Eduard Blasi, experto en privacidad de datos: «Bizum y Tinder son entornos seguros, el mayor riesgo es la información sensible que dejamos en las redes y en aplicaciones de novias virtuales»

YES

El experto en inteligencia artificial Eduard Blasi.
El experto en inteligencia artificial Eduard Blasi. cedida

Las novias virtuales son un bum... y una novedad con riesgos para sus usuarios. Estas nuevas aplicaciones, que emulan las relaciones de la película «Her», invitan a poner sobre la mesa un puñado de interrogantes sobre ciberseguridad y protección de datos

30 sep 2024 . Actualizado a las 05:00 h.

El romanticismo ha mutado para sacarle jugo a esa enorme naranja que es la inteligencia artificial. Llegan (han llegado hace un tiempo) las «novias virtuales o de inteligencia artificial», que pueden ser muy tentadoras, pero también una auténtica pesadilla para la privacidad, advierten los expertos. Rubias, de ojos azules o verdes, con melenas y cuerpos idealmente proporcionados se presentan ante el cliente deseoso de aplacar la soledad estos diseños humanos disponibles en numerosas aplicaciones que pueden instalarse en un móvil inteligente con un clic. «Es algo que, de partida, puede espantar o fascinar...», admite el experto en privacidad de datos Eduard Blasi, profesor colaborador de los Estudios de Derecho y Ciencia Política de la UOC (Universitat Oberta de Catalunya).

—¿Cómo es «el amor en los tiempos de la IA»? ¿Ha cambiado tanto las relaciones la nueva inteligencia artificial?

—Ha habido un crecimiento de este tipo de aplicaciones (de novias virtuales). La respuesta de los usuarios es bastante positiva y es un perfil de persona que busca algo diferente a lo que ofrecen las aplicaciones de citas tradicionales. Son personas que a lo mejor no quieren tener una relación de pareja real. Es el nicho que se está generando en torno a ese tipo de aplicaciones.

—¿Qué tipo de información revelan los usuarios de estas herramientas?

—Se revela mucha información sensible, mucha más que en otros ámbitos. A lo que yo compararía más este nuevo bum sería a lo que vemos en la película Her.

—El protagonista de ese filme establece una relación sentimental con ese «software»; al final no es un juego, vemos que ese vínculo tiene sus implicaciones en la vida real...

—No, no es un juego. De hecho, las personas que utilizan estas aplicaciones tienen perfiles solitarios, por eso recurren a esta «persona» de compañía. Son aplicaciones que generan una apariencia de realidad consistente e incluso reaccionan como reaccionamos las personas. Son inteligencias que emulan completamente al ser humano.

—¿Qué riesgos suponen?

—La información que se deja en ellas tiene, generalmente, un paradero desconocido. Las políticas de privacidad en este caso suelen ser laxas o ambiguas. No sabemos, muchas veces, cuál es la empresa que está detrás, la destinataria de esta información privada, si hablamos de una empresa ubicada en territorio nacional o en un país como Namibia, por ejemplo. Eso, de cara al usuario, implica riesgos. La normativa europea es más estricta que en otros países, en los que directamente puede no contemplarse siquiera una normativa de protección de datos. Se pueden vender esos datos sensibles, se pueden perfilar usuarios, se pueden reutilizar los datos... Al final, son muchos interrogantes. ¿Para qué se está utilizando esta información y cuánta información se recoge? Voy a ponerte un ejemplo: si te estoy hablando de que tengo una dolencia en el tobillo, al darte determinada información, una herramienta no muy sofisticada puede definir cuál es esa dolencia. Otra cuestión importante es el estado anímico.

—¿Son aplicaciones que averiguan el estado de ánimo de la persona?

—Si una persona teclea de una manera o tiene una forma determinada de expresarse, eso puede revelar datos psicológicos importantes.

—¿Pero para qué podrían utilizarse esos datos sin nuestro consentimiento?

—Uno de los riesgos que se contemplan es el perfilado, el perfilado de las características del usuario y que eso supusiera la obtención de datos como la condición sexual de la persona. Cuando uno utiliza un chatbot [software basado en inteligencia artificial] de estas características, lo más probable es que revele su orientación sexual. Y este es un dato muy sensible... En función del país que maneje esa información sensible, puede ser incluso un problema. Puede suponer una pena de cárcel.

«Tinder cumple con la legislación de la Unión Europea, con unos parámetros mínimos. Sabemos el paradero de los datos. Eso no evita que haya algunas aristas...»

—Al margen de estas consecuencias, no se tiene en cuenta que además esa información sensible puede ser una ficción. Uno no revela necesariamente la verdad en sus interacciones virtuales.

—Totalmente, pero no creo que eso diferencie mucho esas aplicaciones de otras que puede usar la persona.

—¿Como en Tinder?

—Sí, creo que el problema de falsear información personal lo podemos encontrar en otras aplicaciones tradicionales. En concreto, Tinder cumple con la legislación de la Unión Europea, cumple con unos parámetros mínimos. Sabemos el paradero de los datos. Esto no evita que haya algunas aristas. Otro riesgo que detecto es revelar en esas aplicaciones nuevas [de novias virtuales] la tendencia política. Piensa que esa tendencia puede ser un trigger en estas aplicaciones [un disparador de una acción automática dentro de la interacción del usuario con la web]. Hay países en los que tu tendencia política puede ser razón para arrestarte. Mira el caso de Venezuela, donde las personas que son activistas son encarceladas. Luego, hay riesgos en cuestiones de salud, dolencias que el usuario puede revelar en el uso de la aplicación o el estado de ánimo de la persona, que permite extraer información sensible de forma sencilla.

«Las contraseñas son el gran talón de Aquiles de la seguridad. Nos obligan a crear nuestras propias contraseñas y es curioso... Porque cuando quieres para tu piso una llave de mayor seguridad, te la generan, ¿no?»

—A nivel más elemental, tendemos a usar contraseñas débiles en las aplicaciones y dispositivos. ¿Cómo saber si nuestra contraseña es segura?

—Ese es el gran talón de Aquiles de la seguridad. Nos obligan a crear nuestras propias contraseñas y es curioso... Cuando quieres para tu piso una llave de mayor seguridad, te la generan, ¿no? En cambio, nos obligan a crearnos una contraseña a nosotros, usuarios de a pie sin nociones de seguridad. Lo más importante hoy es el doble factor de autenticación. Es un doble paso que reduce mucho el riesgo, aunque la contraseña sea descubierta. Si lo reduces todo a un paso, pones toda la carne en el asador de una cuestión. Con el doble factor de autenticación, aunque tu contraseña sea filtrada, te salvarías un 95 % de los casos.

—¿Código numérico y huella dactilar?

—Sería un doble factor de autenticación. Otro ejemplo: pongo la contraseña y se me envía un SMS a mi móvil con un código. Si yo no soy el usuario, no tendré probablemente ese móvil...

—¿Qué hay que saber para elegir una contraseña robusta, segura?

—El sistema archiconocido que suele funcionar bien hoy es el de mínimo 8 caracteres, con letras, números y símbolos. Es el mínimo. Hay que evitar el apellido y nombres comunes. Cada año, aparecen los mismos ránkings de contraseñas más inseguras. Año tras año, salen las mismas. Un problema antiUn ciberdelincuente, con estas listas en la mano, tiene un porcentaje alto de éxito. La contraseña es un punto de inseguridad grande, aunque también depende de la aplicación que se tenga. No es lo mismo hablar de una donde hospedamos una gran cantidad de información sensible que de otra donde demos información más trivial.

—¿Qué aplicaciones de uso frecuente tienen más riesgos? ¿Instagram, X, Bizum, los audios de WhatsApp?

—El origen de la aplicación puede ser un factor importante. Las aplicaciones de entidades bancarias ponen especialmente el foco en ciberseguridad, porque no se pueden permitir tener un ciberataque. Si hay un punto que cuidan es el de la ciberseguridad. Son entornos seguros hoy, ya sean Bizum o sean otras aplicaciones de entidades bancarias. Pero hay que tener en cuenta que cuantas más operaciones virtuales hacemos, mayor es la huella digital que vamos dejando. Todo lo que hacemos en el entorno digital va dejando huella. Y no somos conscientes... ¿Debería desaparecer el efectivo? Yo creo que no.

—¿Son inseguras las redes sociales?

—Las aplicaciones de redes sociales son las que tratan a día de hoy más volumen de información. En ese top-5 de aplicaciones en las que entras diariamente es donde debes prestar más atención y extremar el cuidado. Hay que entender cuál es la información que recogen, para qué la usan, dónde va a parar, cuánto tiempo pueden usarla y qué puedes hacer para minimizar el almacenamiento de esa información. Porque pueden tener buenas prácticas para una limpieza en nuestros perfiles en redes.