Instrumentos sutiles
Algunos especialistas indican que uno de los detalles que los usuarios deben tener en cuenta son las aplicaciones a las que acceden dentro de las redes sociales. El caso más claro es el de Facebook, que incluye un amplio abanico de aplicaciones, como juegos de preguntas, encuestas sobre gustos musicales o cinematográficos, clubs de fans, y un largo etcétera. Para acceder a muchos de ellos el usuario debe consentir el acceso a sus datos personales. Pero los creadores de estas aplicaciones son externos a Facebook, por lo que el dueño de la cuenta está cediendo sus datos a un desconocido. No es ninguna hipótesis. Un equipo de la página web de la BBC demostró hace unos meses las grietas de seguridad de Facebook. En un par de horas crearon un aplicación y la introdujeron en la red social (algo que puede hacer cualquiera con ciertos conocimientos de programación). Consiguieron sin problemas los datos de varios usuarios y los de sus listas de amigos.
En Facebook aseguran que cuentan con un servicio que se encarga de localizar los programas que vulneran las condiciones para retirarlos. Uno de los especialistas consultados por la BBC, sin embargo, se muestra reticente ante las garantías que ofrece esta red social. Facebook se ha cubierto las espaldas sobre posibles acciones legales pero "moralmente, se ha comportado con ingenuidad", indicó a la website británica Paul Docherty, director técnico de Portcullis Security, que asesora a varios gobiernos en cuestiones de seguridad en asuntos de tecnologías de la información. "Facebook necesita cambiar sus configuraciones por defecto y estrechar su seguridad. Aun así, incide en que será difícil garantizar la seguridad del sistema actual porque ya circulan demasiadas aplicaciones creadas desde fuera de la red".
En conclusión, las redes sociales plantean unos riesgos potenciales que sólo empiezan a entreverse. Ante esta circunstancia, la Resolución de las agencias de protección de datos advierten de que "es muy probable que el futuro surjan otros usos no esperados de la información contenida en los perfiles de los usuarios".
Recomendaciones a los proveedores de redes sociales
Además de cumplir la legislación sobre protección de datos, deben aplicar los siguientes puntos:
1. Deben respetar las normas de privacidad de los países en los que operen.
2. Deben informar de manera clara e inteligible sobre las posibles consecuencias de publicar información personal propia o de otras personas.
3. Deben permitir una restricción completa de la visibilidad de los perfiles y de sus datos.
4. Las configuraciones por defecto (las que no necesitan que el usuario las active) deben respetar la protección de los perfiles (sobre todo, con los menores).
5. Deben seguir mejorando la seguridad de sus sistemas de manera constante.
6. Deben garantizar que los usuarios puedan acceder y corregir sus datos personales.
7. Deben permitir que los usuarios puedan eliminar toda la información publicada en su perfil de una manera sencilla.
8. Deben permitir el uso de perfiles con seudónimo y fomentarlo.
9. Deben impedir la descarga de datos por parte de terceros.
10. Deben garantizar por defecto que los perfiles no sean indexados en motores de búsqueda sin el consentimiento del usuario.