Le pongo un ejemplo. Usted tiene que enviar una factura a una administración pública. Deberá hacerlo obligatoriamente utilizando un portal electrónico y para ello deberá acreditarse a través del certificado electrónico o del chip de su DNI. Es lógico. La Administración tiene que confirmar y garantizar que la identidad de la persona que está realizando esa operación es la real.
Ejemplo número 2. Usted tiene que hacer una transferencia a través de la banca online. Lógicamente su entidad le va a pedir una serie de contraseñas y credenciales para confirmar y garantizar que es usted quien realmente está realizando esa operación.
Ahora bien, ¿qué ocurre si usted quiere hacerse un perfil, personal o de empresa, en las redes sociales? Nadie le va a pedir nada. Ninguna acreditación ni ninguna certificación de que es usted la persona que dice ser. Simplemente rellena una serie de casilleros con unos datos que pueden o no ser reales y, ¡voilá!, ya tiene su perfil en Twitter, Facebook o Instagram. Así de fácil.
Pero así de inseguro también. Porque ¿qué ocurre si alguien hackea sus cuentas y se queda con sus redes? Pues que comienza una angustiosa odisea de incierto final en la que uno siente la indefensión más absoluta, el ninguneo más despreciable.
Por desgracia, lo puedo relatar en primera persona. Hace unos días sufí un ataque informático y me fueron usurpadas de Instagram mi cuenta personal y la de una de mis empresas. La personal la puede recuperar con relativa facilidad. Por supuesto gracias a los consejos que encontré en Internet, porque en España no hay forma humana de contactar a través de ninguna vía con Meta, la empresa de Mark Zuckerberg propietaria tanto de Instagram como de Facebook.
Cuestión distinta es lo que me ocurre con la cuenta de empresa. Precisamente, la que más me interesa, porque en ella contaba con más de 7.500 seguidores, en su mayoría clientes o potenciales clientes. Es decir, un haber muy importante para mi negocio. No hay manera de que me sea devuelta. Y, lo peor, es que no tengo forma de saber qué es lo que debo hacer ante un caso así porque Meta no dispone de un servicio técnico al que llamar. No existe ningún número de teléfono ni ninguna dirección de mail disponible. Tan solo un cuestionario de incidencias, al que no responden. No sé si porque no les interesa o porque también ha sido interceptado por los hackers, que evitan así cualquier mecanismo de recuperación.
Sea como fuere, es inconcebible e inadmisible que a una empresa como esta que factura millones y millones de euros en España no se les exija, cuando menos, un departamento de atención a usuarios y un servicio técnico para casos como estos.
El desaguisado que un hacker te puede organizar es fenomenal. Y la indefensión del usuario, absoluta. A pesar de que sería facilísimo articular mecanismos de control. Tan fácil como implantar de una vez el DNI digital y la obligatoriedad de su uso, de manera que se sepa en todo momento quién está detrás de cada cuenta. Tanto de las personales como de las de empresa, porque también se debe exigir en estas últimas una persona real de referencia.
Es increíble que al tiempo que desde el Gobierno se promueve la digitalización de los servicios, no se avance en su seguridad. ¿Con qué garantías vamos a operar entonces en el mundo digital? Urge, y mucho, una regulación del sector para que no se cometan este tipo de abusos. O, en el caso de que se comenta, sean fácilmente perseguibles e identificables. De lo contrario, estamos vendidos, indefensos y sometidos a un cada vez mayor riesgo.