Una idea extendida en nuestra sociedad hasta el punto de ser invisible, algo que simplemente es verdad y de sentido común, es que hay un mínimo conocimiento sobre la tecnología que nos rodea que todo el mundo tiene y debería tener para poder usar esa tecnología con seguridad. Más o menos todo el mundo sabe que no tiene que meter los dedos en un enchufe, que no hay que meter metal en el microondas porque explota, que no hay que acercar el secador de pelo a la bañera a riesgo de electrocutarnos si toca el agua, que mezclar lejía y amoniaco produce un gas tóxico que nos puede matar, que al cocinar con olla exprés hay que bajar el fuego cuando alcanza la presión deseada porque si se acumula demasiada presión dentro puede llegar a explotar o que el ibuprofeno hay que tomarlo con comida la tripa porque si no nos puede provocar una úlcera en el estómago. Vivimos rodeados de tecnología, tecnología complicada que no podemos entender en su totalidad porque no hay horas en la vida para aprenderlo todo ni lo necesitamos, pero entendemos que es necesario un mínimo de conocimiento para poder usar la tecnología que nos rodea sin hacernos daño. Quizás el mejor ejemplo de este fenómeno sea el coche. El coche es una tecnología ampliamente extendida, usada por muchos a diario. Sin embargo, también es una tecnología que está prohibido usar sin pasar por un curso y dos exámenes que certifiquen que uno está capacitado para usarla sin hacerse daño a sí mismo ni a terceras partes. Hay un enorme esfuerzo estatal para mantener la burocracia que garantiza esta limitación, así como campañas de concienciación para que la gente se ponga el cinturón de seguridad y no conduzca bajo los efectos del alcohol, y estamos de acuerdo con que sea así porque este control se correlaciona estrechamente con una gran reducción en la cantidad de accidentes de tráfico y víctimas mortales.

Curiosamente, este sentido común parece desaparecer completamente cuando pasamos a hablar de tecnología digital: de software informático y de los aparatos electrónicos que lo ejecutan. Usamos a diario multitud de programas informáticos y páginas web sin entender en lo más mínimo su funcionamiento interno, ni siquiera a un nivel superficial y abstracto, lo que limita en gran medida nuestra capacidad para entender las consecuencias de nuestros actos y garantizar un uso seguro. A diferencia de con la mayoría de tecnología que usamos en el día a día, donde tener el conocimiento mínimo para un uso seguro es una postura de sentido común, preocuparse por cosas como la privacidad de los datos, la encripción o evitar el fraude en internet es algo de nicho, una cosa rara que hacen cuatro frikis.

Este no es un problema que exista solamente en individuos de a pie y el uso del día a día de la tecnología, y permea a contextos en los que una mayor seguridad y responsabilidad es necesaria. Ejemplo reciente:

. La aplicación en cuestión, TeleMessage, es una copia de Signal operada por una empresa israelí. Al igual que Signal, toda la comunicación estaba cifrada de extremo a extremo, lo que hace imposible interceptarla. Sin embargo, estos mensajes eran luego almacenados en copias de seguridad y estas copias no estaban encriptadas. La brecha ha permitido a personas externas a la organización acceder a estas copias de seguridad dándoles acceso a los mensajes. Esto es algo que cualquiera con un mínimo de conocimiento habría podido ver venir. Que un error así haya llevado a la filtración de comunicaciones secretas entre miembros de un gobierno es para echarse las manos a la cabeza, porque es el equivalente en privacidad a meter dedos en enchufes. Explicado brevemente, los mensajes enviados entre los miembros del gobierno eran seguros porque estaban cifrados de extremo a extremo. Nadie podía descifrar estos mensajes excepto sus destinatarios. Sin embargo, una vez esos mensajes habían llegado al ordenador o teléfono del receptor y habían sido descifrados allí, esos mensajes descifrados fueron almacenados en el servidor de esta empresa israelí sin más protección. Esto de buenas a primeras tiene un riesgo obvio, y es que la empresa israelí en cuestión, aunque nunca hubiera sido hackeada, habría tenido acceso a esos mensajes. Que empresas privadas tengan acceso a comunicaciones secretas de políticos es algo que no debería suceder. Además de eso, sucedió que la empresa en cuestión fue hackeada y les robaron esos mensajes, lo que los puso en manos de gente con todavía menos escrúpulos, si es que se puede tener menos escrúpulos que una empresa tecnológica israelí. Es inconcebible que, antes de decidir usar esta aplicación en concreto para comunicaciones secretas del gobierno, nadie hiciera la labor mínima de mirar las características de privacidad del servicio ofrecido. Repito, el problema de fondo no es un sofisticado ataque informático, es una gravísima negligencia causada por desconocimiento básico y descuido.

Este ejemplo tiene un reflejo casi idéntico en nuestro día a día. En numerosos países, España entre ellos, la forma predominante de comunicación interpersonal a distancia es una aplicación de móvil llamada WhatsApp. Los mensajes de WhatsApp, al igual que los de TeleMessage, están cifrados de extremo a extremo, lo que garantiza que nadie puede leerlos exceptuando quien los envía y quien los recibe. Ahora bien, WhatsApp en Android tiene un comodísimo sistema de copias de seguridad que permite al usuario almacenar todos sus mensajes automáticamente en Google Drive, de forma periódica, garantizando que esos mensajes no se pierdan en caso de avería, pérdida o robo del teléfono. Se activa en dos clics, incluso la aplicación periódicamente te recuerda que lo actives si decides no hacerlo, y funciona automáticamente de fondo. Según StatCounter,

, por lo que podemos asumir que una gran mayoría de la población está usando esto. Además, en iOS tiene un sistema parecido en el que usa la iCloud en vez de Google Drive. Como sabrá cualquier hijo de vecino que ha dedicado más de dos minutos a leer sobre Google Drive, los datos almacenados en la nube de Google no están cifrados. Como parte de sus términos de servicio, Google se reserva el derecho a leer y procesar los datos almacenados en Drive y otros servicios de la empresa para alimentar sus tecnologías de publicidad personalizada o redes neuronales. Esto significa que cuando tu mandas un WhatsApp a alguien estás usando una sofisticadísima tecnología de encripción para garantizar que nadie va a poder interceptar ese mensaje hasta que llegue a su destinatario. Luego vas a coger una copia de ese mensaje y se la vas a dar íntegra a Google para que te pueda poner mejores anuncios. ¡Privacidad! La filtración de los mensajes del gobierno de EEUU no ha sido algo excepcional. Más bien es lo mismo que sucede día a día con los mensajes personales de millones de ciudadanos, pero con secretos de estado y empresas israelíes de poca confianza.

La mayoría del fraude hoy en día sucede mediante

en SMS, correo electrónico y aplicaciones de mensajería instantánea. El phishing es una técnica de ingeniería social en la que una persona se hace pasar por otra para conseguir sustraer datos sensibles como contraseñas o números de tarjeta de crédito. Aunque nadie está a salvo del todo,

, es verdad que gran parte de este tipo de fraude es evitable con un mínimo de conocimiento sobre cómo funcionan tecnologías como SMS o el email. Sin embargo, día tras día gente sigue cayendo en estas estafas por desconocimiento. Tampoco ayuda que

, o que SMS sea un protocolo enormemente inseguro y fácil de falsificar.

Dejando atrás los ejemplos, hay una diferencia fundamental entre la seguridad entre otros tipos de tecnología y la informática. Cuando una persona mete los dedos en un enchufe o se toma un ibuprofeno y le causa una úlcera, eso no beneficia a nadie. Están alineados los incentivos de la persona que quiere tomarse un ibuprofeno con seguridad y de la empresa farmacéutica que quiere seguir vendiendo ibuprofenos a esa persona. Esto no siempre es verdad con la informática. Cuando una persona es estafada esa persona pierde mucho dinero, sí, pero otra persona gana mucho dinero. Cuando una empresa hace uso de los datos personales privados de personas para venderlos, personalizar anuncios o entrenar redes neuronales, eso conlleva un beneficio económico directo para la empresa. En ese sentido, hay un componente político en la lucha por una informática más segura, que sirva a los intereses de las personas y no a los del capital. Hay una necesidad de legislar prácticas peligrosas y garantizar estándares de privacidad y seguridad. A diferencia de otras formas de tecnología, que son mayormente útiles y tienen aristas con las que hay que tener cuidado, hay numerosos productos y servicios informáticos que son abiertamente hostiles para el usuario y que no deberían existir en su estado actual. La necesidad constante de desconfianza hacia la informática que es necesaria hoy en día para poder usar un ordenador o teléfono móvil con seguridad es agotadora.

Por otro lado, hay un punto en el que la seguridad por diseño hace tope. Lo vemos en los coches. Los coches de hoy en día son muchísimo más seguros y fáciles de conducir que los de los años 50, por ejemplo. Tecnologías como las marchas automáticas, la dirección asistida, el ABS o el airbag han contribuido a hacer los coches mucho más fáciles y seguros. Pero siguen siendo peligrosos. Uno sigue pudiendo salierse de la carretera, chocar con otros coches o atropellar a personas, así que sigue haciendo falta un mínimo de conocimiento y de responsabilidad personal para poder conducir un coche. Por eso, sigue siendo necesario mantener toda la maquinaria del examen de conducir y la legislación de tráfico para mantener los accidentes de tráfico en unas tasas aceptablemente bajas. Con la informática sucederá lo mismo. Incluso si se consiguiera eliminar los productos activamente hostiles y se mejorara muchísimo la seguridad que el software es capaz de ofrecer por diseño, seguirá habiendo formas de meter los dedos en el enchufe, así que hará falta un mínimo de conocimiento generalizado para poder usar estas tecnologías de manera segura. Un mínimo de conocimiento sobre qué es y cómo funciona internet, el email, la mensajería instantánea, las redes sociales, los archivos, las copias de seguridad, los virus informáticos o la encripción. Conocimiento que permita a la gente entender las consecuencias de sus actos y tomar decisiones informadas. También, cada vez más, será necesario entender cómo funcionan las redes neuronales y los modelos grandes de lenguaje para evitar caer en mentiras, desinformación y falacias. Es importante entender qué tipo de riesgos implican diferentes formas de usar la informática para la seguridad personal, lo que incluye entender cómo operan diferentes tipos de estafa, de qué manera la falta de privacidad puede poner en peligro la integridad física de personas o cómo nos afectan psicológicamente los anuncios y las redes sociales y qué hábitos de uso nos pueden ayudar a evitar las peores consecuencias.

Tampoco creo que el adquirir tal conocimiento pueda reducirse a un problema de responsabilidad individual. Si te han estafado mala suerte, haber estudiado. Esa no es una buena respuesta. No sé cómo se podría conseguir algo así. Tal vez el sistema educativo, sobre todo la bastante inútil (al menos en mis tiempos) asignatura de informática, podría adaptarse para cubrir estos temas en vez de dedicarla a aprender a usar herramientas concretas, lo cual es una pérdida de tiempo. Pero dudo que la solución sea tan simple como esto. La realidad es que no tengo respuestas concretas, y el objetivo de este texto es más apuntar al problema que proponer soluciones. No pretende ser el final de la conversación, sino el comienzo.