«He desarrollado una herramienta que, mediante algoritmos, mide el grado de privacidad del usuario en las redes sociales»

 Foto: FUOC

Foto: FUOC

14/11/2019
Roger Cassany
Samia Oukemeni, experta en seguridad y privacidad en internet y graduada del programa de doctorado de Tecnologías de la Información y de Redes de la UOC

 

Samia Oukemeni, nacida en Tánger (Marruecos), tiene 32 años y hace 3 que vive en Barcelona. Acaba de defender su tesis doctoral, sobre la privacidad en las redes sociales, para la cual ha desarrollado una herramienta algorítmica que evalúa la privacidad en internet y que puede ser muy útil tanto para los usuarios, para que aprendan a ser más prudentes, como para las empresas proveedoras, para que puedan implantar nuevos sistemas más seguros. «Todavía no es una herramienta abierta al público, hay que perfeccionarla», explica, orgullosa, y confiesa que no ha tenido suficiente y que quiere seguir estudiando y trabajando, probablemente con un programa posdoctoral. En esta entrevista, Samia Oukemeni da detalles de su investigación, explica qué hizo que acabara estudiando en la UOC y en Barcelona y, para terminar, ofrece un buen consejo de experta: «antes de publicar algo en las redes, piénsalo un minuto».

 

Estudió el grado y un máster en Marruecos. ¿Qué hizo que acabara en Barcelona?

La verdad es que es una historia divertida. Mientras hacía la tesis de máster, en Marruecos, decidí que quería continuar la investigación más allá de la tesis, porque me interesaba mucho el tema. Es decir, quería hacer el doctorado. Y, precisamente mientras pensaba dónde podría hacerlo, recuperé dos de los artículos que había leído sobre el tema y que me habían gustado más, tanto por lo que decían como por la manera en que se habían escrito y planteado. Resulta que eran de estudiantes de la UOC. Entonces miré si la UOC, que yo no conocía, ofrecía cursos de doctorado y vi que sí. Hice la solicitud, me entrevistaron, seguí todo el proceso y ¡me aceptaron!

Y optó por venir a vivir a Barcelona.

La verdad es que me ofrecieron dos opciones. La primera: hacer el doctorado durante cinco años completamente en línea, sin tener que venir a Barcelona. La segunda: hacerlo en tres años, también haciendo las clases en línea, pero desde Barcelona, presencialmente, con el grupo de trabajo y con la oportunidad de una beca. Yo quería concentrar toda mi energía en el doctorado y, por lo tanto, como os podéis imaginar, opté por la segunda opción.

¿En qué consiste la tesis que acaba de defender?

El área en que trabajo, en términos generales, es la seguridad de la información, pero más concretamente me he centrado en la privacidad. A veces se piensa que la seguridad y la privacidad tienen una relación extraña o compleja, pero en realidad para proteger la privacidad se necesita la seguridad. Es decir, son dos conceptos complementarios.

Se ha centrado en la privacidad en las redes sociales…

Sí, exacto, me he centrado en la privacidad de la información en las redes sociales en línea. El motivo es sencillo: los datos que las redes sociales (como Twitter, Facebook e Instagram) tienen y recogen sobre todos nosotros es enorme. Y no sabemos qué hacen con esos datos ni cómo los utilizan. Son como una caja negra y sabemos muy poco de ello. A menudo, de manera ingenua, nos apuntamos a estas redes porque queremos estar conectados con los amigos o la familia, pero no sabemos nada de lo que hacen con nuestra información privada. No somos conscientes de ello. Y eso da miedo. En concreto, yo me he dedicado a evaluar la privacidad de Twitter para poder dar una idea a los usuarios de cómo se utilizan sus datos. La pregunta clave que me hago es la siguiente: ¿qué precio (en forma de datos personales) deben pagar los usuarios para poder tener una cuenta de Twitter?

¿Y a qué conclusión ha llegado?

Primero, debo decir que solo me he centrado en Twitter, de momento, porque en esta red la información es abierta. Todos podemos ver los tuits de todos, solo hay que mirar detrás de la cortina. He evaluado muchos aspectos relativos a la privacidad, como la arquitectura, el diseño, la encriptación, las opciones de configuración, etc., y con todo esto he desarrollado una herramienta que, mediante algoritmos, mide el grado de privacidad y lo cuantifica. La conclusión principal del trabajo es que nosotros, los usuarios, decimos que nos importa nuestra privacidad en las redes, pero eso no quiere decir que hagamos algo para protegerla. Es la gran paradoja de la privacidad.

¿La mayoría de los usuarios tienen justamente este perfil que acaba de describir?

No todos, pero una buena parte sí. Hay tres tipos de usuarios. El primero reúne a los usuarios a quien no les importa nada su privacidad; el segundo, a quienes les importa relativamente, y el tercero, a los que se preocupan mucho por su privacidad y quieren protegerla. De los usuarios de los dos últimos grupos, es decir, de aquellos que tienen un cierto interés en protegerse, lo más interesante es que la mayoría no saben cómo deben hacerlo. Esta herramienta que propongo los puede ayudar. Y también puede ayudar a entender mejor qué significa privacidad en las redes, es decir, qué dimensión toma la privacidad en internet, de modo que aprendamos a ser más prudentes. Pero esta misma herramienta también puede ayudar a las empresas proveedoras, porque la evaluación que hace la herramienta da recomendaciones para todos, tanto para los usuarios como para los proveedores, quienes pueden utilizar esta información para implantar soluciones nuevas y así mejorar y diferenciarse de los competidores.

¿Esta herramienta es accesible? ¿Se comercializa?

¡No, todavía no! No es accesible porque aún hay que mejorarla, tiene que evolucionar. En un futuro, me gustaría que fuera abierta a la gente, pero por ahora solo tiene propósitos académicos y, en cualquier caso, todavía es pronto.

¿Piensa que es peligroso no protegerse en las redes?

Pienso que, en cierto modo, sí. Por ejemplo, hay una web, Please Rob Me ('Por favor, róbame' en inglés), que lo único que hace es analizar la información pública que los usuarios suben a Twitter, especialmente las geolocalizaciones. Y solamente haciendo esto de manera automatizada puede concluir si un usuario está en casa o no, e incluso si puede que haya alguien más. Toda esta información es pública. No sabemos quién la puede utilizar. Esto es inquietante, ¿no? Obviamente, esta web no quiere entrar a robarte en casa, sino que es una web de denuncia que quiere alertar de los peligros de no protegerse, por eso se llama así, irónicamente. Hay un lado oscuro en las redes que debemos tener presente siempre que compartimos algo.

¿Nos puede dar algún consejo?

Uno muy sencillo: antes de publicar algo en las redes, piénsalo un minuto. Solo la acción de pensarlo un instante ya es un sistema de prevención y de protección muy eficaz. Parece algo absurdo, pero es lo más importante de todo: pensar antes de compartir.

Podría ser un tópico, pero su área de investigación, es decir, la tecnología y las comunicaciones, ha sido tradicionalmente un área muy masculina…

La verdad es que nunca he notado que haya nada que, como mujer, yo no pueda hacer o que no toque hacer. Quizás porque he tenido la suerte de crecer en una familia que me ayudó a romper todos los estereotipos de género desde pequeña. Una anécdota interesante es que cuando estudiaba el grado en la universidad, en Marruecos, de los 200 estudiantes que éramos, más de la mitad éramos mujeres; pero cuando llegué a Barcelona, en 2016, efectivamente, ¡en mi área había muy pocas mujeres! Me sorprendió, como también me sorprende que muchas veces, cuando me presento y digo que estudio un doctorado o que hago investigación, la gente dé por hecho que me dedico a las ciencias sociales, sin ni siquiera preguntármelo. Una vez alguien me dijo: «Pero si eres una chica, ¿cómo es que haces un doctorado sobre las tecnologías de la información?». Me he dado cuenta de que, efectivamente, aquí hay poca vocación por la tecnología entre las mujeres, y me sorprende, ciertamente. Pero confío y espero que poco a poco todos estos prejuicios desaparezcan del todo.