CPLT llama a preferir otras aplicaciones tras filtraciones en FaceTime de Apple

El Consejo para la Transparencia (CPLT) hizo un llamado a los usuarios de Apple que prefieran otro tipos de aplicaciones para las videollamadas luego de que durante esta semana se reportara un error en el softwere de FaceTime, el que permitía escuchar a las personas que llaman e incluso ver a través de su cámara frontal sin que ellos respondan la llamada.

Al respecto, el presidente del CPLT, Marcelo Drago, señaló que “uno de los principales desafíos asociados a las plataformas y aplicaciones de telefonía y videollamadas dice relación con la adecuada protección de los datos personales de sus usuarios, especialmente frente a accesos no autorizados, filtraciones y otras brechas de seguridad”.

“Se deben tener especialmente presentes sus políticas de privacidad generales y condiciones de uso, el grado de intimidad que los usuarios revelan a través de sus comunicaciones, y las expectativas de privacidad del usuario”, agregó Drago.

Cabe destacar que el fallo de la aplicación fue reportado por la misma empresa gracias a los estándares internacionales, pues Chile no cuenta con una legislación que obligue a las empresas a comunicar errores en esta materia.

Por ello, el titular de Transparencia indicó que “tenemos que tener sumo cuidado frente a esta brecha, la ciudadanía debe reaccionar, y dado que la empresa aún no resuelve el fallo y optó por deshabilitar la función de compartir llamadas sólo resta optar por otros servicios para comunicarse, los que deben mostrar un estándar de encriptación adecuado”.

Ante esta situación, el CPLT recomendó las siguientes medidas básicas para proteger los datos personales contenidos en aplicaciones de videollamadas y las comunicaciones privadas que se realizan a través de ellas.

1- Establecer contraseñas seguras para acceder a las cuentas de usuario. A este respecto, resulta recomendable utilizar gestores de contraseñas, que permiten la generación automática de claves complejas para acceder a distintos recursos.

2- Revisar con cuidado la configuración por defecto de las cuentas de usuario, junto con los términos y condiciones de uso, particularmente sus reglas sobre privacidad. Se debe prestar especial atención a los permisos otorgados a otros usuarios y contactos para acceder a información personal. Asimismo, es importante controlar los respaldos automáticos en la nube de ciertos datos personales (por ejemplo, fotografías, mensajes, capturas de pantalla).

3- Mantener la aplicación actualizada, con la versión más reciente disponible, descargándola desde los sitios web oficiales. Esto asegura la incorporación de las últimas medidas de seguridad desarrolladas por el proveedor, junto con corregir fallos técnicos y otras vulnerabilidades.

4- Algunas aplicaciones disponen de funciones para recibir notificaciones de seguridad, frente a posibles amenazas, las que requieren ser activadas.

5- Deben preferirse aquellos servicios que cuentan con sistemas de cifrado y codificación de las comunicaciones.

Finalmente, Drago dijo que “estas acciones se vuelven aún más importantes si consideramos que la actual legislación sobre protección de datos personales no entrega mecanismos que resulten efectivos para garantizar de manera rápida y eficaz de estos derechos”.

“La normativa vigente se limita a establecer un deber genérico de seguridad de la información, el que resulta insuficiente en vista a los avances de las tecnologías digitales”, concluyó el titular de Transparencia.