Buró de Crédito y sus bases de datos vulnerables

Alguien usa las bases de datos de Buró de Crédito para mandar mensajes de phishing de un banco del que no soy cliente. No sé cómo las consiguió, solo sé que un desconocido me está enviando email a una dirección creada exclusivamente para Buró de Crédito y NUNCA usada en otro lugar.

Hace muchos años, cuando descubrí que se podían crear infinitas direcciones de email (alias) apuntando a una sola cuenta real, tuve la idea ociosa de usar esa posibilidad tecnológica para descubrir quién comerciaba con mis datos personales. Desde más o menos 2002, cada vez que una empresa me pide una dirección de email, siempre les doy una dirección que incluye el nombre de la empresa y apunta a mi cuenta «catch-all» en Gmail.

Como efecto colateral, es muy fácil filtrar y bloquear a empresas como Bancomer y Telmex, que envían email sin posibilidad de opt-out y sin jamás haber preguntado si lo quería recibir.

La cosa es que desde hace unos meses vengo recibiendo mensajes como el de abajo enviados a burodec@midominio, que es una dirección creada una vez que consulté las bases de BdC para ver si había algo en mi reporte. No es al azar. Tampoco es «una de  las entidades proveedoras de información», como les gusta repetir sordamente en Twitter.

Phishing a datos de Buró de Crédito

Phishing a datos de Buró de Crédito

Alguien tiene acceso a las bases de datos y las vendió o las usa.

Bonus track: a la dirección que usé para registrarme en Starbucks, la usa el gimnasio Energy Fitness para enviarme spam. No saben qué pasa con sus sistemas, pero con qué alegría piden hasta el calibre del vello público los cabrones.

Lo que cambia es la ley, estúpido

Por estos días se habla mucho de algunas decisiones judiciales que atentan contra el sentido común, las libertades personales y las habilidades básicas para interpretar contextos.

Los nativos digitales (cualquier término mejor será bienvenido), sabemos íntimamente -visceralmente- que este panorama va a cambiar. Creemos que algún día las grandes empresas de medios, sus organizaciones «de industria» y todos los parásitos que gravitan a su alrededor, se van a despertar y descubrirán que la gente: sus clientes, su «audiencia», fans o como quieran llamarlos, necesitan un diferente producto, el que vienen reclamando desde hace tiempo.

Todos los esfuerzos que actualmente están financiando entidades como la RIAA, MPAA y SGAE para modificar las leyes de múltiples países, crear impuestos a la copia presunta y cagarse en los intereses de sus propios clientes, están por enfrentar una dura realidad: en el corto plazo, la ley prevalece sobre la cultura, pero en el largo plazo, la cultura prevalece sobre la ley. Cuando la voluntad de la gente y las estructuras legales difieren fuertemente por un plazo largo de tiempo, al menos en democracia, es la ley la que cambia*.

Así como los músculos que no se usan, se atrofian, los derechos que no se protegen se pierden; no por estructuras jurídicas inflexibles, sino por la renuncia a luchar por el cambio.

Tenemos que defender nuestros derechos, reclamar la protección de nuestra privacidad y moldear al mundo tal como lo queremos. Las leyes, las empresas, los grupos de poder sabrán acomodarse a ello. Es mucho mejor (y fácil!) adoptar un mercado que crece, que cercar el acceso a un pozo seco.

* Clay Shirky en Authors@Google.