IoT y perfiles comportamentales

IoT y perfiles comportamentales

Tiempo de lectura estimado: 8 minutos


Esta conferencia magistral pertenece al Módulo 11 “IoT y Seguridad” de C1b3rWall Academy 2021/2022. El objetivo de la misma es exponer el panorama de las cookies que se recogen para la creación de perfiles comportamentales.

IoT y sistemas de rastreo

loT (Internet de las Cosas) plantea un mundo en el que todo y todas las personas estemos conectadas a diferentes redes, no solo a través de Internet. El ser humano hoy forma parte de esta red interconectada debido al uso que hace de los objetos conectados a redes, desde el teléfono móvil o celular hasta los elementos que conforman una casa domótica o una ciudad inteligente. loT se completa con sistemas de rastreo y perfilado de "cosas", categoría que incluye al ser humano.

Los principales navegadores ya están bloqueando las cookies de terceras partes, Firefox, el 4 de agosto de 2020 con la Protección Antirrastreo Mejorada (ETP) 2.0 borra los rastreadores de sitios rastreo cada 24 horas. Safari, el 3 de mayo de 2020, con la Protección contra el rastreo inteligente (ITP), bloquea las cookies de terceros y limita la duración de las cookies de primera parte. El 24 de junio de 2021, Google Chrome implementó la Caja de Arena de Privacidad (Privacy Sandbox) y se prevé que a finales de 2023 bloquee las cookies de terceros.

Las cookies de terceros solo son una de las muchas maneras que existen de extraer información del usuario a través de la huella digital, algunas de estas soluciones tecnológicas son:

La industria ha evolucionado con algunas soluciones de análisis comportamental para seguir obteniendo información.

  • People-based: Ofrece la creación de un ID único a partir de la recogida tradicional de datos personales. Requiere enviar email hasheado a un DSP.
  • ID universal: También ofrece la creación de un único pero cruzando datos entre empresas dentro de un jardín amurallado. Requiere acuerdos entre AdTech y MarTech.
  • Google Privacy Sandbox: Almacena y procesa los datos sin compartirlos con el anunciante. APIs: Trust, Privacy Budget, Measurement, FLOCs, PIGIN.

Tendencias de los usuarios frente al análisis comportamental

  • Activación de DNT
  • Uso de loqueadores
  • Varios navegadores

Es poco eficaz usar únicamente una VPN o pestaña de navegación privada para evitar el análisis comportamental.

Normativa

Principalmente se han despegado dos reglamentos, uno a nivel Unión Europea y otro a nivel España:

  • UE: Reglamento General de Protección de Datos (RGPD), contempla la legitimación del tratamiento, documentación propia,  información al usuario y prueba de cumplimiento.
  • Norma local española: Ley 34/2022, de Servicios de la Sociedad de la Información y Ley Orgánica 3/2018 (LOPDGDD), tienen la obligación de informar y debe haber condición para dar o no consentimiento.

Preguntas frecuentes

¿Es obligatorio informar sobre el tiempo que las cookies tratan los datos? Si, se debe informar.

¿El consentimiento que da el usuario sobre las cookies caduca o es eterno? Caduca, en las buenas prácticas está que no sea superior a 24 meses.

¿Puedo usar un mudo de cookies (o aceptas o no entras)? Hay excepciones, pero en general no.

Si el usuario no me acepta las cookies, ¿se lo puedo preguntar de nuevo? No, se considera conducta agresiva, no es no.

¿Tengo alguna obligación por usar widgets de Facebook o Twitter? Sí, la red social va a analizar también a la persona, por lo que se debe informar al usuario de que la red social también puede obtener datos.

¿Puedo ocultar el botón “rechazar todas”? No, hay que ofrecer igual de fácil aceptar todo y rechazar todo.

¿La ley de cookies afecta también a los emails que envío? Sí. Afecta a todo lo que forma parte de nuestro mundo conectado.


¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.


Ponente: Pablo Fernández Burgueño

Abogado of counsel de la práctica de NewLaw de PwC Tax and Legal. Especializado en Derecho aplicado a los procesos de innovación tecnológica, ciberseguridad y protección de datos entre otras. Forma parte del grupo de expertos en protección de datos y en el de monedas electrónicas en una Agencia de la Unión Europea. También es escritor y profesor asociado universitario.