Recuerdo una historia de como, cuando mi esposa y mi cuñado eran pequeños, llegó un día una onerosa cuenta de teléfono a su casa. La razón del excesivo valor? Alguien llamaba constantemente al 117 (un número en Bogotá donde una voz daba la hora exacta). Cuando mi suegra preguntó quién era el que llamaba mi cuñado, de tan solo 7 años, confesó que era él quien llamaba porque al otro lado de la línea había “una brujita” que le hablaba. 

Me acordé de la historia porque la semana pasada mi hija me contó que entre sus [email protected] del colegio hay un juego de moda: enviar un mensaje al 256-22 para recibir una frase de qué les depara el futuro. Me llamó la atención así que lo probé.



La “Brujita” de hoy está en los servicios de SMS (pero esta sí es peligrosa)


Esto fue lo que encontré:

Primero, lo que los niños que usan el sistema no entienden es que están enviando un SMS (no un mensaje de iMessage o WhatsApp gratuito) y que cada mensaje que envían cuesta CoP$ 4.616 + IVA (en Mexico cada mensaje vale Mx$ 15, en el Reino Unido £2.50 y así sucesivamente).

Segundo, que no solo pagan con plata por usar el servicio sino que lo hacen con su información personal. Para poder acceder al servicio es necesario su NOMBRE COMPLETO y CIUDAD (las mayúsculas no son mías sino de la página de condiciones de uso del servicio), los cuales se complementan con su número telefónico. 

Tercero, que AskBongo (así se llama el servicio) se enmascara como un servicio de entretenimiento pero en realidad su negocio es vender la información que recoge de quienes usan el servicio a terceros (y lo dicen clara y abiertamente en su política de privacidad): 

1. ¿Qué información personal recogemos? 
El tipo de información que podemos recoger y conservar incluye, pero no está limitado a, tu nombre, direcciones, detalles de contacto, ocupación y otra información que nos ayude a realizar nuestro negocio, proporcionar y comercializar nuestros servicios y cumplir con nuestras obligaciones legales. Mediante el uso de Bongo o proporcionando dicha información a Bongo de otra manera tu aceptas el recogimiento de esta información.
2. ¿Como recogemos la información personal?
Normalmente recogemos información personal a través de formularios rellenados por personas, encuentros cara a cara, entrevistas, tarjetas de presentación, conversaciones telefónicas y de un tercero. Recogemos información personal desde el Sitio Web a través la recepción de solicitudes de suscripción y correos electrónicos y la utilización de cookies. También podemos utilizar terceros para analizar el trafico en el Sitio Web, lo que puede implicar la utilización de cookies.
3. ¿Para que será utilizada la información personal?
Podemos utilizar y divulgar tu información personal para las razones principales por la cual la misma es recogida, para fines secundarios razonablemente previsibles que se relacionan con las razones principales y en otras circunstancias autorizadas por el Privacy Act.
En general, usamos y divulgamos la información personal para las razones principales siguientes:
• Llevar a cabo nuestro negocio;
• Proveer y promocionar nuestros servicios;
• Comunicarse contigo;
• Proteger la propiedad intelectual;
• Cumplir con nuestras obligaciones legales; y
• Ayudarnos a gestionar y mejorar los servicios que prestamos.
4. ¿A quien divulgamos la información personal que recogemos?
Podemos divulgar la información personal que recogemos a las personas jurídicas relacionadas así como estas se definen en el Corporations Act 2001 (Cth).
Cuarto, que nadie sabe quienes son los clientes de AskBongo y por ende esa información que el usuario entregó de manera voluntaria puede ser utilizada luego para cualquier cosa; sí, puede ser para mercadeo pero también para fines pocos lícitos (e incluso para suplantar la identidad de las personas que ingenuamente entregaron sus datos). 

Y es aquí donde quisiera levantar una voz de alerta para todos los papás/mamás de los niños y niñas que usan el sistema: Hay que enseñarles que uno debe tratar su información personal como si fuera dinero en efectivo. Qué necesita un hacker para robarnos? Lo primero son nuestros datos personales: Nombre Completo, Correo Electrónico y Número de Teléfono (AskBongo levanta 2 de 3 en la primera interacción, pero en mensajes posteriores pide el resto). 

De ahí para allá los ciberdelincuentes utilizarán mecanismos de ingeniería social y malware para tratar de conseguir claves y pines de acceso con los cuales puedan vulnerar correos electrónicos, cuentas de social media y mensajería instantánea para luego ir a los sistemas bancarios y a secuestrar las información de los dispositivos electrónicos y sistemas en linea de sus víctimas. 

Pero eso no es todo. Con los datos que el niño/niña entregó ya pueden engañarlos fácilmente, por ejemplo con la tristemente famosa llamada millonaria. Al fin y al cabo, por medio de ese mismo sistema de SMSs pueden averiguar, además de los datos que ya dio el niño, el nombre de sus padres, su dirección, el colegio donde estudian y sus usuarios de correo o redes sociales. 

La información personal NO es un juego de niños 

La información personal NO es un juego de niños y servicios como el de AskBongo, con la poca claridad que ofrece de sus actividades y con la manera en que están promoviendo el uso de su plataforma entre los mas incautos son un peligro para la seguridad de las personas. 
  • karen

    HOLA BONGO

  • Noel

    pues si, te pide nombre completo y ciudad, pero no te pide correo electronico, se que este sitio es sospechoso, y habría que denunciarlo.
    Además avisar y volver viral este articulo, por que los influencers llamados Youtubers, están invitando a probar estos sms.

  • carucha

    olis carnal

Samir Estefan

About Samir Estefan

He sido geek desde cuando no era tan “cool” serlo. He vivido rodeado y fascinado por la tecnología toda mi vida y estoy convencido que esta es un mecanismo de democratización, participación, inclusión y desarrollo. Me apasiona el efecto que la tecnología tiene sobre la gente, la educación, la productividad y la sociedad.

Trabajo en el mundo de la tecnología como Director de Softimiza, una firma de Software Asset Management, escribo de tecnología aquí en TECHcetera y colaboro en un par de sitios más y doy charlas sobre tecnología cada vez que puedo pues creo que compartir mi conocimiento con otros es la mejor manera de ayudar a crear un mejor país.

No soy periodista. Soy un usuario más, tal vez un poco más avanzado que otros, que ve en la tecnología la posibilidad de compartir con su familia, amigos y conocidos su vida y sus intereses.

Category

EDITORIAL

Tags

, ,