Por Gustavo Cerpa, Especialista en Ciberseguridad
¿Alguna vez te preguntaste cuánta información tuya existe en Internet? Cuántas páginas visitaste, en cuántas plataformas te registraste, cuántos mensajes enviaste o cuántas fotos, comentarios y documentos compartiste a lo largo de los años. Muchas de esas acciones parecen pequeñas y cotidianas, pero en conjunto van construyendo un registro detallado de nuestra vida digital. Información que puede provenir de redes sociales, foros, servicios en línea, cuentas creadas en distintas plataformas o incluso de archivos subidos a Internet, como documentos, formularios o contenidos que con el tiempo pueden filtrarse o quedar accesibles públicamente.
La privacidad en Internet no se define únicamente por la seguridad de las cuentas, sino por la información personal que exponemos día a día en múltiples espacios digitales. Hoy el mayor riesgo está en la suma de esas acciones diarias que, sin darse cuenta, las personas realizan en el entorno digital. Comentarios, likes, fotos, historias, publicaciones en foros, registros en plataformas y archivos compartidos van dejando un rastro que se acumula con el tiempo. Vista por separado, cada acción puede parecer inofensiva, pero cuando toda esa información se observa en conjunto, permite conocer hábitos, intereses, relaciones personales, rutinas diarias e incluso saber dónde se encuentra una persona o cuándo no está en su casa. De esta manera, la huella digital se convierte en una fuente de información valiosa para terceros y la privacidad pasa a ser una parte fundamental de la seguridad personal.
Este contexto ha hecho que los engaños y fraudes sean hoy mucho más fáciles y efectivos. A diferencia del pasado, estos fraudes ya no se basan solo en mensajes genéricos o improvisados, sino en datos reales obtenidos de la propia actividad en Internet. Información pública en redes sociales, combinada con datos provenientes de cuentas registradas en distintas plataformas, servicios en línea o filtraciones de información, permite crear mensajes muy creíbles y adaptados a cada persona. En muchos casos, esta información también puede utilizarse para suplantar la identidad de una persona, haciéndose pasar por ella para engañar a sus contactos, acceder a cuentas o dañar su reputación. Con la ayuda de la inteligencia artificial, este proceso se ha vuelto todavía más simple y rápido, ya que permite analizar grandes volúmenes de información y generar mensajes personalizados casi de forma automática. En la mayoría de los casos, el engaño no comienza con un ataque técnico, sino con información que fue compartida o registrada voluntariamente a lo largo del tiempo.
Es importante entender que este tipo de situaciones no siempre son provocadas por grandes organizaciones criminales. Hoy, gracias a herramientas que facilitan la recopilación de información mediante OSINT y a la inteligencia artificial, incluso personas sin conocimientos técnicos o pequeños grupos pueden recopilar información pública o expuesta en Internet y utilizarla para dañar a otros de manera intencional. Cualquier usuario activo en Internet puede verse enfrentado a intentos de fraude, ciberacoso o suplantación de identidad si expone demasiada información, muchas veces sin saberlo, ya que históricamente este tipo de situaciones ha ocurrido una infinidad de veces y la trazabilidad de la actividad de un usuario queda registrada y puede ser reutilizada con distintos fines a lo largo del tiempo.
Por ejemplo, con registros audiovisuales subidos a internet generar mensajes de voz o vídeos falsos —conocidos como deepfakes— que pueden imitar a personas de confianza. Frente a este tipo de engaños, surge una pregunta inevitable: ¿está la sociedad preparada para enfrentar estafas donde ya no solo se falsifica un mensaje, sino también una voz o un video que aparentan provenir de familiares, amigos u otras personas de confianza, así como de un jefe, un superior directo, o incluso de autoridades gubernamentales u organizaciones oficiales con las que se tiene una relación laboral, personal o institucional? Bajo este escenario, es importante entender que incluso quienes no exponen activamente información personal en Internet pueden verse afectados, ya que estos engaños se apoyan en la suplantación de personas cercanas o de autoridad para generar confianza. Aun así, los más afectados suelen ser quienes tienen una alta exposición de información personal, pero también personas mayores, jóvenes y aquellos con menor acceso a educación digital, que pueden tener más dificultades para identificar este tipo de fraudes. Esto no implica aislarse del entorno digital, sino aprender a reconocer riesgos, verificar la información y adoptar prácticas conscientes que reduzcan la exposición a este tipo de engaños.
Revisar las configuraciones de privacidad de las redes sociales es fundamental, pero no suficiente por sí solo. También es importante considerar la información que se comparte en otros sitios web, servicios digitales y plataformas donde se crean cuentas o se suben archivos. Definir quién puede ver los datos de contacto (como número de teléfono o correo electrónico), la foto de perfil, la lista de amigos y el alcance de las publicaciones ayuda a reducir riesgos. Sin embargo, estas configuraciones no impiden que otros usuarios intenten agregarte como amigo o seguidor con el objetivo de acceder a esa información. Por este motivo, cualquier contenido sensible no debería publicarse de forma pública. Pensar antes de publicar es clave, ya que una vez que el contenido está en línea puede ser difícil de eliminar por completo.
Limitar la visibilidad de fotos, historias y estados ayuda a reducir la exposición innecesaria. Además, utilizar contraseñas seguras, activar la verificación en dos pasos y ser cuidadosos al compartir información en sitios o aplicaciones poco conocidos refuerza nuestra seguridad en internet.
Si bien hoy es prácticamente inevitable estar presentes en Internet, sí es fundamental cuidar qué información compartimos, dónde la publicamos y quién puede acceder a ella.