Phising, bots y robo de identidad: ¿Cuáles son los riesgos ocultos en redes sociales?
Alfonso Ortega Giménez. Catedrático. Universidad Miguel Hernández
Son variadas las noticias que alertan sobre los riesgos crecientes de “robo” de datos personales en Internet, especialmente a través de prácticas como phishing, bots maliciosos y aplicaciones de IA que recopilan información sin consentimiento. Los usuarios están cada vez más expuestos a ataques que comienzan con interacciones aparentemente inocuas, como retos virales o encuestas que circulan en plataformas como Facebook, Instagram o TikTok, con dinámicas que permiten a los atacantes obtener datos personales que luego se utilizan para suplantación de identidad, accesos no autorizados o fraudes digitales.
Así, vemos que la protección de datos personales se ha convertido en uno de los grandes desafíos del siglo XXI. En un mundo donde cada clic, búsqueda o compra deja un rastro digital, la información personal se ha transformado en un recurso valioso que empresas, plataformas y gobiernos utilizan para ofrecer servicios, pero también para perfilar comportamientos y tomar decisiones automatizadas. Esta realidad obliga a repensar cómo se garantiza la privacidad en un entorno donde la frontera entre lo público y lo privado es cada vez más difusa.
En Europa, el Reglamento General de Protección de Datos (RGPD) marcó un antes y un después al reconocer que los ciudadanos deben tener control sobre su información, estableciendo principios como la transparencia, la minimización de datos y el consentimiento informado. Sin embargo, la práctica demuestra que muchos usuarios aceptan términos y condiciones sin leerlos, entregando datos sensibles a cambio de comodidad o acceso rápido a servicios digitales. Esta dinámica genera una paradoja: queremos privacidad, pero también queremos inmediatez, personalización y servicios gratuitos que se financian precisamente con nuestros datos.
Las redes sociales son un ejemplo claro de esta tensión ya que recopilan enormes cantidades de información sobre hábitos, gustos, ubicación o relaciones personales. Aunque estas herramientas permiten conectar con otros y expresarse libremente, también pueden convertirse en espacios donde la exposición excesiva facilita la vigilancia comercial, la manipulación algorítmica o incluso el robo de identidad. La protección de datos, por tanto, no es solo un asunto jurídico, sino también una cuestión de educación digital y responsabilidad individual.
Frente a este panorama, el Derecho se ha convertido en la principal herramienta para proteger a las personas en el entorno digital, junto a la normativa europea, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) se han impuesto obligaciones estrictas a empresas y administraciones, y reconociendo derechos tan potentes como el derecho al olvido, la portabilidad o la limitación del tratamiento. Pero la realidad tecnológica avanza más rápido que las leyes, y por eso se necesitan profesionales capaces de interpretar, aplicar y adaptar estos marcos jurídicos a desafíos como la inteligencia artificial, la biometría, la vigilancia masiva o el big data.
En definitiva, proteger los datos personales en el ámbito digital implica un equilibrio complejo entre libertad, seguridad y desarrollo tecnológico. Requiere leyes sólidas, instituciones vigilantes y ciudadanos conscientes de su huella digital. La privacidad ya no es solo un derecho: es una forma de autonomía en un mundo hiperconectado donde la información es poder.