6 de febrero 2021
AA
Share
Las empresas de telefonía en Nicaragua, a las que el Gobierno podrá solicitar datos de usuarios según las disposiciones de la Ley Especial de Ciberdelitos, recopilan diferentes detalles e información que, entre otros, pueden incluir la ubicación de los usuarios, qué tipo de teléfonos móviles usan o qué páginas web visitan. E incluso, aunque no siempre es posible, ver el contenido de sus comunicaciones a pesar que utilicen su infraestructura.
Ante los riesgos y amenazas de la ley, también conocida como “Ley Mordaza”, los conocedores o especialistas en seguridad digital recomiendan las comunicaciones encriptadas, que pueden dar una mayor seguridad a la hora de comunicarse por internet. Sin embargo, las opciones se reducen con los mensajes de texto (SMS) y las llamadas telefónicas, que pueden ser interceptadas.
La Ley Especial de Ciberdelitos entró en vigencia en Nicaragua el pasado 29 de diciembre de 2020 y su normativa fue publicada en La Gaceta, Diario Oficial el pasado 29 de enero de 2021. Con ello, el Instituto Nicaragüense de Telecomunicaciones y Correos (Telcor), solicita a las empresas de telecomunicaciones que mantenga por un período de un año datos como nombres, direcciones, números de teléfono, identificadores internacionales de móviles, así como identidades de usuarios y hasta etiquetas geográficas.
Eso significa que Telcor tendría acceso a una gran cantidad de información de los usuarios que pasa por las empresas de telefonía, y ahora deberá guardarse, para que, en teoría, esta pueda ser requerida por las autoridades para supuestamente investigar algún crimen. Una condición que, en la práctica, los opositores al régimen de Daniel Ortega, en Nicaragua, consideran que será utilizado para espiar a quienes se oponen al Gobierno y así fabricarles delitos para enjuiciarlos.
En las redes sociales, el debate está encendido. Mucha gente se pregunta: ¿Qué información recopilan las empresas? Y por ende, a qué información podría tener acceso el régimen mediante la aplicación de esta Ley de Especial Ciberdelitos. En CONFIDENCIAL revisamos las políticas de privacidad de las empresas de telecomunicaciones y conversamos con especialistas en seguridad digital para conocer el alcance de esta legislación, los datos que están comprometidos y alternativas de protección.
Empresas pueden “ver” llamadas, y otros datos
Consultado por CONFIDENCIAL, un experto en seguridad digital que conoce de las políticas de privacidad y solicita reservar su identidad, aseguró que, al utilizar la infraestructura de una empresa, esta puede obtener una serie de datos adicionales de los usuarios, aunque estos no estén declarados en las políticas de privacidad.
La Ley Especial de Ciberdelitos establece que las llamadas y mensajes que pasan directamente por la infraestructura de la empresa ahora deberán ser almacenadas por un período de un año y su contenido puede ser “visto” directamente por las autoridades del régimen de Ortega, siempre y cuando lo soliciten con una orden judicial.
Otros datos, a los que las empresas tienen acceso y por tanto son parte de los establecidos en la nueva Ley Especial de Ciberdelitos, son la Identidad Internacional del Equipo Móvil (o Imei, por sus siglas en inglés), que es un código de identificación única de cada celular en el mundo. Este Imei también sirve para poder saber dónde se encuentra cada teléfono celular geográficamente en el planeta.
El experto agregó que “también pueden ver todas las comunicaciones no cifradas: sms y llamadas. Pueden triangular la ubicación geográfica de un dispositivo, y analizando el trafico de internet pueden saber que sitios web se visitan”.
Además, si el sitio web en el que se navega no tiene https, que es un protocolo de seguridad en internet, “pueden ver todo el tráfico incluidos nombres de usuario y contraseñas”.
Un sitio web que no utiliza este protocolo de seguridad es el de la Asamblea Nacional, una web que enciende las alertas en cualquier navegador web, porque sin este protocolo la información que se intercambia podría ser fácilmente interceptada por cualquier persona con conocimientos tecnológicos suficientes.
La opción de comunicaciones encriptadas
La comunicación a través de aplicaciones cifradas de extremo a extremo son una opción de seguridad. En Nicaragua, la aplicación más popular es WhatsApp, que tiene 2.96 millones de usuarios, según la página web Statista.
El “encriptado de extremo a extremo”, que promete Whatsapp, significa que ninguna persona que no sea el emisor o el receptor puede ver la información contenida en esos mensajes o llamadas.
Antonio Maza, especialista en seguridad de la información, explica que, en el caso de todas las aplicaciones cifradas, “para conocer el contenido de los datos de una persona deben estar ‘parados’ en uno de los extremos”, es decir, difícilmente se puede ver lo que ocurre en esas conversaciones.
Lo mismo ocurre con aplicaciones como Telegram o Signal, ya sea que se utilice la mensajería o las llamadas. Estas pasan por canales privados a los que no tienen acceso las empresas de telecomunicaciones y ningún tercero.
Esto se logra mediante encriptación. Dicho en términos sencillos, cada comunicación que se realice mediante estas aplicaciones es “envuelta”, en una o más capas de números aleatorios, símbolos y letras que hacen difícil que cualquiera pueda descifrar.
Así, a pesar de la Ley Especial de Ciberdelitos, las comunicaciones dentro de estas aplicaciones y navegadores que se encuentren bajo el protocolo de seguridad https, seguirán siendo seguras y privadas.
Maza recomienda que, quienes quieran agregar una capa más de seguridad a sus comunicaciones, también pueden utilizar VPN, que cifra el tráfico o las llamadas, aunque explica que, nuevamente, es posible ver de dónde se originan estas conversaciones aunque no el contenido de las mismas.
¿Qué establecen las políticas de privacidad de Tigo y Claro?
En Nicaragua, las empresas de telecomunicaciones más grandes son Tigo y Claro, y ambas tienen políticas de privacidad que indican el tratamiento a los datos de usuarios a los que tienen acceso.
En su página web, la empresa Tigo establece qué tipo de información recopila de sus usuarios y además explican cuándo y cómo se recogen esos datos.
Según el documento, Tigo “con el fin de ofrecerle productos o servicios, o acceso a nuestro Portal, Tigo puede recopilar los siguientes datos personales”:
- Información de registro: su nombre, número de teléfono fijo y móvil, dirección de correo electrónico.
- Información sobre el uso del Portal: la dirección de red y el sistema operativo de su computadora, tipo de navegador utilizado, el sitio web desde el cual se vinculó a nuestra página, su actividad en nuestro Portal, así como el historial de visualización, la hora y la fecha en la cual lo visitó y compró productos y servicios a través del Portal.
- Información sobre su ubicación.
- Información de aplicaciones móviles según los sitios web visitados y las aplicaciones descargadas en la red Tigo, se lee en el portal web.
“Sus datos personales los obtenemos o bien porque usted nos los proporciona directamente (Ej. Se suscribe para recibir noticias, publicidad e información de Tigo, o nos contacta por cualquier otra situación vía correo electrónico, teléfono, fax, o por medio escrito o personal en cualquiera de nuestros locales comerciales u oficinas) o porque los obtenemos a través de terceros, o es información pública. En caso de no obtener sus datos personales, puede suceder que no podamos contactarle para resolver su consulta o prestarle nuestros servicios”, continúa la política de privacidad de la empresa.
De igual manera, la empresa de telefonía Claro tiene en su página web, de forma pública, su política de privacidad donde establece el tipo de información que recopila de sus usuarios, empezando por las “cookies”, información enviada a través de sitios web y recopilada por la empresa. Según Claro:
- Recopila información personal, que los hará capaces de identificar a los usuarios, cuando: a) se registren en nuestro sitio web o app, b) participan de nuestras promociones o concursos, y; c) cuando entran en contacto con nosotros por los canales de atención al usuario.
- Para cada una de las modalidades de recopilación de datos podrán ser solicitadas diferentes informaciones, de acuerdo con la finalidad. Así, los usuarios serán siempre informados sobre los datos que están siendo recogidos, quedando a su criterio suministrarlos o no, y, en cada caso, serán avisados también sobre las consecuencias de su decisión.
- Claro también recibe y almacena automáticamente, a través de cookies, informaciones en sus servidores sobre las actividades advenidas del navegador, incluyendo dirección IP y la página accedida. Un cookie es una pequeña cantidad de información que generalmente incluye un identificador anónimo único, lo cual ciertos sitios web de la Internet envían para su navegador para que sea guardado en el disco duro de la computadora, permitiendo su identificación la próxima vez que retorne a la web y app.
- El ingreso de datos personales del usuario en el Portal Espacios Inteligentes, así como la aceptación de cookies de navegación, no constituyen requisito para navegar por el mismo, siendo facultativo su abastecimiento. Sin embargo, para la adquisición de licencias y pagos de descargas, el usuario deberá estar registrado en el sistema, lo que presupone la aceptación de cookies por el navegador, así como los Términos y condiciones del sitio. El usuario que decide ingresar sus datos personales declara conocer y aceptar los términos de la presente.
