Por Sebastián Vargas Yáñez — CEO & Fundador, TTPSEC SpA

Hace unos días, una vecina me contó que recibió una llamada de alguien que sabía su nombre completo, su RUT, el modelo de su auto y hasta el colegio de su hijo. Le ofrecían un “seguro complementario”. Ella, muy educada, dijo que no. Colgó. Después me preguntó — todavía con la voz un poco temblorosa — cómo era posible que un desconocido tuviera toda esa información..

La respuesta corta es desagradable: porque ella misma los entregó. Decenas de veces. Sin saberlo. Y nosotros también.

Quiero detenerme un segundo en esa idea, porque me parece que casi nadie se la ha hecho del todo. Cada vez que descargas una aplicación, te suscribes a un newsletter, llenas un cupón en un mall, instalas un wallpaper bonito, entras a un wifi gratis en el aeropuerto o aceptas “todas las cookies” porque la página no te deja seguir leyendo de otra forma, estás firmando un acuerdo. Un contrato pequeño, escrito en letra chica, redactado por abogados a los que pagan muy bien para que tú no entiendas lo que firmas. Y en ese contrato cedes, con sonrisa y todo, pedazos de información que pensabas que eran privados.

Tu ubicación. Tus contactos. La hora a la que te despiertas. Cuántos pasos diste el martes. Con qué dedo deslizas la pantalla. Sí, eso último también.

No te lo digo para asustar. Te lo digo porque la conversación sobre protección de datos personales en Chile lleva años atrapada en dos extremos igual de inútiles: el alarmista, que asegura que el Gran Hermano nos espía, y el resignado, que se encoge de hombros y suelta el clásico “si igual ya saben todo de mí”. Ninguno de los dos sirve. Uno paraliza. El otro entrega las llaves de tu casa con una sonrisa.

Hay un tercer camino, y es el que quiero proponer hoy.

El dato como moneda

Empecemos por lo básico, sin tecnicismos. Un dato personal es cualquier información que permite identificarte o que, cruzada con otra, lleva hasta ti. Tu nombre, obviamente. Pero también tu correo, tu número de celular, la foto de perfil que usas en redes, la lista de canciones que escuchas, las búsquedas que haces antes de dormir. Hasta el patrón de tipeo. Hay sensores que reconocen a una persona solo por el ritmo con el que toca el teclado del celular. No estoy exagerando.

Toda esa información tiene un precio. Modesto, individualmente. Quizás unos pocos pesos. Pero multiplicado por millones de personas, y combinado con los datos de millones más, se convierte en algo enorme. Un mercado opaco donde se compra y se vende perfiles de comportamiento, propensiones de compra, vulnerabilidades emocionales. Sí, vulnerabilidades. Saben cuándo estás triste por la hora en que entras a YouTube, por el tipo de video que ves, por la cantidad de veces que abres y cierras una app de citas. Y te ofrecen productos calibrados para ese momento.

¿Te suena exagerado? Pregúntale a cualquier persona que haya hablado en voz alta sobre comprarse zapatillas y al día siguiente le aparezcan tres avisos. No es magia. Es un modelo de negocio.

Lo que sí podemos hacer

Aquí viene la parte que importa. Porque criticar es fácil, y porque la columna no serviría de nada si te dejo solamente con la sensación de que todo está perdido. No está todo perdido. Está bastante mal, eso sí. Pero hay cosas concretas que cualquier ciudadano puede hacer mañana mismo. Sin ser experto. Sin instalar software raro. Sin volverse paranoico.

Lo primero — y esto suena obvio pero casi nadie lo hace — es leer permisos. Cuando una app te pide acceso al micrófono, a tus contactos, a tu cámara, a tu ubicación, detente un segundo y pregúntate: ¿esta linterna necesita saber dónde estoy? Porque hay aplicaciones de linterna que piden acceso a tu lista de contactos. En serio. Y la gente acepta. Cada permiso que niegas es un dato que no entregas. Es así de simple.

Lo segundo es aprender a desconfiar del wifi gratis. Especialmente del que no pide clave. Esa red llamada “AeropuertoFree” o “CafeWiFiOpen” puede ser legítima, sí, pero también puede ser un equipo barato configurado por alguien sentado a tres mesas de ti. Cuando te conectas a un wifi sin protección, todo lo que escribes — correos, contraseñas, números — pasa por las manos de quien controla esa red. Si vas a usarlo, al menos no entres al banco ni a tu correo. Espera hasta tu casa.

Tercero. Las contraseñas. Sé que es aburrido. Sé que ya lo escuchaste mil veces. Y aún así, sigue siendo el agujero más grande por el que se cuelan los ladrones digitales. Una contraseña distinta para cada servicio importante, y un gestor de contraseñas — hay varios gratis, decentes — que las recuerde por ti. Cuando reutilizas la misma contraseña en cinco sitios, basta con que uno de esos cinco sea hackeado para que pierdas los otros cuatro también. Es matemática básica, no ciencia espacial.

Cuarto, y este es mi favorito porque cuesta nada: revisa lo que ya publicaste. Entra a tus redes sociales y mira tus fotos de hace cinco años. Esa foto de tu hijo en la puerta del colegio, con el uniforme y el nombre bordado. La que sacaste el primer día de clases, tan emocionada. Esa foto es oro para alguien que quiera estafarte a través de tu hijo. Bórrala. O al menos haz tu cuenta privada de verdad, no de mentira. Y mientras estás en eso, revisa las apps que conectaste hace siete años con tu cuenta de Google y ya ni recuerdas. Esas siguen ahí. Siguen leyendo. Desconéctalas.

La pregunta incómoda

Hay algo que rara vez se conversa, y es esto: no toda la responsabilidad es individual. Sería injusto, y francamente bastante cómodo para las empresas que lucran con tus datos, decirte que el problema es tu falta de cuidado. No lo es. O no del todo. El problema también es que las reglas del juego están escritas para que pierdas. Las políticas de privacidad están diseñadas para no leerse — son largas, técnicas, llenas de eufemismos. El botón “aceptar” es grande, verde, brillante. El botón “configurar mis preferencias” está escondido, en gris, en letra pequeña.

Eso no es accidente. Es diseño.

Y mientras la conversación pública siga siendo solo “ten cuidado, ciudadano”, las empresas seguirán siendo las que ganan. La pelea por tus datos es asimétrica. De un lado, equipos de marketing, abogados, ingenieros de comportamiento. Del otro, tú, cansado, en el metro, con cinco minutos para descargar la app del banco. ¿Adivina quién gana esa pelea?

Cerrar con honestidad

Voy a ser franco. No tengo una receta mágica. Nadie la tiene. Y cualquiera que te venda una solución del tipo “instala esta app y nunca más te roban tus datos” probablemente te esté vendiendo otra app que te roba datos. La protección de tu información personal no es un producto que se compra. Es un hábito que se construye.

Empieza por algo chico esta semana. Una sola cosa. Quizás revisar los permisos de tres aplicaciones que ya tienes en el celular. Quizás cambiar la contraseña del correo principal por una larga, distinta, que no contenga el nombre de tu mascota ni tu fecha de nacimiento. Quizás simplemente preguntarte, la próxima vez que aparezca un cuadro pidiendo aceptar términos y condiciones, qué estás aceptando exactamente.

Y la próxima vez que alguien llame ofreciendo un seguro y sepa tu RUT, recuerda a mi vecina. No te quedes con la duda. Pregúntale, sin vergüenza, de dónde sacó esos datos. Que se note que ya no estamos dispuestos a regalarlos.

Porque al final, eso es lo que está en juego. No la privacidad como concepto abstracto, no la ciberseguridad como tema para expertos. Está en juego algo mucho más concreto. Tu autonomía. Tu derecho a decidir quién sabe qué cosa de ti. Tu capacidad de ser un ciudadano completo en un país donde los datos se han convertido, sin que nadie nos avisara, en una de las monedas más valiosas del siglo.

No es tarde. Pero ya no se puede seguir mirando para el lado.