La seguridad de tus datos personales en redes wifi públicas

En los últimos años, las redes de conexión wifi ya no son solo un interés público; ahora son una necesidad. Por ejemplo, un comportamiento típico es entrar en una cafetería, tienda o librería y preguntar por la clave wifi. Y es que, cada día más, necesitamos estar ciberconectad@s.

Los proveedores wifi siempre han tenido un buen negocio en los establecimientos públicos. En la actualidad, estas compañías prestan sus servicios de manera gratuita y compensan el gasto vendiendo los datos obtenidos de los consumidores a las diferentes empresas de marketing.

Sin embargo, esta práctica está a punto de cambiar ya que el Reglamento General de Protección de Datos (RGPD) reforzará las reglas del juego a favor del usuario.

A partir del 25 de mayo de 2018 –fecha en la que el RGPD será vinculante en todos los Estados miembros de la UE– cualquier empresa que trabaje con datos personales debe tener una razón legítima para recogerlos, usarlos y almacenarlos.

Como a partir de la aplicación directa del Reglamento General de Protección de Datos será necesario obtener de manera clara y precisa el consentimiento específico e inequívoco del interesado a través de una declaración o acción afirmativa, las opciones que se presentan ahora para las empresas de wifi públicas son las siguientes:

• Configurar un servicio de pago
• Asumir los costes
• Dejar de proporcionar wifi gratuito

La amenaza del ataque KRACK en redes wifi

El sistema WAP2 (Wifi Protected 2) es uno de los más utilizados para proteger las redes wifi, pero su seguridad se ha visto amenazada por el ataque informático KRACK (Key Reinstallation Attacks), una técnica que se conecta a las redes wifi sin necesidad de introducir claves de acceso.

El investigador belga Mathy Vahoef fue el descubridor de esta dañina herramienta informática que pone en riesgo información como datos bancarios, mensajes, fotos o correos electrónicos. El objetivo de este ataque no es robar la contraseña, sino interceptar la información de los dispositivos conectados a la red wifi.

La AEPD multa a Google con 300.000 euros por el uso indebido de su red wifi usada para el proyecto Street View

La Agencia Española de Protección de Datos (AEPD) sancionó el pasado martes 7 de noviembre a Google con 300.00 euros por tratar datos personales de usuarios –transmitidos a través de redes wifi abiertas y recogidos por los vehículos empleados en su proyecto Street View– sin el consentimiento de los mismos.

La AEPD señaló que esta práctica tuvo lugar entre 2008 y 2010 y, dado el “volumen masivo de datos recogidos y el perjuicio causado a la privacidad de las personas”, es una infracción grave que vulnera la actual Ley Orgánica de Protección de Datos.

Por su parte, Google anunció que abonará la totalidad de la sanción y que el incidente fue subsanado en 2010, cuando informó a la AEPD del problema que afectaba a sus sistemas. Fuentes del gigante informático explicaron a la agencia Europa Press que “desde entonces Google y la AEPD han colaborado conjuntamente, ya que trabajan concienzudamente para cumplir con las políticas de privacidad”.

Cumplir con el RGPD no es una opción, sino una obligación

Los primeros pasos para cumplir el RGPD pueden ser complicados. Sin embargo, todas las empresas que trabajen con datos personales de ciudadanos europeos necesitan adaptarse al Reglamento.

Este libro verde te ayudará a entender las implicaciones de la nueva normativa, así como los nuevos derechos de los usuarios. Además, es un gran punto de partida para saber qué medidas técnicas y administrativas tendrás que emplear dentro de tu empresa.

 

>> Haz clic aquí y consigue gratis esta guía esencial sobre el RGPD

2 Comments

  1. Aloña 17th mayo 2018
    • Hanna Guijarro 22nd mayo 2018

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.