¿Dónde y al alcance de quién está toda la información sobre ti? (y por qué debe importarte)
Cuando Max Schrems, un activista por la privacidad autríaco, solicitó ver los datos personales que Facebook tenía guardados en sus servidores, recibió un CD-ROM que contenía un documento de 1.222 páginas.
Ese archivo, que si se imprimiera y alineara se extendía por 40 metros, le dio una idea del apetito de esa red social por los datos privados de sus 1.650 millones de usuarios.
La información incluía números de teléfono y direcciones de emails de los amigos y familia de Schrems; la historia de todos los aparatos que ha usado para entrar al servicio; todos los eventos a los que ha sido invitado; toda la gente que ha hecho "su amigo" (y a los que subsecuentemente les retiró la amistad); y un archivo de sus mensajes privados.
Contenía incluso transcripciones de los mensajes que él había borrado.
Con todo y eso, Schrems, quien sólo ha usado Facebook ocasionalmente durante 3 años, está convencido que una gran porción de la información fue retenida.
Recibió los registros de información de unas 50 categorías, pero cree que hay más de 100, le dijo a la BBC.
"Retuvieron los datos de reconocimiento facial, que les permite identificarme en cualquier imagen. Tampoco revelaron la información para rastreo, que es aún más espeluznante. Recogen datos como a qué página entraste, qué leíste exactamente y por cuánto tiempo".
Facebook puede incluso rastrear el historial de uso de la web de quienes no son parte de su red, valiéndose de las cookies que introduce en sus máquinas, como confirmó una reciente decisión legal en Bélgica.
La experiencia de Schrems ilustra vívidamente los retos que enfrentamos en una era digital repleta de aplicaciones de mensajería, redes sociales, motores de búsqueda hechos a la medida, bancos en línea... todo recogiendo datos personales nuestros y almacenándolos en algún lugar de esa mítica nube.
Pero, ¿dónde exactamente? ¿Cómo están usando la información sobre nuestras vidas? ¿Cuán seguros están?
Los cuatro gigantes
Más de la mitad de la capacidad de almacenamiento de la nube que se puede rentar está controlada por cuatro corporaciones.
Amazon es de lejos la más grande, con un tercio de la cuota del mercado y más de 35 centros de datos regados por el mundo.
Los otros tres son Microsoft, IBM y Google, y cada uno adopta un patrón global similar de torres o granjas de servidores.
Varios de los principales proveedores públicos de la nube habitualmente duplican los datos de los usuarios a través de sus redes.
Esto significa que la información subida a la red, por ejemplo en Estados Unidos, probablemente es transferida en algún momento a servidores ubicados en grandes ciudades del planeta, desde Sídney hasta Shanghái.
El problema con eso, señala Dan Svantesson, un especialista en leyes de internet en la Universidad de Bond en Australia, es que "siempre existe el riesgo de que el país al que transfieran tus datos no tenga el mismo nivel de protección que el tuyo".
"Si tu información va a dar a otro país, puede ser confuso quién tiene acceso a ella, si los proveedores de la red o las autoridades del lugar", explica.
A Benjamin Caudill, un asesor de ciberseguridad de Rhino Security Labs en Seattle, también le inquieta la manera en la que la información es almacenada.
"Nadie sabe bien cómo hacen la salchicha", declara Caudill, cuyo trabajo incluye poner a prueba las defensas de compañías haciendo hackeo ético.
"Es muy difícil entender dónde guardan tus datos. Muchas veces, las mismas firmas no están seguras de ello".
Cuenta que uno de sus clientes, que estaba usando la nube Azure de Microsoft, fue víctima de hackeo y le borraron todos sus datos y copias de respaldo.
Pero después de explorar un poco, resultó que una porción de su información perdida había sido guardada en otro de los servidores de Azure.
Aunque respiró con alivio, la naturaleza aparentemente aleatoria de ubicación de los datos en los servidores de Microsoft no despertó la confianza del cliente deCaudill.
"Nadie sabe realmente cuán seguros son los servicios de nube de los principales proveedores", señala Caudill.
¿Falla de seguridad?
Por su parte, todos los grandes proveedores públicos de servicios de computadores en la nube afirman que la seguridad es su prioridad.
En las instalaciones del servidor de Google en Carolina del Sur, por ejemplo, hay guardas patrullando y escanean tu iris ocular antes de entrar al santuario. Rayos láser en el suelo detectan intrusos.
Pero ninguna de esas firmas confirman que nunca ha habido brechas de seguridad.
Un portavoz de Microsoft le dijo a la BBC: "Microsoft tiene un compromiso con los clientes de ayudarlos a cuidar sus datos y a empoderarlos para que tomen decisiones sobre ellos. Recomendamos a los clientes que visiten Microsoft Trust Center para aprender más sobre cómo se gestiona y se mantiene segura su información".
Amazon enfatiza que los clientes "mantienen la titularidad y el control de sus contenidos. Ellos escogen en qué lugar guardan sus datos y no se mueven a menos que el cliente así lo decida".
Esa posibilidad de escoger en qué región se almacena tu información se está volviendo cada vez más popular entre las empresas, particularmente las de la Unión Europea, en vísperas de que entre en vigor la nueva Regulación de la Protección General de Datos, en 2018.
A riesgo propio
Sin embargo, nosotros los consumidores a menudo no podemos darnos ese lujo.
"La información de tu cuenta de Gmail sin duda está en más de un servidor y en más de un país", asegura Svantesson.
Sin embargo, ¿para qué nos preocupamos?
Cuanto más información tuya esté regada por el mundo, más vulnerable es a hackeos, argumenta Caudill, una suposición que se deriva del hecho de que la usurpación de identidad va en aumento.
A medida que las personas continúan subiendo su información digital a Internet, ésta entra en un pantano de complejidades legales territoriales y protocolos de seguridad nacional secretos.
Para protegerse un poco, Svantesson ofrece unos consejos prácticos, que mucha gente aún no sigue.
"No pongas nada delicado en la nube, como la información de tu tarjeta de crédito o imágenes personales que no quieres que otra gente vea".
"Hay cosas que debes guardar sólo para ti", aconseja.