Han pirateado el RGPD

 

Vale, el título es un poco apocalíptico y está lejos de ser tal cual, pero en parte, es bien cierto. Han pirateado el RGPD desde el momento que el coronavirus llegó a nosotros y empezamos con el teletrabajo. Desde ese preciso instante, estamos expuestos de una manera brutal, y a lo largo de este artículo, os daré una serie de claves para entender en que situación estamos. Seguramente no habrá mucha repercusión estas próximas semanas. No lo verás en los medios, ni en webs tecnológicas, pero seguro que, dentro de unos meses, cuando todos se pongan las manos en la cabeza por lo que ha pasado, tú, querido lector que has leído este artículo, dirás, yo ya lo sé desde que AAM lo puso en su web. Así que te invito a leer los argumentos que me llevan a la conclusión de que el RGPD ha saltado por los aires.

 

El teletrabajo lo ha destrozado.

A groso modo, el RGPD es el Reglamento General de Protección de Datos. Y viene a exponer unas directrices por las cuales todos nos debemos regir para el buen tratamiento de nuestros datos personales. Existen muchos puntos, pero en resumen, se trata de que las empresas no puedan mercadear con tus datos personales. Todo está o debería estar mucho más protegido. Pero el problema es que desde que en nuestro país (como en el resto) se ha impuesto el teletrabajo como herramienta principal siempre que sea posible. Esto es lógico que pase, y es bueno, pero desde luego, el RGPD no tiene ningún sentido con el teletrabajo. A continuación os expongo casos y consecuencias de lo que va a tener como resultado el confinamiento.

 

Las operadoras, un filón para la locura.

Cuando digo que han pirateado el RGPD, sin lugar a dudas centro mis miras a las operadoras. Aquí tenemos el gran foco del problema, y que en unos pocos meses dará como resultado el mayor hackeo en masa. Os expongo el problema. Cuando entras a trabajar de tele operador en una de estas empresas, sueles tener unas medidas de seguridad especiales. Por ejemplo, los trabajadores no pueden entrar con un bolígrafo o con su móvil. ¿Motivo? Pueden apuntarse datos de clientes y vulnerar precisamente el RGPD. Supongo que es ahora donde empezáis a ver claro por donde van los tiros, ¿no? Trabajo en casa es igual a mi afirmación de han pirateado el RGPD. No existe protección de datos cuando trabajas desde casa. Es imposible poner un filtro a eso. No existe posibilidad y es donde nuestro país, se expone a la mayor fuga de datos jamás vista.

Posibles consecuencias.

Todos los que hacen teletrabajo para operadoras y otros sectores han firmado un papel donde habla del RGPD, es decir, de la protección de datos. Pero no nos engañemos, no hablan de esto para proteger al consumidor, para nada. No les importamos ni un cuarto. Lo hacen para protegerse de posibles denuncias que vayan cayendo y es que siempre se aboga por “la bondad” o “el uso responsable de los trabajadores”. Pero señores, seamos claros, tarados hay en todos lados. Y a un tarado que la empresa le esté destrozando con sueldos miserables, condiciones de trabajo infrahumanas, le das la posibilidad de liarla como pasará ahora…, y seguro que de cada 100, uno sale.

Hasta ahora se ha ido liando en cierta medida. Pero las empresas quizás tenían un 2/5% de fuga de datos o mala praxis. Esto ahora, seguro, se va a disparar al 15/20% como poco. Y es que no se puede hacer nada. En tu casa coges y apuntas los datos de clientes, luego los manejas con un delfín que se dedique a delinquir con esos datos. Recordemos que las operadoras tienen acceso a dirección, nombre completo, DNI, cuenta corriente…, TODO. Con eso el estropicio que te pueden hacer es enrome. A continuación os voy a relatar algunas de las cosas que se pueden llegar a hacer, para que veáis a lo que estamos expuestos.

 

¿Qué nos pueden llegar a hacer?

De entrada y más preocupante, nos van a poder aumentar las condiciones de nuestros contratos. Es decir. Van a poder hacer que tu factura de 40/60 euros cambie a una de 120 por decir algo. ¿Manera? Dándote de alta a servicios que no has contratado. Sea televisión, o lo que es más peligroso, mediante la adquisición de nuevos terminales. Y es que con los datos que tienen, pueden pedir un teléfono a tu nombre y enviarlo donde quieran y recibirlo. Cuando tu empieces a tener consciencia de ellos, habrá pasado entre uno y tres meses, y empezarás a solucionarlo.

Con los datos que tienen pueden dar de baja tu tarjeta, alegando que te lo han robado, solicitar un duplicado y hacerlo llegar donde quieran. Teniendo ese duplicado pueden gestionar la baja de tu línea sin problemas ni intermediarios. También van a poder darte de alta o modificar contratos existentes en otros sitios. Como por ejemplo, luz, gas, seguros de todo tipo… Es de locos lo que se va a poder hacer o lo que van a poder hacer, aquellos que la quieran liar. Piensa en todo lo que se puede hacer o contratar ahora mismo por teléfono, que es prácticamente todo, y todo eso lo vas a poder manipular con esos datos que tienen las operadoras.

 

Las empresas deberían estar preocupadas.

Sin lugar a dudas las empresas, especialmente las de telefonía, deberían estar muy preocupadas con la situación que se puede dar. Vale que es mucho pensar, pero es que es una realidad, han pirateado el RGPD al dejarlo expuesto de esta manera. Luego os comento la fácil solución que se debería haber implantado hace tiempo y que evitaría todo el caos que se pueda generar, pero primero vamos a seguir en plan apocalíptico porque me gusta. Muchas empresas verán como se dan de alta servicios que los clientes no quieren, pedidos de cosas que no se han solicitado, cambios de tarifas que no se han pedido, y todo esto, genera un coste muy elevado, aparte de personal para solucionar todos estos pufos.

 

Un ejemplo muy elocuente.

Soy un trabajador de Vodafone. Al día gestiono entre 30 y 50 casos de clientes que voy apuntando. Al mes son más de 500 fichas completas que puedo tener sin que nadie lo sepa. Dejo pasar uno o dos meses y empiezo la fiesta. Cojo al azar, entre los más de mil o dos mil fichas que tenga algunos. Se los doy a un amigo que será el encargado de gestionarlo. Alta en empresas de seguros. Puedo hacerlo sin problemas con todos los datos que tengo. Envío de terminales, también se puede. Es cierto que esto más adelante será peligroso. Te pueden localizar o bloquear el móvil. Pero somos muy listos. Vamos a adquirir terminales para venderlos de segunda mano a terceros. Cuando se empiece a destapar el pastel, ya me he llevado un buen pico.

Voy a empezar también a extorsionar a clientes haciéndome pasar con la operadora y ofreciéndoles o exigiéndoles cosas. También podré hacer portabilidades de números a otras compañías y de nuevo, y esta vez quizás más “legal”, conseguir teléfonos mediante fidelización. Como me quedan ideas…, voy a ir contratando, esta vez más en silencio, servicios como televisión Premium que luego voy a vender a terceros. Esto es muy sencillo, y de hecho, ya se hace en un tanto por ciento pequeño. Vas dando de alta en servicio Premium a usuarios que veas que tienen facturas grandes o ancianos, que suelen ser los más vulnerables, y listo. Tengo las claves de servicios Premium para vender a terceros o para uso personal. Y muchas otras cosas que podría contar. En definitiva, me puedo enriquecer, puedo fastidiar a la operadora de turno, y puedo hacer un roto importante a cualquier sector.

 

¿Cómo solucionarlo?

Ahora como que ya es tarde, pero se podría parar la locura que puede llegar a pasar. Y es tan sencillo como codificar el número de cuenta corriente. Todos los operadores tienen visible el número completo de la cuenta corriente. Es un peaje que pasamos para tramitar cosas gordas como portabilidades. Ese número se verifica para comprobar que eres tú. Pues bien, es tan sencillo como “codificar”, es decir, llevar a “*” varios de esos números. Pongamos que los cuatro del medio. Si tienes que hacer comprobaciones como las de ahora, bastará con que digas el número completo.

El agente puede comprobar que has dicho todos los números bien y le faltará comprobar esos del medio. Es evidente que no vas a saber toda la numeración correcta por mucho que ellos no vean una parte. Con ese simple movimiento, evitamos todo el caos que se puede producir. Obviamente todas las empresas que hacen teletrabajo, deberían cumplir este requisito de seguridad de pedir el número completo bancario para verificar tu identidad y proceder a gestionar cualquier tipo de operación. Es evidente que esto también tendría lagunas de seguridad, con lo cual, que mejor que ese número se verifique mediante el tono de teléfono. En todas las operadoras usamos el teclado para elegir en el menú. Se puede usar el mismo sistema para proteger esos números y que la verificación sea correcta. Creo que es la mejor manera de llegar a una conclusión diferente que no sea la de «han pirateado el RGPD

 

Conclusión sobre han pirateado el RGPD.

No es cuestión de ser alarmista (pese a que lo he sido). Actualmente ya están pasando cosas de este tipo y por muchas medidas de seguridad que pongas…, te la van a liar. La cuestión es minimizar los riesgos y está claro que con el sistema de teletrabajo, no se ha minimizado nada de nada. Estamos totalmente expuestos a que se nos pueda montar un buen follón y si bien es cierto que en la mayoría de casos se va a poder solucionar satisfactoriamente…, mientras se soluciona te va a suponer muchos dolores de cabeza, un buen montón de euros que vas a tener que ir avanzando para que no te bloqueen las cuentas y un montón de problemas que se evitarían de la manera que os he comentado. Esto las empresas lo saben, y les va a pasar. Pero intentarán silenciarlo o minimizarlo con promociones a clientes afectados y sacando hierro al asunto. Aquí ya te lo contamos porque se sabe que está empezando a pasar. Pero como siempre, hasta que no lo diga un medio importante o muy grande…, no pasará nada. Pero el título del tema es concluyente. Han pirateado el RGPD ya que entiendo que no existe protección alguna de los datos y todo queda en el aire.

Te invitamos a suscribirte a nuestro Twitter o canal de Telegram para recibir las últimas noticias del blog. Si te has quedado con ganas de más, puedes pasarte por nuestro Podcast. Por último, si deseas contactar conmigo puedes hacerlo a través de Telegram.

 

 

Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts

 

chevron_left
chevron_right
Cookie Consent Banner by Real Cookie Banner