación de Smith no es más que una realidad del mundo digital. Yo creo que no son ideas asociativas, porque el problema de confianza no está únicamente relacionado con las apps instalamos en nuestros dispositivos móviles, es más, es ya una herencia de sistemas más tradicionales como puede ser la WWW. Queda todavía mucha humanidad que no se atreve a usar sus tarjetas de crédito por internet por el miedo a que puedan suplantar su identidad y usarlas de forma fraudulenta. En cualquier caso, Smith está en lo cierto, el Malware en plataformas como Android esta manteniendo un crecimiento exponencial que hace que cualquier dato personal que tengamos almacenado en nuestros dispositivos pueda convertirse en una presa fácil para programadores de dudosa procedencia. Cada vez más aplicaciones teóricamente simples e inocentes son sensibles de acabar en nuestros dispositivos bajo cualquier tipo de excusa, aplicaciones que, por ejemplo, sirven para matar unos simpáticos cerditos lanzándoles pajaritos y que, sin entenderlo muy bien, piden acceso a nuestra ubicación geográfica (Creo recordar que Michael Disabato ha hecho un chiste relacionado precisamente con esto).
  2. "Data privacy is an educational question for developers": Otra afirmación real como la vida misma pero no exenta de matices a los que creo que debemos dedicarles un momento. El viernes pasado tuve el inmenso placer de poder asistir a un Face2Face entre Agustín Filomeno y Ginés Alarcón (Director Gral. de la Mobile World Capital) en el "Cercle del Liceu" de Barcelona. Allí se dijo algo que me pareció también una reflexión interesante y que yo llevo mucho tiempo creyendo. En el mundo de la movilidad, entre todos los actores que participan, hay dos protagonistas: La tecnología y el negocio. Algunos, entre los que me incluyo yo mismo, formamos parte de la tecnología y lo que sabemos es el "Cómo". Por otro lado, las empresas, el negocio, son los que tienen que aprender a descubrir el "Qué", igual ayudados por las consultoras. Si combino esta reflexión con la afirmación de Smith, llego a un punto en el que me convenzo a mi mismo de que la afirmación es una verdad a medias. Es una cuestión de educación, pero no de los desarrolladores, o al menos no sólo de ellos. Es una cuestión también del negocio. Es una cuestión de aquellos que se dedican al márketing, que, en definitiva, son aquellos que nos piden a los que conocemos la tecnología, que recabemos toda la información posible de los clientes para poder realizar un perfil lo suficientemente preciso para poder ofrecerles aquello que creemos que les va a interesar.
Me he quedado con estos dos puntos. A partir de la disertación de J.R. Smith, se ha pasado a realizar una especie de mesa redonda en la que se ha abundado sobre estos y otros temas relacionados con la privacidad de datos. La conclusión final ha sido que debe existir un órgano regulador que normalice cómo asegurar los datos de los usuarios. Un órgano que posiblemente no deba ser ninguna organización gubernamental, ya que suelen ser sospechosos habituales de no velar precisamente por esa privacidad de la información. Soluciones como las de AVG permiten complicarle la vida un poco más a aquellos que acechan nuestra información de forma no autorizada, aunque es cierto que nosotros deberíamos ser algo más cautos con la información que almacenamos en nuestros dispositivos.